Sujet Précédent Sujet Suivant

Antimalware doctor

Fermé
bill - 9 oct. 2010 à 15:05
 bill - 14 oct. 2010 à 12:35
Bonjour,

je vous ecris car jai un probleme sur mon pc, je ne parviens pas a supprimer antimalware doctor !
j'ai bien fait tourner antimalwarebyte , et il me trouve 2 ,parfois 4 rogue ou trojan , je les supprime , eteint puis rallume pc mais rien a faire ! si quelqu'un pouvait m'aider .... il a meme bloqué google chrome et donc je suis internet explorer et j'ai comme antivirus mcafee, merci ....

A voir également:
  • Antimalware doctor
  • Pc doctor - Télécharger - Optimisation
  • Disk doctor - Télécharger - Récupération de données
  • Car doctor - Télécharger - Vie quotidienne
  • Antimalware - Télécharger - Antivirus & Antimalwares
  • Spyware doctor - Télécharger - Antivirus & Antimalwares

42 réponses

Réponse 1 / 42
Utilisateur anonyme
9 oct. 2010 à 15:24
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1
Réponse 2 / 42
bill
9 oct. 2010 à 15:33
bonjour et merci de me repondre , voiciu le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTGInrOW.txt
0
Réponse 3 / 42
Utilisateur anonyme
9 oct. 2010 à 17:13
A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Infection Rogue (Rogue.AntimalwareDoctor)
[HKCU\Software\Antimalware Doctor Inc]
O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini [2]




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================

Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32




0
Réponse 4 / 42
bill
9 oct. 2010 à 19:07
voici le premier rapport
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-9-2010-5-29-02 PM.txt
Run by ben at 10/9/2010 5:29:02 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Antimalware Doctor Inc => Clé absente

========== Fichier(s) ==========
c:\windows\hotfixlist.ini => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Infection Rogue (Rogue.AntimalwareDoctor) => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

ET voici le second

http://www.cijoint.fr/cjlink.php?file=cj201010/cij9VTHYiQ.txt

je voulais aussi te demander conseil pour eviter ce genre de probleme , car mcafee n'a rien trouvé et serait il mieux de prendre avast ou avira ou... et surtout , faut il se satisfaire d'un version gratuite ou est il preferable de payer a l'annee un antivirus ? si oui lequel ? MERCI ENCORE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Utilisateur anonyme
9 oct. 2010 à 21:55
Ce type d'infection passe au travers des principaux antivirus .Tu as Mc Affee en version d'essai ou payant ?

=>lance l'outil MBRCheck.exe qui est enregistrer sur le Bureau:

Tu verras ceci :
Found non-standard or infected MBR.



Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tape la lettre Y puis valide avec la touche [Entrée]

Ensuite, tu auras ceci :
Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.


Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]


Ensuite, tu verras ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):


Tape le chiffre 0 puis valide avec [Entrée]


Tu auras maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Vous devez choisir votre version de Windows à partir de la liste.
Pour exemple:
Entrer 0 ou 1 pour XP ou entrer 3 pour Vista.....etc. Appuyez sur Entrée.

Ensuite, tu verras ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:


Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

...suivi de "Please reboot your computer to complete the fix."

Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 3 minutes. Après les 3 minutes, démarre la machine normalement, puis colles le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
0
Réponse 6 / 42
bill
10 oct. 2010 à 00:52
c'est la version d'essai mcafee fourni avec le pc lors de l'achat .
En rallumant le pc apres 3 mn j'ai eu une fenetre antimalware doctor...
Voici le contenu du rapport
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R530/R730
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 189):
0x83055000 \SystemRoot\system32\ntoskrnl.exe
0x8301E000 \SystemRoot\system32\halmacpi.dll
0x80BB1000 \SystemRoot\system32\kdcom.dll
0x8B818000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B890000 \SystemRoot\system32\PSHED.dll
0x8B8A1000 \SystemRoot\system32\BOOTVID.dll
0x8B8A9000 \SystemRoot\system32\CLFS.SYS
0x8B8EB000 \SystemRoot\system32\CI.dll
0x8B996000 \SystemRoot\System32\drivers\pqpxhf.sys
0x8B9A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BA15000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BA23000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BA6B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8BA74000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BA7C000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BAA6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BAB1000 \SystemRoot\System32\drivers\partmgr.sys
0x8BAC2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8BACA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8BAD5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8BAE5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8BB30000 \SystemRoot\System32\drivers\mountmgr.sys
0x8BC13000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8BCED000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8BCF6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8BD19000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8BD23000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8BD31000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8BD3A000 \SystemRoot\system32\drivers\fltmgr.sys
0x8BD6E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BD7F000 \SystemRoot\system32\drivers\mfehidk.sys
0x8BDDC000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BF0B000 \SystemRoot\System32\Drivers\msrpc.sys
0x8BF36000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BF49000 \SystemRoot\System32\Drivers\cng.sys
0x8BFA6000 \SystemRoot\System32\drivers\pcw.sys
0x8BFB4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BB46000 \SystemRoot\system32\drivers\ndis.sys
0x8BFBD000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C024000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C049000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C088000 \SystemRoot\System32\Drivers\spldr.sys
0x8C090000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C0BD000 \SystemRoot\System32\Drivers\mup.sys
0x8C0CD000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C0D5000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C107000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C118000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8C235000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C254000 \SystemRoot\System32\Drivers\Null.SYS
0x8C25B000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C262000 \SystemRoot\System32\drivers\vga.sys
0x8C26E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C28F000 \SystemRoot\System32\drivers\watchdog.sys
0x8C29C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C2A4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C2AC000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C2B4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C2BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x92839000 \SystemRoot\System32\drivers\tcpip.sys
0x92982000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x929B3000 \SystemRoot\system32\drivers\mfewfpk.sys
0x929DA000 \SystemRoot\system32\drivers\TDI.SYS
0x929E5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x929FC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x92A2E000 \SystemRoot\system32\drivers\afd.sys
0x92A88000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x92A8F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x92AAE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x92ABF000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x92ACD000 \SystemRoot\system32\DRIVERS\netbios.sys
0x92ADB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x92AEE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x92AFE000 \??\C:\windows\system32\Drivers\SABI.sys
0x92B06000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92B47000 \SystemRoot\system32\drivers\nsiproxy.sys
0x92B51000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x92B5B000 \SystemRoot\System32\drivers\discache.sys
0x92B67000 \SystemRoot\System32\Drivers\dfsc.sys
0x92B7F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x92B8D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x92C2D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x93254000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9330B000 \SystemRoot\System32\drivers\dxgmms1.sys
0x93344000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9334F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9339A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x933A9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C2CD000 \SystemRoot\system32\DRIVERS\athr.sys
0x933C8000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x92BAE000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x933D2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x933D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x933EE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x92800000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x933FB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92C00000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92C0D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x92C13000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8C000000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8C00D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8B800000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x95010000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x95032000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9504A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x95061000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x95078000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9507A000 \SystemRoot\system32\DRIVERS\ks.sys
0x950AE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x950BC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x95100000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x95111000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x953BE000 \SystemRoot\system32\drivers\portcls.sys
0x95C04000 \SystemRoot\system32\drivers\drmk.sys
0x95C1D000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x95C40000 \SystemRoot\system32\drivers\mfeavfk.sys
0x95C64000 \SystemRoot\system32\drivers\mfefirek.sys
0x95CAF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95CBC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96810000 \SystemRoot\System32\win32k.sys
0x95D96000 \SystemRoot\System32\drivers\Dxapi.sys
0x95DA0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x95DB1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96A70000 \SystemRoot\System32\TSDDD.dll
0x96AA0000 \SystemRoot\System32\cdd.dll
0x95DBC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x95DD3000 \SystemRoot\System32\Drivers\usbvideo.sys
0x95DF7000 \SystemRoot\system32\drivers\luafv.sys
0x95E12000 \SystemRoot\system32\drivers\WudfPf.sys
0x95E2C000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x95E3C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x95E82000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x95E92000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x95EA5000 \SystemRoot\system32\drivers\HTTP.sys
0x95F2A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x95F43000 \SystemRoot\System32\drivers\mpsdrv.sys
0x95F55000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x95F78000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x95FB3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8C13D000 \SystemRoot\system32\drivers\peauth.sys
0x95FE6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8C1D4000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x95FF0000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAD43C000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAD4AF000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD500000 \SystemRoot\system32\drivers\cfwids.sys
0xAD50E000 \SystemRoot\system32\drivers\mfeapfk.sys
0xAD524000 \SystemRoot\system32\drivers\mfebopk.sys
0xAD5A1000 \??\C:\Users\ben\AppData\Local\Temp\mbr.sys
0x77370000 \Windows\System32\ntdll.dll
0x47A30000 \Windows\System32\smss.exe
0x775B0000 \Windows\System32\apisetschema.dll
0x00990000 \Windows\System32\autochk.exe
0x77570000 \Windows\System32\imagehlp.dll
0x774D0000 \Windows\System32\usp10.dll
0x772F0000 \Windows\System32\comdlg32.dll
0x774C0000 \Windows\System32\nsi.dll
0x771F0000 \Windows\System32\wininet.dll
0x765A0000 \Windows\System32\shell32.dll
0x76510000 \Windows\System32\clbcatq.dll
0x764F0000 \Windows\System32\imm32.dll
0x76450000 \Windows\System32\advapi32.dll
0x763A0000 \Windows\System32\msvcrt.dll
0x762F0000 \Windows\System32\rpcrt4.dll
0x76290000 \Windows\System32\shlwapi.dll
0x774B0000 \Windows\System32\psapi.dll
0x76150000 \Windows\System32\urlmon.dll
0x76140000 \Windows\System32\normaliz.dll
0x75FA0000 \Windows\System32\setupapi.dll
0x75F50000 \Windows\System32\gdi32.dll
0x75F40000 \Windows\System32\lpk.dll
0x75EF0000 \Windows\System32\Wldap32.dll
0x75E10000 \Windows\System32\kernel32.dll
0x75D80000 \Windows\System32\oleaut32.dll
0x75CB0000 \Windows\System32\msctf.dll
0x75C90000 \Windows\System32\sechost.dll
0x75C50000 \Windows\System32\ws2_32.dll
0x75B80000 \Windows\System32\user32.dll
0x75B20000 \Windows\System32\difxapi.dll
0x759C0000 \Windows\System32\ole32.dll
0x757C0000 \Windows\System32\iertutil.dll
0x757A0000 \Windows\System32\devobj.dll
0x75680000 \Windows\System32\crypt32.dll
0x75650000 \Windows\System32\wintrust.dll
0x75620000 \Windows\System32\cfgmgr32.dll
0x755D0000 \Windows\System32\KernelBase.dll
0x75540000 \Windows\System32\comctl32.dll
0x75530000 \Windows\System32\msasn1.dll

