Sujet Précédent Sujet Suivant

Des virus qui poussent comme des champignons!

Résolu/Fermé
Lola - 25 déc. 2010 à 22:10
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 26 déc. 2010 à 22:51
Bonjour,

Je vais avoir besoin de l'aide de webnaute charitable...

J'ai un PC portable, Windows 7, avec Avira Antivir comme antivirus.

Une nouvelle fenêtre est apparue ce soir dans ma barre des taches, m'informant de l'infection de mon ordinateur. Le logiciel? "Antivirus Scan". Mon oeil, ouais. J'ai vite compris que c'était un virus, mais le problème c'est qu'il s'est téléchargé tout seul ! Après une vérification rapide sur internet, j'ai commencé à installer "Spy Hunter", un logiciel censé m'aider à supprimer le premier logiciel. Grosse erreur... J'ai arrêté l'installation en cours, dès que j'ai commencé à me méfier. Et effectivement, c'est un second virus !

Maintenant, je ne sais plus quoi faire... Voici un rapport Hi Jack This, que je suis totalement incapable de déchiffrer:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:16, on 25/12/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Toshiba\TOSHIBA Online Product Information\TOPI.exe
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files (x86)\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Lola\AppData\Local\Temp\qjurdhqrb\duvjostlajb.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8074
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [xmnrowacse.exe] "C:\Users\Lola\AppData\Local\Temp\xmnrowacse.exe"
O4 - HKCU\..\Run: [xwswtvhn] C:\Users\Lola\AppData\Local\Temp\qjurdhqrb\duvjostlajb.exe
O4 - HKCU\..\Run: [qvcwfema] C:\Users\Lola\AppData\Local\Temp\bxmqdaeks\dcqnuoklajb.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
25 déc. 2010 à 22:11
salut :

https://www.luanagames.com/index.fr.html

# * Télécharge sur le bureau RogueKiller (lien ci-dessus)
# * Quitte tous tes programmes en cours
# * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
# * Sinon lance simplement RogueKiller.exe
# * Lorsque demandé, tape 2 et valide
# * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, donner son contenu à la personne qui vous aide
# * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
0
Réponse 2 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 25/12/2010 à 22:12
slt
je te laisse faire :)

a plus
0
Utilisateur anonyme
25 déc. 2010 à 22:13
salut jlp bonnes fêtes :)
0
Réponse 3 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 déc. 2010 à 22:13
hé oui

bonnes fêtes !
0
Réponse 4 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 25/12/2010 à 22:21
Bonsoir lola


* Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* (S'il demande pour un proxy, tape 1)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Ne pas redémarrer le PC !!

Supprimer Trend Micro HijackThis v2.0.2 (inutile en l'espèce).

Merci
Al

Patience-Vigilance-Amour.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 déc. 2010 à 22:38
Hello vous deux,
Mes doigts sont trop lents.
Je laisse la main à P. ;)
Al.
0
Lola
25 déc. 2010 à 22:43
Oh non, Al, dis moi au moins si j'en ai terminé s'il te plaît :(
Et merci encore pour ton aide, je suis carrément perdue...
En tout cas, joyeux Noël ! :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Lola
25 déc. 2010 à 22:28
Waw, merci pour tant de rapidité !

J'ai fait comme vous m'avez dit. A la première analyse, j'ai eu un petit problème (pas de rapport, j'ai du faire quelque chose qui n'allait pas, on m'avait demandé un proxy et il me semble que je n'ai pas appuyé sur la bonne touche..)

Voici le rapport de la seconde fois :

RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Remove -- Time : 25/12/2010 22:22:01

Bad processes:

Deregistred:

Finished


C'est moi ou il ne dit rien? C'est ma faute, j'aurais du être plus vigilante :/
Pour le logiciel à supprimer, je ne l'ai pas trouvé dans la liste générale, où se cache-t-il?

En tout cas, le Virus Scan a disparu de la barre des taches, il est mort pour de bon? Et Spy Hunter?

