Des virus qui poussent comme des champignons!

Résolu
Lola -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je vais avoir besoin de l'aide de webnaute charitable...

J'ai un PC portable, Windows 7, avec Avira Antivir comme antivirus.

Une nouvelle fenêtre est apparue ce soir dans ma barre des taches, m'informant de l'infection de mon ordinateur. Le logiciel? "Antivirus Scan". Mon oeil, ouais. J'ai vite compris que c'était un virus, mais le problème c'est qu'il s'est téléchargé tout seul ! Après une vérification rapide sur internet, j'ai commencé à installer "Spy Hunter", un logiciel censé m'aider à supprimer le premier logiciel. Grosse erreur... J'ai arrêté l'installation en cours, dès que j'ai commencé à me méfier. Et effectivement, c'est un second virus !

Maintenant, je ne sais plus quoi faire... Voici un rapport Hi Jack This, que je suis totalement incapable de déchiffrer:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:16, on 25/12/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Toshiba\TOSHIBA Online Product Information\TOPI.exe
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files (x86)\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Lola\AppData\Local\Temp\qjurdhqrb\duvjostlajb.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8074
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [xmnrowacse.exe] "C:\Users\Lola\AppData\Local\Temp\xmnrowacse.exe"
O4 - HKCU\..\Run: [xwswtvhn] C:\Users\Lola\AppData\Local\Temp\qjurdhqrb\duvjostlajb.exe
O4 - HKCU\..\Run: [qvcwfema] C:\Users\Lola\AppData\Local\Temp\bxmqdaeks\dcqnuoklajb.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11738 bytes

S'il vous plaît, que faire à présent pour m'en débarasser?
Merci d'avance,
Bonne soirée à tous !

18 réponses

Résumé de la discussion

Une machine fonctionnant sous Windows 7 est victime d'une fausse alerte d'infection lancée par le programme Antivirus Scan et d'un deuxième malware apparu après le téléchargement d'un outil de nettoyage. Des intervenants préconisent de relancer MBAM, de vider sa quarantaine puis d’effectuer un examen rapide et approfondi, puis lancer une analyse complète avec AntiVir mis à jour et publier les rapports. Des mesures de nettoyage avancées sont proposées, telles que la restauration système, l’exécution de DelFix, puis CCleaner, et la réactivation de l’UAC, avec redémarrage obligatoire et vérification des mises à jour Java. Des conseils complémentaires évoquent l’usage d’outils de sécurité additionnels comme WOT et RogueKiller, l’étude des rapports RKreport.txt et la prévention via des corrections liées aux supports amovibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    https://www.luanagames.com/index.fr.html

    # * Télécharge sur le bureau RogueKiller (lien ci-dessus)
    # * Quitte tous tes programmes en cours
    # * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    # * Sinon lance simplement RogueKiller.exe
    # * Lorsque demandé, tape 2 et valide
    # * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, donner son contenu à la personne qui vous aide
    # * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    je te laisse faire :)

    a plus
    0
    1. gen-hackman
       
      salut jlp bonnes fêtes :)
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    hé oui

    bonnes fêtes !
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir lola

    * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * (S'il demande pour un proxy, tape 1)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    Ne pas redémarrer le PC !!

    Supprimer Trend Micro HijackThis v2.0.2 (inutile en l'espèce).

    Merci
    Al

    Patience-Vigilance-Amour.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello vous deux,
      Mes doigts sont trop lents.
      Je laisse la main à P. ;)
      Al.
      0
    2. Lola
       
      Oh non, Al, dis moi au moins si j'en ai terminé s'il te plaît :(
      Et merci encore pour ton aide, je suis carrément perdue...
      En tout cas, joyeux Noël ! :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lola
     
    Waw, merci pour tant de rapidité !

    J'ai fait comme vous m'avez dit. A la première analyse, j'ai eu un petit problème (pas de rapport, j'ai du faire quelque chose qui n'allait pas, on m'avait demandé un proxy et il me semble que je n'ai pas appuyé sur la bonne touche..)

    Voici le rapport de la seconde fois :

    RogueKiller V3.5.1 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) version 64 bits
    Mode: Remove -- Time : 25/12/2010 22:22:01

    Bad processes:

    Deregistred:

    Finished

    C'est moi ou il ne dit rien? C'est ma faute, j'aurais du être plus vigilante :/
    Pour le logiciel à supprimer, je ne l'ai pas trouvé dans la liste générale, où se cache-t-il?

    En tout cas, le Virus Scan a disparu de la barre des taches, il est mort pour de bon? Et Spy Hunter?