Processes (total 76):
0 System Idle Process
4 System
320 C:\Windows\System32\smss.exe
532 csrss.exe
576 C:\Windows\System32\wininit.exe
592 csrss.exe
632 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
772 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\spoolsv.exe
1568 C:\Windows\System32\svchost.exe
1724 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1760 C:\Program Files\Bonjour\mDNSResponder.exe
1812 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
1848 C:\Windows\System32\mfevtps.exe
1860 C:\Windows\System32\rundll32.exe
1892 C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
352 C:\Program Files\CyberLink\Shared files\RichVideo.exe
404 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1604 C:\Windows\System32\taskhost.exe
1888 C:\Windows\System32\dwm.exe
1988 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
1408 C:\Windows\System32\taskeng.exe
1964 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
1324 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2056 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
2064 C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
2108 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
2168 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2320 C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
2424 C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
2792 C:\Windows\System32\svchost.exe
3060 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3172 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
3360 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3392 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
3512 C:\Windows\System32\igfxtray.exe
3540 C:\Windows\System32\igfxsrvc.exe
3560 C:\Windows\System32\hkcmd.exe
3568 C:\Windows\System32\igfxpers.exe
3692 C:\Windows\System32\SearchIndexer.exe
3700 C:\Program Files\McAfee.com\Agent\mcagent.exe
3836 C:\Program Files\iTunes\iTunesHelper.exe
3884 C:\Program Files\uTorrent\uTorrent.exe
2040 C:\Windows\System32\svchost.exe
1356 C:\Program Files\iPod\bin\iPodService.exe
1044 C:\Windows\System32\svchost.exe
4268 C:\Windows\System32\igfxext.exe
4300 C:\Windows\System32\igfxsrvc.exe
4748 dllhost.exe
4776 C:\Program Files\Windows Media Player\wmpnetwk.exe
4336 C:\Windows\System32\wuauclt.exe
3924 C:\Windows\explorer.exe
5740 C:\Program Files\Samsung\Samsung Update Plus\SUPNotifier.exe
4716 C:\Program Files\Internet Explorer\iexplore.exe
5056 C:\Program Files\Internet Explorer\iexplore.exe
5688 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
3232 C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
2844 C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe
5876 C:\Program Files\Internet Explorer\iexplore.exe
1588 C:\Windows\System32\audiodg.exe
2280 C:\Windows\System32\taskhost.exe
11856 C:\Program Files\Java\jre6\bin\javaw.exe
25024 dllhost.exe
24988 dllhost.exe
23760 C:\Program Files\ZHPDiag\mbrcheck.exe
25404 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027'25f00000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM321HI, Rev: 2AJ10002

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
0
Réponse 7 / 42
Utilisateur anonyme
10 oct. 2010 à 09:56
Post un nouveau rapport Zhpdiag.

Si Mc affé est en version d'essai je te conseille de le supprimer et installer Antivir gratuit.

Pour Windows 7, télécharger l'utilitaire de désinstallation sur cette page et suivez les instructions sur ce lien .
L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage, sauf une intitulée mccleanup.log , que vous pourrez supprimer après avoir vérifié que tout a été bien fait.
========================================================
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Réglage en créant une tache journalière pour la mise à jour. (important)

Pour cela accéder à l'administration en double-cliquant sur l'icône
d'Antivir dans la zone de notification (à côté de l'heure, à droite).
Donc dans la fenêtre qui s'ouvre, sur la gauche, en troisième (et
dernier) il y a "Administration". Un clic sur celui-ci fait apparaitre
quarantaine et "planificateur".
Choisir ce dernier, on peut maintenant créer la tache journalière de
mise à jour. Pour commencer, cliquer sur pictogramme représentant une
horloge avec un signe + (Insert new job) qui se trouve en haut à gauche
dans le rectangle qui occupe la partie droite.
Après c'est assez simple, nommer la tache (job) comme vous le désirez
puis Suivant, choisir "Update job" puis Suivant, choisir la périodicité
daily et l'heure, cocher "Repeat job if time expired" puis Suivant et
choisir le mode d'affichage, cliquer sur Terminer
0
Réponse 8 / 42
bill
10 oct. 2010 à 14:27
bonjour , j'ai bien desinstallé mcafee pour antivir en suivant toutes tes indications, merci.
Voici le rapport de ZHPDiag
Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by ben at 10/9/2010 3:29:31 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Platform : Windows 7 Home Premium (6.1.7600)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3004.6 MB (57% free)
System drive C: has 89 GB (63%) free of 141 GB

---\\ Logged in mode
Computer Name: BENPC
User Name: ben
All Users Names: HomeGroupUser$, ben, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 141 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 141 Go of 141 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