Merci encore pour votre aide !
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 déc. 2010 à 00:34
Hello

Tu peux copier le contenu COMPLET du fichier RKreport.txt?
0
Lola
26 déc. 2010 à 08:48
Bonjour,

Je ne comprends pas, c'est le fichier complet. Mais je n'ai pas le rapport de la première analyse, j'ai du faire une erreur, j'en suis désolée :s
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 09:19
Bonjour Lola,

Cherche encore ce fichier RKreport.txt que demande Tigzy, le créateur de l'outil RogueKiller.

Si vraiment tu ne le trouves pas; exécute alors les deux applications que j'ai proposées ci-après.

Je suis content de savoir que tu n'aies pas perdu la connexion avec Internet.

Al.
0
Lola
26 déc. 2010 à 09:24
Al, j'ai un gros problème ! Impossible de poster une réponse, pourtant tout semble fonctionner, mais au final rien ne s'affiche.. Ma connexion est limitée?
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 26/12/2010 à 09:49
Re,
Peux-tu relancer RogueKiller comme ceci pour vérifier.

Quitte les applications en cours
* Lance-le. ( Sous Vista/Seven, clic-droit sur RogueKiller.exe, et choisir "en tant qu'administrateur" )
* Lorsque demandé, taper 2 et valider
NOTE : RogueKiller vire le proxy quand la manip est faite correctement !
En mode 2, l'outil demande si on veut virer le proxy.
Si oui, il faut alors taper 1.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* PS Il faut un rapport complet ; et pas seulement le rapport du scan qui a été fait.

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Réponse 6 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 25/12/2010 à 23:03
A)- Télécharger Malwarebyte's Anti-Malware (version 1.51) depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ]. Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir sur le bureau. Sur le bureau s'affiche alors l'icône "mbam-setup-1.46.exe".

1°- Une aide précieuse pour l'installation, dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]

2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.

3°- Analyse
Double-cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.

4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.



B)- Télécharger ZHPDiag (de Nicolas Coolman) à partir de ce lien http://www.moncompteur.com/compteurclick.php?idLink=18026 .

L'enregistrer absolument sur le bureau comme indiqué ici http://img521.imageshack.us/img521/3341/screenshot426fc5.png ;
- une archive dénommée "ZHPDiag.zip" s'affiche sur le bureau.
Ne pas faire de clic gauche dessus !!

/!\ Pour les utilisateurs de Vista et Seven , il convient de désactiver l'UAC https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac ; et aussi de faire clic-droit, puis choisir "Exécuter en tant qu'administrateur" pour lancer les applications /!\

Faire un clic-droit sur l'archive dénommée "ZHPDiag.zip"du bureau et choisir "Extraire tout .." ou "Extraire vers ZHPDiag\" (C'est selon les spécificités du matériel PC)

s'affiche alors sur le bureau une icône du dossier dénommé "ZHPDiag".

Faire un double-clic sur ce dernier dossier "ZHPDiag"; s'affiche alors une page contenant une icône de seringue dénommée "ZHPDiag.exe"
Avec la souris, placer son pointeur sur cette icône et maintenir enfoncé le bouton gauche de la souris pendant son glissement sur une zone libre du bureau. Lâcher le bouton.

L'icône de cet exécutable "ZHPDiag.exe" est maintenant à disposition sur le bureau.
!\ Pour les utilisateurs de Vista et Seven , il convient de faire clic-droit, puis choisir "Exécuter en tant qu'administrateur" pour lancer les applications /!\
Lancer "ZHPDiag.exe" en forme de seringue pour lancer le programme > puis sur [Exécuter] > "Bienvenue dans l'Assistant d'Installation de ZHPDiag" > [Suivant] > [Suivant] > [Suivant] > on peut cocher la case devant "Créer une icône sur le bureau", puis [Suivant] > "Prêt à Installer" [Installer] > [Terminer] et Exécuter.

La page de travail du ZHPDiag est maintenant installée sur le bureau.
Sur le bureau, sont aussi présentes les icônes ZHPFix et MBRCheck pour utilisation ultérieure.

Ensuite, cliquer sur le bouton en forme de loupe http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg pour lancer le diagnostic standard.

Laisser faire la mise à jour éventuelle et l'analyse.
Attendre la fin et l'affichage complet.