    Merci encore pour votre aide !
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hello

      Tu peux copier le contenu COMPLET du fichier RKreport.txt?
      0
    2. Lola
       
      Bonjour,

      Je ne comprends pas, c'est le fichier complet. Mais je n'ai pas le rapport de la première analyse, j'ai du faire une erreur, j'en suis désolée :s
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour Lola,

      Cherche encore ce fichier RKreport.txt que demande Tigzy, le créateur de l'outil RogueKiller.

      Si vraiment tu ne le trouves pas; exécute alors les deux applications que j'ai proposées ci-après.

      Je suis content de savoir que tu n'aies pas perdu la connexion avec Internet.

      Al.
      0
    4. Lola
       
      Al, j'ai un gros problème ! Impossible de poster une réponse, pourtant tout semble fonctionner, mais au final rien ne s'affiche.. Ma connexion est limitée?
      0
    5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,
      Peux-tu relancer RogueKiller comme ceci pour vérifier.

      Quitte les applications en cours
      * Lance-le. ( Sous Vista/Seven, clic-droit sur RogueKiller.exe, et choisir "en tant qu'administrateur" )
      * Lorsque demandé, taper 2 et valider
      NOTE : RogueKiller vire le proxy quand la manip est faite correctement !
      En mode 2, l'outil demande si on veut virer le proxy.
      Si oui, il faut alors taper 1.

      * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
      * PS Il faut un rapport complet ; et pas seulement le rapport du scan qui a été fait.

      * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
      0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    A)- Télécharger Malwarebyte's Anti-Malware (version 1.51) depuis
    [ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ]. Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir sur le bureau. Sur le bureau s'affiche alors l'icône "mbam-setup-1.46.exe".

    1°- Une aide précieuse pour l'installation, dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]

    2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.

    3°- Analyse
    Double-cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
    Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
    L'analyse démarre, le scan est relativement long, c'est normal.

    4°- A la fin de l'analyse, un message s'affiche
    ==> Citation : L'examen s'est terminé normalement.
    Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
    Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
    Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

    5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
    Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

    NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

    B)- Télécharger ZHPDiag (de Nicolas Coolman) à partir de ce lien http://www.moncompteur.com/compteurclick.php?idLink=18026 .

    L'enregistrer absolument sur le bureau comme indiqué ici http://img521.imageshack.us/img521/3341/screenshot426fc5.png ;
    - une archive dénommée "ZHPDiag.zip" s'affiche sur le bureau.
    Ne pas faire de clic gauche dessus !!

    /!\ Pour les utilisateurs de Vista et Seven , il convient de désactiver l'UAC https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac ; et aussi de faire clic-droit, puis choisir "Exécuter en tant qu'administrateur" pour lancer les applications /!\

    Faire un clic-droit sur l'archive dénommée "ZHPDiag.zip"du bureau et choisir "Extraire tout .." ou "Extraire vers ZHPDiag\" (C'est selon les spécificités du matériel PC)

    s'affiche alors sur le bureau une icône du dossier dénommé "ZHPDiag".

    Faire un double-clic sur ce dernier dossier "ZHPDiag"; s'affiche alors une page contenant une icône de seringue dénommée "ZHPDiag.exe"
    Avec la souris, placer son pointeur sur cette icône et maintenir enfoncé le bouton gauche de la souris pendant son glissement sur une zone libre du bureau. Lâcher le bouton.

    L'icône de cet exécutable "ZHPDiag.exe" est maintenant à disposition sur le bureau.
    !\ Pour les utilisateurs de Vista et Seven , il convient de faire clic-droit, puis choisir "Exécuter en tant qu'administrateur" pour lancer les applications /!\
    Lancer "ZHPDiag.exe" en forme de seringue pour lancer le programme > puis sur [Exécuter] > "Bienvenue dans l'Assistant d'Installation de ZHPDiag" > [Suivant] > [Suivant] > [Suivant] > on peut cocher la case devant "Créer une icône sur le bureau", puis [Suivant] > "Prêt à Installer" [Installer] > [Terminer] et Exécuter.

    La page de travail du ZHPDiag est maintenant installée sur le bureau.
    Sur le bureau, sont aussi présentes les icônes ZHPFix et MBRCheck pour utilisation ultérieure.

    Ensuite, cliquer sur le bouton en forme de loupe http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg pour lancer le diagnostic standard.

    Laisser faire la mise à jour éventuelle et l'analyse.
    Attendre la fin et l'affichage complet.

    Enfin, à la fin de l'édition vous pouver sauvegarder le rapport en cliquant sur le bouton en forme d'appareil photo http://www.premiumorange.com/zeb-help-process/img/Diag/PanelCopierPP.jpg ; cela déplace le rapport dans le "Press-papier = la Souris).

    Il suffit de le coller dans le topic en cours.

    Sinon, pour transmettre le rapport cliquer sur http://www.cijoint.fr/
    Clique sur "Parcourir", et via "Poste de travail" chercher le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag\) ; sélectionner le fichier \ZHPDiag.txt.
    Cliquer sur "Cliquez ici pour déposer le fichier".

    Un tutoriel de Fill ici https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm

    Merci
    Cette fois, je suis plus rapide.
    Mais j'arrête; je suis essouflé.
    Lola, suis bien les indications de gen-hackman ;)
    ... ou celles de jlpjlp ;)
    Ce sont deux amis qualifiés.

    Bonne soirée
    Al.

    Patience-Vigilance-Amour.
    0
    1. LolaGrrr Messages postés 14 Statut Membre
       
      Pitié Al, dis moi que les 4 réponses que j'ai faites depuis ce matin s'affichent sur ce post... Je désespère, rien ne marche... En tout cas si tu lis ça, j'ai fait tout ce que tu m'as dit, j'espère que le site lag juste, et que tout va apparaître d'un coup.. Grrr :@
      0
  8. LolaGrrr Messages postés 14 Statut Membre
     
    Essai
    0
  9. LolaGrrr Messages postés 14 Statut Membre
     
    Ne désespérons pas... Au moins 10 fois que je réécris ce message, mais on y croit !

    Etape A > Malewarebytes, le rapport :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5396

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    26/12/2010 08:58:06
    mbam-log-2010-12-26 (08-57-56).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 155607
    Temps écoulé: 3 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\$RECYCLE.BIN\s-1-5-21-750097571-2258856328-1424929623-1000\$RO2K84V.exe (Trojan.Dropper) -> No action taken.
    c:\Users\Lola\AppData\Local\Temp\mnyl.exe (Trojan.FakeAlert) -> No action taken.
    c:\Users\Lola\AppData\Local\Temp\xoecwanrms.exe (Rootkit.Agent) -> No action taken.
    c:\Users\Lola\AppData\Local\Temp\bxmqdaeks\dcqnuoklajb.exe (Trojan.FakeAlert) -> No action taken.
    c:\Users\Lola\AppData\Local\Temp\qjurdhqrb\duvjostlajb.exe (Trojan.FakeAlert) -> No action taken.
    c:\Users\Lola\local settings\temporary internet files\Content.IE5\2MT9UZCK\tyfnhc[1].htm (Trojan.FakeAlert) -> No action taken.
    c:\Users\Lola\local settings\temporary internet files\Content.IE5\MSP4S3SU\bat00setup700[1].exe (Trojan.FakeAlert) -> No action taken.
    c:\Users\Lola\local settings\temporary internet files\Content.IE5\R414FL8B\sjnlgn[1].htm (Trojan.Downloader) -> No action taken.

    Etape B > ZHP, le lien du rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijN5j5m49.txt

    Et Al, merci encore pour ton aide !
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Pas grave pour le rapport, je m'en passerai :)
      Bonne continuation
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Lola,

      Je lis encore et encore "No action taken" dans le log de MBAM.
      Il faut tout supprimer.
      Sinon, ZHPDiag livre des données inutiles.

      Merci
      Al.
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Tigzy

    Voici son MP

    Pour RogueKiller, j'ai fait un nouveau rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijWz5T0yT.txt
    Le rapport est complet, c'est vraiment tout ce que j'ai, et c'est le seul rapport créé.

    Il y avait effectivement un proxy dans mon Internet Explorer ! Je l'ai désactivé.

    Pour MBAM, j'avais déjà supprimé tout ce qui avait été détecté.

    Al.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Yop, voila c'est ça qui m'intéressait ;)

      RogueKiller V3.5.1 by Tigzy 
      contact at www.sur-la-toile.com 
      mail: tigzy44<at>hotmail<dot>fr 
      Feedback: https://www.luanagames.com/index.fr.html 
      
      Operating System: Windows 7  (6.1.7600 ) version 64 bits 
      Mode: Remove -- Time : 26/12/2010 11:09:40 
      
      Bad processes: 
      
      Deregistred: 
      HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074 
      
      Finished
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,

      Oui, normal.
      J'avais ouvert son MP après ton message

      ;)
      0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Je suis interrogatif devant le silence.
    Que se passe-t-il ?

