Centre de sécurité windows

Fermé
yo52130 Messages postés 42 Statut Membre -  
 gen-hackman -
Bonjour,

j'ai téléchargé un soit disant "générateur de clé ", et aprés l'avoir analysé par avast il n'y avait ancune menace détectée, je l'ai exécuté et il a disparu de son emplacement.

depuis, j'ai un message du centre de sécurité windows qui me dit qu'il est désactivé, et lorsque je tente de l'activer,j'ai le message suivant: "impossible de démarrer le service centre de sécurité windows".

j'arrive à démarrer le service via services.msc mais il se désactive au bout de quelques secondes avec de nouveau le même message d'alerte du centre de sécurité windows.

je pense avoir un "intru", j'ai besoins d'aide svp, merci

A voir également:

72 réponses

Réponse 1 / 72
yo52130 Messages postés 42 Statut Membre
 
lorsque j'execute l'etape1,j'ai les messages suivant:

impossilbe de trouver C:\ programe files\list_kill'em\tmp.txt
impossilbe de trouver C:\ programe files\list_kill'em\tmp1.txt
impossilbe de trouver C:\ programe files\list_kill'em\FILE_SCRIPT.txt

a la fin de l'étape 2, j' ai les mêmes messages
1
Réponse 2 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

* Téléchargez FindyKill sur le Bureau.

http://www.teamxscript.org/findykillTelechargement.html

ou

http://teamxscript.changelog.fr/FindyKill.html

* Double-cliquez sur FindyKill présent sur le Bureau.

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/index.html

0
Réponse 3 / 72
yo52130 Messages postés 42 Statut Membre
 
voici le rapport:

############################## | FindyKill V5.052 |

# User : Gaëlle et Lionel (Administrateurs) # BUREAU
# Update on 23/10/2010 by El Desaparecido
# Start at: 09:07:49 | 17/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (29,06 Go free) [System] # NTFS
# D:\ # Disque fixe local # 189,91 Go (26,24 Go free) [donnees] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 82 Mo (0 Mo free) [My Disc] # CDFS
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible
# Q:\ # Disque amovible
# R:\ # Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
# T:\ # Disque CD-ROM
# U:\ # Disque fixe local # 232,22 Go (48,82 Go free) [Nouveau nom] # NTFS

################## | Eléments infectieux |

R:\autorun.inf
C:\Windows\prefetch\WINUPGRO.EXE-3A2FD0C8.pf

################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |

oici le ############################## | FindyKill V5.052 |

# User : Gaëlle et Lionel (Administrateurs) # BUREAU
# Update on 23/10/2010 by El Desaparecido
# Start at: 09:07:49 | 17/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (29,06 Go free) [System] # NTFS
# D:\ # Disque fixe local # 189,91 Go (26,24 Go free) [donnees] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 82 Mo (0 Mo free) [My Disc] # CDFS
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible
# Q:\ # Disque amovible
# R:\ # Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
# T:\ # Disque CD-ROM
# U:\ # Disque fixe local # 232,22 Go (48,82 Go free) [Nouveau nom] # NTFS

################## | Eléments infectieux |

R:\autorun.inf
C:\Windows\prefetch\WINUPGRO.EXE-3A2FD0C8.pf

################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 4 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 72
yo52130 Messages postés 42 Statut Membre
 
désolé,mais il m'est impossible d'ouvrir la page: http://www.cijoint.fr/
message suivant: Erreur interne - Erreur 500
0
Réponse 6 / 72
yo52130 Messages postés 42 Statut Membre
 
Oups! je pense qu'il en manque un bout
Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Run by Gaëlle et Lionel at 17/12/2010 09:21:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox v3.6.7 (fr) (Defaut)
GCIE: Google Chrome v8.0.552.224

---\\ System Information
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (45% free)
System drive C: has 29 GB (38%) free of 76 GB

---\\ Logged in mode
Computer Name: BUREAU
User Name: Gaëlle et Lionel
All Users Names: HomeGroupUser$, Gaëlle et Lionel, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 76 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 190 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
L:\ CD-ROM drive (Not Inserted)
M:\ CD-ROM drive (Not Inserted)
N:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
O:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
P:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Q:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
R:\ CD-ROM drive (Free 0 Go of 1 Go)
T:\ CD-ROM drive (Not Inserted)
U:\ Hard drive, Flash drive, Thumb drive (Free 49 Go of 232 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 02:20:44.) -- C:\Windows\System32\drivers\ntfs.sys [1210432]