Enfin, à la fin de l'édition vous pouver sauvegarder le rapport en cliquant sur le bouton en forme d'appareil photo http://www.premiumorange.com/zeb-help-process/img/Diag/PanelCopierPP.jpg ; cela déplace le rapport dans le "Press-papier = la Souris).

Il suffit de le coller dans le topic en cours.

Sinon, pour transmettre le rapport cliquer sur http://www.cijoint.fr/
Clique sur "Parcourir", et via "Poste de travail" chercher le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag\) ; sélectionner le fichier \ZHPDiag.txt.
Cliquer sur "Cliquez ici pour déposer le fichier".

Un tutoriel de Fill ici https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm


Merci
Cette fois, je suis plus rapide.
Mais j'arrête; je suis essouflé.
Lola, suis bien les indications de gen-hackman ;)
... ou celles de jlpjlp ;)
Ce sont deux amis qualifiés.

Bonne soirée
Al.

Patience-Vigilance-Amour.
0
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 09:36
Pitié Al, dis moi que les 4 réponses que j'ai faites depuis ce matin s'affichent sur ce post... Je désespère, rien ne marche... En tout cas si tu lis ça, j'ai fait tout ce que tu m'as dit, j'espère que le site lag juste, et que tout va apparaître d'un coup.. Grrr :@
0
Réponse 7 / 18
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
Modifié par LolaGrrr le 26/12/2010 à 09:39
Essai
0
Réponse 8 / 18
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 09:42
Ne désespérons pas... Au moins 10 fois que je réécris ce message, mais on y croit !

Etape A > Malewarebytes, le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5396

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/12/2010 08:58:06
mbam-log-2010-12-26 (08-57-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155607
Temps écoulé: 3 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\$RECYCLE.BIN\s-1-5-21-750097571-2258856328-1424929623-1000\$RO2K84V.exe (Trojan.Dropper) -> No action taken.
c:\Users\Lola\AppData\Local\Temp\mnyl.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Lola\AppData\Local\Temp\xoecwanrms.exe (Rootkit.Agent) -> No action taken.
c:\Users\Lola\AppData\Local\Temp\bxmqdaeks\dcqnuoklajb.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Lola\AppData\Local\Temp\qjurdhqrb\duvjostlajb.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Lola\local settings\temporary internet files\Content.IE5\2MT9UZCK\tyfnhc[1].htm (Trojan.FakeAlert) -> No action taken.
c:\Users\Lola\local settings\temporary internet files\Content.IE5\MSP4S3SU\bat00setup700[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Lola\local settings\temporary internet files\Content.IE5\R414FL8B\sjnlgn[1].htm (Trojan.Downloader) -> No action taken.



Etape B > ZHP, le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijN5j5m49.txt



Et Al, merci encore pour ton aide !
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 déc. 2010 à 11:36
Pas grave pour le rapport, je m'en passerai :)
Bonne continuation
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 11:42
Lola,

Je lis encore et encore "No action taken" dans le log de MBAM.
Il faut tout supprimer.
Sinon, ZHPDiag livre des données inutiles.

Merci
Al.
0
Réponse 9 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 11:40
Bonjour Tigzy

Voici son MP

Pour RogueKiller, j'ai fait un nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWz5T0yT.txt
Le rapport est complet, c'est vraiment tout ce que j'ai, et c'est le seul rapport créé.

Il y avait effectivement un proxy dans mon Internet Explorer ! Je l'ai désactivé.

Pour MBAM, j'avais déjà supprimé tout ce qui avait été détecté.

Al.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 26/12/2010 à 11:43
Yop, voila c'est ça qui m'intéressait ;) 

RogueKiller V3.5.1 by Tigzy 
contact at www.sur-la-toile.com 
mail: tigzy44<at>hotmail<dot>fr 
Feedback: https://www.luanagames.com/index.fr.html 

Operating System: Windows 7  (6.1.7600 ) version 64 bits 
Mode: Remove -- Time : 26/12/2010 11:09:40 

Bad processes: 

Deregistred: 
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074 

Finished
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 11:53
Re,

Oui, normal.
J'avais ouvert son MP après ton message

;)
0
Réponse 10 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 26/12/2010 à 12:47
(suite)

Je suis interrogatif devant le silence.
Que se passe-t-il ?

