Sujet Précédent Sujet Suivant

Grosse Bêtise...

Résolu/Fermé
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 - 2 sept. 2010 à 20:38
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 - 4 sept. 2010 à 19:18
Bonjour,

Voilà, je viens de connecter un disque amovible qu'on m'a prêté. Par acquis de conscience, je le scanne avec Avira et là Patatra, une pléthore d'alertes, le disque est truffé de virus !!!
Voici le rapport ZHPDiag:

Help Please!

Rapport de ZHPDiag v1.26.57 par Nicolas Coolman, Update du 24/08/2010
Run by Pascal at 02/09/2010 20:27:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18943
MFIE: Mozilla Firefox (3.6.8)

---\\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 16 Model 2 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3325 MB (60% free)
System drive C: has 243 GB (53%) free of 455 GB

---\\ Logged in mode
Computer Name: PC-DE-PASCAL
User Name: Pascal
All Users Names: Pascal, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 243 Go of 455 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 10 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 466 Go of 466 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Hard drive, Flash drive, Thumb drive (Free 74 Go of 75 Go)
L:\ CD-ROM drive (Not Inserted)
M:\ Hard drive, Flash drive, Thumb drive (Free 133 Go of 153 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.74EF10CD035DE51171C98E60E53AE221] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936]
[MD5.0A80BED61A1729DAB9499BC5A9B515A9] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [83240]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [125952]
[MD5.009811BD21D0BD7BA5C7765565505764] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1644088]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.7CAC10A1C258DFCB5ADE563BAE6D2F15] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [67128]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120]
[MD5.BACCDA841C689D1CBA941F478E8ED24B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296]
[MD5.642FA80C2C43EE609313746AA305DC86] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [14808]
[MD5.AA3C50EFF3007C9A421D8300B4E033F5] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [547328]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@innoplus.de/ino3DViewer] - (.INNOVA-engineering GmbH Dresden - 3D-Viewer-innoPlus Plugin, Version: 12.0.0.203.) -- C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll
P2 - FPN: [HKLM] [@innoplus.de/inoPanoViewer] - (.INNOVA-engineering GmbH Dresden - Rundum-Betrachter-innoPlus Plugin, Version: 12.0.0.203.) -- C:\Program Files\innoPlus\Panorama-Viewer-innoPlus\npirsviewer.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {da879c19-9088-418b-a63a-2e6fb294eaf0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\AAdvantage eShoppingSM Toolbar\Helper.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL - Librairie de lien dynamique AOL Toolbar pou.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} . (.AOL - Librairie de lien dynamique AOL Toolbar pou.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [KBD] . (.Pas de propriétaire - Pas de description.) -- C:\HP\KBD\KbdStub.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [P2Go_Menu] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [RemoteControl8] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] . (.CyberLink Corp. - PowerBackup Scheduler.) -- C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files\DAEMON Tools Pro\DTAgent.exe
O4 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files\DAEMON Tools Pro\DTAgent.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Recherche AOL Toolbar . (.Pas de propriétaire - Pas de description.) -- c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} . (.AOL - AOL Toolbar.) -- c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.canalplay.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.canalplay.com
O15 - Trusted Zone: [HKCU\...\Domains] *.canalplusactive.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.canalplusactive.com
O15 - Trusted Zone: [HKLM\...\Domains] *.canalplay.com
O15 - Trusted Zone: [HKLM\...\Domains\www] *.canalplay.com
O15 - Trusted Zone: [HKLM\...\Domains] *.canalplusactive.com
O15 - Trusted Zone: [HKLM\...\Domains\www] *.canalplusactive.com


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CANALPLAY Installer (CANALPLAY Installer) - https://www.canalplus.com/canalplay/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{40A63D1B-2053-4553-B063-D48C12E5D1BD}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{40A63D1B-2053-4553-B063-D48C12E5D1BD}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{40A63D1B-2053-4553-B063-D48C12E5D1BD}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{40A63D1B-2053-4553-B063-D48C12E5D1BD}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CS3\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpDomain = darty
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpDomain = darty
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpDomain = darty
O17 - HKLM\System\CS3\Services\Tcpip\..\{5EDFED5C-5C83-4433-BAC7-043DFA86516A}: DhcpDomain = darty
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GoToAssist . (.Citrix Online, a division of Citrix Systems - Citrix Online GoToAssist.) -- C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - {DLL_Str} (.not file.)