---\\ Processus lancés
[MD5.7F011CBE4BDB51FEE69FDBF3FC509183] - (.Microsoft Corporation - Microsoft LifeCam VX6000 Device Application.) -- C:\Windows\vVX6000.exe [764256]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2838912]
[MD5.77F791522FCA324328CB8BBC71BBB933] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9726568]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392]
[MD5.0345512A6ABEB5A2D53D7114AF1D3FD5] - (.Kow Media - WahOO.) -- C:\Users\Gaëlle et Lionel\AppData\Local\WahOO\WahOO.exe [2238464]
[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [270336]
[MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536]
[MD5.5E6E633874A6F3C5E21F757759B78217] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe [645952]
[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960]
[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496]
[MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe [233936]
[MD5.58CF468D3FF4CF830339FE5E45356355] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.BD89C6664BADD73B0983E0029B854230] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [353736]
[MD5.5E44A0900974A7BADA7A998F64DFF116] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [255432]
[MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- C:\Program Files\Mozilla Firefox\Plugins\npPandoWebInst.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.732.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/GENUINE] - (.Microsoft Corporation - Windows Activation Technologies Plugin for Mozilla.) -- C:\Windows\system32\Wat\npWatWeb.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.732] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.732] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.732] - (.RealNetworks, Inc. - 6.0.12.732.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [Gaëlle et Lionel - 94ppojh0.default] https://www.sfr.fr/
M2 - MFEP: prefs.js [Gaëlle et Lionel - 94ppojh0.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic France Toolbar v2.5.6.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Gaëlle et Lionel - 94ppojh0.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.1.1.20091029021655 (.Yahoo!.)
M2 - MFEP: prefs.js [Gaëlle et Lionel - 94ppojh0.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.2 (.Wladimir Palant.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.sfr.fr/
G2 - GCE: Preference [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension v.1.1 (Activé)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2ffr.msn.com%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [VX6000] . (.Microsoft Corporation - Microsoft LifeCam VX6000 Device Application.) -- C:\Windows\vVX6000.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [PCFix] . (.Dubai Click LLC - PC Fix 2011 | Registry Cleaner.) -- C:\Program Files\PCFix\PCFix.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WahOO] . (.Kow Media - WahOO.) -- C:\Users\Gaëlle et Lionel\AppData\Local\WahOO\WahOO.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3096464534-2150940404-2769568521-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3096464534-2150940404-2769568521-1000\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-3096464534-2150940404-2769568521-1000\..\Run: [WahOO] . (.Kow Media - WahOO.) -- C:\Users\Gaëlle et Lionel\AppData\Local\WahOO\WahOO.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Alcohol 120%- O.S.GR.lnk . (.Pas de propriétaire.) -- C:\Program Files\Alcohol Soft\Alcohol 120\alcohol.120%(O.S.GR).exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\AVIConverter.lnk . (.Pas de propriétaire.) -- C:\Program Files\AVIConverter\AVIConverter.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\AVS Video Converter 6.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\AVS4YOU Software Navigator.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Configuration de votre Neuf Box.lnk . (.SFR.) -- C:\Program Files\Neuf\Kit\9launch.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\ConvertXtoDVD 4.lnk . (.VSO Software SARL.) -- C:\Program Files\vso\ConvertX\4\ConvertXtoDvd.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\DVD Audio Extractor.lnk . (.Computer Application Studio.) -- C:\Program Files\DVD Audio Extractor\DVD Audio Extractor.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\DVD Shrink 3.2.lnk . (.DVD Shrink.) -- C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Favoris - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Gaëlle et Lionel\Favorites