Voici la suite:

A)- Avec la souris, sélectionner toutes ces lignes en italique ci-dessous, en vrac; puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")


P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8074
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe
O23 - Service: (TODDSrv) - Clé orpheline
O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT083925
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT083945
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT083959
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("CT2653012.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A69C6865F7E&form=CONTLB&conlogo=CT3210127");
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("CT2653012.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");
[HKCU\Software\Conduit]
[HKCU\Software\qni8hj710fdl]
[HKLM\Software\Trad-FR]
[MD5.6990EAC201909EDBBC3C1A0EC5BFD3FA] [SPRF] (.Pas de propriétaire - Easy App Module.) -- C:\Users\Lola\AppData\Local\Temp\dkikqtl.exe [412945]
[MD5.66DFE57F86BA9F16B167141AD5289F94] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lola\AppData\Local\Temp\SHSetup.exe [11059874]
[MD5.E58A806086B09FC5EB760FC803909580] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lola\AppData\Local\Temp\TEMPRO_3.3.4_TRO.exe [9756056]
SS - | Auto 18/04/2003 8192 | C:\Windows\system32\srvany.exe (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe

* Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, puis choisir "Exécuter en tant qu'administrateur".)
* Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
* Cliquer sur le bouton CTFFix qui se trouve dans la colonne de droite de la page ZHPFix.
( Note : Si un message d'erreur apparaît, cliquer sur l'icône de la "mallette cachée par une feuille" -contre l'icône de l'appareil photo, au coin supérieur gauche- ; ensuite cliquer sur [OK], ce qui fera apparaître une case à cocher carrée à gauche de chaque ligne ; vérifier que toutes les lignes demandées soient dans la fenêtre.)
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

B)- Vérifier ce fichier "SETUP.exe" avec VirusTotal en ouvrant ce lien http://www.virustotal.com/index.html
On le trouve dans cette ligne O51 - MPSK:{d7afde36-e59f-11df-98bb-00266c768c06}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\SETUP.exe (.not file.)
Pour cela, laisse branché (mais pas ouvert) le disque G:\
Sur la page VirusTotal , cliquer sur "Parcourir" > suivre le chemin du fichier > [Ouvrir] > laisser faire (patienter).
Poster le rapport à la fin de l'analyse.

Merci

Patience-Vigilance-Amour.
0
Réponse 11 / 18
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 14:03
Dans ZHPFix, lorsque je clique sur CTFFix, une fenêtre d'erreur apparaît : "Veuillez consulter la documentation avant d'utiliser cette commande. Quitter?" Et là, j'ai pas vraiment le choix. Il y a bien un bouton OK en bas à gauche, mais pas de case à cocher sur la colonne de droite... Et de la documentation, je n'en vois pas dans le logiciel, encore moins de bouton "mallette cachée par une feuille". J'ai pourtant ouvert le programme en tant qu'administrateur.

Excusez moi, je dois mal exécuter quelque chose, mais je ne vois pas quoi..
0
Réponse 12 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 26/12/2010 à 15:12
Re,

Donc, ne pas cliquer sur CTFFix ;)


Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
( Pour Vista ou Seven: Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, puis choisir "Exécuter en tant qu'administrateur".)


==> * Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.

==> cliquer sur l'icône de la "mallette cachée par une feuille" -contre l'icône de l'appareil photo, au coin supérieur gauche- ;
==> ensuite cliquer sur [OK], ce qui fera apparaître une case à cocher carrée à gauche de chaque ligne ; vérifier que toutes les lignes demandées soient dans la fenêtre.)
==> Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
Le rapport de l'application va apparaître dans la fenêtre.

* Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )


Patience-Vigilance-Amour.
0
Réponse 13 / 18
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 15:51
C'est bon, j'ai trouvé, voici le rapport ZHP :

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-15-41-01.txt
Run by Lola at 26/12/2010 15:41:01
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Lola\AppData\Local\Temp\dkikqtl.exe [412945] => Supprimé et mis en quarantaine
C:\Users\Lola\AppData\Local\Temp\SHSetup.exe [11059874] => Supprimé et mis en quarantaine
C:\Users\Lola\AppData\Local\Temp\TEMPRO_3.3.4_TRO.exe [9756056] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT083925 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT083945 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT083959 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll => Clé supprimée avec succès
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe => Clé supprimée avec succès
O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\qni8hj710fdl => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
SS - | Auto 18/04/2003 8192 | C:\Windows\system32\srvany.exe (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("CT2653012.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files (x86)\msn toolbar\platform\5.0.1399.0\npwinext.dll => Supprimé et mis en quarantaine
c:\windows\system32\srvany.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF} => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)
128 : Préférences navigateur


End of the scan



Mais l'étape B... Je n'arrive pas à trouver le dossier Shell où se loge l'Autorun. Et je me demande si le lecteur G n'est pas le lecteur virtuel qu'on m'avait installé pour pouvoir monter une version de Word.

Merci encore !
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 16:02
Re,
Merci.

Je n'aime pas ça : « Et je me demande si le lecteur G n'est pas le lecteur virtuel qu'on m'avait installé pour pouvoir monter une version de Word. »
Aurais-tu une version piratée de Word ?
Je ne connais pas l'usage de ce "lecteur virtuel" pour installer Word (ou autre).
G:\ CD-ROM drive (Not Inserted)

Al.
0
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 16:07
Oui.. Pour l'instant je ne peux pas me permettre d'acheter une vraie version, et je suis obligée d'utiliser Word dans mes études. C'est le seul logiciel piraté que j'ai, je ne télécharge jamais rien illégalement... Je sais bien que ça ne justifie rien, mais pour l'instant crois moi, je n'ai pas d'autre solution.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 16:12
Merci
Je ne supprimerai donc pas cette ligne 051.
O51 - MPSK:{d7afde36-e59f-11df-98bb-00266c768c06}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\SETUP.exe (.not file.)
Si plus tard, tu détectes des soucis, elle peut être probablement responsable.
Pas de panique.
0
Réponse 14 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 26/12/2010 à 17:06
Relance une analyse avec ZHPDiag, SVP.

Merci
Patience-Vigilance-Amour.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 17:08
C'est quoi, ça O43 - CFD: 13/11/2010 - 20:17:32 ----D- C:\Program Files (x86)\bigup16 ?
Connais-tu ce programme bigup16 ?

Si NON, supprime-le .
0
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 17:20
Oula non, ça ne me dit rien. J'ai supprimé.
0
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 17:21
PS : j'arrive à publier ici, c'est donc que je bug quand mes posts sont trop lourds, je vais faire mon maximum pour éviter les C/C !
0
Réponse 15 / 18
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 17:29
Rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijdYKgfR3.txt

Rapport USBFix :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijqPTxiwf.txt

Merci :)
0
Réponse 16 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 26/12/2010 à 20:00
Re,
Bien
Merci
USBFix (Merci à cet ami qui l'a réalisé) a fait du bon boulot.

Je crois que nous sommes arrivés au terme de la désinfection.
Bravo pour ta persévérance.

A)- Relancer une dernière fois MBAM
Vider sa quarantaine
Vider éventuellement la corbeille poubelle
Faire la mise à jour de MBAM
Lancer un examen rapide et poster le rapport après avoir supprimé ce qu'il trouve.


B)- Lancer une analyse approfondie avec AntiVir mis à jour. Poster le rapport.


C)- Il restera à exécuter ces applications de fin de désinfection.

1)- Restauration système.

Selon les éléments infectieux, il peut subsister des traces inactives d'infection dans le système de restauration (pour XP, c'est là : "System Volume Information\_restore") ; il faut donc : - Désactiver la "Restauration du système", redémarrer le PC, puis réactiver la "Restauration du système" comme expliqué :
- Ici pour Seven http://www.forum-seven.com/forum/ ou là https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

2)- Suppression des outils utilisés pour ce topic.

Télécharger DelFix (Merci Xplode) sur le bureau à partir de ce lien
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
- Copier/Coller le contenu du rapport dans la prochaine réponse de la discussion en cours.
Note : Le rapport se trouve également sous C:\DelFixSearch .
- Après l'accord du helper, le relancer et enfoncer alors le bouton radio [Suppression].
- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

3)- Nettoyage en utilisant CCleaner.

