Virus "Security Tool"Résolu/Fermé

Question

Bonjour, 


Mon ordi vient d'avoir été infecté par le virus Security Tool hier soir.
Après avoir pris la peine de lire pas mal de topics de forums à ce sujet, j'ai vu que beaucoup de personnes demandent de l'aide sur un forum grâce à un rapport créé par un logiciel (Combofix ou quelque chose comme ça).

J'aimerais donc recevoir un peu d'aide pour neutraliser ce virus.

Je n'ai essayé de toucher à rien, j'ai juste démarré mon ordi en mode sans échec avec réseau, sinon Security Tool bloque tout.

Ce serait très gentil de votre part de m'aider dans cette tâche, et de consacrer un peu de votre temps à mon cas.

Merci d'avance ! :)


Configuration: Windows Vista / Safari 533.18.5

Utilisateur anonyme · Answer

Bonjour

Dans ce mode sans echec:


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Pinguu · Answer

Merci pour ta réponse rapide !

J'ai suivi à la lettre tes instructions, voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijfJuKeS4.txt

Merci beaucoup, j'attends ta réponse :)

Utilisateur anonyme · Answer

Re

 Utilsation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15458&l=dis
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.8.0.0) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (AskBarDis.Adw)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) (1, 1, 0, 4) -- C:\Program Files\Search Settings\kb126\SearchSettings.dll    => Infection BT (Search Settings.Adw)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} . (.Pando - Pando Search Assistant.) (1, 1, 0, 1) -- C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL    => Infection BT
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} . (.Pando - Pando Search Assistant.) -- C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL    => Infection BT
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (AskBarDis.Adw)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\Search Settings\kb126\SearchSettings.dll    => Infection BT (Search Settings.Adw)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} . (.Pando - Pando Toolbar.) -- C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL    => Infection BT
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} . (.Pando - Pando Toolbar.) -- C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL    => Infection BT
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (AskBarDis.Adw)
O4 - HKLM\..\Run: [SearchSettings] . (.Vendio Services, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe    => Infection BT (Search Settings.Adw)
O4 - HKCU\..\Run: [mess frag body that] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Warn upload data.9wq8e
O4 - HKCU\..\Run: [Trust wipe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\data fork fork.463no
O4 - HKCU\..\RunOnce: [73821] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Pierre Richard\AppData\Local\73821.exe
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [mess frag body that] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Warn upload data.9wq8e
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [Trust wipe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\data fork fork.463no
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\RunOnce: [73821] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Pierre Richard\AppData\Local\73821.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk . (.Pas de propriétaire.)  -- C:\Users\Pierre Richard\AppData\Local\73821.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}    => Infection BT (AskBarDis.Adw)
O42 - Logiciel: Pando Toolbar - (.Pando.com.) [HKLM] -- PandoBar Uninstall    => Infection BT (Adware-WebSearch!a827ece2d22b)
O42 - Logiciel: Search Settings 1.1 - (.Pas de propriétaire.) [HKLM] -- {32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}    => Infection BT (Search Settings.Adw)
O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard    => Infection Diverse (Trojan.Backdoor)
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]    => Infection BT (AskBarDis.Adw)
[HKCU\Software\AppDataLow\Software\PandoBar]    => Infection BT
[HKCU\Software\Ask.com]    => Infection BT (AskBarDis.Adw)
[HKCU\Software\Search Settings]    => Infection BT (Search Settings.Adw)
[HKCU\Software\vmntoolbar]    => Infection BT (VMNToolbar.Spy)
[HKLM\Software\PandoBar]    => Infection BT
[HKLM\Software\Search Settings]    => Infection BT (Search Settings.Adw)
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com    => Infection BT (AskBarDis.Adw)
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developement    => Infection LOP (Lop.Adw)
O43 - CFD:Common File Directory ----D- C:\Program Files\PandoBar    => Infection BT
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings    => Infection BT (Search Settings.Adw)
O43 - CFD:Common File Directory ----D- C:\Program Files\vmntoolbar    => Infection BT (VMNToolbar.Spy)
O43 - CFD:Common File Directory ----D- C:\ProgramData\Trans Once Mess Frag    => Infection LOP
O51 - MPSK:{2820d982-b34c-11de-961e-001dd9eae312}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe    => Infection USB (USB.Troj)
O51 - MPSK:{b8431e48-cd6b-11df-98ff-001dd9eae312}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe    => Infection USB (USB.Troj)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com    => Infection BT (AskSBar.Adw)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.8.0.0) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (AskBarDis.Adw)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) (1, 1, 0, 4) -- C:\Program Files\Search Settings\kb126\SearchSettings.dll    => Infection BT (Search Settings.Adw)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (AskBarDis.Adw)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\Search Settings\kb126\SearchSettings.dll    => Infection BT (Search Settings.Adw)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (AskBarDis.Adw)
O4 - HKLM\..\Run: [SearchSettings] . (.Vendio Services, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe    => Infection BT (Search Settings.Adw)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}    => Infection BT (AskBarDis.Adw)
O42 - Logiciel: Search Settings 1.1 - (.Pas de propriétaire.) [HKLM] -- {32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}    => Infection BT (Search Settings.Adw)
[HKCU\Software\Ask.com]    => Infection BT (AskBarDis.Adw)
[HKCU\Software\Search Settings]    => Infection BT (Search Settings.Adw)
[HKLM\Software\Search Settings]    => Infection BT (Search Settings.Adw)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com    => Infection BT (AskSBar.Adw)

-----------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

Pinguu · Answer

OK, voici le rapport :


Rapport de ZHPFix 1.12.3208 par Nicolas Coolman, Update du 09/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-10-2010-17-36-31.txt
Run by Pierre Richard at 11/10/2010 17:37:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]  => Clé supprimée avec succès
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]  => Clé supprimée avec succès
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{06663B56-0D73-4f9f-BCC5-4AA941470AFD}]  => Clé supprimée avec succès
[HKCR\CLSID\{06663B56-0D73-4f9f-BCC5-4AA941470AFD}]  => Clé supprimée avec succès
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} . (.Pando - Pando Search Assistant.) -- C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL => Infection BT  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}]  => Clé supprimée avec succès
[HKCR\CLSID\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}]  => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (AskBarDis.Adw)  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]  => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]  => Clé supprimée avec succès
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\Search Settings\kb126\SearchSettings.dll => Infection BT (Search Settings.Adw)  => Clé supprimée avec succès
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} . (.Pando - Pando Toolbar.) -- C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL => Infection BT  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}]  => Clé supprimée avec succès
[HKCR\CLSID\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}]  => Clé supprimée avec succès
[HKCR\CLSID\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}]  => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo  => Clé supprimée avec succès
O51 - MPSK:{2820d982-b34c-11de-961e-001dd9eae312}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe => Infection USB (USB.Troj)  => Clé supprimée avec succès
O51 - MPSK:{b8431e48-cd6b-11df-98ff-001dd9eae312}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe => Infection USB (USB.Troj)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.8.0.0) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (AskBarDis.Adw)  => Valeur supprimée avec succès
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) (1, 1, 0, 4) -- C:\Program Files\Search Settings\kb126\SearchSettings.dll => Infection BT (Search S  => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} . (.Pando - Pando Search Assistant.) (1, 1, 0, 1) -- C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL => Infection BT  => Valeur supprimée avec succès
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} . (.Pando - Pando Toolbar.) -- C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL => Infection BT  => Valeur supprimée avec succès
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (AskBarDis.Adw)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Vendio Services, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe => Infection BT (Search Settings.Adw)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [mess frag body that] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Warn upload data.9wq8e  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Trust wipe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\data fork fork.463no  => Valeur supprimée avec succès
O4 - HKCU\..\RunOnce: [73821] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Pierre Richard\AppData\Local\73821.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [mess frag body that] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Warn upload data.9wq8e  => Valeur absente
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [Trust wipe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\data fork fork.463no  => Valeur absente
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\RunOnce: [73821] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Pierre Richard\AppData\Local\73821.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15458&l=dis  => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Infection BT (AskSBar.Adw)  => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Ask.com => Infection BT (AskBarDis.Adw)  => Dossier absent
C:\Program Files\Circle Developement => Infection LOP (Lop.Adw)  => Dossier absent
C:\Program Files\PandoBar => Infection BT  => Dossier absent
C:\Program Files\Search Settings => Infection BT (Search Settings.Adw)  => Dossier absent
C:\Program Files\vmntoolbar => Infection BT (VMNToolbar.Spy)  => Dossier absent
C:\ProgramData\Trans Once Mess Frag => Infection LOP  => Dossier absent

========== Fichier(s) ==========
c:\program files\ask.com  => Supprimé et mis en quarantaine
c:\program files\search settings\kb126\searchsettings.dll  => Supprimé et mis en quarantaine
c:\program files\pandobar\srchastt\1.bin\p4srchas.dll  => Supprimé et mis en quarantaine
c:\program files\pandobar\bar\1.bin\pandobar.dll  => Supprimé et mis en quarantaine
c:\program files\search settings\searchsettings.exe  => Supprimé et mis en quarantaine
c:\programdata\warn upload data.9wq8e  => Supprimé et mis en quarantaine
c:\programdata\data fork fork.463no  => Supprimé et mis en quarantaine
c:\users\pierre richard\appdata\local\73821.exe  => Supprimé et mis en quarantaine
c:\users\pierre richard\appdata\roaming\microsoft\windows\start menu\programs\security tool.lnk  => Supprimé et mis en quarantaine
f:\start.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Infection BT (AskBarDis.Adw)  => Logiciel déjà supprimé
O42 - Logiciel: Pando Toolbar - (.Pando.com.) [HKLM] -- PandoBar Uninstall => Infection BT (Adware-WebSearch!a827ece2d22b)  => Logiciel déjà supprimé
O42 - Logiciel: Search Settings 1.1 - (.Pas de propriétaire.) [HKLM] -- {32AD1A7A-25F1-44B9-A396-EA8A4A6605B0} => Infection BT (Search Settings.Adw)  => Logiciel déjà supprimé
O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard => Infection Diverse (Trojan.Backdoor)  => Logiciel déjà supprimé

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll 
kernel: MBR read successfully
user & kernel MBR OK 
 
Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
21 : Clé(s) du Registre
12 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
10 : Fichier(s)
4 : Logiciel(s)
                          1 : Master Boot Record


End of the scan

Utilisateur anonyme · Answer

Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Pinguu · Answer

Bonsoir,

Je viens de remarquer que je ne me suis pas déconnecté avant de lancer le nettoyage tout à l'heure avec ZHPFix, j'espère que ce n'est pas grave...

Pinguu · Answer

Bonjour,

J'ai eu une frayeur énorme en voyant après le scan que Safari refusait de s'ouvrir, ni aucun autre logiciel, mais après simple redémarrage tout s'est remis en place.

Voici le rapport ComboFix :



ComboFix 10-10-11.01 - Pierre Richard 12/10/2010  17:30:59.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2045.1476 [GMT 2:00]
Lancé depuis: c:\users\Pierre Richard\Desktop\asdehi.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\PandoBar
c:\program files\PandoBar\bar\1.bin\NPPANDBR.DLL
c:\program files\PandoBar\bar\1.bin\P4FFXTBR.JAR
c:\program files\PandoBar\bar\1.bin\P4FFXTBR.MANIFEST
c:\program files\PandoBar\bar\1.bin\P4HIGHIN.EXE
c:\program files\PandoBar\bar\1.bin\P4NTSTBR.JAR
c:\program files\PandoBar\bar\1.bin\P4NTSTBR.MANIFEST
c:\program files\PandoBar\bar\1.bin\P4PLUGIN.DLL
c:\program files\Search Settings
c:\program files\TENCENT\SSPlus\SData.dat
c:\program files\TENCENT\SSPlus\SPlus.dll
c:\program files\TENCENT\SSPlus\stdtbh.dat
c:\users\Pierre Richard\AppData\Local\9442454310.exe
c:\users\Pierre Richard\AppData\Roaming\inst.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-12 au 2010-10-12  ))))))))))))))))))))))))))))))))))))
.