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) . (.Pas de propriétaire - Pas de description.) - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 197.1.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Power Control [2009/10/07 18:33:47] ({22D78859-9CE9-4B77-BF18-AC83E81A9263}) . (.CyberLink Corp. - Pas de description.) - C:\Program Files\HP\DVDPlay\000.fcl


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: 3D-Viewer-innoPlus - (.INNOVA-engineering GmbH.) [HKLM] -- {B96DB037-DBEA-4186-9081-9CBD537F82E8}
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: AAdvantage eShoppingSM Toolbar - (.Pas de propriétaire.) [HKLM] -- AAdvantage eShoppingSM Toolbar
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL.) [HKLM] -- AOL Toolbar
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager
O42 - Logiciel: AVS Video Converter 6 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Video Converter 6
O42 - Logiciel: AVS4YOU Software Navigator 1.3 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {1618734A-3957-4ADD-8199-F973763109A8}
O42 - Logiciel: Adobe Bridge CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {83877DB1-8B77-45BC-AB43-2BAC22E093E0}
O42 - Logiciel: Adobe CMaps CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {94D398EB-D2FD-4FD1-B8C4-592635E8A191}
O42 - Logiciel: Adobe CSI CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0F723FC1-7606-4867-866C-CE80AD292DAF}
O42 - Logiciel: Adobe Color - Photoshop Specific CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
O42 - Logiciel: Adobe Color EU Recommended Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
O42 - Logiciel: Adobe Color JA Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0D6013AB-A0C7-41DC-973C-E93129C9A29F}
O42 - Logiciel: Adobe Color NA Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {098A2A49-7CF3-4F08-A38D-FB879117152A}
O42 - Logiciel: Adobe Color Video Profiles CS CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {63C24A08-70F3-4C8E-B9FB-9F21A903801D}
O42 - Logiciel: Adobe Default Language CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {C52E3EC1-048C-45E1-8D53-10B0C6509683}
O42 - Logiciel: Adobe Device Central CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {67F0E67A-8E93-4C2C-B29D-47C48262738A}
O42 - Logiciel: Adobe Drive CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {16E16F01-2E2D-4248-A42F-76261C147B6C}
O42 - Logiciel: Adobe ExtendScript Toolkit CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
O42 - Logiciel: Adobe Extension Manager CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {054EFA56-2AC1-48F4-A883-0AB89874B972}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM] -- {FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
O42 - Logiciel: Adobe Linguistics CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {931AB7EA-3656-4BB7-864D-022B09E3DD67}
O42 - Logiciel: Adobe Output Module - (.Adobe Systems Incorporated.) [HKLM] -- {BB4E33EC-8181-4685-96F7-8554293DEC6A}
O42 - Logiciel: Adobe PDF Library Files CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F93C84A6-0DC6-42AF-89FA-776F7C377353}
O42 - Logiciel: Adobe Photoshop CS4 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_faf656ef605427ee2f42989c3ad31b8
O42 - Logiciel: Adobe Photoshop CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
O42 - Logiciel: Adobe Photoshop CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {E4848436-0345-47E2-B648-8B522FCDA623}
O42 - Logiciel: Adobe Photoshop CS4 Support - (.Adobe Systems Incorporated.) [HKLM] -- {63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Adobe Search for Help - (.Adobe Systems Incorporated.) [HKLM] -- {F0E64E2E-3A60-40D8-A55D-92F6831875DA}
O42 - Logiciel: Adobe Service Manager Extension - (.Adobe Systems Incorporated.) [HKLM] -- {4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe Type Support CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
O42 - Logiciel: Adobe Update Manager CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {05308C4E-7285-4066-BAE3-6B50DA6ED755}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
O42 - Logiciel: Adobe XMP Panels CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
O42 - Logiciel: AdobeColorCommonSetCMYK - (.Adobe Systems Incorporated.) [HKLM] -- {68243FF8-83CA-466B-B2B8-9F99DA5479C4}
O42 - Logiciel: AdobeColorCommonSetRGB - (.Adobe Systems Incorporated.) [HKLM] -- {16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
O42 - Logiciel: Aide PDF to DXF Converter 9.6 - (.Aide CAD Systems Incorporated..) [HKLM] -- Aide PDF to DXF Converter
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
O42 - Logiciel: Any DWG DXF Converter 2010 - (.AnyDWG Software, Inc..) [HKLM] -- Any DWG DXF Converter
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {3FA365DF-2D68-45ED-8F83-8C8A33E65143}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Applian FLV Player - (.Applian Technologies Inc..) [HKLM] -- Applian FLV Player2.0.24
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live ID - (.Microsoft Corporation.) [HKLM] -- {0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
O42 - Logiciel: AutoCAD 2011 - Français - (.Autodesk.) [HKLM] -- AutoCAD 2011 - Français
O42 - Logiciel: AutoCAD 2011 - Français - (.Autodesk.) [HKLM] -- {5783F2D7-9001-040C-0002-0060B0CE6BBA}
O42 - Logiciel: AutoDWG DWG to PDF Converter - (.Pas de propriétaire.) [HKLM] -- {C65D81C3-3FC2-4B01-B515-7C6F805886BC}
O42 - Logiciel: Autodesk 3ds Max 2010 32-bit - (.Autodesk.) [HKLM] -- {317AC0C7-FEBF-0409-87A3-4FC70D0ED900}