Suivre ce tutoriel https://www.malekal.com/tutoriel-ccleaner/ en appliquant le "Nettoyage" et la recherche des "Erreurs" dans les registres.
Ne pas installer la barre Yahoo.
Faire une sauvegarde lors de la suppression des erreurs dans la base des registres.
Une page spécifique à CCleaner est bien détaillée ici https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4)- Réactiver l'UAC; pour SEVEN à partir de ce tuto https://www.futura-sciences.com/tech/questions-reponses/optimisation-windows-7-desactiver-uac-541/
NOTE: Toujours redémarrer le PC pour que ce soit effectif ==> Windows le propose automatiquement de toute façon (on clique et ça redémarre le PC!)

5) Vérifier la mise à jour de la console JAVA.

Soit contrôler régulièrement la console JAVA pour s'assurer qu'elle est à jour ; à l'aide de ce lien d'analyse direct https://www.java.com/en/download/uninstalltool.jsp

Soit en actionnant la fonction [VÉRIFIER MAINTENANT] ici https://www.java.com/fr/download/manual.jsp
Soit directement choisir la dernière version ici https://filehippo.com/download_jre_32/?ex=CORE-116.0

6)- À propos de WOT
-- WOT est un petit outil qui alerte en cas d'accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable. Très simple et léger, WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .

- Lire ce sujet chez CCM https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
--- La page de téléchargement WOT, https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
--- Lien pour son tutoriel https://forums.cnetfrance.fr/tutoriels-securite-informatique/282321-wot-un-outil-de-securite-indispensable-tuto

7)- Rappel sur les principales causes d'infection

ProjetAntiMalware à lire ( Merci aux contributeurs de cette étude et documentation au format PDF ) https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
Lien1 https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Lien2 https://forum.malekal.com/viewtopic.php?f=45&t=5544



Bonne soirée.
Encore bravo.
Bonne merde dans tes études; je t'admire.

Al.
Patience-Vigilance-Amour.
0
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 21:07
Pour la restauration du système, j'ai fait la gourde du siècle... J'ai suivis les indications du premier lien, mais ils ne disaient pas qu'il fallait créer un point de restauration avant les manipulations... Maintenant je n'ai plus rien, plus aucun point... Bouarf :(
0
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 21:12
Rapport DelFix :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 26/12/2010 à 21:10
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Lola - BAUDELAIRE (Administrateur)
# Exécuté depuis : C:\Users\Lola\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\Program Files (x86)\trend micro\Hijackthis
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\UsbFix.txt
Présent : C:\ZHPExportRegistry-26-12-2010-15-41-01.txt
Présent : C:\Users\Lola\Desktop\UsbFix.exe
Présent : C:\Users\Lola\Desktop\HijackThis.lnk
Présent : C:\Users\Lola\Desktop\ZHPDiag.txt
Présent : C:\Users\Lola\Desktop\ZHPDiag2.exe
Présent : C:\Users\Lola\Desktop\ZHPFixReport.txt
Présent : C:\Users\Lola\Desktop\RogueKiller.exe
Présent : C:\Users\Lola\Desktop\RKreport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Lola\Downloads\HJTInstall.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Présente : HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1981 octets] ##########
0
Réponse 17 / 18
LolaGrrr Messages postés 12 Date d'inscription dimanche 26 décembre 2010 Statut Membre Dernière intervention 26 décembre 2010
26 déc. 2010 à 20:52
WOUW génial !

Rapport MBAM :
http://www.cijoint.fr/cj201012/cij0XO2zIs.txt

Rapport Avira :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 26 décembre 2010 20:10

La recherche porte sur 2295514 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : BAUDELAIRE