    Voici la suite:

    A)- Avec la souris, sélectionner toutes ces lignes en italique ci-dessous, en vrac; puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

    P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8074
    O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe
    O23 - Service: (TODDSrv) - Clé orpheline
    O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
    O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT083925
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT083945
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT083959
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("CT2653012.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A69C6865F7E&form=CONTLB&conlogo=CT3210127");
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("CT2653012.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");
    [HKCU\Software\Conduit]
    [HKCU\Software\qni8hj710fdl]
    [HKLM\Software\Trad-FR]
    [MD5.6990EAC201909EDBBC3C1A0EC5BFD3FA] [SPRF] (.Pas de propriétaire - Easy App Module.) -- C:\Users\Lola\AppData\Local\Temp\dkikqtl.exe [412945]
    [MD5.66DFE57F86BA9F16B167141AD5289F94] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lola\AppData\Local\Temp\SHSetup.exe [11059874]
    [MD5.E58A806086B09FC5EB760FC803909580] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lola\AppData\Local\Temp\TEMPRO_3.3.4_TRO.exe [9756056]
    SS - | Auto 18/04/2003 8192 | C:\Windows\system32\srvany.exe (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe


    * Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
    ( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, puis choisir "Exécuter en tant qu'administrateur".)
    * Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
    * Cliquer sur le bouton CTFFix qui se trouve dans la colonne de droite de la page ZHPFix.
    ( Note : Si un message d'erreur apparaît, cliquer sur l'icône de la "mallette cachée par une feuille" -contre l'icône de l'appareil photo, au coin supérieur gauche- ; ensuite cliquer sur [OK], ce qui fera apparaître une case à cocher carrée à gauche de chaque ligne ; vérifier que toutes les lignes demandées soient dans la fenêtre.)
    * Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
    Le rapport de l'application va apparaître dans la fenêtre.
    * Copier/coller la totalité du rapport dans la prochaine réponse.
    ( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

    B)- Vérifier ce fichier "SETUP.exe" avec VirusTotal en ouvrant ce lien http://www.virustotal.com/index.html
    On le trouve dans cette ligne O51 - MPSK:{d7afde36-e59f-11df-98bb-00266c768c06}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\SETUP.exe (.not file.)
    Pour cela, laisse branché (mais pas ouvert) le disque G:\
    Sur la page VirusTotal , cliquer sur "Parcourir" > suivre le chemin du fichier > [Ouvrir] > laisser faire (patienter).
    Poster le rapport à la fin de l'analyse.

    Merci

    Patience-Vigilance-Amour.
    0
  12. LolaGrrr Messages postés 14 Statut Membre
     
    Dans ZHPFix, lorsque je clique sur CTFFix, une fenêtre d'erreur apparaît : "Veuillez consulter la documentation avant d'utiliser cette commande. Quitter?" Et là, j'ai pas vraiment le choix. Il y a bien un bouton OK en bas à gauche, mais pas de case à cocher sur la colonne de droite... Et de la documentation, je n'en vois pas dans le logiciel, encore moins de bouton "mallette cachée par une feuille". J'ai pourtant ouvert le programme en tant qu'administrateur.

    Excusez moi, je dois mal exécuter quelque chose, mais je ne vois pas quoi..
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Donc, ne pas cliquer sur CTFFix ;)

    Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
    ( Pour Vista ou Seven: Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, puis choisir "Exécuter en tant qu'administrateur".)

    ==> * Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.

    ==> cliquer sur l'icône de la "mallette cachée par une feuille" -contre l'icône de l'appareil photo, au coin supérieur gauche- ;
    ==> ensuite cliquer sur [OK], ce qui fera apparaître une case à cocher carrée à gauche de chaque ligne ; vérifier que toutes les lignes demandées soient dans la fenêtre.)
    ==> Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
    Le rapport de l'application va apparaître dans la fenêtre.

    * Copier/coller la totalité du rapport dans la prochaine réponse.
    ( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

    Patience-Vigilance-Amour.
    0
  14. LolaGrrr Messages postés 14 Statut Membre
     
    C'est bon, j'ai trouvé, voici le rapport ZHP :

    Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-15-41-01.txt
    Run by Lola at 26/12/2010 15:41:01
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Lola\AppData\Local\Temp\dkikqtl.exe [412945] => Supprimé et mis en quarantaine
    C:\Users\Lola\AppData\Local\Temp\SHSetup.exe [11059874] => Supprimé et mis en quarantaine
    C:\Users\Lola\AppData\Local\Temp\TEMPRO_3.3.4_TRO.exe [9756056] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT083925 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT083945 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT083959 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll => Clé supprimée avec succès
    O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe => Clé supprimée avec succès
    O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\qni8hj710fdl => Clé supprimée avec succès
    HKLM\Software\Trad-FR => Clé supprimée avec succès
    SS - | Auto 18/04/2003 8192 | C:\Windows\system32\srvany.exe (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur absente
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente

    ========== Préférences navigateur ==========
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("CT2653012.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès
    O69 - SBI: prefs.js [Lola - r4px0fnv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files (x86)\msn toolbar\platform\5.0.1399.0\npwinext.dll => Supprimé et mis en quarantaine
    c:\windows\system32\srvany.exe => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF} => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    3 : Processus mémoire
    10 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Fichier(s)
    1 : Logiciel(s)
    128 : Préférences navigateur

    End of the scan

    Mais l'étape B... Je n'arrive pas à trouver le dossier Shell où se loge l'Autorun. Et je me demande si le lecteur G n'est pas le lecteur virtuel qu'on m'avait installé pour pouvoir monter une version de Word.

    Merci encore !
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,
      Merci.

      Je n'aime pas ça : « Et je me demande si le lecteur G n'est pas le lecteur virtuel qu'on m'avait installé pour pouvoir monter une version de Word. »
      Aurais-tu une version piratée de Word ?
      Je ne connais pas l'usage de ce "lecteur virtuel" pour installer Word (ou autre).
      G:\ CD-ROM drive (Not Inserted)

      Al.
      0
    2. LolaGrrr Messages postés 14 Statut Membre
       
      Oui.. Pour l'instant je ne peux pas me permettre d'acheter une vraie version, et je suis obligée d'utiliser Word dans mes études. C'est le seul logiciel piraté que j'ai, je ne télécharge jamais rien illégalement... Je sais bien que ça ne justifie rien, mais pour l'instant crois moi, je n'ai pas d'autre solution.
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Merci
      Je ne supprimerai donc pas cette ligne 051.
      O51 - MPSK:{d7afde36-e59f-11df-98bb-00266c768c06}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\SETUP.exe (.not file.)
      Si plus tard, tu détectes des soucis, elle peut être probablement responsable.
      Pas de panique.
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Relance une analyse avec ZHPDiag, SVP.

    Merci
    Patience-Vigilance-Amour.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      C'est quoi, ça O43 - CFD: 13/11/2010 - 20:17:32 ----D- C:\Program Files (x86)\bigup16 ?
      Connais-tu ce programme bigup16 ?

      Si NON, supprime-le .
      0
    2. LolaGrrr Messages postés 14 Statut Membre
       
      Oula non, ça ne me dit rien. J'ai supprimé.
      0
    3. LolaGrrr Messages postés 14 Statut Membre
       
      PS : j'arrive à publier ici, c'est donc que je bug quand mes posts sont trop lourds, je vais faire mon maximum pour éviter les C/C !
      0
  16. LolaGrrr Messages postés 14 Statut Membre
     
    Rapport ZHP :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijdYKgfR3.txt

    Rapport USBFix :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijqPTxiwf.txt

    Merci :)
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Bien
    Merci
    USBFix (Merci à cet ami qui l'a réalisé) a fait du bon boulot.

    Je crois que nous sommes arrivés au terme de la désinfection.
    Bravo pour ta persévérance.


    A)- Relancer une dernière fois MBAM
    Vider sa quarantaine
    Vider éventuellement la corbeille poubelle
    Faire la mise à jour de MBAM
    Lancer un examen rapide et poster le rapport après avoir supprimé ce qu'il trouve.

    B)- Lancer une analyse approfondie avec AntiVir mis à jour. Poster le rapport.

    C)- Il restera à exécuter ces applications de fin de désinfection.

    1)- Restauration système.

    Selon les éléments infectieux, il peut subsister des traces inactives d'infection dans le système de restauration (pour XP, c'est là : "System Volume Information\_restore") ; il faut donc : - Désactiver la "Restauration du système", redémarrer le PC, puis réactiver la "Restauration du système" comme expliqué :
    - Ici pour Seven http://www.forum-seven.com/forum/ ou là https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    2)- Suppression des outils utilisés pour ce topic.

    Télécharger DelFix (Merci Xplode) sur le bureau à partir de ce lien
    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
    - L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
    - Enfoncer le bouton radio [Recherche].
    - Patienter pendant le scanning jusqu'à l'ouverture du rapport.
    - Copier/Coller le contenu du rapport dans la prochaine réponse de la discussion en cours.
    Note : Le rapport se trouve également sous C:\DelFixSearch .
    - Après l'accord du helper, le relancer et enfoncer alors le bouton radio [Suppression].
    - Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

    3)- Nettoyage en utilisant CCleaner.

