ai je un virus ?Fermé

Question

Bonjour, 

Je viens de faire un scan avec HIJACKTHIS j'ai eu un message comme quoi javais un acces refusé sur quequechose mais voici le résultat. Mon UC est utiulisé à 100% par tous les processus
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 18:06:0689, on 13/12/2010 
Platform: Windows Vista SP2 (WinNT 6.00.1906) 
MSIE: Internet Explorer v8.00 (8.00.6001.18975) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Windows\system32	askeng.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 
C:\Program Files\Dell Support Center\bin\sprtcmd.exe 
C:\Program Files\IDT\WDM\sttray.exe 
C:\Windows\ehome\ehtray.exe 
C:\Windows\ehome\ehmsas.exe 
C:\Windows\system32\igfxsrvc.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe 
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe 
C:\Users\demo\Desktop\HiJackThis.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Windows Mail\WinMail.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 
C:\Program Files\Dell Support Center\gs_agent\dsc.exe 

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe 
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe 
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe 
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe 
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe 
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe 
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe 
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE 
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) 

--Merci

glops · Answer

bonjour

il n'est pas complet ce log hijackthis

fais ceci plutôt pour faire un diagnostic fiable:

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

azertydebute · Answer

Rapport de ZHPDiag v1.27.1420 par Nicolas Coolman, Update du 11/12/2010
Run by demo at 13/12/2010 20:55:04
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18975 (Defaut)

---\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3033 MB (54% free)
System drive C: has 143 GB (65%) free of 218 GB

---\ Logged in mode
Computer Name: PC-DE-DEMO
User Name: demo
All Users Names: demo, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 143 Go of 218 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 15 Go)
F:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.0D83C87A801A3DFCD1BF73893FE7518C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.23/04/2009 13:36:00.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers
tfs.sys [1083880]


---\ Processus lancés
[MD5.DF9586377384DF3808D42090242CC23B] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe   [340520]
[MD5.3917664C26B4344768C288BBA6FEFCB6] - (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe   [206064]
[MD5.66FE0B9C332A513D5FB5D6279F19F662] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe   [483428]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
[MD5.924FFA76D1E9D9365DE0ECFB00FE0926] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe   [252952]
[MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe   [316208]
[MD5.E63475595BC1236C64B9CA1D4E922F8C] - (.Kaspersky Lab - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe   [207376]
[MD5.D03EE270D6D1A47C06845F04A80A413D] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe   [79160]
[MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe   [233936]
[MD5.E8269245566BE948F6A219135B434160] - (.Trend Micro Inc. - HijackThis.) -- C:\Users\demo\Desktop\HiJackThis.exe   [401720]
[MD5.D5A730DFDEAE005373E62BC2A866E3BB] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638232]
[MD5.C240A42141B2CE308A2D06FCA7BD757D] - (.SupportSoft, Inc. - SupportSoft Container.) -- C:\Program Files\Dell Support Center\gs_agent\dsc.exe   [1017648]
[MD5.9A80E1F31DDB1FE19B4E3C34773B7B57] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [620544]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared
pYState.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: &Security Update - {6551001F-A07B-40B1-8F55-B44BF35A42A6} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\win32extension.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 
O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe 
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe 
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe 
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-2213618406-2534606817-1070141984-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKUS\S-1-5-21-2213618406-2534606817-1070141984-1000\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe 
O4 - HKUS\S-1-5-21-2213618406-2534606817-1070141984-1000\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) 


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\demo\Desktop\Extrafilm Designer FR.lnk . (.Spector Photo Group.)  -- C:\Program Files\Extrafilm Designer FR\ExtraFilmDesigner.exe
O4 - Global Startup: C:\Documents And Settings\demo\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\demo\Desktop\Launch Internet Explorer Browser (2).lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\demo\Desktop\OLYMPUS Master 2.lnk . (.OLYMPUS IMAGING CORP..)  -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\OLYMPUS Master.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\demo\Desktop\Extrafilm Designer FR.lnk . (.Spector Photo Group.)  -- C:\Program Files\Extrafilm Designer FR\ExtraFilmDesigner.exe
O4 - Global Startup: C:\Users\demo\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\demo\Desktop\Launch Internet Explorer Browser (2).lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\demo\Desktop\OLYMPUS Master 2.lnk . (.OLYMPUS IMAGING CORP..)  -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\OLYMPUS Master.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aubert Photobook creator.lnk . (.dmc-imagetec.)  -- C:\Program Files\Aubert\Photobook.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HiJackThis - Raccourci.lnk . (.Trend Micro Inc..)  -- C:\Users\demo\Desktop\HiJackThis.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk . (.Pas de propriétaire.)  -- C:\Windows\Installer\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}\QTPlayer.ico
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\demo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..)  -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\kbrd.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\logo.ico


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3C72C12-EF4A-4A27-BE72-A98BBCAC6E28}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C27E1644-1012-4F69-8E91-E829F970CA08}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A3C72C12-EF4A-4A27-BE72-A98BBCAC6E28}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C27E1644-1012-4F69-8E91-E829F970CA08}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A3C72C12-EF4A-4A27-BE72-A98BBCAC6E28}: DhcpNameServer = 109.0.64.242 86.64.233.84
O17 - HKLM\System\CS2\Services\Tcpip\..\{C27E1644-1012-4F69-8E91-E829F970CA08}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{A3C72C12-EF4A-4A27-BE72-A98BBCAC6E28}: DhcpNameServer = 109.0.64.243 86.64.233.85
O17 - HKLM\System\CS3\Services\Tcpip\..\{C27E1644-1012-4F69-8E91-E829F970CA08}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GoToAssist . (.Citrix Online, a division of Citrix Systems - Citrix Online GoToAssist.) -- C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\Windows\system32\klogon.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Kaspersky Lab - Mozilla 3 Virtual Keyboard.) - C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
O23 - Service:  (AVP) . (.Kaspersky Lab - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service:  (DockLoginService) . (.Stardock Corporation - Dock Login Service.) - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service:  (EFUploadSrv) . (.Textalk AB - ExtraFilm upload service.) - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service:  (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service:  (sprtsvc_DellSupportCenter) . (.SupportSoft, Inc. - SupportSoft Agent Service.) - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service:  (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
O23 - Service:  (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\WLTRYSVC.exe
O23 - Service:  (yksvc) - Clé orpheline


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\Web\Wallpaper\img17.jpg
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\Web\Wallpaper\img17.jpg
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PersSecurity.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\User_Feed_Synchronization-{FCA3BAE0-768B-474B-85DD-C3A5D31AFCEB}.job
[MD5.4B36C7D9710C60EA7725685753BBFA5C] [APT] [Launch BCM WLAN Tray] (.Dell Inc..) -- C:\Windows\system32\WLTRAY.exe
[MD5.00000000000000000000000000000000] [APT] [PersSecurity] (.Pas de propriétaire.) -- C:\Program Files\PersSecurity\psecurity.exe (.not file.)


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\Windows\system32\Macromed\Flash\Flash10l.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kl1) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\Windows\System32\DRIVERS\kl1.sys
O41 - Driver:  (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_x86].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver:  (KLIM6) . (.Kaspersky Lab - Kaspersky Lab Intermediate Network Driver.) - C:\Windows\System32\DRIVERS\klim6.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (ssmdrv) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys (.not file.)
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers	cpip.sys


---\ Logiciels installés (O42)
O42 - Logiciel: ACDSee for PENTAX 3.0 - (.ACD Systems Ltd..) [HKLM] -- {82515476-A57B-4C43-B642-5F396E20C648}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A90000000001}
O42 - Logiciel: Advanced Audio FX Engine - (.Creative Technology Ltd.) [HKLM] -- Advanced Audio FX Engine
O42 - Logiciel: Aubert V1.5.1.6 - (.Aubert.) [HKLM] -- Aubert_is1
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM] -- {415B2719-AD3A-4944-B404-C472DB6085B3}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {83770D14-21B9-44B3-8689-F7B523F94560}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Dell Dock - (.Dell.) [HKLM] -- {F6CB42B9-F033-4152-8813-FF11DA8E6A78}
O42 - Logiciel: Dell Edoc Viewer - (.Dell Inc.) [HKLM] -- {3138EAD3-700B-4A10-B617-B3F8096EE30D}
O42 - Logiciel: Dell Getting Started Guide - (.Dell Inc..) [HKLM] -- {7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
O42 - Logiciel: Dell Support Center (Logiciel de support) - (.Dell.) [HKLM] -- {E3BFEE55-39E2-4BE0-B966-89FE583822C1}
O42 - Logiciel: Dell Touchpad - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Dell Webcam Central - (.Creative Technology Ltd.) [HKLM] -- Dell Webcam Central
O42 - Logiciel: Dell Wireless WLAN Card Utility - (.Dell Inc..) [HKLM] -- Broadcom 802.11 Application
O42 - Logiciel: Dell-eBay - (.Dell.) [HKLM] -- {B935C985-A17F-484B-8470-09E4FC27DC26}
O42 - Logiciel: Extrafilm Designer FR - (.Pas de propriétaire.) [HKLM] -- ExtraFilmDesignerFR
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: GoToAssist 8.0.0.514 - (.Pas de propriétaire.) [HKLM] -- GoToAssist
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Integrated Webcam Driver (1.02.01.0320)   - (.Creative Technology Ltd..) [HKLM] -- Creative OA009
O42 - Logiciel: Intel(R) TV Wizard - (.Intel Corporation.) [HKLM] -- TVWiz
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Kaspersky Anti-Virus 2010 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{943B6738-4801-4982-90EC-0442EF7AEB16}
O42 - Logiciel: Kaspersky Anti-Virus 2010 - (.Kaspersky Lab.) [HKLM] -- {943B6738-4801-4982-90EC-0442EF7AEB16}
O42 - Logiciel: Live! Cam Avatar Creator - (.Creative Technology Ltd.) [HKLM] -- {65D0C510-D7B6-4438-9FC8-E6B91115AB0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Music Transfer - (.Sony Corporation.) [HKLM] -- {CE2121C6-C94D-4A73-8EA4-6943F33EE335}
O42 - Logiciel: OLYMPUS Master 2 - (.OLYMPUS IMAGING CORP..) [HKLM] -- {CB49B376-1136-44B4-83FA-036334B59937}
O42 - Logiciel: OLYMPUS muvee theaterPack - (.OLYMPUS IMAGING CORP..) [HKLM] -- {DDDE47E5-C711-4D17-9FA6-E3D7C340192A}
O42 - Logiciel: Pixum EasyBook - (.Pas de propriétaire.) [HKLM] -- Pixum EasyBook
O42 - Logiciel: PowerDVD DX - (.Dell Corp..) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickSet - (.Dell Inc..) [HKLM] -- {C4972073-2BFE-475D-8441-564EA97DA161}
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM] -- {F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM] -- {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio Update Manager - (.Roxio.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
O42 - Logiciel: Samsung DVC Media 6.1 - (.Pas de propriétaire.) [HKLM] -- {01DEE483-F613-4CB0-BC48-93AA2C1AD12F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Sony Picture Utility - (.Sony Corporation.) [HKLM] -- {D5068583-D569-468B-9755-5FBF5848F46F}
O42 - Logiciel: Ulead Photo Express 4.0 SE - (.Pas de propriétaire.) [HKLM] -- {BBC0D330-C37B-4472-BFB9-AA217CF0C95F}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger

---\ HKCU & HKLM Software Keys
[HKCU\Software\ACD Systems]
[HKCU\Software\Adobe]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Broadcom]
[HKCU\Software\CeWe Color]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Creative Tech]
[HKCU\Software\Dell]
[HKCU\Software\ExtraFilmDesignerFR]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MediaChance]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OLYMPUS]
[HKCU\Software\Policies]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Corporation]
[HKCU\Software\SupportSoft]
[HKCU\Software\Sysinternals]
[HKCU\Software\Textalk]
[HKCU\Software\Trolltech]
[HKCU\Software\Ulead Systems]
[HKCU\Software\Yahoo]
[HKLM\Software\5A416E27CA14EC9FD0CEFF4130F8169B]
[HKLM\Software\6B8404F43CD5406FA9A40077A64E9C26]
[HKLM\Software\ACD Systems]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Alps]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\BcmSetup]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\Citrix]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\Creative]
[HKLM\Software\CyberLink]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell]
[HKLM\Software\Digital River]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\HPS]
[HKLM\Software\IDT]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Macromedia]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\ODBC]
[HKLM\Software\OLYMPUS]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\Samsung]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\SupportSoft]
[HKLM\Software\TrendMicro]
[HKLM\Software\Ulead Systems]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Yahoo]
[HKLM\Software\muvee Technologies]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 25/02/2010 - 20:38:24 ----D- C:\Program Files\ACD Systems
O43 - CFD: 07/07/2009 - 21:55:18 ----D- C:\Program Files\Adobe
O43 - CFD: 05/02/2010 - 11:02:50 ----D- C:\Program Files\Aubert
O43 - CFD: 03/11/2010 - 13:44:56 ----D- C:\Program Files\Bing Bar Installer
O43 - CFD: 07/07/2009 - 21:51:04 ----D- C:\Program Files\Cisco
O43 - CFD: 07/07/2009 - 21:59:06 ----D- C:\Program Files\Citrix
O43 - CFD: 15/07/2010 - 22:00:40 ----D- C:\Program Files\Common Files
O43 - CFD: 07/07/2009 - 22:12:34 ----D- C:\Program Files\Creative
O43 - CFD: 07/07/2009 - 22:11:30 ----D- C:\Program Files\Creative Live! Cam
O43 - CFD: 07/07/2009 - 22:11:12 ----D- C:\Program Files\CyberLink
O43 - CFD: 07/07/2009 - 22:15:46 ----D- C:\Program Files\Dell
O43 - CFD: 07/07/2009 - 21:49:44 ----D- C:\Program Files\Dell Inc
O43 - CFD: 07/07/2009 - 22:02:42 ----D- C:\Program Files\Dell Support Center
O43 - CFD: 07/07/2009 - 22:12:26 ----D- C:\Program Files\Dell Webcam
O43 - CFD: 08/07/2009 - 00:26:06 ----D- C:\Program Files\DellTPad
O43 - CFD: 18/04/2010 - 20:32:50 ----D- C:\Program Files\Enigma Software Group
O43 - CFD: 21/05/2010 - 16:06:12 ----D- C:\Program Files\Extrafilm Designer FR
O43 - CFD: 08/08/2009 - 07:27:30 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 07/07/2009 - 16:31:34 ----D- C:\Program Files\IDT
O43 - CFD: 28/03/2010 - 16:31:00 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 07/07/2009 - 21:54:10 ----D- C:\Program Files\Intel
O43 - CFD: 25/11/2010 - 17:10:28 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 07/07/2009 - 21:48:56 ----D- C:\Program Files\Java
O43 - CFD: 15/07/2010 - 22:02:00 ----D- C:\Program Files\Kaspersky Lab
O43 - CFD: 11/07/2010 - 10:30:22 ----D- C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 07/07/2009 - 22:09:38 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 07/07/2009 - 22:11:02 ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 30/09/2010 - 16:33:20 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 07/07/2009 - 22:05:30 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 12/08/2010 - 17:52:24 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 27/06/2010 - 15:19:56 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 31/08/2010 - 20:51:32 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild
O43 - CFD: 22/02/2010 - 20:40:04 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 22/02/2010 - 20:40:52 ----D- C:\Program Files\OLYMPUS
O43 - CFD: 17/12/2009 - 15:28:06 ----D- C:\Program Files\Pixum
O43 - CFD: 22/02/2010 - 20:41:48 ----D- C:\Program Files\QuickTime
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 07/07/2009 - 21:59:00 ----D- C:\Program Files\Roxio
O43 - CFD: 25/02/2010 - 20:26:50 ----D- C:\Program Files\Samsung
O43 - CFD: 28/03/2010 - 16:25:30 ----D- C:\Program Files\Sony
O43 - CFD: 25/02/2010 - 20:28:30 ----D- C:\Program Files\Ulead Systems
O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 31/08/2010 - 20:51:34 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 31/08/2010 - 20:51:30 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 31/08/2010 - 20:51:22 ----D- C:\Program Files\Windows Defender
O43 - CFD: 31/08/2010 - 20:51:30 ----D- C:\Program Files\Windows Journal
O43 - CFD: 03/11/2010 - 11:55:52 ----D- C:\Program Files\Windows Live
O43 - CFD: 17/11/2010 - 10:53:54 ----D- C:\Program Files\Windows Mail
O43 - CFD: 15/10/2010 - 10:45:48 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 08/08/2009 - 07:27:30 ----D- C:\Program Files\Windows NT
O43 - CFD: 31/08/2010 - 20:51:28 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 02/09/2010 - 16:47:26 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 31/08/2010 - 20:51:30 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 09/12/2010 - 07:22:36 ----D- C:\Program Files\Yahoo!
O43 - CFD: 13/12/2010 - 20:55:46 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 25/02/2010 - 20:38:34 ----D- C:\Program Files\Common Files\ACD Systems
O43 - CFD: 25/02/2010 - 20:34:54 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 07/07/2009 - 22:09:36 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 25/02/2010 - 20:26:06 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 03/11/2010 - 11:37:06 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 22/02/2010 - 20:43:30 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 03/04/2010 - 17:39:38 ----D- C:\Program Files\Common Files\PersSecurityUninstall
O43 - CFD: 07/07/2009 - 21:58:00 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 07/07/2009 - 22:12:28 ----D- C:\Program Files\Common Files\Reallusion
O43 - CFD: 07/07/2009 - 21:58:02 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 07/07/2009 - 21:58:02 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 07/07/2009 - 22:02:36 ----D- C:\Program Files\Common Files\supportsoft
O43 - CFD: 07/07/2009 - 21:59:00 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 31/08/2010 - 20:51:28 ----D- C:\Program Files\Common Files\System
O43 - CFD: 07/07/2009 - 22:03:00 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 18/04/2010 - 20:31:16 ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 25/02/2010 - 20:38:28 ----D- C:\ProgramData\ACD Systems
O43 - CFD: 07/07/2009 - 21:55:38 ----D- C:\ProgramData\Adobe
O43 - CFD: 22/02/2010 - 20:41:26 ----D- C:\ProgramData\Apple Computer
O43 - CFD: 08/08/2009 - 07:27:30 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 08/08/2009 - 07:27:30 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 26/08/2009 - 15:31:32 ----D- C:\ProgramData\Creative
O43 - CFD: 04/09/2010 - 16:41:56 ----D- C:\ProgramData\Dell
O43 - CFD: 08/08/2009 - 07:27:30 -SH-D- C:\ProgramData\Documents
O43 - CFD: 03/03/2010 - 19:07:26 ----D- C:\ProgramData\ExtraFilm
O43 - CFD: 08/08/2009 - 07:27:30 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 17/12/2009 - 15:30:32 ----D- C:\ProgramData\hps
O43 - CFD: 07/07/2009 - 21:57:12 ----D- C:\ProgramData\InstallShield
O43 - CFD: 13/12/2010 - 16:52:46 ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD: 15/07/2010 - 18:05:46 ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 15/07/2010 - 22:00:40 ----D- C:\ProgramData\McAfee
O43 - CFD: 08/08/2009 - 07:27:30 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 03/11/2010 - 11:42:10 ----D- C:\ProgramData\Microsoft
O43 - CFD: 17/11/2010 - 10:58:30 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 08/08/2009 - 07:27:30 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 07/07/2009 - 22:02:50 ----D- C:\ProgramData\PC-Doctor
O43 - CFD: 07/07/2009 - 22:02:48 ----D- C:\ProgramData\PCDr
O43 - CFD: 07/07/2009 - 21:58:04 ----D- C:\ProgramData\Sonic
O43 - CFD: 30/03/2010 - 16:19:56 ----D- C:\ProgramData\Sony Corporation
O43 - CFD: 07/07/2009 - 22:02:52 ----D- C:\ProgramData\SupportSoft
O43 - CFD: 07/07/2009 - 21:59:00 ----D- C:\ProgramData\Uninstall
O43 - CFD: 21/11/2010 - 17:41:46 ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 08/12/2010 - 18:47:06 ----D- C:\ProgramData\Yahoo!
O43 - CFD: 25/02/2010 - 20:38:34 ----D- C:\Program Files\Common Files\ACD Systems
O43 - CFD: 25/02/2010 - 20:34:54 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 07/07/2009 - 22:09:36 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 25/02/2010 - 20:26:06 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 03/11/2010 - 11:37:06 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 22/02/2010 - 20:43:30 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 03/04/2010 - 17:39:38 ----D- C:\Program Files\Common Files\PersSecurityUninstall
O43 - CFD: 07/07/2009 - 21:58:00 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 07/07/2009 - 22:12:28 ----D- C:\Program Files\Common Files\Reallusion
O43 - CFD: 07/07/2009 - 21:58:02 ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 07/07/2009 - 21:58:02 ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 07/07/2009 - 22:02:36 ----D- C:\Program Files\Common Files\supportsoft
O43 - CFD: 07/07/2009 - 21:59:00 ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 31/08/2010 - 20:51:28 ----D- C:\Program Files\Common Files\System
O43 - CFD: 07/07/2009 - 22:03:00 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 18/04/2010 - 20:31:16 ----D- C:\Program Files\Common Files\Wise Installation Wizard


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2CEE12005489B47600FCFD7F00EF1200] - 13/12/2010 - 16:58:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log   [1325942]
O44 - LFC:[MD5.71130A07907D338314ED0D6E044FDEB2] - 13/12/2010 - 16:47:56 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.5D24F056DCEEC256F685FFA057FF8CCD] - 08/12/2010 - 18:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log   [481886]
O44 - LFC:[MD5.C5D9254E5FE09235AC1061C70FB99F1F] - 08/12/2010 - 17:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\klick.dat   [97859]
O44 - LFC:[MD5.E3367A4B3343BC35344DCDA7B570A8E4] - 08/12/2010 - 17:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\klin.dat   [114243]
O44 - LFC:[MD5.4271A731F0912D018B91D7863451CC8E] - 27/11/2010 - 14:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI   [1495948]
O44 - LFC:[MD5.BF8A195718BDF4745D4E81CB3964B474] - 27/11/2010 - 14:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat   [104070]
O44 - LFC:[MD5.295D3D333CE5EEE4EDFA1ED84A6DE253] - 27/11/2010 - 14:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat   [126626]
O44 - LFC:[MD5.C1D90B636AB74D9222E4A211ABD7DF19] - 27/11/2010 - 14:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat   [595996]
O44 - LFC:[MD5.420FEA6DAE0BD99D5ACF4679B223168A] - 27/11/2010 - 14:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat   [679042]
O44 - LFC:[MD5.9666F371DA4BF8DB2446DFB33B5BF556] - 27/11/2010 - 14:25:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log   [242765]


---\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{b27bdf9d-882a-11de-9d8e-0025643efab1}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe (.not file.)


---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.ACD Systems - ACDV.) -- C:\Windows\System32\ACDV.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Pas de propriétaire - Pas de description.) -- "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\Apoint  [Key] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O53 - SMSR:HKLM\...\startupreg\avgnt  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O53 - SMSR:HKLM\...\startupreg\Broadcom Wireless Manager UI  [Key] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\system32\WLTRAY.exe
O53 - SMSR:HKLM\...\startupreg\Dell Webcam Central  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
O53 - SMSR:HKLM\...\startupreg\dellsupportcenter  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Dell Support Center\bin\sprtcmd.exe
O53 - SMSR:HKLM\...\startupreg\ehTray.exe  [Key] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O53 - SMSR:HKLM\...\startupreg\HotKeysCmds  [Key] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O53 - SMSR:HKLM\...\startupreg\IAAnotif  [Key] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O53 - SMSR:HKLM\...\startupreg\IgfxTray  [Key] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O53 - SMSR:HKLM\...\startupreg\mcagent_exe  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O53 - SMSR:HKLM\...\startupreg\msnmsgr  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O53 - SMSR:HKLM\...\startupreg\OM2_Monitor  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
O53 - SMSR:HKLM\...\startupreg\PDVDDXSrv  [Key] . (.Pas de propriétaire - Pas de description.) --

glops · Answer

pourquoi ne pas avoir héberger le rapport sur cijoint.frcomme demandé ?
edite ton message précédent clique sur "modifier" et supprime le il est trop long et il est incomplet

azertydebute · Answer

Bonjour,
Je n'ai pas hébergé sur cijoint car mon pc est vraiment très très long je ne vois même pas ce que j'écris et/ou çà va à la ligne tout seul, pour ouvrir une nouvelle fenêtre çà met des plombs donc je me suis dit le plus rapide c'est de faire un copier coller. De plus j'étais pressé par le temps. J'écris ceci d'un autre pc. J'ai pas réussi à supprimer le message précedent où cliquer sur modifier ??
Sinon vous me dites que c'est incomplet, je referai un scan de mon pc et posterai ici.
Merci

glops · Answer

Bonjour
 
j'ai fait une analyse sur le rapport posté

il y a la présence d'un rogue(faux logiciel de sécurité)

voilà ce que tu vas faire

=> Télécharge Rkill de "grinler":
https://download.bleepingcomputer.com/grinler/rkill.com sur ton bureau 
=> si tu ne peux pas le télecharger  sur ce lien essaie un de ceux là:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.exe       
=>  Double-clique sur l'icône pour le lancer. 
laisse l'outil travailler cela dure un certain temps, une fois terminé il se ferme  tout seul.
=>  il se peut que Rkill soit signalé comme malveillant par ton Antivirus si c'est le cas désactive l'antivirus et exécute Rkill

note:il est important de ne pas redémarrer le PC à ce stade.


tu vas maintenant utiliser un logiciel plus généraliste et très efficace sur les rogues que tu pourras conserver et utiliser régulièrement:

=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

azertydebute · Answer

Merci.
Je ferais çà ce soir mais j'ai quelques questions :
j'avais plusieurs antivirus antivir et spyhunter (les versions gratuites) que j'ai supprimé croyant que çà ralentissait mon pc en partie, apparemment non. Mais si j'ai Hijackthis et ceux que vous me dites de télécharger est ce que çà posera un problème ?

glops · Answer

tu ne dois avoir sur ton ordinateur qu'un seul antivirus ,un seul pare-feu , les antispyware en tout genre ne sont pas nécéssaires car ils donnent une fausse impression de sécurité (spybot,Ad_aware,etc...)

par contre les outils que nous utilisons pour les désinfections ne posent pas de problème de compatibilité avec les antivirus ou autre

"hijacthis" et "zhpdiag" sont des logs de diagnostic ,ils ne font que fournir des rapports  aux helpers qui les exploitent
Malware bytes antimalware est compatible avec les antivirus puisque ce n'est pas un antivirus et c'est le seul que je te conseille de garder en plus de ton Antivirus; )

donc fais ce que je t'ai indiqué Stp?

azertydebute · Answer

Bonjour
rapport http://www.cijoint.fr/cjlink.php?file=cj201012/cijLFSLLgk.txt 

L'analyse a durée près de 6h!! J'ai bien supprimé mais UC tjs 100%

Merci beaucoup

glops · Answer

Bonjour

Le rapport de MalwareBytes indique "No action taken".