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit - (.Autodesk.) [HKLM] -- {FDD8070F-E3B9-040C-822C-CCFE5E82C14D}
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Additional Maps and Material Libraries - (.Autodesk.) [HKLM] -- {F681200C-0446-040C-ABE4-EA9105E40EE4}
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Architectural Materials Library - (.Autodesk.) [HKLM] -- {C251E4E6-89BA-040C-9B42-1B3D01D34783}
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Films - (.Autodesk.) [HKLM] -- {305D5417-E687-040C-AA09-53DE06E059F8}
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit ProMaterials(TM) Library - (.Autodesk.) [HKLM] -- {2AB45FAF-2D92-040C-8D33-E2FE6172280E}
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Vault 2008 Extension - (.Autodesk.) [HKLM] -- {EFCBBB01-F876-040C-B91F-7B6132E8BB64}
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Vault 2009 Extension - (.Autodesk.) [HKLM] -- {744A5C19-AA4C-040C-BC07-9F4C73C8B247}
O42 - Logiciel: Autodesk Backburner 2008.1 - (.Autodesk, Inc..) [HKLM] -- {3D347E6D-5A03-4342-B5BA-6A771885F379}
O42 - Logiciel: Autodesk Design Review 2011 - (.Autodesk, Inc..) [HKLM] -- Autodesk Design Review 2011
O42 - Logiciel: Autodesk FBX Plugin 2009.4 - 3ds Max 2010 - (.Autodesk.) [HKLM] -- Autodesk FBX Plugin 2009.4 - 3ds Max 2010
O42 - Logiciel: Autodesk Material Library 2011 - (.Autodesk.) [HKLM] -- {9DEABCB6-B759-4D52-92F8-51B34A2B4D40}
O42 - Logiciel: Autodesk Material Library 2011 Base Image library - (.Autodesk.) [HKLM] -- {CD1E078C-A6B9-47DA-B035-6365C85C7832}
O42 - Logiciel: Autodesk Material Library 2011 Medium Image library - (.Autodesk.) [HKLM] -- {975951E7-14D0-49AF-A630-89680D12D7F6}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bluerock Technologies Flight Studio 3ds Max Design 2009 32-bit - (.Autodesk.) [HKLM] -- {0B56244C-7B61-040C-A739-3E29DDE4DC3C}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CD Installation DartyBox - (.DartyBox.) [HKLM] -- {2962D91C-4D8F-46F8-AD24-0E17A92207A2}
O42 - Logiciel: Connect - (.Adobe Systems Incorporated.) [HKLM] -- {B29AD377-CC12-490A-A480-1452337C618D}
O42 - Logiciel: Conseiller de mise à niveau vers Windows 7 - (.Microsoft Corporation.) [HKLM] -- {4983AA07-81D0-4605-BF92-49A343056DC8}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink MediaShow - (.CyberLink Corp..) [HKLM] -- InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}
O42 - Logiciel: CyberLink MediaShow - (.CyberLink Corp..) [HKLM] -- {80E158EA-7181-40FE-A701-301CE6BE64AB}
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink PowerBackup - (.CyberLink Corp..) [HKLM] -- {ADD5DB49-72CF-11D8-9D75-000129760D75}
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: CyberLink PowerDVD Copy - (.CyberLink Corp..) [HKLM] -- {E3D04529-6EDB-11D8-A372-0050BAE317E1}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: DVD Play BD & HD DVD - (.Hewlett-Packard.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050BAE317E1}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: Driver Detective - (.PC Drivers HeadQuarters.) [HKLM] -- {4640FDE1-B83A-4376-84ED-86F86BEE2D41}
O42 - Logiciel: Driver Sweeper 1.5.5 - (.Phyxion.net - Guru3D.com.) [HKLM] -- {0965D484-1777-4BA5-8C3A-095A6B0D2696}_is1
O42 - Logiciel: FARO LS 1.1.406.58 - (.FARO Scanner Production.) [HKLM] -- {951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}
O42 - Logiciel: FBX Plugin 2009.0 for Max 2009 - (.Pas de propriétaire.) [HKLM] -- FBX Plugin 2009.0 for Max 2009
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: GoToAssist 8.0.0.508 - (.Pas de propriétaire.) [HKLM] -- GoToAssist
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {F7B0939E-58DF-11DF-B3A6-005056806466}
O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM] -- {73A43E42-3658-4DD9-8551-FACDA3632538}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {AFAD41A9-9687-48A3-848F-693C11451433}
O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {9885A11E-60E4-417C-B58B-8B31B21C0B8A}
O42 - Logiciel: HP Imaging Device Functions 8.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM] -- OsdMaestro
O42 - Logiciel: HP Photosmart Essential 2.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Photosmart.All-In-One Driver Software 8.0 .A - (.HP.) [HKLM] -- {282E5AB2-8E47-4571-B6FA-6B512555B557}
O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
O42 - Logiciel: HP Product Detection - (.Hewlett-Packard Company.) [HKLM] -- {CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {11B83AD3-7A46-4C2E-A568-9505981D4C6F}
O42 - Logiciel: Hauppauge MCE XP/Vista Software Encoder (2.0.25180) - (.Hauppauge Computer Works, Inc..) [HKLM] -- Hauppauge MCE2005 Software Encoder
O42 - Logiciel: Hewlett-Packard Active Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: IKEA Home Planner - (.IKEA IT.) [HKLM] -- {B3276CB1-20B6-4AF9-AAEC-E72C83816495}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Installation de la DartyBox en Ethernet - (.DartyBox.) [HKLM] -- {793CE0A7-2A75-4485-A81E-DFCE8AAF1702}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: K-Lite Codec Pack 5.4.4 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack
O42 - Logiciel: Lecteur CANALPLAY 2.5 - (.Canal+ Distribution.) [HKLM] -- {E9E37358-E3E1-47BA-9E21-375EF3616BC9}
O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {7F10292C-A190-4176-A665-A1ED3478DF86}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma Cuisine Lapeyre Contemporaine - (.PRAGMA Informatique.) [HKLM] -- Ma Cuisine Lapeyre Contemporaine