    Suivre ce tutoriel https://www.malekal.com/tutoriel-ccleaner/ en appliquant le "Nettoyage" et la recherche des "Erreurs" dans les registres.
    Ne pas installer la barre Yahoo.
    Faire une sauvegarde lors de la suppression des erreurs dans la base des registres.
    Une page spécifique à CCleaner est bien détaillée ici https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    4)- Réactiver l'UAC; pour SEVEN à partir de ce tuto https://www.futura-sciences.com/tech/questions-reponses/optimisation-windows-7-desactiver-uac-541/
    NOTE: Toujours redémarrer le PC pour que ce soit effectif ==> Windows le propose automatiquement de toute façon (on clique et ça redémarre le PC!)

    5) Vérifier la mise à jour de la console JAVA.

    Soit contrôler régulièrement la console JAVA pour s'assurer qu'elle est à jour ; à l'aide de ce lien d'analyse direct https://www.java.com/en/download/uninstalltool.jsp

    Soit en actionnant la fonction [VÉRIFIER MAINTENANT] ici https://www.java.com/fr/download/manual.jsp
    Soit directement choisir la dernière version ici https://filehippo.com/download_jre_32/?ex=CORE-116.0

    6)- À propos de WOT
    -- WOT est un petit outil qui alerte en cas d'accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable. Très simple et léger, WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .

    - Lire ce sujet chez CCM https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
    --- La page de téléchargement WOT, https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    --- Lien pour son tutoriel https://forums.cnetfrance.fr/tutoriels-securite-informatique/282321-wot-un-outil-de-securite-indispensable-tuto

    7)- Rappel sur les principales causes d'infection

    ProjetAntiMalware à lire ( Merci aux contributeurs de cette étude et documentation au format PDF ) https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    Lien1 https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    Lien2 https://forum.malekal.com/viewtopic.php?f=45&t=5544

    Bonne soirée.
    Encore bravo.
    Bonne merde dans tes études; je t'admire.

    Al.
    Patience-Vigilance-Amour.
    0
    1. LolaGrrr Messages postés 14 Statut Membre
       
      Pour la restauration du système, j'ai fait la gourde du siècle... J'ai suivis les indications du premier lien, mais ils ne disaient pas qu'il fallait créer un point de restauration avant les manipulations... Maintenant je n'ai plus rien, plus aucun point... Bouarf :(
      0
    2. LolaGrrr Messages postés 14 Statut Membre
       
      Rapport DelFix :

      ########## DelFix - Nettoyeur d'outils de désinfection ##########
      #
      # DelFix v6.9 - Rapport créé le 26/12/2010 à 21:10
      # Mis à jour le 19/12/10 à 16h40 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
      # Nom d'utilisateur : Lola - BAUDELAIRE (Administrateur)
      # Exécuté depuis : C:\Users\Lola\Downloads\DelFix.exe
      # Option [Recherche]


      ~~~~~~ Dossier(s) ~~~~~~

      Présent : C:\USBFix
      Présent : C:\Program Files (x86)\ZHPDiag
      Présent : C:\Program Files (x86)\trend micro\Hijackthis
      Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

      ~~~~~~ Fichier(s) ~~~~~~

      Présent : C:\UsbFix.txt
      Présent : C:\ZHPExportRegistry-26-12-2010-15-41-01.txt
      Présent : C:\Users\Lola\Desktop\UsbFix.exe
      Présent : C:\Users\Lola\Desktop\HijackThis.lnk
      Présent : C:\Users\Lola\Desktop\ZHPDiag.txt
      Présent : C:\Users\Lola\Desktop\ZHPDiag2.exe
      Présent : C:\Users\Lola\Desktop\ZHPFixReport.txt
      Présent : C:\Users\Lola\Desktop\RogueKiller.exe
      Présent : C:\Users\Lola\Desktop\RKreport.txt
      Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
      Présent : C:\Users\Public\Desktop\ZHPFix.lnk
      Présent : C:\Users\Public\Desktop\MBRCheck.lnk
      Présent : C:\Users\Lola\Downloads\HJTInstall.exe

      ~~~~~~ Registre ~~~~~~

      Clé Présente : HKCU\SOFTWARE\USBFix
      Clé Présente : HKLM\Software\TrendMicro
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
      Clé Présente : HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

      ~~~~~~ Autre ~~~~~~


      ########## EOF - "C:\DelFixSearch.txt" - [1981 octets] ##########
      0
  18. LolaGrrr Messages postés 14 Statut Membre
     
    WOUW génial !

    Rapport MBAM :
    http://www.cijoint.fr/cj201012/cij0XO2zIs.txt

    Rapport Avira :

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 26 décembre 2010 20:10

    La recherche porte sur 2295514 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : BAUDELAIRE

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 14:51:26
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 14:51:28
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:51:03
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 14:51:13
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 14:51:13
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 14:51:13
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 14:51:13
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 14:51:13
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 14:51:13
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 14:51:13
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 14:51:13
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 14:51:13
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 14:51:13
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 14:51:13
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 09:13:06
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 09:13:08
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 08:39:32
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 08:39:33
    VBASE017.VDF : 7.11.0.157 2048 Bytes 24/12/2010 08:39:33
    VBASE018.VDF : 7.11.0.158 2048 Bytes 24/12/2010 08:39:33
    VBASE019.VDF : 7.11.0.159 2048 Bytes 24/12/2010 08:39:33
    VBASE020.VDF : 7.11.0.160 2048 Bytes 24/12/2010 08:39:33
    VBASE021.VDF : 7.11.0.161 2048 Bytes 24/12/2010 08:39:33
    VBASE022.VDF : 7.11.0.162 2048 Bytes 24/12/2010 08:39:33
    VBASE023.VDF : 7.11.0.163 2048 Bytes 24/12/2010 08:39:33
    VBASE024.VDF : 7.11.0.164 2048 Bytes 24/12/2010 08:39:33
    VBASE025.VDF : 7.11.0.165 2048 Bytes 24/12/2010 08:39:33
    VBASE026.VDF : 7.11.0.166 2048 Bytes 24/12/2010 08:39:33
    VBASE027.VDF : 7.11.0.167 2048 Bytes 24/12/2010 08:39:33
    VBASE028.VDF : 7.11.0.168 2048 Bytes 24/12/2010 08:39:33
    VBASE029.VDF : 7.11.0.169 2048 Bytes 24/12/2010 08:39:33
    VBASE030.VDF : 7.11.0.170 2048 Bytes 24/12/2010 08:39:33
    VBASE031.VDF : 7.11.0.177 39424 Bytes 25/12/2010 07:46:12
    Version du moteur : 8.2.4.126
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05/12/2010 09:11:07
    AESCN.DLL : 8.1.7.2 127349 Bytes 05/12/2010 09:11:06
    AESBX.DLL : 8.1.3.2 254324 Bytes 05/12/2010 09:11:07
    AERDL.DLL : 8.1.9.2 635252 Bytes 07/11/2010 16:52:59
    AEPACK.DLL : 8.2.4.5 512375 Bytes 21/12/2010 09:13:24
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 05/12/2010 09:11:06
    AEHEUR.DLL : 8.1.2.57 3142008 Bytes 21/12/2010 09:13:23
    AEHELP.DLL : 8.1.16.0 246136 Bytes 05/12/2010 09:11:03
    AEGEN.DLL : 8.1.5.0 397685 Bytes 05/12/2010 09:11:03
    AEEMU.DLL : 8.1.3.0 393589 Bytes 05/12/2010 09:11:02
    AECORE.DLL : 8.1.19.0 196984 Bytes 05/12/2010 09:11:02
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 14:51:27
    AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 14:51:24
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 26 décembre 2010 20:10