Tu n'as pas supprimé la sélection ou tu n'as pas posté le bon rapport 

=>si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le 

=>Si tu as bien cliqué sur "Supprimer", il a du te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs"

=>si tu as fermé le programme il faut refaire une recherche et ne pas oublier de supprimer la sélection à la fin avant de me poster le rapport qui apparait

azertydebute · Answer

Bon ca fait 15 min j'arrive pas a trouver fichier donc
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5313

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

15/12/2010 03:59:39
mbam-log-2010-12-15 (03-59-39).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 279923
Temps écoulé: 5 heure(s), 58 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8BDFF85-F8C2-4281-8669-31253E646518} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\common files\perssecurityuninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\common files\perssecurityuninstall\uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

c t pa bon fichier dsl abrege pc bug tro

mercierci

glops · Answer

"c t pa bon fichier dsl abrege pc bug tro"  

et en Français qu'est ce que ça donne? 

je suis fâché avec le langage SMS ; )

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

azertydebute · Answer

Désolé j'ai  écrit en abrégé car mon pc bugait trop (grrrrrr)
sinon je suis pas du tout sms :) !
alors ai je de l'espoir d'avoir un pc normal ?

glops · Answer

tu vas désactiver l'UAC de Vista

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

quels sont les processus qui utilisent l'UC  à100% ?

quels sont exactement les symptomes ? "buggait" c'est assez imprécis


il me faudrait un rapport complet de ZHPDiag essaie de relancer le scan et de me poster le lien vers le rapport:
pour héberger le rapport fais ceci:

=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr

=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
      - le chemin s'inscrit dans le champ de recherche (à coté de parcourir)

note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt

=> clique sur "cliquez ici pour déposer le fichier"

=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché 
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlo5NHg.txt

=> c'est ce lien que tu dois poster dans ta réponse

si ça ne fonctionne pas avec cijoint.fr essaie sur http://www.cijoint.com

azertydebute · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijdKY8LxW.txt
effets : lenteur internet explorer met du temps à demarrer, quand j'écris je ne vois pas les lettres défilés il y a un décalage plus ou moins important, souvent j'écris même pas car je ne vois pas la souris et je suis obligé après un certain temps de constater qu'elle est "ailleurs" donc je reclic à côté du texte pour continuer mon texte. La lenteur est plus ou moins importante par exemple tout de suite çà va je vois ce que j'écris même si je ne sais pas pourquoi la souris est parti à côté du mot "souvent"(au dessus) et j'ai du encore supprimer ce que j'avais écrit à côté pour réecrire ici.Tout est long internet ou pas. Sur le gestionnaire des tâches tous vont à 100% mais çà change à chaque fois 57% 90% 100% quelquechose comme çà et pour tous les processus.Sinon il y a quelques temps j'avais personnel security comme virus que j'ai supprimé

glops · Answer

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

O2 - BHO: &Security Update - {6551001F-A07B-40B1-8F55-B44BF35A42A6} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\win32extension.dll     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PersSecurity.job     
[MD5.00000000000000000000000000000000] [APT] [PersSecurity] (.Pas de propriétaire.) -- C:\Program Files\PersSecurity\psecurity.exe (.not file.)     

      

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr ou cijoint.com

azertydebute · Answer

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-12-2010-19-44-31.txt
Run by demo at 15/12/2010 19:44:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: &Security Update - {6551001F-A07B-40B1-8F55-B44BF35A42A6} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\win32extension.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6551001F-A07B-40B1-8F55-B44BF35A42A6}]  => Clé supprimée avec succès
[HKCR\CLSID\{6551001F-A07B-40B1-8F55-B44BF35A42A6}]  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\win32extension.dll ()   => Fichier absent
c:\windows	asks\perssecurity.job  => Supprimé et mis en quarantaine
c:\program files\perssecurity\psecurity.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : PersSecurity  => Tâche supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Fichier(s)
1 : Tache planifiée


End of the scan

glops · Answer

y a t'il une amélioration?

azertydebute · Answer

UC est toujours à 100%pour tous les processus
Pc est toujours lent....
C'est un Dell que j'ai acheté neuf il y quelques mois.
N'y a t-il pas d'autres lignes à supprimer ? Il y en a en vert.
Merci d'avance

azertydebute · Answer

faudrait que j'essaye demain aussi pour savoir s'il a amélioré car je le trouve moins lent mais lent quand même mais comme je l'ai déjà dit desfois il est moins lent

glops · Answer

on va passer un cran au dessus

tu dois désactiver ton antivirus et Windows defender voir ici: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

 /!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle  /!\  

IMPORTANT: deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours

=> Télécharge: ComboFix (de sUBs) sur ton Bureau:
=> Double-clique sur ComboFix.exe afin de le lancer.
=> Si tu es sous XP, il va te demander d'installer la console de récupération :=> accepte.
 /!\ Ne touche à rien pendant le scan. /!\ 
=> S' il t'est demandé de redémarrer accepte
=>  Lorsque la recherche sera terminée, un rapport apparaîtra.  (C:\Combofix.txt)  héberge le sur http://www.cijoint.fr et poste moi le lien fourni.

Tutoriel officiel de Combofix :

azertydebute · Answer

Je desactive Kaspersky seulement si je comprends  bien car les autres autres sont des outils d'analyses ?? A quel moment je reactive ?

glops · Answer

tu désactive Kaspersky et windows defender en suivant le lien que je t'ai donné

tu peux réactiver Kaspersky après le scan de combofix
 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

azertydebute · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijXc4N4a2.txt 



Merci de votre aide precieuseet de votre patience

glops · Answer

bonjour

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

tu n'as pas désactivé Windows Defender comme indiqué plus haut (lien sur la page précédente 
fais le et refais un passage avec ComboFix Stp?

azertydebute · Answer

je pensais que c'était désactivé mais c'est vrai que qu and j'ai lu le rapport j'ai eu des doutes.
La manip doit être différente chez Vista car je ne pouvais pas faire comme demandé et j'ai essayé de chercher mais avec la lenteur de mon pc j'ai décoché la case "analyser automatiquement mon ordi", il n'y a que çà dans options!

glops · Answer

la manip donnée est pour vista,un autre lien ici:

https://www.pcastuces.com/newsletter/adj/2281.htm

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------ 
 ----------------------/ Qui prend conseil est près de bien faire.\------------

azertydebute · Answer

J'ai pas vu la barre de défilement mille fois désolé et merci. Mon cerveau bug aussi avec mon bébé qui fait pas ses nuits...
Je refais un scan

azertydebute · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijMRywLqq.txt

glops · Answer

voilà qui est mieux ; )

constates tu une amélioration?

tu vas tester un fichier sur virus total

=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

c:\windows\system32\userinit.exe

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé).=>demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=>  poste moi le lien vers le rapport Stp?