2010-10-12 15:39 . 2010-10-12 15:39	--------	d-----w-	c:\users\Multimedia\AppData\Local	emp
2010-10-12 15:39 . 2010-10-12 15:39	--------	d-----w-	c:\users\Pierre Richard\AppData\Local	emp
2010-10-12 15:39 . 2010-10-12 15:39	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-10-11 18:34 . 2010-10-11 18:34	--------	d-----w-	C:\asdehi
2010-10-11 18:31 . 2010-10-11 18:34	--------	d-----w-	C:\ComboFix
2010-10-10 16:24 . 2010-10-11 15:37	--------	d-----w-	c:\program files\ZHPDiag
2010-10-10 06:01 . 2010-10-10 06:01	--------	d-----w-	c:\users\Pierre Richard\AppData\Roaming\Malwarebytes
2010-10-10 06:01 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-10 06:01 . 2010-10-10 06:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-10 06:01 . 2010-10-10 06:01	--------	d-----w-	c:\programdata\Malwarebytes
2010-10-10 06:01 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-08 11:04 . 2010-09-09 22:52	6084944	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8928672D-02B9-484E-A233-72A68553AA7A}\mpengine.dll
2010-10-06 19:37 . 2010-10-06 19:40	--------	d-----w-	c:\users\Pierre Richard\AppData\Roaming\UDown

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2007-12-17 12:43	27648	--sh--w-	c:\windows\System32\Smab0.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR	bPHPN.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2009-12-31 10:53	2349080	----a-w-	c:\program files\PHPNukeFR	bPHPN.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR	bPHPN.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1C491116-C175-45E1-A570-6FB14FEA8B7B}"= "c:\program files\PHPNukeFR	bPHPN.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"Real Desktop"="c:\program files\Real Desktop\Real Desktop.exe" [2008-07-31 5885952]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" [2009-09-02 4052152]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"QQ2009"="c:\program files\QQ\Africa2003\Bin\QQ.exe" [2010-08-09 152952]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2009-12-18 427328]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2010-09-10 2931568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-12-12 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-28 857648]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-08-29 36864]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-07 405504]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-09-25 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-25 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-25 81920]
"NVHotkey"="c:\windows\system32
vHotkey.dll" [2007-09-25 81920]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-21 1548288]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-09 30192]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
Outil de notification Live Search.lnk - c:\users\Pierre Richard\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-21 143360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-12-12 50688]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-18 805392]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-12-12 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\keyboard layouts\e0200804]
   Ime File	REG_SZ         	QQPINYIN.IME

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Pierre Richard^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Joost.lnk]
path=c:\users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Joost.lnk
backup=c:\windows\pss\Joost.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-30 691696]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-08-29 73728]
R2 TSUSVC;Tencent Software Update Service;c:\program files\Tencent\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe [2010-06-08 132472]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [1999-09-10 25244]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-09 30192]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
HPService	REG_MULTI_SZ   	HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'

2010-10-10 c:\windows\Tasks\User_Feed_Synchronization-{CA612E0A-78A7-4815-B236-1F7408F8DFF8}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: &?????? - c:\program files\115\UDown\getUrl.htm
IE: &?????????? - c:\program files\115\UDown\getAllUrl.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{65F8A3D2-4C22-4A33-9633-73167EAEEC45} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-au - c:\program files\Dealio\DealioAU.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-112710865-688247514-3735063514-1000\Software\Microsoft\Internet Explorer\MenuExt\&*O(uOË+N} ]
@Allowed: (Read) (RestrictedCode)
@="c:\Program Files\115\UDown\getUrl.htm"
"Contexts"=dword:00000022

[HKEY_USERS\S-1-5-21-112710865-688247514-3735063514-1000\Software\Microsoft\Internet Explorer\MenuExt\&*O(uOË+N} hQè þ"¥c]
@Allowed: (Read) (RestrictedCode)
@="c:\Program Files\115\UDown\getAllUrl.htm"
"Contexts"=dword:000000f3

[HKEY_USERS\S-1-5-21-112710865-688247514-3735063514-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Q*Q*übó--" eQÕl]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,30,02,09,00,00,00,00,bc,ab,b2,
   8f,ee,37,cb,01,06,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-12  17:41:51
ComboFix-quarantined-files.txt  2010-10-12 15:41

Avant-CF: 12 600 401 920 octets libres
Après-CF: 24 007 036 928 octets libres

- - End Of File - - 38471C1F50917EEE031C3B2632DE04F4

Utilisateur anonyme · Answer

Bonsoir

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
 

#  Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau. 

# Choisi  Suppression 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



Poste les rapports au fur et à mesure;merci.

@+

Pinguu · Answer

Re !

Voici le rapport de Ad-Report :



======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:44:31 le 12/10/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
Pierre Richard@PC-P-RICHARD (Dell Inc. Inspiron 1520) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\Pierre Richard\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\Pierre Richard\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Pierre Richard\AppData\LocalLow\PandoBar
0,Dossier supprimé: C:\Users\Pierre Richard\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Users\Pierre Richard\AppData\LocalLow\VMNTOOLBAR
0,Dossier supprimé: C:\Program Files\VMNTOOLBAR
3,Fichier supprimé: C:\Windows\Installer\1cf2571.msi 
3,Fichier supprimé: C:\Windows\Installer\4a06bb.msi  
3,Fichier supprimé: C:\Windows\Installer\6d56cb.msi  

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{3B8B90F0-A76C-4a02-B44A-BB338D8D00F0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE34}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE35}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E3EA4FDB-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E3EA4FDB-CADE-4ae5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E3EA4FDA-CADE-4AE5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E3EA4FDC-CADE-4AE5-84F7-086EEE888BE4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E3EA4FD0-CADE-4AE5-84F7-086EEE888BE4}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\PandoBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\PandoBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\PandoBar.ToolbarPlugin
0,Clé supprimée: HKLM\Software\Classes\PandoBar.ToolbarPlugin.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
0,Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
0,Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARMenu Button
0,Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARToggle Button
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pandobar
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\vmntoolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pandobar
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{94362F43-EA4E-422F-B135-213A341FC4D0}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pandobar uninstall
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 300 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (0 Octet(s)) 

Fin à: 20:50:46, 12/10/2010 
 
============== E.O.F ============== 




Et enfin, celui de UsbFix :


############################## | UsbFix 7.030 | [Suppression]

Utilisateur: Pierre Richard (Administrateur) # PC-P-RICHARD [Dell Inc. Inspiron 1520]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 21:14:57 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
RAM -> 2045 Mo 
C:\ (%systemdrive%) -> Disque fixe # 136 Go (22 Go libre(s) - 16%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (180 Go libre(s) - 77%) [FREECOM HDD] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-112710865-688247514-3735063514-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-112710865-688247514-3735063514-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-112710865-688247514-3735063514-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-112710865-688247514-3735063514-500

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[12/10/2010 - 21:22:21 | SHD ] 	C:\$RECYCLE.BIN
[12/10/2010 - 20:50:47 | N | 7905] 	C:\Ad-Report-CLEAN[1].txt
[11/10/2010 - 20:34:42 | D ] 	C:\asdehi
[12/10/2010 - 17:23:04 | D ] 	C:\asdehi11414a
[12/10/2010 - 17:41:54 | D ] 	C:\asdehi20947a
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[13/11/2006 - 10:42:28 | D ] 	C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] 	C:\bootmgr
[13/11/2006 - 10:42:28 | N | 8192] 	C:\BOOTSECT.BAK
[11/10/2010 - 20:34:23 | D ] 	C:\ComboFix
[12/10/2010 - 17:41:51 | N | 13019] 	C:\ComboFix.txt
[05/10/2010 - 19:50:57 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[10/08/2009 - 08:12:25 | D ] 	C:\ConverterOutput
[01/06/2008 - 09:05:01 | D ] 	C:\DELL
[12/12/2007 - 09:35:45 | N | 4925] 	C:\dell.sdr
[12/12/2007 - 09:17:59 | D ] 	C:\doctemp
[12/12/2007 - 02:00:05 | D ] 	C:\Documents and Settings
[12/12/2007 - 09:17:20 | D ] 	C:\Drivers
[06/05/2008 - 21:04:38 | N | 131185] 	C:\DVDRipper_debug.txt
[26/09/2009 - 19:27:07 | N | 0] 	C:\IO.SYS
[26/09/2009 - 19:27:07 | N | 0] 	C:\MSDOS.SYS
[16/04/2010 - 10:59:43 | RD ] 	C:\MSOCache
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[12/10/2010 - 21:06:07 | ASH | 2459357184] 	C:\pagefile.sys
[12/10/2010 - 20:50:31 | D ] 	C:\Program Files
[11/10/2010 - 17:36:19 | D ] 	C:\ProgramData
[31/01/2008 - 19:51:01 | D ] 	C:\PSFONTS
[12/10/2010 - 17:41:53 | D ] 	C:\Qoobox
[12/12/2007 - 02:01:07 | N | 2246] 	C:\SetWiFiBT.txt
[10/10/2010 - 08:34:15 | SHD ] 	C:\System Volume Information
[02/05/2009 - 17:26:26 | D ] 	C:\Temp
[04/04/2009 - 07:04:44 | D ] 	C:\UbiSoft
[12/10/2010 - 21:22:21 | D ] 	C:\UsbFix
[12/10/2010 - 21:15:09 | A | 858] 	C:\UsbFix.txt
[30/05/2008 - 18:27:28 | D ] 	C:\Users
[12/10/2010 - 17:41:53 | D ] 	C:\Windows
[11/10/2010 - 17:36:23 | N | 38896] 	C:\ZHPExportRegistry-11-10-2010-17-36-23.txt
[12/10/2010 - 21:22:21 | D ] 	D:\$RECYCLE.BIN
[12/12/2007 - 01:22:15 | D ] 	D:\dell
[02/11/2006 - 12:23:02 | D ] 	D:\Program Files
[02/11/2006 - 12:22:50 | D ] 	D:\ProgramData
[17/11/2006 - 18:06:22 | D ] 	D:\sources
[12/12/2007 - 01:39:56 | SHD ] 	D:\System Volume Information
[21/05/2010 - 19:18:30 | D ] 	D:\Temp
[12/12/2007 - 01:37:39 | D ] 	D:\Tools
[02/11/2006 - 12:22:50 | D ] 	D:\Users
[05/11/2008 - 17:41:57 | D ] 	D:\Windows
[26/11/2009 - 15:27:52 | SHD ] 	F:\System Volume Information
[26/02/2009 - 12:01:36 | N | 4096] 	F:\._Mac
[26/02/2009 - 12:01:36 | N | 144583] 	F:\._Start MAC
[25/12/2009 - 11:21:50 | SHD ] 	F:\$RECYCLE.BIN
[25/02/2010 - 10:11:38 | D ] 	F:\ASIA TOUR 2008
[29/12/2009 - 22:09:20 | D ] 	F:\PCDL 2008-2009
[15/04/2010 - 17:19:36 | D ] 	F:\VIDEO
[14/01/2010 - 19:36:36 | D ] 	F:\PV
[12/03/2010 - 16:21:54 | N | 2739887458] 	F:\KODA KUMI 2009 TAIWAN LIVE.avi
[26/03/2010 - 22:02:22 | N | 2943315968] 	F:\alan voice of you concert DVD.avi
[20/04/2010 - 18:38:32 | D ] 	F:\History In Japan Vol. 4
[02/05/2010 - 17:52:06 | N | 105663805] 	F:\100404.CCTV-4.????.????[??][640X480].wmv
[13/05/2010 - 22:06:52 | N | 931381248] 	F:\BoA LIVE 2010 ~IDENTITY~ [WOWOW].avi
[26/08/2009 - 13:18:26 | N | 99661192] 	F:\RED CLIFF ~Shin Sen~ (a-nation 08).avi
[20/07/2009 - 16:58:20 | N | 179604604] 	F:\a-nation'08.avi
[07/06/2010 - 16:57:06 | D ] 	F:\SAVE THE FUTURE
[01/01/2010 - 19:37:12 | N | 2196963922] 	F:\ayumi hamasaki COUNTDOWN LIVE 2009-2010 ~future classics~.avi
[20/06/2010 - 11:41:18 | D ] 	F:\ARENA TOUR 2009
[22/07/2010 - 10:17:06 | N | 946446336] 	F:\Gossip Candy.iso
[14/08/2010 - 21:00:14 | D ] 	F:\Kaze ni Mukau Hana covers
[27/08/2010 - 09:58:06 | N | 63339403] 	F:\4. a-nation _10 - blossom.mp4
[10/09/2010 - 18:22:40 | D ] 	F:\Ayumi Hamasaki - Countdown Live 2009-2010 A ~Future Classics~
[12/09/2010 - 21:20:08 | D ] 	F:\JUNSU JEJUNG YUCHUN - Thanksgiving Live in Dome
[07/09/2010 - 19:10:40 | N | 1023964398] 	F:\Koda_Kumi_Live_Secret_First_Class_Limited.avi
[21/09/2010 - 18:39:46 | N | 98840576] 	F:\crossroad PV.avi
[15/09/2010 - 21:08:44 | N | 359418212] 	F:\Ayumi Hamasaki - crossroad (Music Station - 2010.09.10).ts
[27/09/2010 - 21:43:06 | N | 1029976064] 	F:\Crossroad.iso
[02/10/2010 - 12:47:02 | N | 764731250] 	F:\Lollipop + UNIVERSE (a-nation'10).avi
[03/10/2010 - 16:38:20 | N | 4144590848] 	F:\KODA_KUMI_DMP_2010.ISO

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-P-RICHARD.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re

En mode normal;

1)Envoie ce fichier et ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-P-RICHARD.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution. 