    La recherche d'objets cachés commence.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10058
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10058
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10055
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10055
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\networkexplorer.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\ntshrui.dll,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\bdeunlockwizard.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wzcdlg.dll,-2100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wzcdlg.dll,-2102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdautoplay.dll,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdautoplay.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdautoplay.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sysmain.dll,-201
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sysmain.dll,-200
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1142
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1162
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1182
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1202
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1222
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1242
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1262
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wmploc.dll,-128
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\themeui.dll,-2682
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\unregmp2.exe,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\ie4uinit.exe,-737
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sud.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wucltux.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\ehome\ehres.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-1005
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowsanytimeupgradeui.exe,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\dvd maker\dvdmaker.exe,-61403
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\fxsresm.dll,-114
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\xpsrchvw.exe,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\displayswitch.exe,-320
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\common files\microsoft shared\ink\mip.exe,-291
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mblctr.exe,-1008
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mblctr.exe,-1008
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mstsc.exe,-4000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\snippingtool.exe,-15051
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\soundrecorder.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sntsearch.dll,-505
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\synccenter.dll,-3000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\oobefldr.dll,-33056
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\speech\speechux\sapi.cpl,-5555
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\dfrgui.exe,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wdc.dll,-10030
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\msinfo32.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\rstrui.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\miguiresource.dll,-201
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\migwiz\wet.dll,-591
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\migwiz\wet.dll,-588
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\common files\microsoft shared\ink\shapecollector.exe,-298
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\common files\microsoft shared\ink\tiptsf.dll,-80
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows journal\journal.exe,-3074
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\comres.dll,-3410
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mycomput.dll,-300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\odbcint.dll,-1310
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\miguiresource.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\iscsicpl.dll,-5001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mdsched.exe,-4001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wdc.dll,-10021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\filemgmt.dll,-2204
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\msconfig.exe,-126
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\authfwgp.dll,-20
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10054
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10054
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10082
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10056
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10056
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10102
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10101
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10103
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10059
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10059
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10057
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10060
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10060
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10061
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\gameux.dll,-10061
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdcpl.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\recdisc.exe,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\msra.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba\manuals\sc.dll,-2003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba\manuals\sc.dll,-2001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21469
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21457
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21474
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21470
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21471
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21472
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\progra~2\toshiba\config~1\ndsmui.dll,-21473
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\explorer.exe,-7021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\qagentrt.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\fveui.dll,-843
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\fveui.dll,-844
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@sendmail.dll,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@zipfldr.dll,-10148
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\fxsresm.dll,-120
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@sendmail.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@"%windir%\system32\ie4uinit.exe",-732
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@"%windir%\system32\ie4uinit.exe",-738
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows journal\journal.exe,-62005
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\gameux.dll,-10301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\gameux.dll,-10300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\gameux.dll,-10302
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\powercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\powercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\vault.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\vault.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sud.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wucltux.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12123
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\telephon.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\telephon.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mblctr.exe,-1003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\usercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\usercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\intl.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\intl.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\hgcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\hgcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\main.cpl,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devmgr.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devmgr.dll,-5
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\icardres.dll,-4097
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\icardres.dll,-4098
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\appwiz.cpl,-159
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\appwiz.cpl,-160
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\srchadmin.dll,-601
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\srchadmin.dll,-602
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\netcenter.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\netcenter.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wpccpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\wpccpl.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\autoplay.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\autoplay.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\synccenter.dll,-3001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\recovery.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\recovery.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4312
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4313
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\devicecenter.dll,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\colorcpl.exe,-6
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\colorcpl.exe,-7
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sdcpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\systemcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\systemcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\windowsanytimeupgradeui.exe,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\display.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\display.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\diagcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\diagcpl.dll,-15
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\oobefldr.dll,-33057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-45
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows defender\msmpres.dll,-104
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files\windows defender\msmpres.dll,-1176
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\timedate.cpl,-51
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\timedate.cpl,-52
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sensorscpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\sensorscpl.dll,-701
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\themecpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\themecpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba tempro\controlpanelresources64.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\toshiba tempro\controlpanelresources64.dll,-101
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mmsys.cpl,-300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mmsys.cpl,-301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%systemroot%\system32\recdisc.exe,-2001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%windir%\system32\displayswitch.exe,-321
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@%windir%\system32\wucltux.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\hhctrl.ocx,-452
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@"%systemroot%\system32\windowspowershell\v1.0\powershell.exe",-111
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-165
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-166
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-167
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-168
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-169
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-170
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-171
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@appwiz.cpl,-172
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\intel\intel(r) graphics media accelerator driver\uninstall\setup.exe,-1154
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\mycomput.dll,-400
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\prnfldr.dll,-8036
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\windows\system32\netshell.dll,-1200
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1E7\D9B7F780\@c:\program files (x86)\common files\system\wab32res.dll,-10100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    C:\Program Files\TOSHIBA\Utilities\NotifyX.dll
    C:\Program Files\TOSHIBA\Utilities\NotifyX.dll
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'NOTEPAD.EXE' - '81' module(s) sont contrôlés
    Processus de recherche 'veohwebplayer.exe' - '93' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '154' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '133' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <WINDOWS>
    Recherche débutant dans 'D:\' <Data>

    Fin de la recherche : dimanche 26 décembre 2010 20:44
    Temps nécessaire: 33:17 Minute(s)

    La recherche a été effectuée intégralement

    23447 Les répertoires ont été contrôlés
    256205 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    256205 Fichiers non infectés
    1571 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    420351 Des objets ont été contrôlés lors du Rootkitscan
    218 Des objets cachés ont été trouvés
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Bravo.

    A)- Lire "Comment Créer un Point de Restauration ?"
    Peut parfois servir.
    http://www.libellules.ch/restauration_system_seven.php
    https://www.malekal.com/restauration-systeme-windows/

    B)- Relancer DelFix et enfoncer alors le bouton radio [Suppression].
    - Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

    C)- CCleaner
    D)- Réactiver l'UAC
    E)- Vérifier la mise à jour de la console JAVA.
    F)- Etc. comme dit au précedent message.

    Bonne nuit.
    Et Meilleurs souhaits pour 2011 (mettre en service l'audio) ;)
    Al.
    0