c:\windows\system32\userinit.exe

azertydebute · Answer

Si je comprends bien ce fichier n'a jamais été analysé ??

http://www.cijoint.fr/cjlink.php?file=cj201012/cijzXVQyCn.txt 

UC toujours à 100%.

glops · Answer

bonjour

Cela veut dire que le fichier est sain (aucun Antivirus ne l'a détecté infecté)
ce fichier a forcément déjà été analysé mais pas le tien  ;)

bref cela ne résoud pas le shmilblic

tu vas recommencé l'opération Virus Total pour deux autres fichiers souvent patché par les malwares et que combo n'a peut être pas vu


=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

c:\Windows\explorer.exe

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). =>  Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=>  poste moi le lien vers le rapport

tu recommences ensuite la manip pour:

c:\Windows\System32\winlogon.exe

poste moi les rapports

azertydebute · Answer

Merci

Voici les rapports :

winlogon : http://www.cijoint.fr/cjlink.php?file=cj201012/cijBbtnLLM.txt 


explorer : http://www.cijoint.fr/cjlink.php?file=cj201012/cijoxzkHU1.txt

glops · Answer

Donc visiblement ces fichiers là sont sains

avant de continuer essaie ceci:

Si c'est un portable =>enlève la batterie, débranche la prise secteur, et appuie minimum 10 sec sur le bouton "marche" du portable 

ensuite rebranche et redemarre

si pas d'amélioration refais moi un ZHPDiag Stp?

azertydebute · Answer

C'est bizarre quand  j'ai allumé mon portable les processus prenaint peu de place enfin c'était normal je voulais d'ailleurs vous dire écrire que tout est devenu normal. Mais quand j'ai ouvert internet explorer et voulu revérifié, j'ai constaté que c'est de nouveau à 100%,la souris virevolte encore :( 
Euh question bête mais jappui une fois eteind?

glops · Answer

bien que je ne pense pas que ce soit nécéssaire au vu de tes dernières indications 

 tu fais exactement ce que j'ai écrit => appuie lorsque c'est débranché et batterie enlevée, sinon il va démarrer 

ensuite tu rebranches et tu démarres normalement  

je dois m'absenter pour l'après midi 



A+ 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

il reste des traces de Avira/Antivir sur ton PC alors qu'il est normalement désinstallé
un conflit avec Kasresky expliquerait la lenteur sur IE 

si il ne l'est pas fais le par le panneau de config/programmes et fonctionnalités 

si il a déjà été désinstallé fais ceci: 

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)   
=> Copie les lignes suivantes :  

 
O53 - SMSR:HKLM\...\startupreg\avgnt  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT       

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre   
=> valide par "OK"   
=> Clique sur « Tous », puis sur « Nettoyer »   
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr  

donne moi des nouvelles et fais un nouveau ZHPdiag après le fix   






glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

azertydebute · Answer

Bonjour,

désolé du retard
ZDHfix : 
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-20-47-01.txt
Run by demo at 18/12/2010 20:47:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  => Clé absente
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\avira\antivir desktop\avgnt.exe ()   => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)


End of the scan

Je fais un diag.merci

azertydebute · Answer

Voici le raport Zdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cij3taJ3yL.txt 


Quand il y a marqué pas de propriétaire faut il supprimé systématiquement ?


Sinon  (je suis tellement fatigué depuis quelques jours que mon esprit n'est pas clair) j'ai enlevé la batterie (pour la première fois!!)et la prise mais l'ordi n'a pas redemarré donc je n'ai pas appuyé sur power. J'ai remis la batterie et redemarré : toujours 100% UC...

Je ne sais pas si c'est important mais après le 2eme combofix j'avais un message du type "tentative d'opération non autorisée sur 1 clé du registre marquée pour suppression" à chaque fois que j'essayais d'ouvrir un programme. Mais après un redemarrage le message a disparu et j'avais à nouveau accès à tout. 

Dans l'ensemble le PC marche mieux.

glops · Answer

Bonjour

Tu dois réactiver tes protections si ce n'est pas déjà fait

Ne supprimes rien d'autre que ce que je te demande de supprimer

il faut bien appuyer sur le bouton marche pendant minimum 10s/20s avec batterie enlevée et prise débranchée => le PC ne peut donc pas démarrer=>c'est normal
ensuite tu rebranches la prise et tu démarres normalement(tu remets la batterie si tu en as besoin sinon le mieux est de la stockée)

ton PC est maintenant débarrassé des malwares et si il se comporte bien nous allons pouvoir passer à la finalisation de cette désinfection
Tiens moi au courant

azertydebute · Answer

Bonjour, 
J'ai fait comme vous avez dit. Rien n'a changé. 
Pour les protections j'avais bien reactivé Kaspersky mais faut il réactiver windows defender ? Je viens de le faire. 
Sinon mon pc est nettement moins lent mais la souris virevolte encore. J'ai dû peut être recliqué 10 fois pour écrire ces lignes ! 
Je trouve quand même qu'il est toujours un peu lent...  
Tous les processus utilisent 100% de l'UC toujours
Je desespere

Merci d'avance.

glops · Answer

Bonsoir
lorsque tu dis tous les processus utilisent 100%,  tu comprends bien que ce n'est pas possible
si un processus consomme 100% de la ressource les autres n'ont plus rien à "manger" 
essaie de me dire quels sont les processus qui consomme le plus en ouvrant le gestionnaire des tâches [Ctrl] [Alt] [Supr] ou dans la barre des tâches( clic droit et gestionnaire des tâches)

qu'appelles tu la souris virevolte et qu'utilises tu comme souris? (usb PS2 ,sans fil....?

glops · Answer

oups! erreur

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

azertydebute · Answer

La souris (qui est est en fait intégrée au portable) ne reste pas en place. Comment expliquer ... A chaque fois que j'écris , la "barre" ou le "trait" qui indique que je suis dans la barre d'adresse ou ici par exemple disparait et donc je n'écris plus, je sais pas où est la souris et je ne clique pas ailleurs. Je suis obligé de recliqué à côté du texte que j'écrivais pour continuer à écrire. Et je dois le faire trop de fois.  
Pour les processus je comprends ce que vous dites mais tous les processus indiquent 100% et la mémoire physique indique entre 46% et 47 % suivant le processus. Un bug de Vista ou encore un virus ?   
Kaspersky me dit que j'ai un virus et 2 cheval troie mais je sais pas comment supprimer. Je chercherais quand j'aurais le temps.
J'ai redemarré cliqué au pif sur un processus "2% 10% 100% 93%" çà change tout le temps et pour tous.Mais now tout est à 100% (après 1min)

glops · Answer

Ok, c'est donc du "touchpad" dont il est question sais tu que tu peux régler sa sensibilité?
le trait dont tu parles c'est le curseur 
peux tu me montrer un rapport de scan récent de kaspersky Stp?
héberge le sur cijoint.fr
ne supprime rien pour l'instant ,si des fichiers sytèmes sont patchés tu risques de ne plus pouvoir démarrer ou t'identifier

peux tu me faire une capture d'écran de ton gestionnaire des tâches mettre l'image sur cijoint et me poster le lien.

azertydebute · Answer

Bonjour,
Pour Rkilll c'était bien vous qui m'aviez dit de le télécharger (msg 14 dec). Pour le touchpad (merci pour le mot ) ce n'est pas la sensibilité mais un virus le problème je pense. C'est  pas normal que sans toucher le touchpad le curseur aille ailleurs ou au milieu de mon texte. Je me suis réjouit trop vite de nouveau les lettres apparaissent  lenteuravec lenteur.
je fais le reste

azertydebute · Answer

virus detecte :17/12/2010 15:41:2389	Infecté	virus HEUR:Trojan-Downloader.Script.Generic	http://8000000.in/index.php	Elevées	
rapport du 7 dec : http://www.cijoint.fr/cjlink.php?file=cj201012/cijMPXSLJc.txt 


2 imprim ecran :http://www.cijoint.fr/cjlink.php?file=cj201012/cijLLbf68p.jpg 
http://www.cijoint.fr/cjlink.php?file=cj201012/cij3Lq4JOP.jpg


Puis je activer windows defender et kaspersky ?

MERCI ENCORE :)

glops · Answer

Bonjour  

oui pour le Rkill j'ai corrigé mon post ;-)  

sur le rapport de Kasperky,qui n'est pas un rapport de scan ,mais un journal des évènements ,il n'y a aucune détection sur l'ordinateur il montre juste une détection de code malveilant sur une page web visitée  

17/12/2010 15:41:2389 Détectés Virus HEUR:Trojan-Downloader.Script.Generic Elevées Probablement Internet Explorer [htp://8000000.in/index.php]    
17/12/2010 15:41:2389 Interdit Virus HEUR:Trojan-Downloader.Script.Generic Elevées Probablement Internet Explorer [htp://8000000.in/index.php]  

en effet ce site  8000000.in n'a pas une bonne réputation et chez moi il est bloqué par WOT  
Si tu n'as rien téléchargé ou si tu n'as pas cliqué sur ce qui aurait pu t'instller le malware ,il n'y a pas de souci  

réactive "Kaspersky" oui mais pas "windows defender" pour l'instant (pas la peine de surcharger)  
je te l'avais déjà dit ici => https://forums.commentcamarche.net/forum/affich-20139084-ai-je-un-virus?page=2#39  

Aucun processus ,en tout cas dans ceux visibles ne semblent anormaux par contre je trouve étrange cette répétition du dsc.exe et cela ne me parait pas normal du tout => je fais quelques recherches et je reviens te voir  


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

ce processus est lié à un programme de support Dell
nous allons passer en manuel lces services Dell

fais ceci stp?

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes contenues dans ce document: 

Voir le Fichier : azertyFix.txt     

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 

Dis moi ensuite ce que tu constates et refais un ZHPDiag

azertydebute · Answer

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-17-43-19.txt
Run by demo at 22/12/2010 17:43:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service:  (yksvc) - Clé orpheline  => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Pas de propriétaire - Pas de description.) -- "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe  => Valeur absente
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe  => Valeur absente

========== Etat des services ==========
"C:\Program Files\Dell Support Center\bin\sprtsvc.exe (sprtsvc_DellSupportCenter) de SupportSoft, Inc.  => Service arrêté avec succès
C:\Program Files\Dell\DellDock\DockLogin.exe (DockLoginService) de Stardock Corporation  => Service arrêté avec succès
sprtsvc_DellSupportCenter  => Service configuré avec succès (demand)
DockLoginService  => Service configuré avec succès (demand)


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Etat des services


End of the scan

azertydebute · Answer

J'ai refait une deuxieme était long et il eu un message d'erreur.
========== Clé(s) du Registre ==========
O23 - Service:  (yksvc) - Clé orpheline  => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Pas de propriétaire - Pas de description.) -- "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe  => Valeur absente
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe  => Valeur absente

========== Etat des services ==========
"C:\Program Files\Dell Support Center\bin\sprtsvc.exe (sprtsvc_DellSupportCenter) de SupportSoft, Inc.  => Service arrêté avec succès
C:\Program Files\Dell\DellDock\DockLogin.exe (DockLoginService) de Stardock Corporation  => Service arrêté avec succès
sprtsvc_DellSupportCenter  => Service configuré avec succès (demand)
DockLoginService  => Service configuré avec succès (demand)

azertydebute · Answer

J'y comprends absolument rien...
Tout à l'heure j'ai désactivé windows defender et les processus étaient normaux. Puis quand j'ai rallumé il y a 10 min de nouveau 100% et après avoir suppr sur Zfix de nouveau tout est normal. 
Je vais faire le Zdiag

azertydebute · Answer

J'ai un message d'erreur quand je veux faire Zdiag :createprocess a echoué  code 740. L'opération demandée necessite une elevation.

La souris m'embête toujours mais moins.

glops · Answer

tu dois exécuter ZHPdiag en tant qu'administrateur sous vista

azertydebute · Answer

oups! C'est vrai. Merci

rapport Zdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijR3lprp9.txt 

Merci encore une fois !

azertydebute · Answer

Bonjour,

Là je crois que tout est dans l'ordre, la lenteur et la souris.
J'espère que je vais pas me réjouir pour rien encore ! 
Gestionnaire des tâches : normal !
MERCI MILLE FOIS. Vraiment merci de votre aide et de votre patience. Si je peux me permettre : à part le faux antivirus, quels étaient les problèmes ?
Comment faire pour ne plus avoir de problèmes comme çà?
J'ai une connexion Wifi et je suis sur internet jusqu'à plusieurs heures par jour, je laisse parfois le pc allumé avec internet toute la journée ! Est ce risqué ?
Quelle est la finalisation de la desinfection ?
Merci :)

glops · Answer

Bonjour 

Il y avait en plus du "rogue" un Adware (log publicitaire) ,certainement au début trop de log de protection et sur la fin il semble que la ressource était utilisé en très grande parti par les processus liés aux applications de support Dell 

Si ton PC se comporte toujours bien ,nous allons faire les mises à jour importantes concernant les logiciels qui sont victimes des auteurs de malwares 

l'utilisation de la clé WPA au lieu de Wep est plus sécurisée pour le wifi,mais ce n'est pas toujours possible 
ton Pare-feu (au minimum celui de Windows)doit être activé 

L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger  c'est ici: 
 y  rajouter ensuite les modules  ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et  
WOT: pour être prévenu sur les dangers de certains sites. 

Il est aussi souhaitable d'installer  WOT pour IE: 

Tu utilises Adobe reader et ta version est obsolète la dernière est la version X    
Après avoir désinstallé la version 9 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC   
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\   

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:    
* Lancer Adobe Reader    
* Cliquer sur Edition --> Préférences --> JavaScript    
* Décocher "Activer Acrobat JavaScript"    
* Valider. 

Tu dois aussi mettre à jour ton logiciel Java  
Désinstalle d'abord l'ancienne version 6 update 13 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site    
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\  

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni. 
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE   
et là pour le plugin:=>FF et autre navigateurs: 

tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquents ne sont pas corrigées 
______________________________________________________________ 

De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon: 

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\ 

    => Télécharge  UsbFix:  (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau  
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin 
    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir 

    => Double clic sur le raccourci UsbFix présent sur ton bureau 
    => choisi:  ( Suppression )  
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK 
    => Ton bureau disparaîtra momentanément 
    => UsbFix scannera ton pc , laisse travailler l'outil. 
    => Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .     
    => Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt ) 

=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
______________________________________________________________    
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"     
______________________________________________________________ 

Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp 

=>Télécharge et installe  ccleaner : 

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". 
=> Dans le menu nettoyeur , clique sur "Analyse". 
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs" 
=> Réponds a OUI a la question qui te sera posée. 
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés " 
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien. 
=>  un  tutoriel pour t'aider : 

=>Tu peux conserver ce logiciel et l'utiliser régulièrement. 
______________________________________________________________   
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:   


    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).   
       
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)   
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas   
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »   
       copie colle le rapport généré à la fin dans ta prochaine réponse   
______________________________________________________________    
______________________________________________________________    

TRES IMPORTANT    

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
 
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)  

=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)   
=> Entre la description suivante : Après optimisation   
=> Clic sur le bouton Créer, puis sur le bouton OK.   
=> Clic sur le bouton quitter pour fermer l'application   

Pour  Purger les points de restauration système:   

=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)   
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
=>  Rends toi dans l'onglet "Autres options"   
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
=> Les points de restauration système seront purgés sauf le dernier créé.   
______________________________________________________________    
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.    

J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné 

Je te souhaite un Bon réveillon de Noël et beaucoup de cadeaux pour le bébé     



glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

azertydebute · Answer

Bonjour,

Merci encore une fois de m'aider vraiment c'est très gentil, en plus vous avez écrit tout çà le 24 décembre. MERCI :)

Mon PC va très vite c'est super !
J'ai quelques questions sur ce que vous me dites de faire :
Comment active t on le pare feu ?
Quand vous me dites vider la quarantaine sur MBAM, c'est quoi ???
J'ai recherché et je n'ai pas l'impression d'avoir l'outil Laddy ?!
Pour le rapport USBfix, j'en ai 2 car pour le 1er j'avais mis la clé une fois que c'était démarré, donc j'ai recommencé. Je n'ai qu'une clé usb
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwbsFi0W.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijESae9Lc.txt 
Pour Zfix, j'ai pas enregistré car çà me demandé de redemarrer... Mais je sais pas si c'est la fatigue Zfix a disparu??!! Il n'est plus sur le bureau mais il y a Zdiag avec la seringue, d'ailleurs pourquoi le dois l'installer à chaque fois pour le démarrer ?

Sinon j'ai plusieurs programmes de microsoft office déjà installés sans licence, dois je les supprimer ?
De plus quand on veut installer un programme il y a un bouton enregistrer et exécuter, à quoi sert le bouton exécuter ?

D'avance merci. 
Bonne fête, une bonne santé, car c'est le principal avant tout
Bonne soirée

glops · Answer

hello

Ta clé n'était pas infectée,tes supports sont maintenant vaccinés,c'est parfait

Pour l'outil de laddy ,j'ai rajouté le lien de téléchargement (un oubli de ma part)

Le parefeu dans tons cas est celui de vista et il est déjà actif donc tout va bien

Pour MBAM il s'agit de MalwareBytes AntiMalwares que nous avons utilisé au début de la désinfection

C'est normal que ZHPFix ne soit plus présent =>le dernier ZHPFix aavait pour but de supprimer tous les outils qui nous ont servi à désinfecter y compris ZHPDiag,
s'il est encore là ce n'est pas normal ,il y a du y avoir une erreur à la supression

Voici ce que tu vas faire pour le virer

* Télécharge DelFix.
* lance DelFix, clique sur Suppression.
* Patiente pendant la suppression jusqu'à l'ouverture du rapport.
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

Pour le désinstaller ensuite  il suffira de relancer le programme et de cliquer sur "désinstalltion"

Le bouton "enregistrer" comme tu le sais, sert à mettre le "setup" d'installation des programmes dans un répertoire de ton choix et d'installer ensuite grâce à lui

Le bouton "exécuter" sert à installer directement le programme en ligne sans enregistrer le setup d'installation

Pour le reste tu fais comme tu veux ;-)

Bonne soirée et bon réveillon et santé pour toute la famille!

azertydebute · Answer

Bonjour,
Voici le rapport dellfix.

# Exécuté depuis : C:\Users\demo\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix 30 dec 2.txt
Supprimé : C:\UsbFix 30dec 2010.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-DEMO.zip
Supprimé : C:\rkill.log
Supprimé : C:\ZHPExportRegistry-15-12-2010-19-44-31.txt
Supprimé : C:\ZHPExportRegistry-18-12-2010-20-47-01.txt
Supprimé : C:\ZHPExportRegistry-22-12-2010-17-43-18.txt
Supprimé : C:\Users\demo\Desktop\rkill.com
Supprimé : C:\Users\demo\Desktop\HiJackThis.exe
Supprimé : C:\Users\demo\Desktop\ZHPDiag.exe
Supprimé : C:\Users\demo\Downloads\UsbFix.exe
Supprimé : C:\Users\demo\Downloads\OneClick2RP.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile

Sinon pour word etc qui sont installés sans licence , ils prennent de la place, dois je les supprimer, à quoi ils peuvent servir sans licence ??
Merci.

glops · Answer

Bonjour et Bonne année

effectivement si ils sont inutilisables ,désinstalle les et installe à la place des logiciels libres comme "open office.org" si tu as besoin d'un traitement de texte ou tableur ou lecteur PPS..etc...comme dans la suite office de microsoft

azertydebute · Answer

Bonjour,

Bonne année aussi !! Merci.
Merci de votre aide si précieuse, merci d'avoir été patient et de m'avoir répondu à chaque fois. J'espère que je tomberai sur vous les prochaines fois (en espérant que ce sera jamais pour un virus biensûr!).  Je compte créer un e commerce maintenant que j'ai plus de virus grâce à vous, je peux m'y mettre. Je vais poster prochainement  je pense pour savoir quel est le meilleur prestataire pour la création de site web sachant que je voudrais payer une somme fixe chaque mois. Si vous y connaissez n'hésitez pas ! Vous devez sûrement être passionné d'informatique et/ou informaticien.
Bonne soirée, bonne continuation et merci encore.

Ai je un virus ?

61 réponses

Discussions similaires

Newsletters