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\ImgBurn.lnk . (.LIGHTNING UK!.) -- C:\Program Files\ImgBurn\ImgBurn.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Incoming - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Luxor - Quest for the Afterlife.lnk . (.Pas de propriétaire.) -- C:\Program Files\MumboJumbo\Luxor - Quest for the Afterlife\LuxorQuestForTheAfterlife.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Luxor.lnk . (.MumboJumbo, LLC.) -- C:\Program Files\Luxor\luxor.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Microsoft Office Word 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Outil-RT-2005.exe - Raccourci.lnk . (.Macromedia, Inc..) -- D:\Mes Logiciels\Outil-RT-2005.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\ParetoLogic PC Health Advisor.lnk . (.ParetoLogic, Inc..) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\pro-rt2005.exe - Raccourci.lnk . (.Adobe Systems, Inc..) -- D:\Mes Logiciels\pro-rt2005.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\PRO100.lnk . (.Ecru.) -- C:\Program Files\Pro100\PRO100.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller\revouninstaller.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Ripp-it_AM.lnk . (.Ripp-it Te@m.) -- C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\VirginMega Premium.lnk . (.VirginMega.fr.) -- C:\Program Files\VirginMega\VirginMegaPremium\VirginMegaPremium.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\VSO DivxToDVD.lnk . (.VSO Software SARL.) -- C:\Program Files\vso\DivxToDVD\DivxToDvd.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\Gaëlle et Lionel\AppData\Local\WahOO\WahOO.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\WBFS Manager 3.0.lnk . (.Pas de propriétaire.) -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Web Media Player.lnk . (.Florian Delaunay - www.azertysite.new.fr.) -- C:\Program Files\Web Media Player\webMedia0.64.1.exe
O4 - Global Startup: C:\Documents And Settings\Gaëlle et Lionel\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Fix 2011.lnk . (.Dubai Click LLC.) -- C:\Program Files\PCFix\PCFix.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk . (.LIGHTNING UK!.) -- C:\Program Files\ImgBurn\ImgBurn.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Alcohol 120%- O.S.GR.lnk . (.Pas de propriétaire.) -- C:\Program Files\Alcohol Soft\Alcohol 120\alcohol.120%(O.S.GR).exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\AVIConverter.lnk . (.Pas de propriétaire.) -- C:\Program Files\AVIConverter\AVIConverter.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\AVS Video Converter 6.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\AVS4YOU Software Navigator.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Configuration de votre Neuf Box.lnk . (.SFR.) -- C:\Program Files\Neuf\Kit\9launch.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\ConvertXtoDVD 4.lnk . (.VSO Software SARL.) -- C:\Program Files\vso\ConvertX\4\ConvertXtoDvd.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\DVD Audio Extractor.lnk . (.Computer Application Studio.) -- C:\Program Files\DVD Audio Extractor\DVD Audio Extractor.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\DVD Shrink 3.2.lnk . (.DVD Shrink.) -- C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Favoris - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Gaëlle et Lionel\Favorites
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\ImgBurn.lnk . (.LIGHTNING UK!.) -- C:\Program Files\ImgBurn\ImgBurn.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Incoming - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Luxor - Quest for the Afterlife.lnk . (.Pas de propriétaire.) -- C:\Program Files\MumboJumbo\Luxor - Quest for the Afterlife\LuxorQuestForTheAfterlife.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Luxor.lnk . (.MumboJumbo, LLC.) -- C:\Program Files\Luxor\luxor.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Microsoft Office Word 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Outil-RT-2005.exe - Raccourci.lnk . (.Macromedia, Inc..) -- D:\Mes Logiciels\Outil-RT-2005.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\ParetoLogic PC Health Advisor.lnk . (.ParetoLogic, Inc..) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\pro-rt2005.exe - Raccourci.lnk . (.Adobe Systems, Inc..) -- D:\Mes Logiciels\pro-rt2005.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\PRO100.lnk . (.Ecru.) -- C:\Program Files\Pro100\PRO100.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller\revouninstaller.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Ripp-it_AM.lnk . (.Ripp-it Te@m.) -- C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\VirginMega Premium.lnk . (.VirginMega.fr.) -- C:\Program Files\VirginMega\VirginMegaPremium\VirginMegaPremium.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\VSO DivxToDVD.lnk . (.VSO Software SARL.) -- C:\Program Files\vso\DivxToDVD\DivxToDvd.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\Gaëlle et Lionel\AppData\Local\WahOO\WahOO.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\WBFS Manager 3.0.lnk . (.Pas de propriétaire.) -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Web Media Player.lnk . (.Florian Delaunay - www.azertysite.new.fr.) -- C:\Program Files\Web Media Player\webMedia0.64.1.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}\SafariIco.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ConvertXtoDVD 4.lnk . (.VSO Software SARL.) -- C:\Program Files\vso\ConvertX\4\ConvertXtoDvd.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImgBurn.lnk . (.LIGHTNING UK!.) -- C:\Program Files\ImgBurn\ImgBurn.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSGuide.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VSO DivxToDVD.lnk . (.VSO Software SARL.) -- C:\Program Files\vso\DivxToDVD\DivxToDvd.exe
O4 - Global Startup: C:\Users\Gaëlle et Lionel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1269791474567
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F46F560-0677-4E42-B977-66B509A7E4E3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F46F560-0677-4E42-B977-66B509A7E4E3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F46F560-0677-4E42-B977-66B509A7E4E3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
O23 - Service: (gupdate1caa7ee7c6d31f5) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: (NeroMediaHomeService.4) - Clé orpheline
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (RoxWatch12) . (.Sonic Solutions - RoxWatch12 Module.) - C:\Program Files\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe
O23 - Service: (StarWindServiceAE) . (.Rocket Division Software - StarWind iSCSI Target (Alcohol Edition).) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: (VRAID Log Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\VIA\RAID\vialogsv.exe
O23 - Service: (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Registration3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Update Version3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Health Advisor Defrag.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Health Advisor.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\qwsrqycygc.job
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[MD5.E920D64E84E04BF05643E16F21DB309C] [APT] [ParetoLogic Update Version3] (.ParetoLogic Inc..) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
[MD5.4CA9BE75E2F4DA9BCF1C5D90D5AB78C8] [APT] [PC Health Advisor] (.ParetoLogic, Inc..) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe
[MD5.4CA9BE75E2F4DA9BCF1C5D90D5AB78C8] [APT] [PC Health Advisor Defrag] (.ParetoLogic, Inc..) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe
[MD5.21293443961A4E2597453EE7A9347F22] [APT] [Programme de mise ... jour en ligne de HP.] (.Hewlett-Packard.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[MD5.E2724029D3648C2EB226D16678727FA9] [APT] [Real Networks Scheduler] (.RealNetworks, Inc..) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[MD5.B7EE47B4D960BF55BDD7EC1812373872] [APT] [RealUpgradeLogonTaskS-1-5-21-3096464534-2150940404-2769568521-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.B7EE47B4D960BF55BDD7EC1812373872] [APT] [RealUpgradeScheduledTaskS-1-5-21-3096464534-2150940404-2769568521-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.Pas de propriétaire.) -- C:\Program Files\TuneUp Utilities 2010\OneClick.exe (.not file.)
[MD5.7F054CA4D3AFAED6DAB518EF0FDF6F1E] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2011\OneClick.exe
[MD5.46C92F0351DF5A4F74C9D37CD43F741D] [APT] [{19EE11F2-E0B5-4780-9A57-4945B3F0CFB1}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.549D6E58881C281251BECE284027FF33] [APT] [{3093FD2C-6B44-49E2-A10E-2339F1824519}] (.Nero AG.) -- C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
[MD5.00000000000000000000000000000000] [APT] [{30A2CE1D-4EC3-4122-9A11-F6F7565EA9E5}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{48DA8773-6472-4F75-84CF-F27F29D4AA53}] (.Pas de propriétaire.) -- C:\Program Files\Nero\Nero 9\Nero Online Upgrade\NeroOnlineUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4EF289E9-2721-4CA9-B11C-C0944F192B34}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\RegistryBooster 2010\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{501D34F1-822B-44AB-964B-296AACDCB1C2}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{55CD91EA-D2FF-4FD7-BB5E-C8D664B00ED0}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{66A867CF-B8DD-413D-85CF-54ADC7ECAFEB}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\RegistryBooster 2010\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71885189-5E1C-4AFF-9EE6-F26D1F0AEEF6}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\RegistryBooster 2010\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{75A386EF-8458-4F0C-BF80-B52B3CC67F4E}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.549D6E58881C281251BECE284027FF33] [APT] [{8185E1EB-2A02-48C0-AA0A-9427758EBDF2}] (.Nero AG.) -- C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
[MD5.00000000000000000000000000000000] [APT] [{8CC25957-956F-4D93-9C38-D4D60731FC35}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8D67EBB9-D9D7-4156-ADEB-D3EC2096659E}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8E245580-4753-4D02-898F-FB25224F8DC5}] (.Pas de propriétaire.) -- C:\Users\Ga0/00lle et Lionel\Downloads\installation-mse-fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9042F212-9BEA-4495-8297-FD8FC69966B4}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9334627D-5882-46E4-B4F2-335B3AF90E57}] (.Pas de propriétaire.) -- C:\Users\Ga0/00lle et Lionel\Downloads\installation-mse-fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AB2BBEC3-3EFD-4926-87BA-FDD000979B0B}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ADB5D78C-0BA1-4C72-9CEE-03E856248136}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B5791CAC-7061-4135-8FCD-F82E809D6BB6}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C0FB28E0-0DB1-4F4D-9140-734EE223BED3}] (.Pas de propriétaire.) -- C:\Users\Ga0/00lle et Lionel\Downloads\Nouveau dossier (3)\Nouveau dossier\Alcohol120_retail_1.9.8.7507.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C8807F9E-2729-49DB-932C-79C6554036B3}] (.Pas de propriétaire.) -- C:\Program Files\RegCleaner\RegCleanr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD2E1A7F-CF5E-4451-825D-94055D62A56C}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CE0BCF9D-3C76-4705-8903-3EFB642E3C52}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1CE424E-29B6-4262-9C38-9DFA3AE1EDDD}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\RegistryBooster 2010\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ECC91D0B-EBA6-4867-8118-01A23F9297E4}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F739F97A-0606-4229-B76A-9932C8E59BD2}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\RegistryBooster 2010\Launcher.exe (.not file.)
[MD5.46C92F0351DF5A4F74C9D37CD43F741D] [APT] [{F87C5754-B6BA-44EF-912D-CFF728C63D3A}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.00000000000000000000000000000000] [APT] [{FD86A4A8-9D9B-4945-92DA-322B5BC3059B}] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD92749C-1BDE-46EC-AC19-F7EE65CAEF28}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FFB90EC6-A291-4220-B296-EFD56279590D}] (.Pas de propriétaire.) -- C:\Program Files\RegCleaner\RegCleanr.exe (.not file.)
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\Windows\system32\Macromed\Flash\Flash10l.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (ElbyCDIO) . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - C:\Windows\System32\Drivers\ElbyCDIO.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
O42 - Logiciel: AVIConverter 5.1.6 - (.Pas de propriétaire.) [HKLM] -- AVIConverter
O42 - Logiciel: AVS Video Converter 6 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Video Converter 6_is1
O42 - Logiciel: AVS4YOU Software Navigator 1.3 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {17424F35-8B77-4ADF-BC63-BF9B81418539}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live ID - (.Microsoft Corporation.) [HKLM] -- {0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CPUID CPU-Z 1.52.2 - (.Pas de propriétaire.) [HKLM] -- CPUID CPU-Z_is1
O42 - Logiciel: ConvertXtoDVD 4.1.4.338 - (.Pas de propriétaire.) [HKLM] -- {DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1
O42 - Logiciel: DVD Audio Extractor 4.0.2 - (.Computer Application Studio.) [HKLM] -- DVD Audio Extractor_is1
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: DirectX 9 Runtime - (.Sonic Solutions.) [HKLM] -- {AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
O42 - Logiciel: DivxToDVD 1.99.24 - (.Pas de propriétaire.) [HKLM] -- VSO DivxToDVD_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Driver Diagnostics - (.Nom de votre société.) [HKLM] -- {0EC7C406-B592-4686-BAC1-AD29A85EAE6A}
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B - (.HP.) [HKLM] -- {B61ED343-0B14-4241-999C-490CB1A20DA4}
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4}
O42 - Logiciel: ImgBurn - (.LIGHTNING UK!.) [HKLM] -- ImgBurn
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: K-Lite Codec Pack 5.9.0 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Luxor - (.Pas de propriétaire.) [HKLM] -- Luxor
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B301DCED-AA7B-4EE5-8EB6-967DA385714A}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Corporation - (.Microsoft Corporation.) [HKLM] -- {B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
O42 - Logiciel: Microsoft LifeCam - (.Microsoft Corporation.) [HKLM] -- {36C97B5B-5593-45B8-B50E-DAD87036BD9D}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_ENTERPRISE_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- ENTERPRISE
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_ENTERPRISE_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_ENTERPRISE_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft
0
Réponse 7 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
essai ici https://www.cjoint.com/
0
Réponse 8 / 72
yo52130 Messages postés 42 Statut Membre
 
Voici le lien, merci:

https://www.cjoint.com/?3mrj8YbsDaf
0
Réponse 9 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

1)
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

* Double clique sur setup.exe de Findykill présent sur ton bureau pour lancer l'outil.

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

____________

2)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\AppDataLow\Software\Mp3Tube]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\ImInstaller]
[HKCU\Software\OfferBox]
[HKLM\Software\ImInstaller]
[HKLM\Software\OfferBox]
O43 - CFD: 16/05/2010 - 09:54:16 ----D- C:\Program Files\PriceGong
O43 - CFD: 31/10/2010 - 13:34:40 ----D- C:\ProgramData\Trymedia
O69 - SBI: SearchScopes [HKCU] {FA1B7807-BA89-47AC-9BCE-3F05FEA6E3B1} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=8251aa81ce6241b2b713adf82d0a261f

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

_____________

3)

Lance MalwareByte's Anti-Malware que tu possèdes déjà


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
<gras>. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 10 / 72
yo52130 Messages postés 42 Statut Membre
 
voici les rapports:
1)

############################## | FindyKill V5.052 |

# User : Gaëlle et Lionel (Administrateurs) # BUREAU
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:24:36 | 17/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (29,07 Go free) [System] # NTFS
# D:\ # Disque fixe local # 189,91 Go (26,24 Go free) [donnees] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 82 Mo (0 Mo free) [My Disc] # CDFS
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible
# Q:\ # Disque amovible
# R:\ # Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
# T:\ # Disque CD-ROM
# U:\ # Disque fixe local # 232,22 Go (48,82 Go free) [Nouveau nom] # NTFS

################## | Eléments infectieux |

(!) Non supprimé ! R:\autorun.inf
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-3A2FD0C8.pf

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Bureau.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |

2)
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-12-2010-11-14-50.txt
Run by Gaëlle et Lionel at 17/12/2010 11:14:50
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Mp3Tube => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {FA1B7807-BA89-47AC-9BCE-3F05FEA6E3B1} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/{searchTerms}&clid=8251aa81ce6241b2b713adf82d0a261f => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\PriceGong => Supprimé et mis en quarantaine
C:\ProgramData\Trymedia => Supprimé et mis en quarantaine


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)


End of the scan

3)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5342

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/12/2010 11:35:49
mbam-log-2010-12-17 (11-35-49).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 168323
Temps écoulé: 5 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.0345512A6ABEB5A2D53D7114AF1D3FD5] - (.Kow Media - WahOO.) -- C:\Users\Gaëlle et Lionel\AppData\Local\WahOO\WahOO.exe [2238464]
M2 - MFEP: prefs.js [Gaëlle et Lionel - 94ppojh0.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic France Toolbar v2.5.6.0 (.Conduit Ltd..)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 30/11/2009 - 11:14:28 ----D- C:\Program Files\Conduit
[MD5.00000000000000000000000000000000] [APT] [{30A2CE1D-4EC3-4122-9A11-F6F7565EA9E5}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{501D34F1-822B-44AB-964B-296AACDCB1C2}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{75A386EF-8458-4F0C-BF80-B52B3CC67F4E}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8D67EBB9-D9D7-4156-ADEB-D3EC2096659E}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8E245580-4753-4D02-898F-FB25224F8DC5}] (.Pas de propriétaire.) -- C:\Users\Ga0/00lle et Lionel\Downloads\installation-mse-fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9334627D-5882-46E4-B4F2-335B3AF90E57}] (.Pas de propriétaire.) -- C:\Users\Ga0/00lle et Lionel\Downloads\installation-mse-fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AB2BBEC3-3EFD-4926-87BA-FDD000979B0B}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ADB5D78C-0BA1-4C72-9CEE-03E856248136}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B5791CAC-7061-4135-8FCD-F82E809D6BB6}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C0FB28E0-0DB1-4F4D-9140-734EE223BED3}] (.Pas de propriétaire.) -- C:\Users\Ga0/00lle et Lionel\Downloads\Nouveau dossier (3)\Nouveau dossier\Alcohol120_retail_1.9.8.7507.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ECC91D0B-EBA6-4867-8118-01A23F9297E4}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD92749C-1BDE-46EC-AC19-F7EE65CAEF28}] (.Pas de propriétaire.) -- C:\Program Files\eMule\Incoming\Crack avsregistryCleaner cod\patch\keygen.exe (.not file.)
O69 - SBI: prefs.js [Gaëlle et Lionel - 94ppojh0.default] user_pref("CT1351374.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999AB112360C60&form=CONORG&conlogo=CT3210127");
O69 - SBI: prefs.js [Gaëlle et Lionel - 94ppojh0.default] user_pref("CT1351374.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1351374&SearchSource=2&q=");
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (MyStart Search) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
Réponse 12 / 72
yo52130 Messages postés 42 Statut Membre
 
merci encore de prendre du temps pour m'aider, voici le rapport:

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-12-2010-12-05-25.txt
Run by Gaëlle et Lionel at 17/12/2010 12:05:25
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Gaëlle et Lionel\AppData\Local\WahOO\WahOO.exe [2238464] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (MyStart Search) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box => Donnée remplacée avec succès

========== Préférences navigateur ==========
/*user_pref("CT1351374.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1351374&SearchSource=2&q=");*/ => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Gaëlle et Lionel\Application Data\Mozilla\Firefox\Profiles\94ppojh0.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\yahoo!\companion\installs\cpn0\yt.dll => Supprimé et mis en quarantaine
c:\program files\emule\incoming\crack avsregistrycleaner cod\patch\keygen.exe (.not file.) => Fichier absent
c:\users\ga0/00lle et lionel\downloads\installation-mse-fr.exe (.not file.) => Fichier absent
c:\users\ga0/00lle et lionel\downloads\nouveau dossier (3)\nouveau dossier\alcohol120_retail_1.9.8.7507.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {30A2CE1D-4EC3-4122-9A11-F6F7565EA9E5} => Tâche supprimée avec succès
Task : {501D34F1-822B-44AB-964B-296AACDCB1C2} => Tâche supprimée avec succès
Task : {75A386EF-8458-4F0C-BF80-B52B3CC67F4E} => Tâche supprimée avec succès
Task : {8D67EBB9-D9D7-4156-ADEB-D3EC2096659E} => Tâche supprimée avec succès
Task : {8E245580-4753-4D02-898F-FB25224F8DC5} => Tâche supprimée avec succès
Task : {9334627D-5882-46E4-B4F2-335B3AF90E57} => Tâche supprimée avec succès
Task : {AB2BBEC3-3EFD-4926-87BA-FDD000979B0B} => Tâche supprimée avec succès
Task : {ADB5D78C-0BA1-4C72-9CEE-03E856248136} => Tâche supprimée avec succès
Task : {B5791CAC-7061-4135-8FCD-F82E809D6BB6} => Tâche supprimée avec succès
Task : {C0FB28E0-0DB1-4F4D-9140-734EE223BED3} => Tâche supprimée avec succès
Task : {ECC91D0B-EBA6-4867-8118-01A23F9297E4} => Tâche supprimée avec succès
Task : {FD92749C-1BDE-46EC-AC19-F7EE65CAEF28} => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
12 : Tache planifiée


End of the scan
0
Réponse 13 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

le reste du zhp est clean

encore des soucis ?
0
Réponse 14 / 72
yo52130 Messages postés 42 Statut Membre
 
désolé, mais mon problème n'est pas résolu et de plus lorsque je démarre le centre de sécurité via services.msc, ça me désactive avast et windows defender, puis lorsque je les réactive, c'est le centre de sécurité qui s'arrête.
une idée peut-être?
0
Réponse 15 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 16 / 72
yo52130 Messages postés 42 Statut Membre
 
Il n'ya pas de lignes rouges, voici quand même le rapport:

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-17 14:06:57
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Maxtor_6Y080P0 rev.YAR41BW0
Running: gmer.exe; Driver: C:\Users\GALLEE~1\AppData\Local\Temp\uxldqpow.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x90505BAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0x905059D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0x90505B0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----
0
Réponse 17 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bon

on cherche encore

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 18 / 72
yo52130 Messages postés 42 Statut Membre
 
Voici les liens:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijtnEO4hw.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijqtLWLNz.txt

pour info,aprés avoir executé le soit disant "générateur de clé", j'ai exécuté un examen éclair avec Malwarebytes' Anti-Malware et executé la maintenance.
y-aurait-il une incidence sur le problème ?
0
Réponse 19 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\Windows\System32\webio.dll
C:\Windows\Vsowua.exe
C:\Windows\System32\KBDPASHJ.dll
C:\Windows\tasks\qwsrqycygc.job

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 20 / 72
yo52130 Messages postés 42 Statut Membre
 
désolé, j'ai du m'absenter.

dois-je envoyer les fichiers un par un, ou les enregistre-t-il au fur et a mesure lorsque je fais parcourir pour chaque fichier?
0