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {14E3D14B-7852-477D-ACE2-895AF4322804}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional 2007 - (.Microsoft Corporation.) [HKLM] -- PROR
O42 - Logiciel: Microsoft Office Professional 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: MioMore Desktop 2008 - (.Navman Technologies NZ Ltd.) [HKLM] -- {7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.8) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.8)
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {DEA314C4-0929-4250-BC92-98E4C105F28D}
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows
O42 - Logiciel: OverCAD PDF TO DWG 1.30 - (.OverCAD.) [HKLM] -- OverCAD PDF TO DWG
O42 - Logiciel: PDF Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
O42 - Logiciel: PDF to DWG Converter - (.Pas de propriétaire.) [HKLM] -- {547C9628-C490-48AB-94F4-7F2495562930}
O42 - Logiciel: PDFIn PDF to DWG Converter - (.Pas de propriétaire.) [HKLM] -- {7950CCD4-D8FE-4636-B827-E8502E310FA8}
O42 - Logiciel: Panorama-Viewer-innoPlus - (.INNOVA-engineering GmbH Dresden.) [HKLM] -- {A2C60BF1-82E3-493C-911D-14AD50471F2F}
O42 - Logiciel: Photoshop Camera Raw - (.Adobe Systems Incorporated.) [HKLM] -- {CC75AB5C-2110-4A7F-AF52-708680D22FE8}
O42 - Logiciel: Python 2.5 - (.Martin v. Löwis.) [HKLM] -- {0A2C5854-557E-48C8-835A-3B9F074BDCAA}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{5857EE21-03D0-482E-9620-5A30B314A2AE}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB980376) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{48113C06-9BA2-4D54-A731-D1D2C5B3144A}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM] -- KBD
O42 - Logiciel: Suite Shared Configuration CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {842B4B72-9E8F-4962-B3C1-1C422A5C4434}
O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM] -- SystemRequirementsLab
O42 - Logiciel: Texture Processor v1.3 - (.Paurex.) [HKLM] -- Texture Processor
O42 - Logiciel: Universal Document Converter (Demo) - (.fCoder Group, Inc..) [HKLM] -- Universal Document Converter
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb2279264) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{01D475AB-57B1-44CC-8A8F-3A6B0FA4989F}
O42 - Logiciel: WinFuture xp-Iso-Builder 3.0.7 - (.Tobias Schiek.) [HKLM] -- WinFuture xp-Iso-Builder 3
O42 - Logiciel: WinZip 14.0 - (.WinZip Computing, S.L. .) [HKLM] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {53B20C18-D8D4-4588-8737-9BBFE303C354}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: iDeal Designer - (.Hygena.) [HKLM] -- {AA57A52B-54DA-43C2-8C0D-8C65C829BD57}
O42 - Logiciel: kuler - (.Adobe Systems Incorporated.) [HKLM] -- {098727E1-775A-4450-B573-3F441F1CA243}
O42 - Logiciel: muvee autoProducer 6.1 - (.muvee Technologies.) [HKLM] -- {7C0B3A39-6602-4E52-9561-01C24E7BDFC0}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AOL]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AideCAD]
[HKCU\Software\AnyDWGSoftware]
[HKCU\Software\AppDataLow\Google]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Autodesk]
[HKCU\Software\AppDataLow\Software\FCTB000062125]
[HKCU\Software\AppDataLow\Software\Freecause]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Autodesk]
[HKCU\Software\Avira]
[HKCU\Software\Binary Noise]
[HKCU\Software\Canal+ Active]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DT Soft]
[HKCU\Software\DartyBox]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Earth Resource Mapping]
[HKCU\Software\EasyBits]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HP Guide]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Ligos]
[HKCU\Software\MONOGRAM]
[HKCU\Software\MSExplorer]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Muvee)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Mio]
[HKCU\Software\Mootools]
[HKCU\Software\Motion Analysis]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\Nitro PDF]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Police]
[HKCU\Software\Policies]
[HKCU\Software\SolidDocuments]
[HKCU\Software\Sysinternals]
[HKCU\Software\Terravirtual]
[HKCU\Software\Trolltech]
[HKCU\Software\UDC]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinZip Computing]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cybelsoft]
[HKCU\Software\fCoder]
[HKCU\Software\keyhole.com]
[HKCU\Software\madFlac]
[HKLM\Software\AFPL Ghostscript]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\AutoDWG]
[HKLM\Software\Autodesk]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Canal+ Active]
[HKLM\Software\Citrix]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\CyberLink]
[HKLM\Software\DT Soft]
[HKLM\Software\DartyBox]
[HKLM\Software\Debug]
[HKLM\Software\Earth Resource Mapping]
[HKLM\Software\FCTB000062125]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hauppauge]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Kaydara]
[HKLM\Software\Khronos]
[HKLM\Software\Lake]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\MainConceptMCE]
[HKLM\Software\Mio]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Navman Technologies NZ Ltd]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\PC-Doctor]
[HKLM\Software\PDR_Upgrade]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\Terravirtual]
[HKLM\Software\TrendMicro]
[HKLM\Software\TurboSquid]
[HKLM\Software\Volatile]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\WinDtP]
[HKLM\Software\WinRAR]

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
2 sept. 2010 à 21:07
Bonsoir pleguen


Fait ceci:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
3
Réponse 2 / 22
Utilisateur anonyme
2 sept. 2010 à 21:49
Re


Poste moi le dernier rapport de ton antivirus;merci.

@+
1
Réponse 3 / 22
nova-gaia Messages postés 215 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 21 juillet 2016 23
2 sept. 2010 à 20:41
Il faut que tu les supprime tous ou que tu les mettent en quarantaine pour qu'ils arrêtent d'agir.

Tiens-nous au courant.
nova-gaia
0
Réponse 4 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 20:46
Tout a été mis en quarantaine.
Merci pour la réponse.
0
nova-gaia Messages postés 215 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 21 juillet 2016 23
2 sept. 2010 à 21:05
Refais quand même un scan sur ton disque amovible on ne sais jamais...

nova-gaia
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 21:05
Quelqu'un de disponible pour me dépanner ?

Mille mercis !
0
Réponse 6 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 21:20
Tout d'abord, merci de venir à mon secours.

Voici le rapport USBFIX:

############################## | UsbFix 7.023 | [Recherche]

Utilisateur: Pascal (Administrateur) # PC-DE-PASCAL [HP-Pavilion KB020AA-ABF m9180.fr]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 21:16:04 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Phenom(tm) 9500 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (243 Go libre(s) - 53%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
K:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [HP Pocket Media Drive] # NTFS
L:\ -> CD-ROM
M:\ -> Disque fixe # 153 Go (133 Go libre(s) - 87%) [Maxtor] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 7 / 22
Utilisateur anonyme
2 sept. 2010 à 21:29
Re

Aucunes traces...bizarre.

Poste moi un nouveau ZHPDIag .
Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
0
Réponse 8 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 21:42
Voilà:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijKSzJwkx.txt
0
Réponse 9 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 21:58
Voici toutes les alertes que j'ai reçues lors du scan du disque amovible:

Evénements exportés :

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\7BFE150F'
contenait un virus ou un programme indésirable 'BDS/Beastdoor.G' [backdoor].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'442b4d6a.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\7A7C30C9.exe'
contenait un virus ou un programme indésirable 'WORM/Doep.B' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e5dd84.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\782B2CC1'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DZ.1' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e4f38e.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\76007563'
contenait un virus ou un programme indésirable 'WORM/Doep.B' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e125ff.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\6C447649.dat'
contenait un virus ou un programme indésirable 'WORM/VB.AH' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'445d4d78.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\6BEE6C83'
contenait un virus ou un programme indésirable 'TR/Bagle.Gen.B' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4897dd92.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\5DEC3952.dat'
contenait un virus ou un programme indésirable 'WORM/Tibick.D.5' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'442a4d4f.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\5CEA51B8.dat'
contenait un virus ou un programme indésirable 'WORM/VB.AH' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4891ec59.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\5CE50DE6.dat'
contenait un virus ou un programme indésirable 'WORM/Apsiv' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'488a2b5d.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\589270F7.dat'
contenait un virus ou un programme indésirable 'WORM/Apsiv' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48ebddb5.qua' !

02/09/2010 19:18 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\57330B9D.exe'
contenait un virus ou un programme indésirable 'WORM/Doep.B' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'445c4d50.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\56A42D16.dat'
contenait un virus ou un programme indésirable 'WORM/Apsiv' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4895ecba.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\55F87F85.dat'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'488b2bbc.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\4FFF3A66.dat'
contenait un virus ou un programme indésirable 'W32/Hantaner' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4890ec40.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\4F6162CB.dat'
contenait un virus ou un programme indésirable 'TR/Drop.Dater.1' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e723e3.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\49896C5E.dat'
contenait un virus ou un programme indésirable 'TR/Drop.Dater.1' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44594f02.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\47575964.tmp'
contenait un virus ou un programme indésirable 'TR/SmallDrop.O18.A' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48fa2bab.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\45470B73.exe'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DX' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4cb3dc5c.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\44154F48.tmp'
contenait un virus ou un programme indésirable 'TR/SmallDrop.O18.A' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e223cf.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\440B22CF.exe'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DX' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44414f3a.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\42EF0C8C.dat'
contenait un virus ou un programme indésirable 'W32/Xorala' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'488a2b83.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\3FF51AEE.dll'
contenait un virus ou un programme indésirable 'TR/Crypt.ASPM.Gen' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4890ec9a.qua' !

02/09/2010 19:17 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\3F101FEA.dll'
contenait un virus ou un programme indésirable 'TR/Crypt.ASPM.Gen' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48fe2b9d.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\3EAB2264.exe'
contenait un virus ou un programme indésirable 'ADSPY/ISearch.A' [adware].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4895ec8f.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\395E1B67.dat'
contenait un virus ou un programme indésirable 'W32/Parite' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e623a5.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\374C15D5'
contenait un virus ou un programme indésirable 'TR/Downloader.Gen' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'445d4f5f.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\350E734B.exe'
contenait un virus ou un programme indésirable 'TR/Frutca' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48fd23a8.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\34D62988.exe'
contenait un virus ou un programme indésirable 'TR/Frutca' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'488d254a.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\347867F1.exe'
contenait un virus ou un programme indésirable 'TR/Frutca' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e3f30d.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\33A10810.dat'
contenait un virus ou un programme indésirable 'WORM/Tibick.D.5' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'442e4f48.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\3149075F'
contenait un virus ou un programme indésirable 'TR/ForumFxxx.A' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e12381.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\2E567AEC.exe'
contenait un virus ou un programme indésirable 'TR/Frutca' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48fa2548.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\2BD1248F.dat'
contenait un virus ou un programme indésirable 'WORM/Niklas.U' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4896f309.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\2878506E.dat'
contenait un virus ou un programme indésirable 'WORM/VB.AH' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44584f7a.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\28781322.exe'
contenait un virus ou un programme indésirable 'TR/Net3Enum' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e42395.qua' !

02/09/2010 19:16 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\26B40193'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DX' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'488f2567.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\26AE2D9A'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DX' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4cc0dc02.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\254C4BB9.dat'
contenait un virus ou un programme indésirable 'WORM/Netsky.HB' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e6eb3d.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\24D74ECF.tmp'
contenait un virus ou un programme indésirable 'TR/SmallDrop.O18.A' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4891246f.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\24D324D2.tmp'
contenait un virus ou un programme indésirable 'TR/SmallDrop.O18.A' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44744c42.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\248F5D74.exe'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DX' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44594a3d.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\2154789D.exe'
contenait un virus ou un programme indésirable 'BDS/Optix.Pro.13.1' [backdoor].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e1eb25.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\1FCF13B6.exe'
contenait un virus ou un programme indésirable 'WORM/Doep.B' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4890246e.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\1EE4254C.exe'
contenait un virus ou un programme indésirable 'BDS/Optix.Pro.13.1' [backdoor].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44734c40.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\1AE24969'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DZ.1' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'442a4a36.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\12E04439.dat'
contenait un virus ou un programme indésirable 'WORM/VB.AH' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4891eb13.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\0FFD09CF'
contenait un virus ou un programme indésirable 'ADSPY/ZenoSearch.S' [adware].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4897247a.qua' !

02/09/2010 19:15 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\0DBE2B14'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DX' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44764c6b.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\0D5446E8.dat'
contenait un virus ou un programme indésirable 'WORM/Apsiv' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e1f4fe.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\0CC40F86.dat'
contenait un virus ou un programme indésirable 'WORM/Apsiv' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'488c22b0.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\0BD94089.dat'
contenait un virus ou un programme indésirable 'W32/Parite' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'442d4a1a.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\0B8E7ADB.dat'
contenait un virus ou un programme indésirable 'WORM/Apsiv' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'44004c75.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\0B7F4B8D.dat'
contenait un virus ou un programme indésirable 'W32/Parite' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e3f497.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\086442DE'
contenait un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48fb22d0.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\071335A0'
contenait un virus ou un programme indésirable 'WORM/P2P.Kapucen.Gen' [worm].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48e5f482.qua' !

02/09/2010 19:14 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Program files\Norton
AntiVirus\Quarantine\04FC3B35'
contenait un virus ou un programme indésirable 'TR/Dldr.Agent.DX' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'488b22c1.qua' !

02/09/2010 19:11 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Pascal\Photoshop\Software\Adobe
Photoshop\Photoshop 7.0\Adobe Photoshop 7.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.ULPM.Gen' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48bbf402.qua' !

02/09/2010 19:06 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Pascal\After Effects\Software\Adobe
After Effects\After Effects Crack\Adobe After Effects v6.5 Pro Keymaker.exe'
contenait un virus ou un programme indésirable 'HEUR/Malware' [heuristic].
Action(s) exécutée(s) :
Le résultat positif a été classé comme suspect.
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'440142d8.qua' !

02/09/2010 19:00 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant format\Pascal\Acrobat\Software\Adobe Acrobat
pro6.0\Adobe.Acrobat.6.0.Professional.Keygen1.exe'
contenait un virus ou un programme indésirable 'HEUR/Malware' [heuristic].
Action(s) exécutée(s) :
Le résultat positif a été classé comme suspect.
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48bbe931.qua' !

02/09/2010 18:58 [Scanner] Logiciel malveillant détecté
Le fichier 'M:\Sauvegarde avant
format\DESktop\Winzip.Final.9.0.FR+Keygen-By-Thecrow(1).rar'
contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'48aa47cf.qua' !
0
Réponse 10 / 22
Utilisateur anonyme
2 sept. 2010 à 22:08
Re

As tu vu ou se situe ces virus:M:\Sauvegarde avant
format
Donc tu supprimes toutes ces fichiers ou tout simplement ce dossier "sauvegarde".

Tiens moi au courant .

Ensuite relance une nouvelle analyse avec Antivir à jour et poste moi le rapport à l'issue;merci.

@+
0
Réponse 11 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 22:09
OK, Je supprime le fichier
A+
0
Réponse 12 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 22:33
Voici le rapport après suppression du dossier "Sauvegarde après format":



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 septembre 2010 22:13

La recherche porte sur 2771627 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Pascal
Nom de l'ordinateur : PC-DE-PASCAL

Informations de version :
BUILD.DAT : 9.0.0.77 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:19:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:19:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:19:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:07:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:40:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:05:53
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:32:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:41:18
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:19:59
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:19:59
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:19:59
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:19:59
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:20:00
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:20:00
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 20:20:00
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 20:20:25
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 20:19:50
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 20:20:19
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 20:20:20
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 20:20:22
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 20:20:18
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 20:20:26
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 20:42:47
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 20:44:20
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 08:36:40
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 08:36:31
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 09:08:51
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 09:07:50
VBASE027.VDF : 7.10.11.53 2048 Bytes 31/08/2010 09:07:50
VBASE028.VDF : 7.10.11.54 2048 Bytes 31/08/2010 09:07:50
VBASE029.VDF : 7.10.11.55 2048 Bytes 31/08/2010 09:07:50
VBASE030.VDF : 7.10.11.56 2048 Bytes 31/08/2010 09:07:50
VBASE031.VDF : 7.10.11.69 94720 Bytes 02/09/2010 09:07:50
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:21:37
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27/08/2010 08:36:40
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 18:38:48
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 20:20:17
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 20:20:27
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 20:20:16
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27/08/2010 08:36:39
AEHELP.DLL : 8.1.13.3 242038 Bytes 27/08/2010 08:36:35
AEGEN.DLL : 8.1.3.20 397684 Bytes 27/08/2010 08:36:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 18:38:46
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 20:20:03
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:38:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 21:02:50
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 16:56:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 21:02:50
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:19:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Pascal\AppData\Local\Temp\550ab388.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: M:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 2 septembre 2010 22:13

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'M:\' <Maxtor>


Fin de la recherche : jeudi 2 septembre 2010 22:30
Temps nécessaire: 17:30 Minute(s)

La recherche a été effectuée intégralement

1413 Les répertoires ont été contrôlés
156123 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
156123 Fichiers non infectés
6142 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 13 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
2 sept. 2010 à 23:00
Je me déconnecte pour ce soir.
A demain soir si tu es dispo.

Encore merci de ton aide...
0
Réponse 14 / 22
Utilisateur anonyme
3 sept. 2010 à 13:05
Bonjour

Lance une analyse antivirus mais sur le disque système;merci.
Et poste moi le rapport.

@+
0
Réponse 15 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
3 sept. 2010 à 23:13
De retour,

Voici le dernier rapport Avira sur C:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 septembre 2010 21:03

La recherche porte sur 2773556 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Pascal
Nom de l'ordinateur : PC-DE-PASCAL

Informations de version :
BUILD.DAT : 9.0.0.77 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:19:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:19:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:19:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:07:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:40:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:05:53
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:32:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:41:18
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:19:59
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:19:59
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:19:59
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:19:59
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:20:00
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:20:00
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 20:20:00
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 20:20:25
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 20:19:50
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 20:20:19
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 20:20:20
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 20:20:22
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 20:20:18
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 20:20:26
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 20:42:47
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 20:44:20
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 08:36:40
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 08:36:31
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 09:08:51
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 09:07:50
VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 09:07:50
VBASE028.VDF : 7.10.11.76 2048 Bytes 03/09/2010 09:07:50
VBASE029.VDF : 7.10.11.77 2048 Bytes 03/09/2010 09:07:50
VBASE030.VDF : 7.10.11.78 2048 Bytes 03/09/2010 09:07:50
VBASE031.VDF : 7.10.11.79 2048 Bytes 03/09/2010 09:07:50
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:21:37
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27/08/2010 08:36:40
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 18:38:48
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 20:20:17
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 20:20:27
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 20:20:16
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27/08/2010 08:36:39
AEHELP.DLL : 8.1.13.3 242038 Bytes 27/08/2010 08:36:35
AEGEN.DLL : 8.1.3.20 397684 Bytes 27/08/2010 08:36:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 18:38:46
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 20:20:03
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:38:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 21:02:50
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 16:56:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 21:02:50
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:19:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Pascal\AppData\Local\Temp\84e89cca.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 3 septembre 2010 21:03

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : vendredi 3 septembre 2010 23:09
Temps nécessaire: 2:06:20 Heure(s)

La recherche a été effectuée intégralement

33078 Les répertoires ont été contrôlés
1282325 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1282322 Fichiers non infectés
5292 Les archives ont été contrôlées
3 Avertissements
2 Consignes
0
Réponse 16 / 22
Utilisateur anonyme
4 sept. 2010 à 07:53
Bonjour

Impeccable ;mais il faut configurer Antivir pour la détection des rootkits.



* Lance Malwarebyte's. Mets le à jour

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 17 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
4 sept. 2010 à 17:07
Bonjour,

Voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4541

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

04/09/2010 17:01:05
mbam-log-2010-09-04 (17-01-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|K:\|M:\|)
Elément(s) analysé(s): 480774
Temps écoulé: 2 heure(s), 27 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 22
Utilisateur anonyme
4 sept. 2010 à 17:12
bonjour

Passons au nettoyage:

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime le ensuite( Le .exe et le .txt)

2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
0
Réponse 19 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
4 sept. 2010 à 18:23
Voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Pascal\Desktop\HijackThis.lnk: trouvé !
C:\Users\Pascal\Desktop\ZHPdiag.exe: trouvé !
C:\Users\Pascal\Desktop\HJTInstall.exe: trouvé !
C:\Users\Pascal\Desktop\UsbFix.exe: trouvé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\HijackThis: trouvé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\UsbFix: trouvé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\ZHPDiag: trouvé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\HijackThis\HJTInstall.exe: trouvé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\UsbFix\UsbFix.exe: trouvé !
C:\Users\Pascal\Desktop\Outils Désinfection\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Pascal\Desktop\HijackThis.lnk: supprimé !
C:\Users\Pascal\Desktop\ZHPdiag.exe: supprimé !
C:\Users\Pascal\Desktop\HJTInstall.exe: supprimé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\HijackThis\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Pascal\Desktop\UsbFix.exe: supprimé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\UsbFix\UsbFix.exe: supprimé !
C:\Users\Pascal\Desktop\Outils Désinfection\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\HijackThis: supprimé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\UsbFix: supprimé !
C:\Users\Pascal\Desktop\Désinfection Aout 2010\ZHPDiag: supprimé !
0
Réponse 20 / 22
pleguen Messages postés 360 Date d'inscription samedi 2 mai 2009 Statut Membre Dernière intervention 27 novembre 2013 7
4 sept. 2010 à 18:45
Voilà, je viens de purger la restauration de Vista.

A+
0

Discussions similaires

idées de farce
lisalisa -
zizou neymar -

25 réponses
Je crois que j'ai fait une bétise !
Mylalune -
ben13010 -

6 réponses
betise ctrl+alt+f5??
lunastix275 -
lunastix275 -

5 réponses
Bêtise menu caché écran SAMSUNG
Turpinou -
Turpinou -

1 réponse
reparer le démarrage de windows dû à ma bêtise
Julien -
Utilisateur anonyme -

42 réponses