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 14:51:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 14:51:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:51:03
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 14:51:13
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 14:51:13
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 14:51:13
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 14:51:13
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 14:51:13
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 14:51:13
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 14:51:13
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 14:51:13
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 14:51:13
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 14:51:13
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 14:51:13
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 09:13:06
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 09:13:08
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 08:39:32
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 08:39:33
VBASE017.VDF : 7.11.0.157 2048 Bytes 24/12/2010 08:39:33
VBASE018.VDF : 7.11.0.158 2048 Bytes 24/12/2010 08:39:33
VBASE019.VDF : 7.11.0.159 2048 Bytes 24/12/2010 08:39:33
VBASE020.VDF : 7.11.0.160 2048 Bytes 24/12/2010 08:39:33
VBASE021.VDF : 7.11.0.161 2048 Bytes 24/12/2010 08:39:33
VBASE022.VDF : 7.11.0.162 2048 Bytes 24/12/2010 08:39:33
VBASE023.VDF : 7.11.0.163 2048 Bytes 24/12/2010 08:39:33
VBASE024.VDF : 7.11.0.164 2048 Bytes 24/12/2010 08:39:33
VBASE025.VDF : 7.11.0.165 2048 Bytes 24/12/2010 08:39:33
VBASE026.VDF : 7.11.0.166 2048 Bytes 24/12/2010 08:39:33
VBASE027.VDF : 7.11.0.167 2048 Bytes 24/12/2010 08:39:33
VBASE028.VDF : 7.11.0.168 2048 Bytes 24/12/2010 08:39:33
VBASE029.VDF : 7.11.0.169 2048 Bytes 24/12/2010 08:39:33
VBASE030.VDF : 7.11.0.170 2048 Bytes 24/12/2010 08:39:33
VBASE031.VDF : 7.11.0.177 39424 Bytes 25/12/2010 07:46:12
Version du moteur : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05/12/2010 09:11:07
AESCN.DLL : 8.1.7.2 127349 Bytes 05/12/2010 09:11:06
AESBX.DLL : 8.1.3.2 254324 Bytes 05/12/2010 09:11:07
AERDL.DLL : 8.1.9.2 635252 Bytes 07/11/2010 16:52:59
AEPACK.DLL : 8.2.4.5 512375 Bytes 21/12/2010 09:13:24
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 05/12/2010 09:11:06
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 21/12/2010 09:13:23
AEHELP.DLL : 8.1.16.0 246136 Bytes 05/12/2010 09:11:03
AEGEN.DLL : 8.1.5.0 397685 Bytes 05/12/2010 09:11:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 05/12/2010 09:11:02
AECORE.DLL : 8.1.19.0 196984 Bytes 05/12/2010 09:11:02
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 14:51:27
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 14:51:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 26 décembre 2010 20:10