---\\ Processus lancés
[MD5.E3735DC796E5183D63F35921B058934C] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800]
[MD5.A46796CCF032D35720347262998D1F90] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [835072]
[MD5.8A0B0E4102C2CCA25DA3134FE12FCC3E] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [91136]
[MD5.091A0924AC02AE0A04F3D03BCCDE2712] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2246144]
[MD5.64F562F206E5474B9E01F8CD944770A6] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8092192]
[MD5.3EE8375B1063CF4A0C4353123F4129C5] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1578280]
[MD5.54FA8528EDA1B6B34615F4EA3FCB35E6] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720]
[MD5.428F4A9D4CB5816030F88F3DD7595675] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720]
[MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432]
[MD5.C3478B1A659740643D232DD257F71BB3] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848]
[MD5.AEC3B5364C525B52608068D9262EAE48] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [252952]
[MD5.3BB7267A09D7BD95E8017FBB30A2397A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [174104]
[MD5.ADBCCAFEBD3973F07AF52630DE78911D] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [151064]
[MD5.1A4FEE255228AB6EFCAA81BC6BE2D591] - (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe [1193848]
[MD5.407811B64B588FE80FA2E27E783B41EA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.008F2FE191618133A68F1AC190DC6044] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [328056]
[MD5.33D6DAED2D70F27F17072A54CE094050] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [173080]
[MD5.D378BFFB70923139D6A4F546864AA61C] - (.Microsoft Corporation - Bloc-notes.) -- C:\windows\system32\NOTEPAD.EXE [179712]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1090952]
[MD5.66FD0CA8062899D210B54E3F08DED4F3] - (.Pas de propriétaire - Samsung Update Plus.) -- C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE [650920]
[MD5.2C32E3E596CFE660353753EABEFB0540] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673048]
[MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
[MD5.4C82939331997FF620EB4C377D861309] - (.Microsoft Corp. - Barre d'outils Bing.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe [273672]
[MD5.5ABE08EEB790D2322565DBD11BF70A19] - (.Adobe Systems, Inc. - Adobe Flash Player Helper 9.0 r124.) -- C:\windows\system32\Macromed\Flash\FlashUtil9f.exe [218496]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\ben\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (.Pas de propriétaire - Pas de description.) -- c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101003141133.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [APLangApp] . (.DoctorSoft - AnyPC Language Application.) -- C:\Program Files\AnyPC Client\APLangApp.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [appcore70700integrated.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ben\AppData\Roaming\966B159E628A2C40ED53893F39DF0DEF\appcore70700integrated.exe
O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [appcore70700integrated.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ben\AppData\Roaming\966B159E628A2C40ED53893F39DF0DEF\appcore70700integrated.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CopyTransManager - Raccourci.lnk . (.WindSolutions.) -- C:\Users\ben\Downloads\CopyTransManagerFRv0.923\CopyTransManager.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CyberLink DVD Suite.lnk . (.CyberLink.) -- C:\Program Files\CyberLink\DVD Suite\PowerStarter.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CyberLink YouCam.lnk . (.CyberLink Corp..) -- C:\Program Files\CyberLink\YouCam\YouCam.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\ben\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Téléchargements - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\ben\Downloads
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\ben\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\ben\Desktop\CopyTransManager - Raccourci.lnk . (.WindSolutions.) -- C:\Users\ben\Downloads\CopyTransManagerFRv0.923\CopyTransManager.exe
O4 - Global Startup: C:\Users\ben\Desktop\CyberLink DVD Suite.lnk . (.CyberLink.) -- C:\Program Files\CyberLink\DVD Suite\PowerStarter.exe
O4 - Global Startup: C:\Users\ben\Desktop\CyberLink YouCam.lnk . (.CyberLink Corp..) -- C:\Program Files\CyberLink\YouCam\YouCam.exe
O4 - Global Startup: C:\Users\ben\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\ben\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\ben\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Users\ben\Desktop\Téléchargements - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\ben\Downloads
O4 - Global Startup: C:\Users\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Service McAfee Personal Firewall (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\windows\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) . (.Pas de propriétaire - OberonGameConsoleService.) - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000Core.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000UA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\windows\system32\Macromed\Flash\Flash9f.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: McAfee NDIS Light Filter (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\system32\DRIVERS\mfenlfk.sys
O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\system32\drivers\mfewfpk.sys
O41 - Driver: SAMSUNG Kernel Driver For Windows 7 (SABI) . (.SAMSUNG ELECTRONICS - SAMSUNG Kernel Driver.) - C:\windows\system32\Drivers\SABI.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Alice Greenfingers - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
O42 - Logiciel: AnyPC Client - (.Doctorsoft.) [HKLM] -- {1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {D1434266-0486-4469-B338-A60082CC04E1}
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: BatteryLifeExtender - (.Samsung.) [HKLM] -- {853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Dairy Dash - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}
O42 - Logiciel: Easy Display Manager - (.Samsung Electronics Co., Ltd..) [HKLM] -- {17283B95-21A8-4996-97DA-547A48DB266F}
O42 - Logiciel: Easy Network Manager - (.Samsung.) [HKLM] -- {A5675A9E-F073-414A-9A04-F9BCD50459D7}
O42 - Logiciel: Easy SpeedUp Manager - (.Samsung Electronics Co.,Ltd..) [HKLM] -- {EF367AA4-070B-493C-9575-85BE59D789C9}
O42 - Logiciel: EasyBatteryManager - (.Samsung.) [HKLM] -- {178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}
O42 - Logiciel: Farm Frenzy 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Game Pack - (.Oberon Media, Inc..) [HKLM] -- {63eafc52-b963-4297-a7eb-d412944e7065}_is1
O42 - Logiciel: Go-Go Gourmet - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Samsung Recovery Solution 4 - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
O42 - Logiciel: Samsung Support Center - (.Samsung.) [HKLM] -- {CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}
O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., Ltd..) [HKLM] -- {D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5857EE21-03D0-482E-9620-5A30B314A2AE}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {F53D678E-238F-4A71-9742-08BB6774E9DC}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {19A4A990-5343-4FF7-B3B5-6F046C091EDF}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Oberon Media]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Samsung]
[HKCU\Software\Synaptics]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKLM\Software\ASK]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Atheros]
[HKLM\Software\CHECKINSTALLER]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Digital River]
[HKLM\Software\Dr.Soft]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lake]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Marvell]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\Phoenix Technologies]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\SiteAdvisor]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AnyPC Client
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Atheros Client Installation Program
O43 - CFD:Common File Directory ----D- C:\Program Files\Bing Bar Installer
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Phoenix Technologies Ltd
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung Casual Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory --H-D- C:\Program Files\Temp
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe
O43 - CFD:Common File Directory ----D- C:\ProgramData\Apple
O43 - CFD:Common File Directory ----D- C:\ProgramData\Apple Computer
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
O43 - CFD:Common File Directory ----D- C:\ProgramData\CyberLink
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
O43 - CFD:Common File Directory ----D- C:\ProgramData\Google
O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft Help
O43 - CFD:Common File Directory ----D- C:\ProgramData\Partner
O43 - CFD:Common File Directory ----D- C:\ProgramData\SAMSUNG
O43 - CFD:Common File Directory ----D- C:\ProgramData\SiteAdvisor
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
O43 - CFD:Common File Directory ----D- C:\ProgramData\Temp
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
O43 - CFD:Common File Directory ----D- C:\ProgramData\WinClon
O43 - CFD:Common File Directory ----D- C:\ProgramData\WindSolutions
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.41AA41BC2F30F7D1468FD2589E46C4D2] - 10/2/2010 - 4:30:23 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\license.rtf [53570]
O44 - LFC:[MD5.FEA9E1745F7A500B1046012131C78227] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\deploytk.dll [411368]
O44 - LFC:[MD5.F1AA94EC34AABCD94973AA553F2BCB4F] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\java.exe [145184]
O44 - LFC:[MD5.C3F6AF1D18ADF78E8735D9D3B0D8D7ED] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.A1A0E7945DE214F4CB701841C1502EEE] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\windows\System32\javaws.exe [149280]
O44 - LFC:[MD5.BC4133E8F2311394FF990DE5A8F2F7D9] - 10/2/2010 - 6:33:25 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\surbey.ico [562718]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/2/2010 - 6:33:27 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\144D_SAMSUNG_N_R530_05JD.mrk [0]
O44 - LFC:[MD5.F9F4905664C5B42B49E78EFA12D1A6B6] - 10/2/2010 - 6:47:41 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ÔøÌ [20]
O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini [2]
O44 - LFC:[MD5.5BD0C401A8EE4A54F6176C0A10D595AE] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\windows\System32\drivers\mfeapfk.sys [95600]
O44 - LFC:[MD5.F3BB4DC61B4DC662BDC778CF1634FAE1] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\windows\System32\drivers\mfeavfk.sys [152992]
O44 - LFC:[MD5.DCFBF068951FB4086C6AEF99C6330516] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\windows\System32\drivers\mfewfpk.sys [164808]
O44 - LFC:[MD5.B1498DB38D129ED31650422FC8BAB9C5] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\windows\System32\drivers\mfebopk.sys [52104]
O44 - LFC:[MD5.858337B64484CD80EEE7D2EBA5AC61BC] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\windows\System32\drivers\mferkdet.sys [84264]
O44 - LFC:[MD5.51E9CCEA45C78858A229AFB6E682CF41] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\windows\System32\drivers\mfefirek.sys [312904]
O44 - LFC:[MD5.32F7298664874715CE469A79078853C4] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:\windows\System32\drivers\mfehidk.sys [386712]
O44 - LFC:[MD5.E920BFD5837AED4AEF903CF1C7D3949E] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\windows\System32\drivers\mfenlfk.sys [64304]
O44 - LFC:[MD5.426EE59B25988BB3382FC0A3655DEAA2] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:\windows\System32\drivers\cfwids.sys [55840]
O44 - LFC:[MD5.63296C379E0C86145AE09CD2D0EA8F7C] - 10/3/2010 - 1:11:27 PM ---A- . (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\windows\System32\mfevtps.exe [141792]
O44 - LFC:[MD5.71945A9C64C194E0E3C7A6D087E8CD06] - 10/3/2010 - 1:11:32 PM ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\windows\System32\drivers\mfeclnk.sys [9344]
O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 10/3/2010 - 2:03:51 AM ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 10/3/2010 - 2:03:51 AM ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\windows\System32\atmfd.dll [293888]
O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 10/3/2010 - 2:05:11 AM ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\windows\System32\ir32_32.dll [197632]
O44 - LFC:[MD5.17A4BE67FB6B9219A802F39C263AC8AC] - 10/3/2010 - 2:05:11 AM ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\windows\System32\iccvid.dll [82944]
O44 - LFC:[MD5.FA4B5940B31853ADE67A73026884C8C9] - 10/3/2010 - 2:35:18 AM ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\windows\System32\dfshim.dll [1130824]
O44 - LFC:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 10/3/2010 - 3:18:00 PM ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\windows\System32\drivers\GEARAspiWDM.sys [26600]
O44 - LFC:[MD5.005EE82BABF1D2D32188A75BEDF500A4] - 10/3/2010 - 3:18:00 PM ---A- . (.GEAR Software Inc. - GEARAspi (x86).) -- C:\windows\System32\GEARAspi.dll [107368]
O44 - LFC:[MD5.8AEA58BCAE966D9E4364F39B885CB426] - 10/3/2010 - 3:24:08 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\FNTCACHE.DAT [350352]
O44 - LFC:[MD5.7C46A980AB5397A1FA1C1450A80BDDE8] - 10/4/2010 - 2:05:55 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI [1566032]
O44 - LFC:[MD5.8CDC6DE6E9C40F2EE2C4B00DF1714A29] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat [106388]
O44 - LFC:[MD5.D8F4B5C86ED21F7BC9B9ED6965FA344B] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat [130754]
O44 - LFC:[MD5.E3548EF31AD5A0760EF182C6176B9E03] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat [616008]
O44 - LFC:[MD5.DC0726FA9635DA7D813C28A5DBE821D3] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat [704480]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 10/7/2010 - 11:27:16 AM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\System32\drivers\mbam.sys [20952
0
Utilisateur anonyme
10 oct. 2010 à 15:29
Le rapport n'est pas complet.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 9 / 42
bill
10 oct. 2010 à 16:48
http://www.cijoint.fr/cjlink.php?file=cj201010/cij5vQ2X5W.txt
0
Réponse 10 / 42
Utilisateur anonyme
10 oct. 2010 à 17:21
Redémarres en mode sans echec.
Démarrer Windows en « mode sans échec »


Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
[HKCU\Software\Antimalware Doctor Inc]
O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini
O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe
O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
[HKLM\Software\ASK]
[HKLM\Software\CHECKINSTALLER]
O44 - LFC:[MD5.BC4133E8F2311394FF990DE5A8F2F7D9] - 10/2/2010 - 6:33:25 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\surbey.ico [562718]




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

======================================================
Toujours en mode sans echec lances malwarebytes en prenant soin de faire la mise a jour auparavant.Post le rapport.
0
Réponse 11 / 42
bill
10 oct. 2010 à 18:04
en mode sans echec il m'est impossible d'ouvrir internet explorer et donc d'y copier les lignes en gras.
Comment je peux faire ?
0
Utilisateur anonyme
10 oct. 2010 à 18:15
Sers toi du bloc note et tu l'enregistre sur ton bureau .
0
Réponse 12 / 42
bill
10 oct. 2010 à 19:05
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-6-30-29 PM.txt
Run by ben at 10/10/2010 6:30:29 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Antimalware Doctor Inc => Clé absente
HKLM\Software\ASK => Clé supprimée avec succès
HKLM\Software\CHECKINSTALLER => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe => Valeur absente
O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe => Valeur absente

========== Fichier(s) ==========
c:\windows\hotfixlist.ini () => Fichier absent
c:\programdata\queueacladv.exe => Supprimé et mis en quarantaine
c:\documents and settings\ben\desktop\votre avis nous intéresse.lnk => Supprimé et mis en quarantaine
c:\users\ben\desktop\votre avis nous intéresse.lnk () => Fichier absent
c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\surbey.ico => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Logiciel déjà supprimé


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Fichier(s)
1 : Logiciel(s)


End of the scan






Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4791

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

10/10/2010 18:59:20
mbam-log-2010-10-10 (18-59-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 220267
Temps écoulé: 24 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
10 oct. 2010 à 19:31
Comment se comporte ton pc?

Post un nouveau rapport Zhpdiag
0
Réponse 13 / 42
bill
10 oct. 2010 à 20:03
bah plutot pas mal , google chrome refonctionne et apparemment plus de antimalware doctor , donc...
je voulais savoir quelles sont reellement les consequences d'une telle infection pour mon pc ?
http://www.cijoint.fr/cjlink.php?file=cj201010/cijoe15zms.txt
0
Réponse 14 / 42
bill
10 oct. 2010 à 20:07
Pardon , en fait google chrome ne fonctionne pas , la page google s'affiche puis lorsque , dans l'encart de recherche j'ecris , une fenetre s'ouvre "aie aie aie google chrome s'est bloqué .... "
0
Réponse 15 / 42
bill
10 oct. 2010 à 20:22
nouveau probleme , sur internet explorer , en voulant ouvrir un autre onglet , une fenetre " security analysis " (genre poste de travail) s'ouvre et demarre une analyse !
elle trouve des virus et me propose de telecharger un programme !
0
Réponse 16 / 42
Utilisateur anonyme
10 oct. 2010 à 20:28
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
------------------------------------------------------------------------------------------
C:\Program Files\AnyPC Client\APLangApp.exe

------------------------------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

Idem pour celui la.
C:\Users\ben\bootadslcfg.exe
0
Réponse 17 / 42
bill
10 oct. 2010 à 20:44
voici pour le premier

Antivirus Version Last Update Result
AhnLab-V3 2010.10.10.00 2010.10.09 -
AntiVir 7.10.12.167 2010.10.08 -
Antiy-AVL 2.0.3.7 2010.10.10 -
Authentium 5.2.0.5 2010.10.10 -
Avast 4.8.1351.0 2010.10.10 -
Avast5 5.0.594.0 2010.10.10 -
AVG 9.0.0.851 2010.10.10 -
BitDefender 7.2 2010.10.10 -
CAT-QuickHeal 11.00 2010.10.09 -
ClamAV 0.96.2.0-git 2010.10.10 -
Comodo 6342 2010.10.10 -
DrWeb 5.0.2.03300 2010.10.10 -
Emsisoft 5.0.0.50 2010.10.10 -
eSafe 7.0.17.0 2010.10.07 -
eTrust-Vet 36.1.7901 2010.10.08 -
F-Prot 4.6.2.117 2010.10.09 -
F-Secure 9.0.15370.0 2010.10.10 -
Fortinet 4.2.249.0 2010.10.10 -
GData 21 2010.10.10 -
Ikarus T3.1.1.90.0 2010.10.10 -
Jiangmin 13.0.900 2010.10.10 -
K7AntiVirus 9.65.2713 2010.10.09 -
Kaspersky 7.0.0.125 2010.10.10 -
McAfee 5.400.0.1158 2010.10.10 -
McAfee-GW-Edition 2010.1C 2010.10.10 -
Microsoft 1.6201 2010.10.10 -
NOD32 5518 2010.10.09 -
Norman 6.06.07 2010.10.10 -
nProtect 2010-10-10.01 2010.10.10 -
Panda 10.0.2.7 2010.10.10 -
PCTools 7.0.3.5 2010.10.10 -
Prevx 3.0 2010.10.10 -
Rising 22.68.05.00 2010.10.09 -
Sophos 4.58.0 2010.10.09 -
Sunbelt 7030 2010.10.10 -
SUPERAntiSpyware 4.40.0.1006 2010.10.10 -
Symantec 20101.2.0.161 2010.10.10 -
TheHacker 6.7.0.1.054 2010.10.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.10 -
VBA32 3.12.14.1 2010.10.08 -
ViRobot 2010.9.25.4060 2010.10.10 -
VirusBuster 12.67.11.0 2010.10.10 -
Additional informationShow all
MD5 : d68d99a04f0c31ef149c6bf20543cb7f
SHA1 : fff272d832dfb8ee644505df24d1a3ea98c8c2ff
SHA256: 941fa28ea2e750fcfc9a17714d67e76c0bbb1a549d03a096e2c93ccdb54ec181
ssdeep: 192:RzPpzYwZDl+XFMTcWdJ6OkqfSZPd9HEyncjWOeyowJL/TFkpiIgrRIdW68DN:RxzFU1MTJf
6/ZPd9lnNYJLTI9sN
File size : 13312 bytes
First seen: 2010-05-31 15:08:14
Last seen : 2010-10-10 18:35:27
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....: DoctorSoft
copyright....: Copyright (C) 2009 by DoctorSoft
product......: AnyPC Language Application
description..: AnyPC Language Application
original name: APLangApp.exe
internal name: APLangAp
file version.: 1, 0, 0, 21
comments.....: n/a
signers......: Doctorsoft Co., Ltd.
Thawte Code Signing CA
Thawte Premium Server CA
signing date.: 11:13 AM 10/20/2009
verified.....: -

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x14BB
timedatestamp....: 0x4AB2D458 (Fri Sep 18 00:29:12 2009)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9D4, 0xA00, 6.05, a607b6bd27db3b03fe1ecb5ad1cf7c5c
.rdata, 0x2000, 0x7C6, 0x800, 4.98, 186e38cdacf005d33e4550f3ee58d4b8
.data, 0x3000, 0x398, 0x200, 0.46, d7f8b02db1385f0b11de025c50079fff
.rsrc, 0x4000, 0x514, 0x600, 4.50, 8eef33c1c866a2ebae61756b99d368c7

[[ 3 import(s) ]]
KERNEL32.dll: GetUserDefaultUILanguage, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, GetSystemTimeAsFileTime
USER32.dll: TranslateMessage, RegisterClassExW, ShowWindow, DestroyWindow, GetMessageW, PostQuitMessage, CreateWindowExW, UpdateWindow, DefWindowProcW, LoadCursorW, DispatchMessageW, FindWindowW
MSVCR80.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, _amsg_exit, __p__fmode, _encode_pointer, __set_app_type, _crt_debugger_hook, _terminate@@YAXXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _except_handler4_common, _invoke_watson, _controlfp_s, __p__commode

ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 2560
CompanyName: DoctorSoft
EntryPoint: 0x14bb
FileDescription: AnyPC Language Application
FileFlagsMask: 0x0017
FileOS: Win32
FileSize: 13 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1, 0, 0, 21
FileVersionNumber: 1.0.0.21
ImageVersion: 0.0
InitializedDataSize: 4096
InternalName: APLangAp
LanguageCode: Korean
LegalCopyright: Copyright (C) 2009 by DoctorSoft
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: APLangApp.exe
PEType: PE32
ProductName: AnyPC Language Application
ProductVersion: 1, 0, 0, 21
ProductVersionNumber: 1.0.0.21
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2009:09:18 02:29:12+02:00
UninitializedDataSize: 0


et le second,

Antivirus Version Last Update Result
AhnLab-V3 2010.10.10.00 2010.10.09 -
AntiVir 7.10.12.167 2010.10.08 -
Antiy-AVL 2.0.3.7 2010.10.10 -
Authentium 5.2.0.5 2010.10.10 -
Avast 4.8.1351.0 2010.10.10 -
Avast5 5.0.594.0 2010.10.10 -
AVG 9.0.0.851 2010.10.10 -
BitDefender 7.2 2010.10.10 -
CAT-QuickHeal 11.00 2010.10.09 -
ClamAV 0.96.2.0-git 2010.10.10 -
Comodo 6342 2010.10.10 Heur.Suspicious
DrWeb 5.0.2.03300 2010.10.10 Trojan.Click1.26427
Emsisoft 5.0.0.50 2010.10.10 -
eSafe 7.0.17.0 2010.10.07 -
eTrust-Vet 36.1.7901 2010.10.08 -
F-Prot 4.6.2.117 2010.10.09 -
F-Secure 9.0.15370.0 2010.10.10 -
Fortinet 4.2.249.0 2010.10.10 W32/PackTDss.K!tr
GData 21 2010.10.10 -
Ikarus T3.1.1.90.0 2010.10.10 -
Jiangmin 13.0.900 2010.10.10 -
K7AntiVirus 9.65.2713 2010.10.09 -
Kaspersky 7.0.0.125 2010.10.10 -
McAfee 5.400.0.1158 2010.10.10 -
McAfee-GW-Edition 2010.1C 2010.10.10 -
Microsoft 1.6201 2010.10.10 -
NOD32 5518 2010.10.09 -
Norman 6.06.07 2010.10.10 -
nProtect 2010-10-10.01 2010.10.10 -
Panda 10.0.2.7 2010.10.10 Suspicious file
PCTools 7.0.3.5 2010.10.10 Trojan.FakeAV
Prevx 3.0 2010.10.10 Medium Risk Malware
Rising 22.68.05.00 2010.10.09 -
Sophos 4.58.0 2010.10.09 Sus/UnkPack-C
Sunbelt 7030 2010.10.10 VirTool.Win32.Obfuscator.da!a (v)
SUPERAntiSpyware 4.40.0.1006 2010.10.10 -
Symantec 20101.2.0.161 2010.10.10 Trojan.FakeAV!gen30
TheHacker 6.7.0.1.054 2010.10.10 -
TrendMicro 9.120.0.1004 2010.10.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.10 -
VBA32 3.12.14.1 2010.10.08 -
ViRobot 2010.9.25.4060 2010.10.10 -
VirusBuster 12.67.11.0 2010.10.10 -
Additional informationShow all
MD5 : 59246232c173aca7bb948457c0998da3
SHA1 : c665a45c76691e1db41ced3a90c3d78fb6d0655e
SHA256: 95a46e7bcdf125414e78683f3f6a513f67b786984d9926c82c0e8ab1227d6c95
ssdeep: 3072:cJwxayHFgDr70p2Ng9kl1zPwsbDt+ett6F0PGs47IrokmKeg/vuI5:cQDFBqmkl1bxb5+e
2F6UQ7mK
File size : 154624 bytes
First seen: 2010-10-08 19:28:05
Last seen : 2010-10-10 18:41:23
TrID:
Win64 Executable Generic (86.2%)
Win32 Dynamic Link Library (generic) (7.6%)
Clipper DOS Executable (2.0%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

packers (Kaspersky): PE_Patch
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1A16
timedatestamp....: 0x4CAEFA91 (Fri Oct 08 11:03:45 2010)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1C00, 0x1C00, 4.18, 2b0f14ddd68931c91357381a994f2afc
.data, 0x3000, 0x23000, 0xC20, 1.90, 78816d2c52e0506a207f920d22ed548b
.data, 0x26000, 0x24000, 0x22A00, 8.00, 3f7869fa31208514fad2d0e23d29a593
.idata, 0x4A000, 0x1000, 0x600, 1.08, 6fc94b72b07e405f28affc046f4dc654
.rsrc1, 0x4B000, 0xA38, 0xC00, 5.85, 76407eb1c49f9a82ed8bfcf5f17102ed

[[ 2 import(s) ]]
kernel32.dll: GlobalSize, GetCommandLineW, VirtualProtectEx, GlobalLock, GetCommandLineW, GlobalCompact, GlobalFix
user32.dll: DrawEdge, ValidateRect
0
Réponse 18 / 42
Utilisateur anonyme
10 oct. 2010 à 22:43
* telecharge sur ton bureau http://support.kaspersky.com/downloads/ ... killer.zip , dezippe le

Tu as aussi directement l'exécutable : http://support.kaspersky.com/downloads/ ... killer.exe

* Lance tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va initialiser.
* Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
* Si un fichier infecté est détecté, l'action par défaut sera Cure. Ne rien changer et cliquer sur le bouton Continue
* Si un fichier suspect est détecté, l'action par défaut sera Skip. Ne rien changer et cliquer sur le bouton Continue
* Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.
* Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, copier/ coller son contenu sur le forum.

si detection TDL2 , l'option delete doit etre selectionnée

si détection TDL3 , l'option cure doit etre selectionnée

tutoriel--> http://support.kaspersky.com/viruses/so ... =208280684



0
Réponse 19 / 42
bill
10 oct. 2010 à 22:48
le lien ne marche pas , dsl
0
Utilisateur anonyme
10 oct. 2010 à 22:56
Voici un nouveau lien.

https://support.kaspersky.com/downloads/utils/tdsskiller.exe
0
Réponse 20 / 42
bill
10 oct. 2010 à 23:18
il na rien trouvé, pas de rapport
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Antimalware service Executable qui surcharge la mémoire
KumaCreep -
bazfile -

14 réponses
Antimalware Service Executable : Processeur saturé
Arcadhias -
Malekal_morte- -

3 réponses