2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

Pinguu · Answer

Après un long scan qui m'a pris 3 heures... Voici le rapport de MBAM (Note : J'avais déjà effectué un scan dit "Rapide", avant de venir ici, j'avais une quarantaine de fichiers suspects, mais le virus était encore là après redémarrage, rien n'avait changé.)



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4810

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

13/10/2010 16:17:21
mbam-log-2010-10-13 (16-17-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 355757
Temps écoulé: 2 heure(s), 59 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Pierre Richard\AppData\Local\VirtualStore\Windows\System32
et.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Pierre Richard\AppData\LocalLow\TENCENT\QQToolbar\buttons\Toolbar.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Pierre Richard\AppData\Roaming\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Plugin\Com.Tencent.QQPet\bin\QQPet\QQPetDazzle.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\73821.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Program Files\QQ\Africa2003\Plugin\Com.Tencent.QQPet\bin\QQPet\QQPetDazzle.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Pierre Richard\AppData\Local\9442454310.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Bonsoir

1)Vide la quarantaine de Malwaresbytes.

2)Poste moi un nouveau ZHPDiag en mode normal;merci.

@+

Pinguu · Answer

C'est moi qui te remercie ;)

Voila le nouveau rapport ZHPDiag (à noter que le virus semble avoir totalement disparu...)



Rapport de ZHPDiag v1.27.01 par Nicolas Coolman, Update du 10/10/2010
Run by Pierre Richard at 13/10/2010 20:48:10
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v7.0.6000.17037

---\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6000) 
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (38% free)
System drive C: has 25 GB (18%) free of 136 GB

---\ Logged in mode
Computer Name: PC-P-RICHARD
User Name: Pierre Richard
All Users Names: Pierre Richard, Multimedia, ASPNET, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 136 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


---\ Processus lancés
[MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1006264]
[MD5.8072CEDAEF0C606D364E24F6F75B1099] - (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\system32\WerCon.exe   [1137152]
[MD5.1E2C1E2B2AA5EAC5E1F0867F6CC5D0B6] - (.DT Soft Ltd - DAEMON Tools Pro Shell Extensions Helper.) -- C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe   [107840]
[MD5.D8B83790F45403B83D24FC63310E3BC7] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [857648]
[MD5.23242FD6C7D4C61807E84FD3A79248C4] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe   [36864]
[MD5.485A4912B2D639694F836451A2B30435] - (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe   [405504]
[MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32undll32.exe   [44544]
[MD5.96B3C4E20F02CA16AA1E3E425BFFCC8B] - (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe   [648072]
[MD5.9CC69118FDCBF17119F814FC0A65CA06] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe   [144784]
[MD5.DAC9B43BBFA0359E252DDB0CB91DEA6D] - (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe   [118784]
[MD5.B4233856383157BC2906E6A264D70E3A] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\System32\WLTRAY.EXE   [1548288]
[MD5.1AAD451CCBECE62987591B35AE8037A8] - (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe   [221184]
[MD5.8289C20BECBEA1348F7FF4D08F4C4F19] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe   [184320]
[MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe   [30192]
[MD5.F0AE48A813A3371EBA17CA8BD58C7E48] - (.Microsoft Corporation - Family Safety Client.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe   [454000]
[MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe   [49152]
[MD5.869A67EE7C237DD9F9104854CAE0A9CD] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [141608]
[MD5.2E0953919779A44BF9DFB7B07C58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125440]
[MD5.A66F77E6B88CB8F0ADD8CBBCC0C59DE9] - (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe   [2931568]
[MD5.3FAC23D4B003C1BF7A8F355CF3A504B6] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe   [703280]
[MD5.F03FFC962E18F36A922E61F96BE09925] - (.Avanquest Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe   [50688]
[MD5.D9335549EAE48B14FB66EFCB6FFAE736] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [214360]
[MD5.D0948BE9B3547B9669195D7F84FC09F7] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe   [805392]
[MD5.EAD2CF3B0D5118F452C2260ACE245AFE] - (.Dell Inc - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe   [1125088]
[MD5.B0CF42ED486274C69B23C33351436269] - (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe   [143360]
[MD5.693E4C15CEE5D6487D7913A2701B5E40] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
[MD5.A67C3C0E89890195FB7AD070AB137BD6] - (.Microsoft Corporation - Outil de mise à jour LiveSearch.) -- C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe   [125440]
[MD5.651F4BDAAA7D657D001DD86793CE8BEE] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe   [1583920]
[MD5.F308ABA6AE65E26AE28DE8B7A5D9B802] - (.OpenOffice.org - OpenOffice.org 2.4.) -- C:\Program Files\OpenOffice.org 2.4\program\soffice.exe   [2363392]
[MD5.FA6DD243EB0B37D7578B5DCB4C637359] - (.OpenOffice.org - OpenOffice.org 2.4.) -- C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN   [2580480]
[MD5.19E0D28FE38F55CA4C63F77D3657959A] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE   [76304]
[MD5.C551D15D5D0F875D7BF0BC4FBB6EB2D9] - (.Sonic Solutions - ROXHelpRunner Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe   [10752]
[MD5.B70278D1459A677639D51892160FD365] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [184320]
[MD5.C2E9F997B2FEFE06C898BFEECF3B63B2] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe   [610304]
[MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe   [262144]
[MD5.761DA04492C935EE31FB848B7505FA6C] - (.Logitech, Inc. - Logitech Updater.) -- C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe   [191752]
[MD5.EA7D1523A20F774FCFB32F92953651C6] - (.Logitech, Inc. - Logitech Updater.) -- C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe   [787208]
[MD5.4CB098243D4CEE1E3F02BBE677AA6DC9] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe   [329104]
[MD5.ABF15C790E07A9277C500C58A737C48F] - (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe   [2388264]
[MD5.B2FC243F850C015CEB213B87779D1614] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [580096]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins
pbtdna.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8064.0206] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@qq.com/npqscall,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- %commonprogramfiles%	encent\NPQSCALL
pqscall.dll (.not file.)
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common
pyaxmpb.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.0] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Users\Pierre Richard\AppData\Roaming\Facebook
pfbplugin_1_0_0.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\PHPNukeFR	bPHPN.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2006, 11, 29, 1) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\PHPNukeFR	bPHPN.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR	bPHPN.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR	bPHPN.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe 
O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 156.5.) -- C:\Windows\system32
vsvc.dll 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll 
O4 - HKLM\..\Run: [NVHotkey] . (.NVIDIA Corporation - NVIDIA Hotkey Service, Version 156.55.) -- C:\Windows\system32
vHotkey.dll 
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe 
O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe 
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\system32\WLTRAY.exe 
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe 
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 
O4 - HKLM\..\Run: [dscactivate] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe 
O4 - HKLM\..\Run: [fssui] . (.Microsoft Corporation - Family Safety Client.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe 
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe 
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe 
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKCU\..\Run: [Real Desktop] . (.Schillergames - Real Desktop.) -- C:\Program Files\Real Desktop\Real Desktop.exe 
O4 - HKCU\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKCU\..\Run: [QQ2009] . (.Tencent - QQ2010.) -- C:\Program Files\QQ\Africa2003\Bin\QQ.exe 
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files\DAEMON Tools Pro\DTProAgent.exe 
O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [Real Desktop] . (.Schillergames - Real Desktop.) -- C:\Program Files\Real Desktop\Real Desktop.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [Pando] . (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\Pando.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [QQ2009] . (.Tencent - QQ2010.) -- C:\Program Files\QQ\Africa2003\Bin\QQ.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files\DAEMON Tools Pro\DTProAgent.exe 
O4 - HKUS\S-1-5-21-112710865-688247514-3735063514-1000\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe 
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk . (.Broadcom Corporation..)  -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk . (.Avanquest Software.)  -- C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..)  -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk . (.Logitech, Inc..)  -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk . (.Macrovision Corporation.)  -- C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk . (.Microsoft Corporation.)  -- C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applian FLV Player.lnk . (.Pas de propriétaire.)  -- C:\Program Files\FLV Player\FLVPlayer.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Pierre Richard\Desktop\AD-R.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Pierre Richard\Desktop\Asterix & Obelix XXL.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Atari\Asterix & Obelix XXL\Asterix.exe
O4 - Global Startup: C:\Users\Pierre Richard\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\Pierre Richard\Desktop\DVD Shrink 3.2.lnk . (.DVD Shrink.)  -- C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe
O4 - Global Startup: C:\Users\Pierre Richard\Desktop\GIMP 2.lnk . (.Pas de propriétaire.)  -- C:\Program Files\GIMP-2.0\bin\gimp-2.4.exe
O4 - Global Startup: C:\Users\Pierre Richard\Desktop\The Secrets of Da Vinci.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Nobilis\The Secrets of Da Vinci\SDV.exe
O4 - Global Startup: C:\Users\Pierre Richard\Desktop\??QQ.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aegisub.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Aegisub\aegisub32.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (.Pas de propriétaire.)  -- C:\Windows\Installer\{3763A2B4-B07A-4E4D-994D-7D2C6AF0CF9E}\SafariIco.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\BitTorrent\BitTorrent.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ConvertXtoDvd.lnk . (.VSO Software SARL.)  -- C:\Program Files\VSO\ConvertX\3\ConvertXtoDvd.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Finale NotePad 2008.lnk . (.MakeMusic Inc..)  -- C:\Program Files\Finale NotePad 2008\Finale NotePad.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free FLV Converter.lnk . (.Koyote Soft.)  -- C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GeoGebra.lnk . (.Macrovision.)  -- C:\Program Files\GeoGebra\GeoGebra.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\hjsplit - Raccourci.lnk . (.Pas de propriétaire.)  -- C:\Users\Pierre Richard\Desktop\hjsplit.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QQ??.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StudioScrap - Raccourci.lnk . (.CDIP.)  -- C:\Program Files\Studio-Scrap\StudioScrap.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Subtitle Workshop.lnk . (.Pas de propriétaire.)  -- C:\Program Files\URUSoft\Subtitle Workshop\SubtitleWorkshop.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VirtualDub - Raccourci.lnk . (.Pas de propriétaire.)  -- C:\Users\Multimedia\Downloads\VirtualDub\VirtualDub.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Pierre Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\??QQ.lnk - Clé orpheline


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F2F5C19-E7D4-482A-9A9E-B73B2A46FB71}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{36F2F572-80BA-4036-94CE-35A3602ADB96}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F2F5C19-E7D4-482A-9A9E-B73B2A46FB71}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{36F2F572-80BA-4036-94CE-35A3602ADB96}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F2F5C19-E7D4-482A-9A9E-B73B2A46FB71}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{36F2F572-80BA-4036-94CE-35A3602ADB96}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Andrea ST Filters Service (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SigmaTel Audio Service (STacSV) . (.IDT, Inc. - STacSV Module.) - C:\Windows\system32\STacSV.exe
O23 - Service: Tencent Software Update Service (TSUSVC) . (.Tencent - Tencent Software Update Service.) - C:\Program Files\Tencent\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\WLTRYSVC.exe
O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\User_Feed_Synchronization-{CA612E0A-78A7-4815-B236-1F7408F8DFF8}.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\binegutils.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 7.0  r14.) -- C:\Windows\system32\macromed\flash\Flash.ocx


---\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
O42 - Logiciel: ??QQ2010 - (.????(??)????.) [HKLM] -- {052CFB79-9D62-42E3-8A15-DE66C2C97C3E}
O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) - (.Adobe Systems, Inc.) [HKLM] -- {6846389C-BAC0-4374-808E-B120F86AF5D7}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Advanced Audio FX Engine - (.Pas de propriétaire.) [HKLM] -- Advanced Audio FX Engine
O42 - Logiciel: Advanced Video FX Engine - (.Pas de propriétaire.) [HKLM] -- Advanced Video FX Engine
O42 - Logiciel: Aegisub 2.1.8 - (.Aegisub Team.) [HKLM] -- {24BC8B57-716C-444F-B46B-A3349B9164C5}_is1
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {85991ED2-010C-4930-96FA-52F43C2CE98A}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Applian FLV Player - (.Applian Technologies Inc..) [HKLM] -- Applian FLV Player2.0.23
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Asterix & Obelix XXL - (.Etranges Libellules.) [HKLM] -- InstallShield_{D562E689-0ECD-4239-B1A0-323252893405}
O42 - Logiciel: Avanquest update - (.Avanquest Software.) [HKLM] -- {76E41F43-59D2-4F30-BA42-9A762EE1E8DE}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {0CB9668D-F979-4F31-B8B8-67FE90F929F8}
O42 - Logiciel: Broadcom Management Programs - (.Broadcom Corporation.) [HKLM] -- {C99C0593-3B48-41D9-B42F-6E035B320449}
O42 - Logiciel: Browser Address Error Redirector - (.Dell.) [HKLM] -- {62230596-37E5-4618-A329-0D21F529A86F}
O42 - Logiciel: CASIO FA-124 - (.CASIO COMPUTER CO., LTD.) [HKLM] -- {FB47E710-6249-4EFA-BE36-E922B0612AF4}
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] -- {0C826C5B-B131-423A-A229-C71B3CACCD6A}
O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
O42 - Logiciel: ClassPad Manager v3 Professional (30 Day Trial) - (.CASIO COMPUTER CO., LTD..) [HKLM] -- {71F205E9-C01C-47C5-B029-8AAC14AF03F1}
O42 - Logiciel: Collab - (.Image-Line bvba.) [HKLM] -- Collab
O42 - Logiciel: Compel Adaptec WinASPI - (.Pas de propriétaire.) [HKLM] -- Compel install Adaptec WinASPI-4.6.0(1021)_is1
O42 - Logiciel: Conexant HDA D330 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F
O42 - Logiciel: ConvertXtoDVD 3.7.3.190b - (.Pas de propriétaire.) [HKLM] -- {76C24F39-B161-498F-BD8B-C64789812D13}_is1
O42 - Logiciel: Cool Edit Pro 2.0 - (.Pas de propriétaire.) [HKLM] -- Cool Edit Pro 2.0
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: Dell Support Center - (.Dell.) [HKLM] -- {E3BFEE55-39E2-4BE0-B966-89FE583822C1}
O42 - Logiciel: Dell Touchpad - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Dell Webcam Center - (.Pas de propriétaire.) [HKLM] -- Dell Webcam Center
O42 - Logiciel: Dell Webcam Manager - (.Pas de propriétaire.) [HKLM] -- Dell Webcam Manager
O42 - Logiciel: Dell Wireless WLAN Card - (.Dell Inc..) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM] -- {E646DCF0-5A68-11D5-B229-002078017FBF}
O42 - Logiciel: DivXLand Media Subtitler - (.Pas de propriétaire.) [HKLM] -- DivXLand Media Subtitler
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CA6047C-D28B-4295-834A-07C52BA20C2D}
O42 - Logiciel: FL Studio 8 - (.Image-Line bvba.) [HKLM] -- FL Studio 8
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Finale NotePad 2008 - (.MakeMusic.) [HKLM] -- Finale NotePad 2008
O42 - Logiciel: Free DVD Ripper Version 2.25 - (.NeSoft.) [HKLM] -- Free DVD Ripper 2.25_is1
O42 - Logiciel: Free FLV Converter V 6.7.3 - (.Koyote Soft.) [HKLM] -- Free FLV Converter_is1
O42 - Logiciel: Fx-Interface 1.9.6 - (.Planete-Casio.) [HKLM] -- Fx-Interface_is1
O42 - Logiciel: GIMP 2.4.5 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {44E54A81-9D91-4AA1-9417-80AFF134F5FF}
O42 - Logiciel: GeoGebra - (.GeoGebra.) [HKLM] -- GeoGebra
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-D37EB399F917}
O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {1E04F83B-2AB9-4301-9EF7-E86307F79C72}
O42 - Logiciel: Guide de l'utilisateur - (.Pas de propriétaire.) [HKLM] -- {5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}
O42 - Logiciel: Guide de mise en route Dell - (.Dell Inc..) [HKLM] -- {9954484F-6EE4-4040-94E3-4B380646F867}
O42 - Logiciel: HP Customer Participation Program 10.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 10.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart All-In-One Driver Software 10.0 Rel .2 - (.HP.) [HKLM] -- {20B30DC1-E423-4939-B51D-05C58B0F9BBB}
O42 - Logiciel: HP Photosmart Essential 2.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Smart Web Printing - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 10.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {11B83AD3-7A46-4C2E-A568-9505981D4C6F}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: IL Download Manager - (.Image-Line bvba.) [HKLM] -- IL Download Manager
O42 - Logiciel: ImTOO Audio Maker - (.ImTOO.) [HKLM] -- ImTOO Audio Maker
O42 - Logiciel: ImTOO DVD Copy Express - (.ImTOO.) [HKLM] -- ImTOO DVD Copy Express
O42 - Logiciel: ImTOO DVD Creator - (.ImTOO.) [HKLM] -- ImTOO DVD Creator
O42 - Logiciel: ImTOO DVD Ripper Ultimate - (.ImTOO.) [HKLM] -- ImTOO DVD Ripper Ultimate 5
O42 - Logiciel: ImTOO MPEG Encoder Ultimate - (.ImTOO.) [HKLM] -- ImTOO MPEG Encoder Ultimate
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {7370DF47-B4F9-4279-BFC3-3F09919F720D}
O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
O42 - Logiciel: K-Lite Codec Pack 3.8.0 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: KeyHoleTV - (.Pas de propriétaire.) [HKLM] -- KeyHoleTV
O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] -- {3101CB58-3482-4D21-AF1A-7057FC935355}
O42 - Logiciel: Laptop Integrated Webcam Driver (1.03.02.0719)   - (.Pas de propriétaire.) [HKLM] -- Creative OEM002
O42 - Logiciel: Les Sims 2 - (.Pas de propriétaire.) [HKLM] -- {6E7DD182-9FC6-4651-0095-2E666CC6AF35}
O42 - Logiciel: Les Sims 2 : Nuits de Folie - (.Pas de propriétaire.) [HKLM] -- {F7529650-B9DB-481B-0089-A2AC3C2821C1}
O42 - Logiciel: Les Sims 2 Cré@Logis - (.Pas de propriétaire.) [HKLM] -- {B1899CD8-9584-4DC5-00AE-48F47CF81183}
O42 - Logiciel: Les Sims 2 : La bonne affaire - (.Pas de propriétaire.) [HKLM] -- {7B3577F5-1D82-4C9B-008B-69D026FD8BCA}
O42 - Logiciel: Les Sims(TM) 2 Animaux & Cie - (.Pas de propriétaire.) [HKLM] -- {4817189D-1785-4627-A33C-39FD90919300}
O42 - Logiciel: Les Sims(TM) 2 Kit Glamour - (.Pas de propriétaire.) [HKLM] -- {9CDBC303-3EED-40b0-8E41-A7C65AA96C26}
O42 - Logiciel: Les Sims(TM) 2 La Vie en Appartement - (.Electronic Arts.) [HKLM] -- {B6F5B704-06D3-4687-90F3-6195304AD755}
O42 - Logiciel: Les Sims(TM) 2 Au fil des saisons - (.Pas de propriétaire.) [HKLM] -- {DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}
O42 - Logiciel: Live! Cam Avatar - (.Creative.) [HKLM] -- {1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}
O42 - Logiciel: Live! Cam Avatar Creator - (.Creative.) [HKLM] -- {65D0C510-D7B6-4438-9FC8-E6B91115AB0D}
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MediaDirect - (.Dell.) [HKLM] -- {9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
O42 - Logiciel: Mes Films et DVD - (.Avanquest software.) [HKLM] -- {A72D1D05-1145-4BDB-AC26-DA88AB4B7B65}
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1  (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Office Standard Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9112040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) [HKLM] -- {51F96AEC-D902-4434-A0DC-B9692A21AE7C}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Morgan Stream Switcher - (.Pas de propriétaire.) [HKLM] -- mmswitch
O42 - Logiciel: Musicnotes Player V1.23.1 and Viewer - (.Musicnotes Inc..) [HKLM] -- Musicnotes Player_is1
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NeoDivx 2008 - (.Pas de propriétaire.) [HKLM] -- NeoDivX2008
O42 - Logiciel: NeoDivx 2009 - (.Pas de propriétaire.) [HKLM] -- NeoDivX2009
O42 - Logiciel: NeoDivx Suite - (.Pas de propriétaire.) [HKLM] -- NeoDivx Suite
O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM] -- {3F92ABBB-6BBF-11D5-B229-002078017FBF}
O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) [HKCU] -- Live Search
O42 - Logiciel: OCR Software by I.R.I.S. 10.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: OpenOffice.org 2.4 - (.OpenOffice.org.) [HKLM] -- {1E0FF527-971B-4BBF-83D1-987E8DEE437D}
O42 - Logiciel: Orange Preload - (.Orange.) [HKLM] -- {38496EC2-78B7-412A-9398-FC6B7DB8E182}
O42 - Logiciel: Outil de diagnostic de modem - (.Dell.) [HKLM] -- {F63A3748-B93D-4360-9AD4-B064481A5C7B}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: OutlookAddinSetup - (.CyberLink.) [HKLM] -- {9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
O42 - Logiciel: PDF-XChange 3 - (.Tracker Software.) [HKLM] -- PDF-XChange 3_is1
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM] -- PHPNukeFR Toolbar
O42 - Logiciel: Paint.NET v3.22 - (.dotPDN LLC.) [HKLM] -- {96C267DA-0926-4C11-B4E7-4D3EF85130D0}
O42 - Logiciel: Pando - (.Pando Networks Inc..) [HKLM] -- {AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
O42 - Logiciel: Penguins Arena 1.5 - (.Frogames.) [HKLM] -- Penguins Arena_is1
O42 - Logiciel: Pixia 3.3b - (.Seagrand.) [HKLM] -- Pixia_is1
O42 - Logiciel: PoiZone - (.Image-Line bvba.) [HKLM] -- PoiZone
O42 - Logiciel: QQ??2009 - (.Tencent Technology (Shenzhen) Limited.) [HKLM] -- QQMusic
O42 - Logiciel: QQ??? - (.????(??)????.) [HKLM] -- QQ?????
O42 - Logiciel: QQ??? - (.????(??)????.) [HKLM] -- QQToolbar
O42 - Logiciel: QQ????1.0 Beta3 - (.????(??)????.) [HKLM] -- QQSoftMgr
O42 - Logiciel: QuickSet - (.Dell Inc..) [HKLM] -- {7F0C4457-8E64-491B-8D7B-991504365D1E}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
O42 - Logiciel: RPG Maker VX - (.Enterbrain.) [HKLM] -- RPG Maker VX_is1
O42 - Logiciel: RPG Maker VX RTP - (.Enterbrain.) [HKLM] -- RPG Maker VX RTP_is1
O42 - Logiciel: Replay Media Catcher - (.Applian Technologies Inc..) [HKLM] -- Replay Media Catcher2.10
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82}
O42 - Logiciel: Roxio Creator BDAV Plugin - (.Roxio.) [HKLM] -- {880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF}
O42 - Logiciel: Roxio Express Labeler - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio MyDVD DE - (.Roxio, Inc..) [HKLM] -- {D639085F-4B6E-4105-9F37-A0DBB023E2FB}
O42 - Logiciel: Roxio Update Manager - (.Roxio.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SUPER © Version 2008.bld.30 (Mar 22, 2008) - (.eRightSoft.) [HKLM] -- SUPER ©
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {3763A2B4-B07A-4E4D-994D-7D2C6AF0CF9E}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Scribus 1.3.3.12 - (.The Scribus Team.) [HKLM] -- Scribus 1.3.3.12
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Sibelius Scorch (ActiveX Only) - (.Sibelius Software.) [HKLM] -- {C8E4455F-0F70-4DA2-A9F9-2D56C80E10AD}
O42 - Logiciel: Sibelius Scorch - (.Sibelius Software.) [HKLM] -- {51C65CD6-A344-41B5-81E2-3CCAC8024F68}
O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
O42 - Logiciel: Subtitle Workshop 2.51 - (.Pas de propriétaire.) [HKLM] -- SubtitleWorkshop
O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {81B5F83F-2291-48B0-8375-36B63A9BF5B0}
O42 - Logiciel: The Secrets of Da Vinci - (.Pas de propriétaire.) [HKLM] -- The Secrets of Da Vinci
O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VideoLAN VLC media player 0.8.6d - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VisualSubSync (remove only) - (.Pas de propriétaire.) [HKLM] -- VisualSubSync
O42 - Logiciel: WIDCOMM Bluetooth Software 6.0.1.3100 - (.Dell.) [HKLM] -- {A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D6A2DDE3-9D7C-412C-932A-756580D29919}
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {63DC2DA0-2A6C-4C38-9249-B75395458657}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {059C042E-796A-4ACC-A81A-ECC2010BB78C}
O42 - Logiciel: Windows Live Movie Maker Bêta - (.Microsoft Corporation.) [HKLM] -- {F874DF52-A31F-44C1-A606-EF40F1549261}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- {FE0646A7-19D0-41B4-A2BB-2C35D644270D}
O42 - Logiciel: Windows Live Sync - (.Microsoft Corporation.) [HKLM] -- {9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {2231CE39-B963-4B9D-823A-F412ECA637B1}
O42 - Logiciel: Windows Movie Maker 2.6 - (.Microsoft Corporation.) [HKLM] -- {B3DAF54F-DB25-4586-9EF1-96D24BB14088}
O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: Yahoo! Install Manager - (.Pas de propriétaire.) [HKLM] -- YInstHelper
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: avi2divx - (.Readmesoft.) [HKLM] -- avi2divx_is1
O42 - Logiciel: ffdshow [rev 2060] [2008-08-01] - (.Pas de propriétaire.) [HKLM] -- ffdshow_is1
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {91F7F3F3-CE80-48C3-8327-7D24A0A5716A}
O42 - Logiciel: rayman2 - (.Pas de propriétaire.) [HKLM] -- rayman2
O42 - Logiciel: sunrise_ss Screensaver - (.Pas de propriétaire.) [HKLM] -- sunrise_ss
O42 - Logiciel: trakAxPC - (.HighAndes.) [HKLM] -- {ABBA0799-F982-414C-9A8B-17EB03D39677}
O42 - Logiciel: x264 Revision 305 x264.nl (remove only) - (.Pas de propriétaire.) [HKLM] -- x264 Revision 305 x264.nl

---\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AnalogX]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\Musicnotes]
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow\Tencent]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\ApplianTechnologies]
[HKCU\Software\Audacity]
[HKCU\Software\BVRP Software]
[HKCU\Software\Banana]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitComet]
[HKCU\Software\BitTorrent]
[HKCU\Software\Broadcom]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\CDIP]
[HKCU\Software\Casio]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ConvertDirect]
[HKCU\Software\CoreAAC]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Creative Tech]
[HKCU\Software\Creative]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DSCLauncher]
[HKCU\Software\DSP-worx]
[HKCU\Software\DT Soft]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDRipper]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EA GAMES]
[HKCU\Software\Enterbrain]
[HKCU\Software\EyePower Games]
[HKCU\Software\Free DVD Ripper]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Headlight]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HighAndes]
[HKCU\Software\IM Providers]
[HKCU\Software\ImTOO]
[HKCU\Software\Image-Line]
[HKCU\Software\InstallShield]
[HKCU\Software\JavaSoft]
[HKCU\Software\Karlis Blumentals]
[HKCU\Software\KeyHoleTV]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MakeMusic]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Marseillesoft]
[HKCU\Software\Micro Application]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Musicnotes]
[HKCU\Softw

Utilisateur anonyme · Answer

Re

Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

@+

Pinguu · Answer

C'est bien le rapport ZHPDiag qui tu me demandes ?
Si oui, voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijsiON2EO.txt

Merci.

Utilisateur anonyme · Answer

Re

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File. 

C:\Windows\System32\WLTRYSVC.exe
C:\Program Files\Tencent\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe
C:\Windows\system32\DRIVERS\hwpsgt.sys

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

@+

Pinguu · Answer

Bonjour :

Voici les liens des rapports VirusTotal :

*

http://www.virustotal.com/file-scan/report.html?id=5930f15b95e62c5bc86cafe4929be42d97050121f503e461f0f2fecf30be8ebf-1287422587

*

http://www.virustotal.com/file-scan/report.html?id=325afa48927e37a82dd10c2859e9cf19688edb24b035970768053b75e9f211cc-1287425574

*

http://www.virustotal.com/file-scan/report.html?id=73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f-1287425476

Utilisateur anonyme · Answer

Bonsoir

* Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
* Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
* Double-clique dessus pour lancer l'installation 
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré 
* Réactive ton antivirus 

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php

@+

Pinguu · Answer

Bonsoir ; voici le rapport Lop S&D :



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
   USER : Pierre Richard ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:136 Go (Free:15 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
   E:\ (CD or DVD)
   F:\ (Local Disk) - FAT32 - Total:232 Go (Free:184 Go)
   G:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 19/10/2010|19:14 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [17/09/2009|21:26] C:\Users\PIERRE~1\AppData\Local\{6AF90087-1B20-43B6-A35B-F920F422C783}
   [26/12/2007|15:12] C:\Users\PIERRE~1\AppData\Local\Adobe
   [24/12/2007|12:06] C:\Users\PIERRE~1\AppData\Local\Apple
   [20/01/2010|18:28] C:\Users\PIERRE~1\AppData\Local\Apple Computer
   [24/12/2007|11:04] C:\Users\PIERRE~1\AppData\Local\Application Data 
   [19/10/2010|17:02] C:\Users\PIERRE~1\AppData\Local\ApplicationHistory
   [09/03/2008|12:44] C:\Users\PIERRE~1\AppData\Local\CDBurnerXP_Soft
   [16/10/2010|20:10] C:\Users\PIERRE~1\AppData\Local\d3d9caps.dat
   [19/10/2010|18:15] C:\Users\PIERRE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [26/09/2009|19:12] C:\Users\PIERRE~1\AppData\Local\Downloaded Installations
   [25/08/2008|12:48] C:\Users\PIERRE~1\AppData\Local\FontCreator
   [14/12/2008|19:57] C:\Users\PIERRE~1\AppData\Local\fusioncache.dat
   [18/04/2010|09:12] C:\Users\PIERRE~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [10/02/2008|18:52] C:\Users\PIERRE~1\AppData\Local\Google
   [07/03/2008|23:42] C:\Users\PIERRE~1\AppData\Local\HighAndes
   [24/12/2007|11:04] C:\Users\PIERRE~1\AppData\Local\Historique 
   [15/06/2009|20:35] C:\Users\PIERRE~1\AppData\Local\HP
   [19/10/2010|14:53] C:\Users\PIERRE~1\AppData\Local\IconCache.db
   [09/06/2009|19:02] C:\Users\PIERRE~1\AppData\Local\magnifier.ini
   [09/03/2009|20:10] C:\Users\PIERRE~1\AppData\Local\MediaDirect
   [27/04/2008|20:46] C:\Users\PIERRE~1\AppData\Local\Micro Application
   [01/05/2010|22:44] C:\Users\PIERRE~1\AppData\Local\Microsoft
   [05/01/2008|23:07] C:\Users\PIERRE~1\AppData\Local\Microsoft Games
   [08/03/2008|13:21] C:\Users\PIERRE~1\AppData\Local\MigWiz
   [18/10/2008|18:13] C:\Users\PIERRE~1\AppData\Local\MYwkeCk7h
   [05/10/2008|15:30] C:\Users\PIERRE~1\AppData\Local\PACE Anti-Piracy
   [08/11/2009|21:42] C:\Users\PIERRE~1\AppData\Local\Paint.NET
   [17/09/2009|21:28] C:\Users\PIERRE~1\AppData\Local\Pando
   [08/03/2009|20:54] C:\Users\PIERRE~1\AppData\Local\Powercinema
   [10/02/2008|22:47] C:\Users\PIERRE~1\AppData\Local\SM
   [26/12/2007|11:13] C:\Users\PIERRE~1\AppData\Local\SupportSoft
   [19/10/2010|19:13] C:\Users\PIERRE~1\AppData\Local	emp
   [24/12/2007|11:04] C:\Users\PIERRE~1\AppData\Local\Temporary Internet Files 
   [20/01/2010|17:53] C:\Users\PIERRE~1\AppData\Local\Tencent
   [19/04/2009|08:41] C:\Users\PIERRE~1\AppData\Local\TVU Networks
   [26/12/2007|13:58] C:\Users\PIERRE~1\AppData\Local\VirtualStore
   [09/03/2008|15:42] C:\Users\PIERRE~1\AppData\Local\Windows Live Writer
   [17/04/2010|14:44] C:\Users\PIERRE~1\AppData\Local\WMTools Downloaded Files
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [19/10/2010 17:01][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{CA612E0A-78A7-4815-B236-1F7408F8DFF8}.job
   [19/10/2010 16:58][--ah-----] C:\Windows	asks\SA.DAT
   [19/10/2010 14:54][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [14/03/2009|20:43] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [03/04/2010|12:03] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
   [10/09/2009|21:13] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [06/04/2009|19:42] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [29/03/2009|08:27] C:\ProgramData\0874B42F9A.sys
   [06/09/2008|11:29] C:\ProgramData\Adobe
   [02/06/2009|21:59] C:\ProgramData\Apple
   [24/12/2007|12:08] C:\ProgramData\Apple Computer
   [24/12/2007|10:59] C:\ProgramData\Application Data 
   [10/05/2008|23:12] C:\ProgramData\Azureus
   [24/12/2007|10:59] C:\ProgramData\Bureau 
   [14/12/2008|19:55] C:\ProgramData\BVRP Software
   [20/10/2009|18:39] C:\ProgramData\Camp Internet Beep.expy6
   [25/09/2009|20:22] C:\ProgramData\CASIO
   [13/05/2009|16:30] C:\ProgramData\CyberLink
   [30/01/2010|23:06] C:\ProgramData\DAEMON Tools Pro
   [21/12/2008|20:43] C:\ProgramData\data fork fork.0d6d599
   [14/08/2009|21:38] C:\ProgramData\data fork fork.16d0co
   [12/04/2010|20:19] C:\ProgramData\data fork fork.2k7hthx
   [17/12/2009|19:19] C:\ProgramData\data fork fork.37jio
   [20/10/2009|18:39] C:\ProgramData\data fork fork.5v6mc
   [12/04/2010|20:41] C:\ProgramData\data fork fork.7o7sq
   [17/12/2009|19:19] C:\ProgramData\data fork fork.8wr5fbl
   [04/01/2009|20:59] C:\ProgramData\data fork fork.9m30uz3
   [12/04/2010|21:24] C:\ProgramData\data fork fork.a67y0
   [14/01/2009|14:43] C:\ProgramData\data fork fork.blwi4
   [12/04/2010|21:46] C:\ProgramData\data fork fork.hgfh5
   [12/04/2010|21:03] C:\ProgramData\data fork fork.ib6bmc
   [09/02/2009|20:25] C:\ProgramData\data fork fork.kd13go
   [09/09/2009|14:00] C:\ProgramData\data fork fork.mebfs
   [22/07/2009|13:33] C:\ProgramData\data fork fork.nwlti
   [29/04/2009|14:10] C:\ProgramData\data fork fork.pqz66b
   [14/01/2009|13:37] C:\ProgramData\data fork fork.s9xg6
   [26/12/2008|22:31] C:\ProgramData\data fork fork.t3zrh
   [14/01/2009|13:59] C:\ProgramData\data fork fork.tgko7ve
   [04/01/2009|20:59] C:\ProgramData\data fork fork.u9fkl
   [14/01/2009|14:21] C:\ProgramData\data fork fork.wi055
   [12/12/2007|02:10] C:\ProgramData\Dell
   [24/12/2007|10:59] C:\ProgramData\Documents 
   [11/05/2009|21:02] C:\ProgramData\DVD Shrink
   [15/11/2008|15:23] C:\ProgramData\Electronic Arts
   [30/05/2009|23:26] C:\ProgramData\ezsidmv.dat
   [24/12/2007|10:59] C:\ProgramData\Favoris 
   [04/01/2009|20:59] C:\ProgramData\Funk Long Readme.w93q3
   [30/05/2008|18:30] C:\ProgramData\Google
   [03/01/2009|16:30] C:\ProgramData\Hewlett-Packard
   [07/03/2008|23:42] C:\ProgramData\HighAndes
   [03/01/2009|16:33] C:\ProgramData\HP
   [03/01/2009|16:20] C:\ProgramData\HP Product Assistant
   [15/06/2009|20:40] C:\ProgramData\hpzinstall.log
   [12/12/2007|02:04] C:\ProgramData\InstallShield
   [21/12/2008|20:43] C:\ProgramData\jump global error.ym62kc3
   [29/03/2009|08:27] C:\ProgramData\KGyGaAvL.sys
   [02/05/2010|17:53] C:\ProgramData\LauncherAccess.dt
   [12/04/2010|19:59] C:\ProgramData\Liesroaddart
   [24/06/2008|18:58] C:\ProgramData\LogiShrd
   [24/06/2008|18:59] C:\ProgramData\Logitech
   [10/10/2010|08:01] C:\ProgramData\Malwarebytes
   [24/01/2009|12:21] C:\ProgramData\McAfee
   [30/03/2008|13:33] C:\ProgramData\Media Center Programs
   [24/12/2007|10:59] C:\ProgramData\Menu D'marrer 
   [13/05/2008|18:53] C:\ProgramData\Messenger Plus!
   [04/06/2010|16:59] C:\ProgramData\Microsoft
   [24/12/2007|10:59] C:\ProgramData\ModSles 
   [30/08/2008|10:15] C:\ProgramData\Musicnotes
   [25/12/2007|20:23] C:\ProgramData\NVIDIA
   [05/10/2008|15:30] C:\ProgramData\PACE Anti-Piracy
   [03/10/2010|17:14] C:\ProgramData\Roxio
   [07/11/2009|14:08] C:\ProgramData\Skype
   [12/12/2007|02:04] C:\ProgramData\Sonic
   [26/12/2008|22:31] C:\ProgramData\Style Program Coal.lkw9cr
   [12/12/2007|02:13] C:\ProgramData\SupportSoft
   [26/09/2010|20:37] C:\ProgramData\Tencent
   [06/05/2010|17:52] C:\ProgramData\Trans Once Mess Frag
   [19/04/2009|08:41] C:\ProgramData\TVU Networks
   [03/01/2009|16:33] C:\ProgramData\WEBREG
   [10/04/2008|19:18] C:\ProgramData\WLInstaller
   [06/04/2008|07:32] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [06/09/2008|11:30] C:\Program Files\Adobe
   [12/10/2010|20:50] C:\Program Files\Ad-Remover
   [09/08/2010|20:24] C:\Program Files\adslTV
   [23/08/2010|08:23] C:\Program Files\Aegisub
   [28/08/2008|10:48] C:\Program Files\Alwil Software
   [07/03/2008|22:16] C:\Program Files\AnalogX
   [15/08/2008|21:43] C:\Program Files\Apple Software Update
   [19/09/2008|19:42] C:\Program Files\Atari
   [14/12/2008|19:55] C:\Program Files\Avanquest update
   [10/08/2009|08:06] C:\Program Files\avi2divx
   [31/07/2009|20:10] C:\Program Files\AviSynth 2.5
   [12/05/2008|09:10] C:\Program Files\BitComet
   [10/09/2010|18:06] C:\Program Files\BitTorrent
   [21/06/2010|10:37] C:\Program Files\Bonjour
   [12/12/2007|01:58] C:\Program Files\Broadcom
   [26/09/2009|19:27] C:\Program Files\CASIO
   [04/04/2008|22:11] C:\Program Files\CCleaner
   [09/02/2009|20:24] C:\Program Files\Circle Developement
   [12/10/2010|17:37] C:\Program Files\Common Files
   [12/12/2007|01:41] C:\Program Files\CONEXANT
   [21/05/2010|19:17] C:\Program Files\coolpro2
   [12/12/2007|02:00] C:\Program Files\Creative
   [12/12/2007|01:59] C:\Program Files\Creative Live! Cam
   [12/12/2007|02:10] C:\Program Files\CyberLink
   [30/01/2010|23:06] C:\Program Files\DAEMON Tools Pro
   [12/12/2007|02:15] C:\Program Files\Dell
   [12/12/2007|02:13] C:\Program Files\Dell Support Center
   [12/12/2007|01:56] C:\Program Files\Digital Line Detect
   [22/01/2010|19:44] C:\Program Files\DivXLand
   [11/05/2008|08:22] C:\Program Files\DNA
   [21/12/2008|21:59] C:\Program Files\Dofus
   [06/05/2008|21:22] C:\Program Files\DVD Shrink
   [05/08/2009|08:40] C:\Program Files\EA GAMES
   [21/12/2008|22:09] C:\Program Files\Electronic Arts
   [17/02/2009|21:47] C:\Program Files\Enterbrain
   [24/12/2007|12:55] C:\Program Files\eRightSoft
   [24/12/2007|10:59] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [31/01/2008|19:51] C:\Program Files\Finale NotePad 2008
   [24/12/2007|12:45] C:\Program Files\FLV Player
   [11/05/2009|20:57] C:\Program Files\Free DVD Ripper
   [11/11/2009|15:28] C:\Program Files\Free FLV Converter
   [26/12/2007|15:48] C:\Program Files\GeoGebra
   [17/04/2008|17:46] C:\Program Files\GIMP-2.0
   [01/06/2008|09:05] C:\Program Files\Google
   [25/02/2008|20:15] C:\Program Files\Handbrake
   [03/01/2009|16:19] C:\Program Files\Hewlett-Packard
   [06/02/2010|18:12] C:\Program Files\HighAndes
   [03/01/2009|16:20] C:\Program Files\HP
   [15/01/2010|21:18] C:\Program Files\Image-Line
   [02/05/2009|07:51] C:\Program Files\ImTOO
   [01/05/2010|22:07] C:\Program Files\InstallShield Installation Information
   [01/04/2010|11:51] C:\Program Files\Internet Explorer
   [09/08/2010|19:54] C:\Program Files\iPod
   [09/08/2010|19:55] C:\Program Files\iTunes
   [04/05/2008|11:20] C:\Program Files\Java
   [08/11/2009|18:05] C:\Program Files\KeyHoleTV
   [07/03/2008|22:12] C:\Program Files\K-Lite Codec Pack
   [24/06/2008|18:58] C:\Program Files\Logitech
   [12/12/2007|02:14] C:\Program Files\MAKEMSI Package Documentation
   [13/10/2010|13:11] C:\Program Files\Malwarebytes' Anti-Malware
   [14/12/2008|19:57] C:\Program Files\Mes Films et DVD
   [20/04/2009|20:23] C:\Program Files\Messenger Plus! Live
   [19/05/2008|14:20] C:\Program Files\Micro Application
   [21/12/2008|19:58] C:\Program Files\Microsoft
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [16/04/2010|11:03] C:\Program Files\Microsoft Office
   [29/09/2010|22:00] C:\Program Files\Microsoft Silverlight
   [03/02/2008|16:52] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/12/2008|20:04] C:\Program Files\Microsoft Sync Framework
   [14/10/2009|15:49] C:\Program Files\Microsoft Works
   [16/04/2010|11:02] C:\Program Files\Microsoft.NET
   [12/12/2007|01:55] C:\Program Files\Modem Diagnostic Tool
   [31/07/2009|20:19] C:\Program Files\Morgan
   [10/03/2010|20:07] C:\Program Files\Movie Maker
   [10/03/2010|17:42] C:\Program Files\Movie Maker 2.6
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [24/12/2007|11:17] C:\Program Files\MSXML 4.0
   [30/08/2008|10:15] C:\Program Files\Musicnotes
   [18/02/2008|21:41] C:\Program Files\MyXOFT
   [31/07/2009|20:18] C:\Program Files\NeoDivX2008
   [31/07/2009|21:15] C:\Program Files\NeoDivX2009
   [12/12/2007|01:55] C:\Program Files\NetWaiting
   [19/09/2008|17:55] C:\Program Files\Nobilis
   [04/05/2008|11:21] C:\Program Files\OpenOffice.org 2.4
   [12/12/2007|02:14] C:\Program Files\Orange
   [15/01/2010|21:16] C:\Program Files\Outsim
   [15/02/2008|21:24] C:\Program Files\Paint.NET
   [17/09/2009|21:27] C:\Program Files\Pando Networks
   [22/06/2008|10:09] C:\Program Files\Penguins Arena
   [06/02/2010|18:52] C:\Program Files\PHPNukeFR
   [09/08/2010|20:13] C:\Program Files\QQ
   [03/04/2010|11:57] C:\Program Files\QuickTime
   [01/04/2008|20:55] C:\Program Files\Rail Simulator Demo
   [21/12/2008|22:10] C:\Program Files\Real Desktop
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [24/12/2007|12:46] C:\Program Files\Replay Media Catcher
   [31/07/2009|21:50] C:\Program Files\Ripp-it_AM
   [12/12/2007|02:06] C:\Program Files\Roxio
   [05/10/2010|19:49] C:\Program Files\Safari
   [06/01/2008|17:38] C:\Program Files\Samsung
   [11/10/2008|11:46] C:\Program Files\Scribus 1.3.3.12
   [06/05/2008|17:50] C:\Program Files\Seagrand
   [31/01/2008|20:51] C:\Program Files\Sibelius Software
   [12/12/2007|01:41] C:\Program Files\Sigmatel
   [07/11/2009|14:08] C:\Program Files\Skype
   [10/02/2008|22:49] C:\Program Files\SM
   [29/08/2008|21:54] C:\Program Files\Studio-Scrap
   [12/12/2007|09:35] C:\Program Files\Synaptics
   [08/03/2008|11:48] C:\Program Files\TallStick
   [20/01/2010|17:47] C:\Program Files\Tencent
   [29/08/2008|21:38] C:\Program Files\Tracker Software
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [02/05/2010|18:32] C:\Program Files\URUSoft
   [24/12/2007|14:07] C:\Program Files\VideoLAN
   [07/03/2008|22:08] C:\Program Files\VisualSubSync
   [10/08/2009|08:21] C:\Program Files\VSO
   [15/01/2010|21:18] C:\Program Files\VstPlugins
   [12/12/2007|02:01] C:\Program Files\WIDCOMM
   [31/07/2009|21:15] C:\Program Files\WinASPI
   [12/12/2007|09:28] C:\Program Files\Windows Calendar
   [02/11/2006|14:42] C:\Program Files\Windows Collaboration
   [12/12/2007|09:25] C:\Program Files\Windows Defender
   [02/11/2006|14:42] C:\Program Files\Windows Journal
   [11/04/2009|08:03] C:\Program Files\Windows Live
   [03/02/2008|16:47] C:\Program Files\Windows Live Favorites
   [18/02/2009|20:53] C:\Program Files\Windows Live Safety Center
   [21/12/2008|19:58] C:\Program Files\Windows Live SkyDrive
   [21/12/2008|20:04] C:\Program Files\Windows Live Toolbar
   [14/04/2010|18:51] C:\Program Files\Windows Mail
   [31/10/2009|11:54] C:\Program Files\Windows Media Player
   [24/12/2007|10:59] C:\Program Files\Windows NT
   [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
   [09/01/2008|17:26] C:\Program Files\Windows Sidebar
   [27/01/2008|17:02] C:\Program Files\WinRAR
   [31/07/2009|20:18] C:\Program Files\x264
   [31/07/2009|20:18] C:\Program Files\Xvid
   [04/04/2008|22:11] C:\Program Files\Yahoo!
   [26/12/2007|15:49] C:\Program Files\Zero G Registry
   [13/10/2010|20:50] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [06/09/2008|11:29] C:\Program Files\Common Files\Adobe
   [09/08/2010|19:54] C:\Program Files\Common Files\Apple
   [12/12/2007|01:59] C:\Program Files\Common Files\Creative
   [16/04/2010|11:03] C:\Program Files\Common Files\DESIGNER
   [17/02/2009|21:20] C:\Program Files\Common Files\Enterbrain
   [03/01/2009|16:19] C:\Program Files\Common Files\Hewlett-Packard
   [03/01/2009|16:18] C:\Program Files\Common Files\HP
   [12/12/2007|02:05] C:\Program Files\Common Files\InstallShield
   [12/12/2007|01:54] C:\Program Files\Common Files\Java
   [18/11/2008|19:02] C:\Program Files\Common Files\Logishrd
   [18/11/2008|19:02] C:\Program Files\Common Files\Logitech
   [17/04/2010|20:47] C:\Program Files\Common Files\microsoft shared
   [05/10/2008|15:30] C:\Program Files\Common Files\PACE Anti-Piracy
   [12/12/2007|01:59] C:\Program Files\Common Files\Reallusion
   [12/12/2007|02:03] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [27/03/2010|11:19] C:\Program Files\Common Files\Skype
   [12/12/2007|02:06] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [12/12/2007|02:13] C:\Program Files\Common Files\supportsoft
   [12/12/2007|02:04] C:\Program Files\Common Files\SureThing Shared
   [16/04/2010|11:03] C:\Program Files\Common Files\System
   [09/08/2010|20:08] C:\Program Files\Common Files\Tencent
   [21/12/2008|19:43] C:\Program Files\Common Files\Windows Live
   [24/12/2007|11:34] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 100 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\Camp Internet Beep.expy6
   C:\ProgramData\data fork fork.37jio
   C:\ProgramData\data fork fork.5v6mc
   C:\ProgramData\data fork fork.7o7sq
   C:\ProgramData\data fork fork.a67y0
   C:\ProgramData\data fork fork.blwi4
   C:\ProgramData\data fork fork.hgfh5
   C:\ProgramData\data fork fork.mebfs
   C:\ProgramData\data fork fork.nwlti
   C:\ProgramData\data fork fork.s9xg6
   C:\ProgramData\data fork fork.t3zrh
   C:\ProgramData\data fork fork.u9fkl
   C:\ProgramData\data fork fork.wi055
   C:\ProgramData\Funk Long Readme.w93q3
   C:\ProgramData\data fork fork.16d0co
   C:\ProgramData\data fork fork.ib6bmc
   C:\ProgramData\data fork fork.kd13go
   C:\ProgramData\data fork fork.pqz66b
   C:\ProgramData\Style Program Coal.lkw9cr
   C:\ProgramData\data fork fork.0d6d599
   C:\ProgramData\data fork fork.2k7hthx
   C:\ProgramData\data fork fork.8wr5fbl
   C:\ProgramData\data fork fork.9m30uz3
   C:\ProgramData\data fork fork.tgko7ve
   C:\ProgramData\jump global error.ym62kc3
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\Trans Once Mess Frag
   C:\ProgramData\Trans Once Mess Frag\Base Platform.dat
   C:\ProgramData\Trans Once Mess Frag\coal aim.exe
   C:\ProgramData\Trans Once Mess Frag\Comp 16.dat
   C:\ProgramData\Trans Once Mess Frag\fast 64.dat
   C:\ProgramData\Trans Once Mess Frag\kind boob.dat
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-10-19 19:14:34
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\PIERRE~1\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims(TM) 2 : Boit@Look.lnk 1241 bytes hidden from API
   scan completed successfully
   hidden processes: 0
   hidden files: 134
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\PIERRE~1\Documents\ImTOO Software Studio\MPEG Encoder Ultimate\crack.js


   [F:570][D:28]-> C:\Users\PIERRE~1\AppData\Local\Temp
   [F:9][D:1]-> C:\Users\PIERRE~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:133][D:4]-> C:\Users\PIERRE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:117][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 19/10/2010|19:17 - Option : [1]

   --------------------\  Fin du rapport a 19:17:59
   [ UAC => 1 ]

Utilisateur anonyme · Answer

Bonsoir

Relance Lop S&D 

 Choisis cette fois-ci l'option 2 (Suppression)

 Ne ferme pas la fenêtre lors de la suppression ! 

Poste le rapport généré (C:\lopR.txt) 

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


@+

Pinguu · Answer

Bonjour !
Voici le rapport de suppression Lop S&D



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
   USER : Pierre Richard ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:136 Go (Free:17 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
   E:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 21/10/2010|17:49 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\Trans Once Mess Frag\Base Platform.dat
   Supprime! - C:\ProgramData\Trans Once Mess Frag\coal aim.exe
   Supprime! - C:\ProgramData\Trans Once Mess Frag\Comp 16.dat
   Supprime! - C:\ProgramData\Trans Once Mess Frag\fast 64.dat
   Supprime! - C:\ProgramData\Trans Once Mess Frag\kind boob.dat
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\ProgramData\Camp Internet Beep.expy6
   Supprime! - C:\ProgramData\data fork fork.37jio
   Supprime! - C:\ProgramData\data fork fork.5v6mc
   Supprime! - C:\ProgramData\data fork fork.7o7sq
   Supprime! - C:\ProgramData\data fork fork.a67y0
   Supprime! - C:\ProgramData\data fork fork.blwi4
   Supprime! - C:\ProgramData\data fork fork.hgfh5
   Supprime! - C:\ProgramData\data fork fork.mebfs
   Supprime! - C:\ProgramData\data fork fork.nwlti
   Supprime! - C:\ProgramData\data fork fork.s9xg6
   Supprime! - C:\ProgramData\data fork fork.t3zrh
   Supprime! - C:\ProgramData\data fork fork.u9fkl
   Supprime! - C:\ProgramData\data fork fork.wi055
   Supprime! - C:\ProgramData\Funk Long Readme.w93q3
   Supprime! - C:\ProgramData\data fork fork.16d0co
   Supprime! - C:\ProgramData\data fork fork.ib6bmc
   Supprime! - C:\ProgramData\data fork fork.kd13go
   Supprime! - C:\ProgramData\data fork fork.pqz66b
   Supprime! - C:\ProgramData\Style Program Coal.lkw9cr
   Supprime! - C:\ProgramData\data fork fork.0d6d599
   Supprime! - C:\ProgramData\data fork fork.2k7hthx
   Supprime! - C:\ProgramData\data fork fork.8wr5fbl
   Supprime! - C:\ProgramData\data fork fork.9m30uz3
   Supprime! - C:\ProgramData\data fork fork.tgko7ve
   Supprime! - C:\ProgramData\jump global error.ym62kc3
   Supprime! - C:\ProgramData\Trans Once Mess Frag
   Supprime! - C:\Program Files\Circle Developement
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [17/09/2009|21:26] C:\Users\PIERRE~1\AppData\Local\{6AF90087-1B20-43B6-A35B-F920F422C783}
   [26/12/2007|15:12] C:\Users\PIERRE~1\AppData\Local\Adobe
   [24/12/2007|12:06] C:\Users\PIERRE~1\AppData\Local\Apple
   [20/01/2010|18:28] C:\Users\PIERRE~1\AppData\Local\Apple Computer
   [24/12/2007|11:04] C:\Users\PIERRE~1\AppData\Local\Application Data 
   [21/10/2010|17:19] C:\Users\PIERRE~1\AppData\Local\ApplicationHistory
   [09/03/2008|12:44] C:\Users\PIERRE~1\AppData\Local\CDBurnerXP_Soft
   [20/10/2010|12:55] C:\Users\PIERRE~1\AppData\Local\d3d9caps.dat
   [20/10/2010|19:10] C:\Users\PIERRE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [26/09/2009|19:12] C:\Users\PIERRE~1\AppData\Local\Downloaded Installations
   [25/08/2008|12:48] C:\Users\PIERRE~1\AppData\Local\FontCreator
   [14/12/2008|19:57] C:\Users\PIERRE~1\AppData\Local\fusioncache.dat
   [18/04/2010|09:12] C:\Users\PIERRE~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [10/02/2008|18:52] C:\Users\PIERRE~1\AppData\Local\Google
   [07/03/2008|23:42] C:\Users\PIERRE~1\AppData\Local\HighAndes
   [24/12/2007|11:04] C:\Users\PIERRE~1\AppData\Local\Historique 
   [15/06/2009|20:35] C:\Users\PIERRE~1\AppData\Local\HP
   [21/10/2010|14:32] C:\Users\PIERRE~1\AppData\Local\IconCache.db
   [09/06/2009|19:02] C:\Users\PIERRE~1\AppData\Local\magnifier.ini
   [09/03/2009|20:10] C:\Users\PIERRE~1\AppData\Local\MediaDirect
   [27/04/2008|20:46] C:\Users\PIERRE~1\AppData\Local\Micro Application
   [01/05/2010|22:44] C:\Users\PIERRE~1\AppData\Local\Microsoft
   [05/01/2008|23:07] C:\Users\PIERRE~1\AppData\Local\Microsoft Games
   [08/03/2008|13:21] C:\Users\PIERRE~1\AppData\Local\MigWiz
   [18/10/2008|18:13] C:\Users\PIERRE~1\AppData\Local\MYwkeCk7h
   [05/10/2008|15:30] C:\Users\PIERRE~1\AppData\Local\PACE Anti-Piracy
   [08/11/2009|21:42] C:\Users\PIERRE~1\AppData\Local\Paint.NET
   [17/09/2009|21:28] C:\Users\PIERRE~1\AppData\Local\Pando
   [08/03/2009|20:54] C:\Users\PIERRE~1\AppData\Local\Powercinema
   [10/02/2008|22:47] C:\Users\PIERRE~1\AppData\Local\SM
   [26/12/2007|11:13] C:\Users\PIERRE~1\AppData\Local\SupportSoft
   [21/10/2010|17:49] C:\Users\PIERRE~1\AppData\Local	emp
   [24/12/2007|11:04] C:\Users\PIERRE~1\AppData\Local\Temporary Internet Files 
   [20/01/2010|17:53] C:\Users\PIERRE~1\AppData\Local\Tencent
   [19/04/2009|08:41] C:\Users\PIERRE~1\AppData\Local\TVU Networks
   [26/12/2007|13:58] C:\Users\PIERRE~1\AppData\Local\VirtualStore
   [09/03/2008|15:42] C:\Users\PIERRE~1\AppData\Local\Windows Live Writer
   [17/04/2010|14:44] C:\Users\PIERRE~1\AppData\Local\WMTools Downloaded Files
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [20/10/2010 18:18][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{CA612E0A-78A7-4815-B236-1F7408F8DFF8}.job
   [21/10/2010 17:15][--ah-----] C:\Windows	asks\SA.DAT
   [21/10/2010 14:32][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [14/03/2009|20:43] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [03/04/2010|12:03] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
   [10/09/2009|21:13] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [06/04/2009|19:42] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [29/03/2009|08:27] C:\ProgramData\0874B42F9A.sys
   [06/09/2008|11:29] C:\ProgramData\Adobe
   [02/06/2009|21:59] C:\ProgramData\Apple
   [24/12/2007|12:08] C:\ProgramData\Apple Computer
   [24/12/2007|10:59] C:\ProgramData\Application Data 
   [10/05/2008|23:12] C:\ProgramData\Azureus
   [24/12/2007|10:59] C:\ProgramData\Bureau 
   [14/12/2008|19:55] C:\ProgramData\BVRP Software
   [25/09/2009|20:22] C:\ProgramData\CASIO
   [13/05/2009|16:30] C:\ProgramData\CyberLink
   [30/01/2010|23:06] C:\ProgramData\DAEMON Tools Pro
   [12/12/2007|02:10] C:\ProgramData\Dell
   [24/12/2007|10:59] C:\ProgramData\Documents 
   [11/05/2009|21:02] C:\ProgramData\DVD Shrink
   [15/11/2008|15:23] C:\ProgramData\Electronic Arts
   [30/05/2009|23:26] C:\ProgramData\ezsidmv.dat
   [24/12/2007|10:59] C:\ProgramData\Favoris 
   [30/05/2008|18:30] C:\ProgramData\Google
   [03/01/2009|16:30] C:\ProgramData\Hewlett-Packard
   [07/03/2008|23:42] C:\ProgramData\HighAndes
   [03/01/2009|16:33] C:\ProgramData\HP
   [03/01/2009|16:20] C:\ProgramData\HP Product Assistant
   [15/06/2009|20:40] C:\ProgramData\hpzinstall.log
   [12/12/2007|02:04] C:\ProgramData\InstallShield
   [29/03/2009|08:27] C:\ProgramData\KGyGaAvL.sys
   [02/05/2010|17:53] C:\ProgramData\LauncherAccess.dt
   [12/04/2010|19:59] C:\ProgramData\Liesroaddart
   [24/06/2008|18:58] C:\ProgramData\LogiShrd
   [24/06/2008|18:59] C:\ProgramData\Logitech
   [10/10/2010|08:01] C:\ProgramData\Malwarebytes
   [24/01/2009|12:21] C:\ProgramData\McAfee
   [30/03/2008|13:33] C:\ProgramData\Media Center Programs
   [24/12/2007|10:59] C:\ProgramData\Menu D'marrer 
   [13/05/2008|18:53] C:\ProgramData\Messenger Plus!
   [04/06/2010|16:59] C:\ProgramData\Microsoft
   [24/12/2007|10:59] C:\ProgramData\ModSles 
   [30/08/2008|10:15] C:\ProgramData\Musicnotes
   [25/12/2007|20:23] C:\ProgramData\NVIDIA
   [05/10/2008|15:30] C:\ProgramData\PACE Anti-Piracy
   [03/10/2010|17:14] C:\ProgramData\Roxio
   [07/11/2009|14:08] C:\ProgramData\Skype
   [12/12/2007|02:04] C:\ProgramData\Sonic
   [12/12/2007|02:13] C:\ProgramData\SupportSoft
   [26/09/2010|20:37] C:\ProgramData\Tencent
   [19/04/2009|08:41] C:\ProgramData\TVU Networks
   [03/01/2009|16:33] C:\ProgramData\WEBREG
   [10/04/2008|19:18] C:\ProgramData\WLInstaller
   [06/04/2008|07:32] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [06/09/2008|11:30] C:\Program Files\Adobe
   [12/10/2010|20:50] C:\Program Files\Ad-Remover
   [09/08/2010|20:24] C:\Program Files\adslTV
   [23/08/2010|08:23] C:\Program Files\Aegisub
   [28/08/2008|10:48] C:\Program Files\Alwil Software
   [07/03/2008|22:16] C:\Program Files\AnalogX
   [15/08/2008|21:43] C:\Program Files\Apple Software Update
   [19/09/2008|19:42] C:\Program Files\Atari
   [14/12/2008|19:55] C:\Program Files\Avanquest update
   [10/08/2009|08:06] C:\Program Files\avi2divx
   [31/07/2009|20:10] C:\Program Files\AviSynth 2.5
   [12/05/2008|09:10] C:\Program Files\BitComet
   [10/09/2010|18:06] C:\Program Files\BitTorrent
   [20/10/2010|13:10] C:\Program Files\Bonjour
   [12/12/2007|01:58] C:\Program Files\Broadcom
   [26/09/2009|19:27] C:\Program Files\CASIO
   [04/04/2008|22:11] C:\Program Files\CCleaner
   [12/10/2010|17:37] C:\Program Files\Common Files
   [12/12/2007|01:41] C:\Program Files\CONEXANT
   [21/05/2010|19:17] C:\Program Files\coolpro2
   [12/12/2007|02:00] C:\Program Files\Creative
   [12/12/2007|01:59] C:\Program Files\Creative Live! Cam
   [12/12/2007|02:10] C:\Program Files\CyberLink
   [30/01/2010|23:06] C:\Program Files\DAEMON Tools Pro
   [12/12/2007|02:15] C:\Program Files\Dell
   [12/12/2007|02:13] C:\Program Files\Dell Support Center
   [12/12/2007|01:56] C:\Program Files\Digital Line Detect
   [22/01/2010|19:44] C:\Program Files\DivXLand
   [11/05/2008|08:22] C:\Program Files\DNA
   [21/12/2008|21:59] C:\Program Files\Dofus
   [06/05/2008|21:22] C:\Program Files\DVD Shrink
   [05/08/2009|08:40] C:\Program Files\EA GAMES
   [21/12/2008|22:09] C:\Program Files\Electronic Arts
   [17/02/2009|21:47] C:\Program Files\Enterbrain
   [24/12/2007|12:55] C:\Program Files\eRightSoft
   [24/12/2007|10:59] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [31/01/2008|19:51] C:\Program Files\Finale NotePad 2008
   [24/12/2007|12:45] C:\Program Files\FLV Player
   [11/05/2009|20:57] C:\Program Files\Free DVD Ripper
   [11/11/2009|15:28] C:\Program Files\Free FLV Converter
   [26/12/2007|15:48] C:\Program Files\GeoGebra
   [17/04/2008|17:46] C:\Program Files\GIMP-2.0
   [01/06/2008|09:05] C:\Program Files\Google
   [25/02/2008|20:15] C:\Program Files\Handbrake
   [03/01/2009|16:19] C:\Program Files\Hewlett-Packard
   [06/02/2010|18:12] C:\Program Files\HighAndes
   [03/01/2009|16:20] C:\Program Files\HP
   [15/01/2010|21:18] C:\Program Files\Image-Line
   [02/05/2009|07:51] C:\Program Files\ImTOO
   [01/05/2010|22:07] C:\Program Files\InstallShield Installation Information
   [01/04/2010|11:51] C:\Program Files\Internet Explorer
   [20/10/2010|13:18] C:\Program Files\iPod
   [20/10/2010|13:19] C:\Program Files\iTunes
   [04/05/2008|11:20] C:\Program Files\Java
   [08/11/2009|18:05] C:\Program Files\KeyHoleTV
   [07/03/2008|22:12] C:\Program Files\K-Lite Codec Pack
   [24/06/2008|18:58] C:\Program Files\Logitech
   [12/12/2007|02:14] C:\Program Files\MAKEMSI Package Documentation
   [13/10/2010|13:11] C:\Program Files\Malwarebytes' Anti-Malware
   [14/12/2008|19:57] C:\Program Files\Mes Films et DVD
   [20/04/2009|20:23] C:\Program Files\Messenger Plus! Live
   [19/05/2008|14:20] C:\Program Files\Micro Application
   [21/12/2008|19:58] C:\Program Files\Microsoft
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [16/04/2010|11:03] C:\Program Files\Microsoft Office
   [29/09/2010|22:00] C:\Program Files\Microsoft Silverlight
   [03/02/2008|16:52] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/12/2008|20:04] C:\Program Files\Microsoft Sync Framework
   [14/10/2009|15:49] C:\Program Files\Microsoft Works
   [16/04/2010|11:02] C:\Program Files\Microsoft.NET
   [12/12/2007|01:55] C:\Program Files\Modem Diagnostic Tool
   [31/07/2009|20:19] C:\Program Files\Morgan
   [10/03/2010|20:07] C:\Program Files\Movie Maker
   [10/03/2010|17:42] C:\Program Files\Movie Maker 2.6
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [24/12/2007|11:17] C:\Program Files\MSXML 4.0
   [30/08/2008|10:15] C:\Program Files\Musicnotes
   [18/02/2008|21:41] C:\Program Files\MyXOFT
   [31/07/2009|20:18] C:\Program Files\NeoDivX2008
   [31/07/2009|21:15] C:\Program Files\NeoDivX2009
   [12/12/2007|01:55] C:\Program Files\NetWaiting
   [19/09/2008|17:55] C:\Program Files\Nobilis
   [04/05/2008|11:21] C:\Program Files\OpenOffice.org 2.4
   [12/12/2007|02:14] C:\Program Files\Orange
   [15/01/2010|21:16] C:\Program Files\Outsim
   [15/02/2008|21:24] C:\Program Files\Paint.NET
   [17/09/2009|21:27] C:\Program Files\Pando Networks
   [22/06/2008|10:09] C:\Program Files\Penguins Arena
   [06/02/2010|18:52] C:\Program Files\PHPNukeFR
   [09/08/2010|20:13] C:\Program Files\QQ
   [20/10/2010|13:14] C:\Program Files\QuickTime
   [01/04/2008|20:55] C:\Program Files\Rail Simulator Demo
   [21/12/2008|22:10] C:\Program Files\Real Desktop
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [24/12/2007|12:46] C:\Program Files\Replay Media Catcher
   [31/07/2009|21:50] C:\Program Files\Ripp-it_AM
   [12/12/2007|02:06] C:\Program Files\Roxio
   [05/10/2010|19:49] C:\Program Files\Safari
   [06/01/2008|17:38] C:\Program Files\Samsung
   [11/10/2008|11:46] C:\Program Files\Scribus 1.3.3.12
   [06/05/2008|17:50] C:\Program Files\Seagrand
   [31/01/2008|20:51] C:\Program Files\Sibelius Software
   [12/12/2007|01:41] C:\Program Files\Sigmatel
   [07/11/2009|14:08] C:\Program Files\Skype
   [10/02/2008|22:49] C:\Program Files\SM
   [29/08/2008|21:54] C:\Program Files\Studio-Scrap
   [12/12/2007|09:35] C:\Program Files\Synaptics
   [08/03/2008|11:48] C:\Program Files\TallStick
   [20/01/2010|17:47] C:\Program Files\Tencent
   [29/08/2008|21:38] C:\Program Files\Tracker Software
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [02/05/2010|18:32] C:\Program Files\URUSoft
   [24/12/2007|14:07] C:\Program Files\VideoLAN
   [07/03/2008|22:08] C:\Program Files\VisualSubSync
   [10/08/2009|08:21] C:\Program Files\VSO
   [15/01/2010|21:18] C:\Program Files\VstPlugins
   [12/12/2007|02:01] C:\Program Files\WIDCOMM
   [31/07/2009|21:15] C:\Program Files\WinASPI
   [12/12/2007|09:28] C:\Program Files\Windows Calendar
   [02/11/2006|14:42] C:\Program Files\Windows Collaboration
   [12/12/2007|09:25] C:\Program Files\Windows Defender
   [02/11/2006|14:42] C:\Program Files\Windows Journal
   [11/04/2009|08:03] C:\Program Files\Windows Live
   [03/02/2008|16:47] C:\Program Files\Windows Live Favorites
   [18/02/2009|20:53] C:\Program Files\Windows Live Safety Center
   [21/12/2008|19:58] C:\Program Files\Windows Live SkyDrive
   [21/12/2008|20:04] C:\Program Files\Windows Live Toolbar
   [14/04/2010|18:51] C:\Program Files\Windows Mail
   [31/10/2009|11:54] C:\Program Files\Windows Media Player
   [24/12/2007|10:59] C:\Program Files\Windows NT
   [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
   [09/01/2008|17:26] C:\Program Files\Windows Sidebar
   [27/01/2008|17:02] C:\Program Files\WinRAR
   [31/07/2009|20:18] C:\Program Files\x264
   [31/07/2009|20:18] C:\Program Files\Xvid
   [04/04/2008|22:11] C:\Program Files\Yahoo!
   [26/12/2007|15:49] C:\Program Files\Zero G Registry
   [13/10/2010|20:50] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [06/09/2008|11:29] C:\Program Files\Common Files\Adobe
   [20/10/2010|13:18] C:\Program Files\Common Files\Apple
   [12/12/2007|01:59] C:\Program Files\Common Files\Creative
   [16/04/2010|11:03] C:\Program Files\Common Files\DESIGNER
   [17/02/2009|21:20] C:\Program Files\Common Files\Enterbrain
   [03/01/2009|16:19] C:\Program Files\Common Files\Hewlett-Packard
   [03/01/2009|16:18] C:\Program Files\Common Files\HP
   [12/12/2007|02:05] C:\Program Files\Common Files\InstallShield
   [12/12/2007|01:54] C:\Program Files\Common Files\Java
   [18/11/2008|19:02] C:\Program Files\Common Files\Logishrd
   [18/11/2008|19:02] C:\Program Files\Common Files\Logitech
   [17/04/2010|20:47] C:\Program Files\Common Files\microsoft shared
   [05/10/2008|15:30] C:\Program Files\Common Files\PACE Anti-Piracy
   [12/12/2007|01:59] C:\Program Files\Common Files\Reallusion
   [12/12/2007|02:03] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [27/03/2010|11:19] C:\Program Files\Common Files\Skype
   [12/12/2007|02:06] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [12/12/2007|02:13] C:\Program Files\Common Files\supportsoft
   [12/12/2007|02:04] C:\Program Files\Common Files\SureThing Shared
   [16/04/2010|11:03] C:\Program Files\Common Files\System
   [09/08/2010|20:08] C:\Program Files\Common Files\Tencent
   [21/12/2008|19:43] C:\Program Files\Common Files\Windows Live
   [24/12/2007|11:34] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 101 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-10-21 17:50:13
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\PIERRE~1\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims(TM) 2 : Boit@Look.lnk 1241 bytes hidden from API
   scan completed successfully
   hidden processes: 0
   hidden files: 134
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\PIERRE~1\Documents\ImTOO Software Studio\MPEG Encoder Ultimate\crack.js


   [F:637][D:28]-> C:\Users\PIERRE~1\AppData\Local\Temp
   [F:9][D:1]-> C:\Users\PIERRE~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:93][D:4]-> C:\Users\PIERRE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:117][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 19/10/2010|19:17 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 21/10/2010|17:55 - Option : [2]

   --------------------\  Fin du rapport a 17:55:12
   [ UAC => 1 ]

Utilisateur anonyme · Answer

Bonsoir

1)Supprime ce fichier sur le bureau:asdehi (ComboFix renommé)

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]   ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 
Il faut supprimer le fichier .exe manuellement.


3)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

Pinguu · Answer

Voici le rapport DelFixSuppr :

Rapport DelFix v6.0 - 29/10/2010 à 20:43,38
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] 
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Pierre Richard - PC-P-RICHARD (Administrateur)
Exécuté depuis : C:\Users\Pierre Richard\Desktop\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Lop SD
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-P-RICHARD.zip
Supprimé : C:\lopR.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-11-10-2010-17-36-23.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Pierre Richard\Desktop\LopSD.exe
Supprimé : C:\Users\Pierre Richard\Desktop\UsbFix.exe
Supprimé : C:\Users\Pierre Richard\Desktop\AD-R.lnk
Supprimé : C:\Users\Pierre Richard\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Pierre Richard\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pierre Richard\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [2235 octets] ##########

Utilisateur anonyme · Answer

Bonjour

As tu fais le reste?
Si c'est le cas et que tu n'as plus de problèmes ;je te propose de clore ce post.

@+

Virus "Security Tool"

24 réponses

Discussions similaires

Newsletters