La recherche d'objets cachés commence.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10058
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10058
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10055
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10055
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\networkexplorer.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\ntshrui.dll,-103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\bdeunlockwizard.exe,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wzcdlg.dll,-2100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wzcdlg.dll,-2102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdautoplay.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdautoplay.dll,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdautoplay.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sysmain.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sysmain.dll,-200
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1122
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1142
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1162
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1182
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1202
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1222
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1242
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1262
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wmploc.dll,-128
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\themeui.dll,-2682
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\unregmp2.exe,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-10
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\ie4uinit.exe,-737
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sud.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wucltux.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\ehome\ehres.dll,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-1005
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowsanytimeupgradeui.exe,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\dvd maker\dvdmaker.exe,-61403
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\fxsresm.dll,-114
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\xpsrchvw.exe,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\displayswitch.exe,-320
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\common files\microsoft shared\ink\mip.exe,-291
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mblctr.exe,-1008
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mblctr.exe,-1008
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mstsc.exe,-4000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\snippingtool.exe,-15051
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\soundrecorder.exe,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sntsearch.dll,-505
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\synccenter.dll,-3000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\oobefldr.dll,-33056
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\speech\speechux\sapi.cpl,-5555
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\dfrgui.exe,-103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wdc.dll,-10030
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\msinfo32.exe,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\rstrui.exe,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\miguiresource.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\migwiz\wet.dll,-591
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\migwiz\wet.dll,-588
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\common files\microsoft shared\ink\shapecollector.exe,-298
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\common files\microsoft shared\ink\tiptsf.dll,-80
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows journal\journal.exe,-3074
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\comres.dll,-3410
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mycomput.dll,-300
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\odbcint.dll,-1310
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\miguiresource.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\iscsicpl.dll,-5001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mdsched.exe,-4001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wdc.dll,-10021
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\filemgmt.dll,-2204
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\msconfig.exe,-126
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\authfwgp.dll,-20
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10054
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10054
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10082
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10056
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10056
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10102
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10101
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10103
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10059
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10059
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10057
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10057
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10060
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10060
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10061
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10061
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdcpl.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\recdisc.exe,-2000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\msra.exe,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba\manuals\sc.dll,-2003
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba\manuals\sc.dll,-2001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21469
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21457
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21474
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21470
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21471
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21472
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21473
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\explorer.exe,-7021
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\qagentrt.dll,-10
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\fveui.dll,-843
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\fveui.dll,-844
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@sendmail.dll,-21
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@zipfldr.dll,-10148
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\fxsresm.dll,-120
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@sendmail.dll,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@"%windir%\system32\ie4uinit.exe",-732
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@"%windir%\system32\ie4uinit.exe",-738
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows journal\journal.exe,-62005
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\gameux.dll,-10301
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\gameux.dll,-10300
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\gameux.dll,-10302
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\powercpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\powercpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\vault.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\vault.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sud.dll,-10
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15300
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15301
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wucltux.dll,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11003
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11002
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12122
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12123
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\telephon.cpl,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\telephon.cpl,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mblctr.exe,-1003
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\usercpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\usercpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\intl.cpl,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\intl.cpl,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\hgcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\hgcpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devmgr.dll,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devmgr.dll,-5
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\icardres.dll,-4097
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\icardres.dll,-4098
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\appwiz.cpl,-159
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\appwiz.cpl,-160
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\srchadmin.dll,-601
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\srchadmin.dll,-602
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\netcenter.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\netcenter.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wpccpl.dll,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wpccpl.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\autoplay.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\autoplay.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\synccenter.dll,-3001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\recovery.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\recovery.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4312
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4313
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devicecenter.dll,-2000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\colorcpl.exe,-6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\colorcpl.exe,-7
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdcpl.dll,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\systemcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\systemcpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowsanytimeupgradeui.exe,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\display.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\display.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\diagcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\diagcpl.dll,-15
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\oobefldr.dll,-33057
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-45
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows defender\msmpres.dll,-104
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows defender\msmpres.dll,-1176
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\timedate.cpl,-51
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\timedate.cpl,-52
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sensorscpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sensorscpl.dll,-701
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\themecpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\themecpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba tempro\controlpanelresources64.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba tempro\controlpanelresources64.dll,-101
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mmsys.cpl,-300
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mmsys.cpl,-301
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\recdisc.exe,-2001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%windir%\system32\displayswitch.exe,-321
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%windir%\system32\wucltux.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\hhctrl.ocx,-452
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@"%systemroot%\system32\windowspowershell\v1.0\powershell.exe",-111
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-165
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-166
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-167
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-168
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-169
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-170
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-171
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-172
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\intel\intel(r) graphics media accelerator driver\uninstall\setup.exe,-1154
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mycomput.dll,-400
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\prnfldr.dll,-8036
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\netshell.dll,-1200
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\common files\system\wab32res.dll,-10100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Program Files\TOSHIBA\Utilities\NotifyX.dll
C:\Program Files\TOSHIBA\Utilities\NotifyX.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '81' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '93' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '154' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '133' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
Recherche débutant dans 'D:\' <Data>


Fin de la recherche : dimanche 26 décembre 2010 20:44
Temps nécessaire: 33:17 Minute(s)

La recherche a été effectuée intégralement

23447 Les répertoires ont été contrôlés
256205 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
256205 Fichiers non infectés
1571 Les archives ont été contrôlées
0 Avertissements
0 Consignes
420351 Des objets ont été contrôlés lors du Rootkitscan
218 Des objets cachés ont été trouvés
0
Réponse 18 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2010 à 22:51
Re,

Bravo.

A)- Lire "Comment Créer un Point de Restauration ?"
Peut parfois servir.
http://www.libellules.ch/restauration_system_seven.php
https://www.malekal.com/restauration-systeme-windows/


B)- Relancer DelFix et enfoncer alors le bouton radio [Suppression].
- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

C)- CCleaner
D)- Réactiver l'UAC
E)- Vérifier la mise à jour de la console JAVA.
F)- Etc. comme dit au précedent message.

Bonne nuit.
Et Meilleurs souhaits pour 2011 (mettre en service l'audio) ;)
Al.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses