Infection potententielle merci de m'aider

ramroum1987 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je suspecte une infection virale sur mon PC, en effet je n'arrive plus a utilisé deamon tool ni google chrome, de plus j'ai certains fichier sur mon PC qui ont disparue

j'ai fait un scan antivirus avec MSE mais il ne trouve rien, donc j'ai fait une analyse hijackthis mais je ne sais pas quelles lignes je dois "fixer"

merci de m'aider, voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:54, on 31/12/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Rami DERBEL\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2765711
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AF-HSS Toolbar - {f0381dbd-e018-4e07-ae40-d96ab15083f0} - C:\Program Files\AF-HSS\tbAF-H.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: cashtitan browser enhancer - {749D768B-2FFC-35E3-C83F-E2B8717B7F25} - C:\Windows\system32\ouyuvkbpcm.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: AF-HSS Toolbar - {f0381dbd-e018-4e07-ae40-d96ab15083f0} - C:\Program Files\AF-HSS\tbAF-H.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: AF-HSS Toolbar - {f0381dbd-e018-4e07-ae40-d96ab15083f0} - C:\Program Files\AF-HSS\tbAF-H.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [bdxlrbwrfwe] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\ouyuvkbpcm.dll"
O4 - HKCU\..\Run: [cleatmac] rundll32 "C:\Users\RAMIDE~1\AppData\Local\Temp\cmdkHost.dll",CreateProcessNotify
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 8210 bytes

Windows 7 / Firefox 3.6.13 / MSE

15 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Ensuite:

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau"<gras> et décoche la case <gras>"Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    @+
    1
    1. ramroum1987
       
      je viens de terminer tout cela donc voici le lien du rapport de ZHPdiag

      http://www.cijoint.fr/cjlink.php?file=cj201012/cijdbn0GFP.txt

      et voici le rapport AD-remover

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 22/12/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:36:40 le 31/12/2010, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X86)
      Rami DERBEL@RAMIDERBEL-PC (ASUSTeK Computer Inc. X71SL)

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Users\Rami DERBEL\AppData\Roaming\Mozilla\FireFox\Profiles\3jf1felg.default\conduit



      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Users\Rami DERBEL\AppData\Roaming\Mozilla\FireFox\Profiles\3jf1felg.default\Prefs.js --
      browser.startup.homepage, hxxp://www.facebook.com/?ref=hp
      browser.startup.homepage_override.mstone, rv:1.9.2.13

      ========================================

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 74 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 31/12/2010 (5205 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 31/12/2010 (4980 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 31/12/2010 (2327 Octet(s))

      Fin à: 22:37:43, 31/12/2010

      ============== E.O.F ==============
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Réponds par le bouton vert :)

    tu n'a pas suivi mes indications. AD-Remover est passé en mode recherche et non suppression.

    Je vais manger, je repasse après ;)
    0
  3. ramroum1987
     
    désolé,
    j'ai cru bien faire en faisant un nettoyage puis un scan :p :p

    j'ai relancé le nettoyage voici le nouveau rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:49:38 le 31/12/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Rami DERBEL@RAMIDERBEL-PC (ASUSTeK Computer Inc. X71SL)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Rami DERBEL\AppData\Roaming\Mozilla\FireFox\Profiles\3jf1felg.default\conduit

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\Rami DERBEL\AppData\Roaming\Mozilla\FireFox\Profiles\3jf1felg.default\Prefs.js --
    browser.startup.homepage, hxxp://www.facebook.com/?ref=hp
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 74 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/12/2010 (5205 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 31/12/2010 (2318 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 31/12/2010 (4980 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 31/12/2010 (2456 Octet(s))

    Fin à: 22:50:46, 31/12/2010

    ============== E.O.F ==============
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok vu :D

    1 :

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O44 - LFC:[MD5.599F30B4F9A62A2F94153F8DA10B4C35] - 18/12/2010 - 02:25:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmskhtrvlres.exe   [61215] 
    O44 - LFC:[MD5.9DB5F21408B36D8B292BFA48B59F6D2D] - 08/12/2010 - 13:21:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ouyuvkbpcm.dll   [407552]     
    O51 - MPSK:{80bf2587-120d-11e0-af6d-00235461f552}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup.exe (.not file.)     
    O4 - HKLM\..\Run: [bdxlrbwrfwe] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ouyuvkbpcm.dll     
    O2 - BHO: cashtitan browser enhancer - {749D768B-2FFC-35E3-C83F-E2B8717B7F25} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ouyuvkbpcm.dll     
    M2 - MFEP: prefs.js [Rami DERBEL - 3jf1felg.default\{f0381dbd-e018-4e07-ae40-d96ab15083f0}] [] AF-HSS Toolbar v2.7.2.0 (.Conduit Ltd..) 
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com 
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)


    2 :


    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    3 :


    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    
    C:\Windows\System32\ALLFSAF7a.ocx   
    C:\Windows\System32\ALLFSAF8a.ocx  
        
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ramroum1987
     
    le scan de Malwarebytes est toujours en cours...
    bonne année 2011 :)
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bonne année :)
      0
  7. ramroum1987
     
    - voici le rapport ZHPfix :

    Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-31-12-2010-23-42-09.txt
    Run by Rami DERBEL at 31/12/2010 23:41:27
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O51 - MPSK:{80bf2587-120d-11e0-af6d-00235461f552}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup.exe (.not file.) => Clé supprimée avec succès
    O2 - BHO: cashtitan browser enhancer - {749D768B-2FFC-35E3-C83F-E2B8717B7F25} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ouyuvkbpcm.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{749D768B-2FFC-35E3-C83F-E2B8717B7F25}] => Clé supprimée avec succès
    [HKCR\CLSID\{749D768B-2FFC-35E3-C83F-E2B8717B7F25}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [bdxlrbwrfwe] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ouyuvkbpcm.dll => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\Rami DERBEL\Application Data\Mozilla\Firefox\Profiles\3jf1felg.default\extensions\{f0381dbd-e018-4e07-ae40-d96ab15083f0} => Fichier supprimé au reboot

    ========== Fichier(s) ==========
    c:\windows\system32\tmskhtrvlres.exe => Supprimé et mis en quarantaine
    c:\windows\system32\ouyuvkbpcm.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)

    End of the scan

    - voici le log Malwarebytes:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5430

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/01/2011 01:08:39
    mbam-log-2011-01-01 (01-08-39).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 359187
    Temps écoulé: 1 heure(s), 17 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ZHPDiag\quarantine\tmskhtrvlres.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    d:\mes jeux\jeux debiles\sallys salon and sallys spa plus patch (pc) ~modcat~\Patch.exe (HackTool.Patch) -> Quarantined and deleted successfully.

    et enfin les deux liens de virus total :

    http://www.virustotal.com/file-scan/report.html?id=f366b8d8e65eb0bdf874a227187178258398561689eedf27a3fb851a3c9ac89d-1293841106

    http://www.virustotal.com/file-scan/report.html?id=ec8f2283afb26f00da055c59ad5fead7335bdb52a6fb8a5fc3a42bc48a974864-1293841169
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    parfait :D

    refait une analyse avec ZHPDiag ;)

    @+
    0
  9. ramroum1987
     
    c'est fait, voici le log:

    Rapport de ZHPDiag v1.27.1471 par Nicolas Coolman, Update du 30/12/2010
    Run by Rami DERBEL at 01/01/2011 01:36:47
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox v3.6.13 (fr)

    ---\\ System Information
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3071 MB (62% free)
    System Restore: Activé (Enable)
    System drive C: has 123 GB (69%) free of 179 GB

    ---\\ Logged in mode
    Computer Name: RAMIDERBEL-PC
    User Name: Rami DERBEL
    All Users Names: Rami DERBEL, HomeGroupUser$, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 123 Go of 179 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 119 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]
    [MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 02:20:44.) -- C:\Windows\System32\drivers\ntfs.sys [1210432]

    ---\\ Processus lancés
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rundll32.exe [44544]
    [MD5.2B39854B1C718BCF918467F6DB175A1A] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608]
    [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016]
    [MD5.32F43BE36AAC4E10C88EC24B34770C0D] - (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392]
    [MD5.5666955DC9FD455A003D86A21E0483A9] - (.ASUS - ATK Media.) -- C:\Program Files\ASUS\ATK Media\DMedia.exe [170624]
    [MD5.FD8CC861AD685B659905D7A0A2F23999] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720]
    [MD5.F34E7705751BB413283434697BF8E55D] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe [357696]
    [MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
    [MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
    [MD5.E71E84BD9910750E421708112ADFC822] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [621568]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\afurladvisor@anchorfree.com
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.5] - (.the VideoLAN Team - Version 1.1.5, copyright 1996-2010 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
    M0 - MFSP: prefs.js [Rami DERBEL - 3jf1felg.default] https://www.facebook.com/?ref=hp

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
    G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Extension v.5.0.0.6907 (Activé)

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: AF-HSS Toolbar - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\AF-HSS\tbAF-H.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
    R3 - URLSearchHook: AF-HSS Toolbar - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\AF-HSS\tbAF-H.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: AF-HSS Toolbar - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\AF-HSS\tbAF-H.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: AF-HSS Toolbar - {f0381dbd-e018-4e07-ae40-d96ab15083f0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\AF-HSS\tbAF-H.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    O4 - HKLM\..\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files\ASUS\ATK Media\DMedia.exe
    O4 - HKLM\..\Run: [MSSE] . (.Microsoft Corporation - Microsoft Security Essentials User Interfac.) -- C:\Program Files\Microsoft Security Essentials\msseces.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKCU\..\Run: [cleatmac] rundll32 "C:\Users\RAMIDE~1\AppData\Local\Temp\cmdkHost.dll (.not file.)
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-282258598-304623767-1923857766-1001\..\Run: [cleatmac] rundll32 "C:\Users\RAMIDE~1\AppData\Local\Temp\cmdkHost.dll (.not file.)
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\Rami DERBEL\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Documents And Settings\Rami DERBEL\Desktop\Adobe Photoshop CS3.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
    O4 - Global Startup: C:\Documents And Settings\Rami DERBEL\Desktop\Google Earth.lnk . (.Google.) -- D:\Google Earth.exe
    O4 - Global Startup: C:\Documents And Settings\Rami DERBEL\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
    O4 - Global Startup: C:\Documents And Settings\Rami DERBEL\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Documents And Settings\Rami DERBEL\Desktop\Warcraft III.lnk . (.Pas de propriétaire.) -- C:\Warcraft III\Warcraft III.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\Desktop\Adobe Photoshop CS3.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\Desktop\Google Earth.lnk . (.Google.) -- D:\Google Earth.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\Desktop\Warcraft III.lnk . (.Pas de propriétaire.) -- C:\Warcraft III\Warcraft III.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\Rami DERBEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Rami DERBEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Rami DERBEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: Ajouter à un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
    O9 - Extra button: Skype Plug-In - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{33D2F644-EE03-4E1C-91C9-AD1E9FF6545F}: DhcpNameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{986CE3F8-2478-4336-B1F5-9AA14EC3912B}: DhcpNameServer = 10.71.8.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{33D2F644-EE03-4E1C-91C9-AD1E9FF6545F}: DhcpNameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{986CE3F8-2478-4336-B1F5-9AA14EC3912B}: DhcpNameServer = 10.71.8.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{33D2F644-EE03-4E1C-91C9-AD1E9FF6545F}: DhcpNameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{986CE3F8-2478-4336-B1F5-9AA14EC3912B}: DhcpNameServer = 10.71.8.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{33D2F644-EE03-4E1C-91C9-AD1E9FF6545F}: DhcpDomain = domain.name
    O17 - HKLM\System\CS1\Services\Tcpip\..\{33D2F644-EE03-4E1C-91C9-AD1E9FF6545F}: DhcpDomain = domain.name
    O17 - HKLM\System\CS2\Services\Tcpip\..\{33D2F644-EE03-4E1C-91C9-AD1E9FF6545F}: DhcpDomain = domain.name
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (ASLDRService) . (.ASUS - ASLDR Service.) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: (ATKGFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (HotspotShieldService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: (HssWd) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Hotspot Shield\bin\hsswd.exe
    O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.3.) - C:\Windows\system32\nvvsvc.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.1AA23094CE90784854FB1F25BE645AFA] [APT] [{72B27229-6EC1-4C36-A6DA-E3CFD9E05F9E}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    O42 - Logiciel: AF-HSS Toolbar - (.AF-HSS.) [HKLM] -- AF-HSS Toolbar
    O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    O42 - Logiciel: ATK Generic Function Service - (.ATK.) [HKLM] -- {D3D54F3E-C5C3-443D-978F-87A72E5616E8}
    O42 - Logiciel: ATK Hotkey - (.ASUS.) [HKLM] -- {7C05592D-424B-46CB-B505-E0013E8E75C9}
    O42 - Logiciel: ATK Media - (.ASUS.) [HKLM] -- {D1E5870E-E3E5-4475-98A6-ADD614524ADF}
    O42 - Logiciel: ATKOSD2 - (.ASUS.) [HKLM] -- {3B05F2FB-745B-4012-ADF2-439F36B2E70B}
    O42 - Logiciel: Adobe Acrobat X Pro - English, Français, Deutsch - (.Adobe Systems.) [HKLM] -- {AC76BA86-1033-F400-7760-000000000005}
    O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {90176341-0A8B-4CCC-A78D-F862228A6B95}
    O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {9C9824D9-9000-4373-A6A5-D0E5D4831394}
    O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM] -- {08B32819-6EEF-4057-AEDA-5AB681A36A23}
    O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM] -- {A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM] -- {B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM] -- {A2D81E70-2A98-4A08-A628-94388B063C5E}
    O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM] -- {73B5D990-04EA-4751-B10F-5534770B91F2}
    O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    O42 - Logiciel: Adobe Color NA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- {C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM] -- {6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {04AF207D-9A77-465A-8B76-991F6AB66245}
    O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {54793AA1-5001-42F4-ABB6-C364617C6078}
    O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM] -- {D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_32e9033392a51340b32fdc6ad893ab7
    O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {BF794769-8875-4E01-B7BE-E00104604F4A}
    O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {29E5EA97-5F74-4A57-B8B2-D4F169117183}
    O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM] -- {8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {E69AE897-9E0B-485C-8552-7841F48D42D8}
    O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM] -- {D0DFF92A-492E-4C40-B862-A74A173C25C5}
    O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {802771A9-A856-4A41-ACF7-1450E523C923}
    O42 - Logiciel: Advanced Performance Platform Cashtitan. - (.Pas de propriétaire.) [HKLM] -- tmskhtrvlres
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: ArchiCAD Guide - Expérience BIM - (.Pas de propriétaire.) [HKLM] -- 040FFFFFFF12FF00FF0501F00F02F000-R1
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Artlantis Studio 3.0.3 - (.Abvent R&D.) [HKLM] -- Artlantis Studio 3
    O42 - Logiciel: AutoCAD 2011 - Français - (.Autodesk.) [HKLM] -- AutoCAD 2011 - Français
    O42 - Logiciel: AutoCAD 2011 - Français - (.Autodesk.) [HKLM] -- {5783F2D7-9001-040C-0002-0060B0CE6BBA}
    O42 - Logiciel: AutoCAD 2011 - Français Version 2.1 - (.Autodesk.) [HKLM] -- AutoCAD 2011 - Français Version 2.1
    O42 - Logiciel: Autodesk Material Library 2011 - (.Autodesk.) [HKLM] -- {9DEABCB6-B759-4D52-92F8-51B34A2B4D40}
    O42 - Logiciel: Autodesk Material Library 2011 Base Image library - (.Autodesk.) [HKLM] -- {CD1E078C-A6B9-47DA-B035-6365C85C7832}
    O42 - Logiciel: Autodesk Material Library 2011 Medium Image library - (.Autodesk.) [HKLM] -- {975951E7-14D0-49AF-A630-89680D12D7F6}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: FARO LS 1.1.406.58 - (.FARO Scanner Production.) [HKLM] -- {951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {05AB8EF0-F783-11DF-83AC-001279CD8240}
    O42 - Logiciel: Google SketchUp Pro 7 - (.Google, Inc..) [HKLM] -- {80FE4BC2-661C-4DEC-A6A4-7EEF1036B286}
    O42 - Logiciel: Google SketchUp Pro 8 - (.Google, Inc..) [HKLM] -- {3AB65E95-37D6-4DD7-8862-29AED3AFD54B}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 - (.HP.) [HKLM] -- {D77D43B5-ED55-426b-B67B-E21F804F6102}
    O42 - Logiciel: HP Solution Center 10.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: Hotspot Shield 1.56 - (.AnchorFree.) [HKLM] -- HotspotShield
    O42 - Logiciel: IDX Renditioner - (.IMSI/Design.) [HKLM] -- {D9432306-513A-4695-977E-FC6AD9C3ED98}
    O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
    O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {E62A1F01-07B7-4541-A835-EE5B0BF064C2}
    O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Essentials
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- {EF98A02A-1748-4762-9B7D-5ED1600520D5}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: PC Inspector File Recovery - (.Pas de propriétaire.) [HKLM] -- {0DD140D3-9563-481E-AA75-BA457CBDAEF2}
    O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM] -- {AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    O42 - Logiciel: Podium - (.Cadalog Inc.) [HKLM] -- Podium_is1
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: RICOH R5U8xx Media Driver ver.3.62.02 - (.RICOH.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    O42 - Logiciel: Skype(TM) 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2412171) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7961E819-93A5-40A8-8469-4BE2FBBFACEF}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2466076) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{EE71630C-C756-4343-B620-DB5958609E3D}
    O42 - Logiciel: V-Ray for SketchUp - (.ASGVIS.) [HKLM] -- V-Ray for SketchUp 1.48.89
    O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: Warcraft III - (.Pas de propriétaire.) [HKLM] -- Warcraft III
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070E81A64F}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-463865B303BF}
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ASUS]
    [HKCU\Software\Abvent]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Alcohol Soft]
    [HKCU\Software\AppDataLow\Software\AF-HSS]
    [HKCU\Software\AppDataLow\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\{6A5F3156-C343-44DF-0D44-7FA621B0DB3A}]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow\{aaefffa6-12cd-95c8-3a87-0eab7c517015}]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Autodesk]
    [HKCU\Software\Battle.net]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Blizzard Entertainment]
    [HKCU\Software\Bugsplat]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\DT Soft]
    [HKCU\Software\Earth Resource Mapping]
    [HKCU\Software\Google]
    [HKCU\Software\Graphisoft]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\HotspotShield]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RegisteredApplications]
    [HKCU\Software\SkypeApps]
    [HKCU\Software\Skype]
    [HKCU\Software\Synaptics]
    [HKCU\Software\WIBU-SYSTEMS]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\yahooinstall]
    [HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec]
    [HKLM\Software\AF-HSS]
    [HKLM\Software\ASGVIS]
    [HKLM\Software\ASUS]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATK]
    [HKLM\Software\Adobe]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\AsLdr]
    [HKLM\Software\Autodesk]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Convar Deutschland GmbH]
    [HKLM\Software\DT Soft]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\IDX]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Kaydara]
    [HKLM\Software\MAXSOFT-OCRON]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\RICOH]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SONIX]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Synaptics]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Volatile]
    [HKLM\Software\WIBU-SYSTEMS]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\WinRAR]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\wrar390Install]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 31/12/2010 - 22:30:34 ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 18/12/2010 - 02:34:30 ----D- C:\Program Files\Adobe
    O43 - CFD: 20/12/2010 - 05:22:38 ----D- C:\Program Files\AF-HSS
    O43 - CFD: 13/12/2010 - 00:34:04 ----D- C:\Program Files\Alcohol Soft
    O43 - CFD: 22/12/2010 - 11:35:20 ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 22/12/2010 - 11:25:32 ----D- C:\Program Files\Artlantis Studio 3
    O43 - CFD: 13/12/2010 - 00:06:48 ----D- C:\Program Files\ASUS
    O43 - CFD: 13/12/2010 - 00:05:32 ----D- C:\Program Files\ATKGFNEX
    O43 - CFD: 13/12/2010 - 01:05:40 ----D- C:\Program Files\Autodesk
    O43 - CFD: 18/12/2010 - 02:05:26 ----D- C:\Program Files\Bonjour
    O43 - CFD: 14/12/2010 - 01:47:14 ----D- C:\Program Files\CCleaner
    O43 - CFD: 27/12/2010 - 23:54:06 ----D- C:\Program Files\Common Files
    O43 - CFD: 01/01/2011 - 01:30:04 ----D- C:\Program Files\DAEMON Tools Lite
    O43 - CFD: 13/12/2010 - 21:08:02 ----D- C:\Program Files\DVD Maker
    O43 - CFD: 12/12/2010 - 23:38:12 -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 17/12/2010 - 20:23:38 ----D- C:\Program Files\Google
    O43 - CFD: 28/12/2010 - 16:29:10 ----D- C:\Program Files\Graphisoft
    O43 - CFD: 20/12/2010 - 05:22:50 ----D- C:\Program Files\Hotspot Shield
    O43 - CFD: 13/12/2010 - 00:54:22 ----D- C:\Program Files\HP
    O43 - CFD: 20/12/2010 - 15:43:32 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 22/12/2010 - 11:37:20 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 13/12/2010 - 13:47:58 ----D- C:\Program Files\Java
    O43 - CFD: 31/12/2010 - 20:19:38 ----D- C:\Program Files\JDownloader
    O43 - CFD: 31/12/2010 - 23:49:14 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 14/07/2009 - 08:49:32 ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 13/12/2010 - 11:44:42 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 13/12/2010 - 00:51:44 ----D- C:\Program Files\Microsoft Security Essentials
    O43 - CFD: 17/12/2010 - 20:13:44 ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 13/12/2010 - 02:16:06 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD: 13/12/2010 - 11:44:38 ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 13/12/2010 - 02:09:44 ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD: 13/12/2010 - 19:19:50 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 13/12/2010 - 11:43:50 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 27/12/2010 - 14:22:08 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 13/12/2010 - 11:44:52 ----D- C:\Program Files\MSBuild
    O43 - CFD: 13/12/2010 - 21:48:30 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 20/12/2010 - 15:43:36 ----D- C:\Program Files\PC Inspector File Recovery
    O43 - CFD: 22/12/2010 - 11:37:20 ----D- C:\Program Files\QuickTime
    O43 - CFD: 12/12/2010 - 23:58:16 ----D- C:\Program Files\Realtek
    O43 - CFD: 14/07/2009 - 05:52:32 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 19/12/2010 - 11:47:36 R---D- C:\Program Files\Skype
    O43 - CFD: 12/12/2010 - 23:59:04 ----D- C:\Program Files\Synaptics
    O43 - CFD: 13/12/2010 - 00:40:06 --H-D- C:\Program Files\Temp
    O43 - CFD: 14/07/2009 - 05:53:24 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 17/12/2010 - 21:11:06 ----D- C:\Program Files\uTorrent
    O43 - CFD: 13/12/2010 - 00:25:26 ----D- C:\Program Files\VideoLAN
    O43 - CFD: 31/12/2010 - 21:10:44 ----D- C:\Program Files\Warcraft III
    O43 - CFD: 28/12/2010 - 00:21:32 ----D- C:\Program Files\WIBU-SYSTEMS
    O43 - CFD: 28/12/2010 - 20:11:10 ----D- C:\Program Files\WIBUKEY
    O43 - CFD: 18/12/2010 - 18:17:34 ----D- C:\Program Files\Windows Defender
    O43 - CFD: 18/12/2010 - 18:17:34 ----D- C:\Program Files\Windows Journal
    O43 - CFD: 13/12/2010 - 02:15:48 ----D- C:\Program Files\Windows Live
    O43 - CFD: 18/12/2010 - 18:17:36 ----D- C:\Program Files\Windows Mail
    O43 - CFD: 18/12/2010 - 18:17:36 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 12/12/2010 - 23:38:12 ----D- C:\Program Files\Windows NT
    O43 - CFD: 18/12/2010 - 18:17:34 ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD: 14/07/2009 - 05:52:34 ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 18/12/2010 - 18:17:36 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 13/12/2010 - 00:26:30 ----D- C:\Program Files\WinRAR
    O43 - CFD: 01/01/2011 - 01:36:58 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 18/12/2010 - 02:39:22 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 22/12/2010 - 11:35:34 ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 13/12/2010 - 01:13:34 ----D- C:\Program Files\Common Files\Autodesk Shared
    O43 - CFD: 13/12/2010 - 11:44:38 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 22/12/2010 - 13:51:24 ---AD- C:\Program Files\Common Files\Graphisoft Shared
    O43 - CFD: 13/12/2010 - 00:53:38 ----D- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD: 13/12/2010 - 15:16:04 ----D- C:\Program Files\Common Files\HP
    O43 - CFD: 12/12/2010 - 23:58:10 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 13/12/2010 - 01:08:32 ----D- C:\Program Files\Common Files\Macrovision Shared
    O43 - CFD: 13/12/2010 - 19:21:12 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 13/12/2010 - 15:23:44 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 19/12/2010 - 11:47:36 ----D- C:\Program Files\Common Files\Skype
    O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 18/12/2010 - 18:17:34 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 13/12/2010 - 02:01:52 ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD: 22/12/2010 - 11:25:48 ----D- C:\ProgramData\Abvent
    O43 - CFD: 18/12/2010 - 03:16:24 ----D- C:\ProgramData\Adobe
    O43 - CFD: 22/12/2010 - 11:35:20 ----D- C:\ProgramData\Apple
    O43 - CFD: 22/12/2010 - 11:36:22 ----D- C:\ProgramData\Apple Computer
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 17/12/2010 - 21:02:18 ----D- C:\ProgramData\ASGVIS
    O43 - CFD: 13/12/2010 - 00:11:06 ----D- C:\ProgramData\ASUS
    O43 - CFD: 13/12/2010 - 01:48:14 ----D- C:\ProgramData\Autodesk
    O43 - CFD: 12/12/2010 - 23:38:12 -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 28/12/2010 - 00:12:06 ----D- C:\ProgramData\DAEMON Tools Lite
    O43 - CFD: 17/12/2010 - 20:49:24 ----D- C:\ProgramData\Datos de programa
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Documents
    O43 - CFD: 12/12/2010 - 23:38:12 -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 13/12/2010 - 01:46:44 ----D- C:\ProgramData\FLEXnet
    O43 - CFD: 17/12/2010 - 20:23:36 ----D- C:\ProgramData\Google
    O43 - CFD: 13/12/2010 - 00:51:56 ----D- C:\ProgramData\Hewlett-Packard
    O43 - CFD: 13/12/2010 - 00:54:22 ----D- C:\ProgramData\HP
    O43 - CFD: 13/12/2010 - 00:54:22 ----D- C:\ProgramData\HP Product Assistant
    O43 - CFD: 20/12/2010 - 05:23:32 ----D- C:\ProgramData\hssff
    O43 - CFD: 31/12/2010 - 23:46:40 ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 12/12/2010 - 23:38:12 -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 13/12/2010 - 11:48:42 -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 14/12/2010 - 20:58:28 ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 12/12/2010 - 23:38:12 -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 13/12/2010 - 19:14:58 ----D- C:\ProgramData\NVIDIA
    O43 - CFD: 18/12/2010 - 03:15:52 ----D- C:\ProgramData\regid.1986-12.com.adobe
    O43 - CFD: 19/12/2010 - 11:47:28 ----D- C:\ProgramData\Skype
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 27/12/2010 - 23:29:16 ---AD- C:\ProgramData\TEMP
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Templates
    O43 - CFD: 18/12/2010 - 02:39:22 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 22/12/2010 - 11:35:34 ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 13/12/2010 - 01:13:34 ----D- C:\Program Files\Common Files\Autodesk Shared
    O43 - CFD: 13/12/2010 - 11:44:38 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 22/12/2010 - 13:51:24 ---AD- C:\Program Files\Common Files\Graphisoft Shared
    O43 - CFD: 13/12/2010 - 00:53:38 ----D- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD: 13/12/2010 - 15:16:04 ----D- C:\Program Files\Common Files\HP
    O43 - CFD: 12/12/2010 - 23:58:10 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 13/12/2010 - 01:08:32 ----D- C:\Program Files\Common Files\Macrovision Shared
    O43 - CFD: 13/12/2010 - 19:21:12 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 13/12/2010 - 15:23:44 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 19/12/2010 - 11:47:36 ----D- C:\Program Files\Common Files\Skype
    O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 18/12/2010 - 18:17:34 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 13/12/2010 - 02:01:52 ----D- C:\Program Files\Common Files\Windows Live

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.5C36C7EB8FE3304A835122064ABED4F4] - 31/12/2010 - 23:44:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [1330]
    O44 - LFC:[MD5.18C76DECDA4D014E23AC7F743DC4DA12] - 31/12/2010 - 23:42:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-31-12-2010-23-42-09.txt [7112]
    O44 - LFC:[MD5.D5D98FD9D98C36A604C17583545E475F] - 31/12/2010 - 22:50:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [2560]
    O44 - LFC:[MD5.C8DF0A6D5F59205083601658753A8226] - 31/12/2010 - 22:37:43 ---A- .
    0
    1. ramroum1987
       
      j'aurais du le faire plutôt mais voici le lien du log

      http://www.cijoint.fr/cjlink.php?file=cj201101/cijlsolcxd.txt
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    stop :D

    à héberger sur cijoint.fr stp :)
    0
  11. ramroum1987
     
    j'aurais du le faire plutôt :p mais voici le lien du log

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijlsolcxd.txt
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Advanced Performance Platform Cashtitan. - (.Pas de propriétaire.) [HKLM] -- tmskhtrvlres
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
    O4 - HKCU\..\Run: [cleatmac] rundll32 "C:\Users\RAMIDE~1\AppData\Local\Temp\cmdkHost.dll (.not file.)
    O4 - HKUS\S-1-5-21-282258598-304623767-1923857766-1001\..\Run: [cleatmac] rundll32 "C:\Users\RAMIDE~1\AppData\Local\Temp\cmdkHost.dll (.not file.)
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ensuite lance un scan complet avec Microsoft Security Essential que tu dispose :) et donne moi le résultat ;)
    @+
    0
  13. ramroum1987
     
    voici le rapport ZHPfix

    Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
    Fichier d'export Registre :
    Run by Rami DERBEL at 01/01/2011 01:58:08
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Advanced Performance Platform Cashtitan. - (.Pas de propriétaire.) [HKLM] -- tmskhtrvlres => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [cleatmac] rundll32 "C:\Users\RAMIDE~1\AppData\Local\Temp\cmdkHost.dll (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-282258598-304623767-1923857766-1001\..\Run: [cleatmac] rundll32 "C:\Users\RAMIDE~1\AppData\Local\Temp\cmdkHost.dll (.not file.) => Valeur absente

    ========== Fichier(s) ==========
    c:\users\ramide~1\appdata\local\temp\cmdkhost.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan

    quant au scan il risque de prendre une heure ou deux

    moi je suis kaput j'ai lancé le scan mais je pense que je vais dormir avant qu'il n'ait terminé,

    en tout cas je te remercie beaucoup pour tes efforts, je t'envoie le résultat du scan demain à la première heure

    @ demain ;)
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas de soucis :)

    @tantôt (on est déjà demain :P)

    bonne nuit ;)
    0
  15. ramroum1987
     
    bonjour,
    je suis désolé pour le retard de ma réponse.
    Je te remercie beaucoup pour ton aide et pour le temps que tu m'a accordé:
    tout est nickel, le scan de MSE est OK, j'ai pu réinstaller google chrome et deamon tool,

    encore merci juju666 :)
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello ;)

    Pas de problème mais on a pas fini lol

    ▶ télécharge Ccleaner et enregistre le sur le bureau

    ▶ double-clique sur le fichier pour lancer l'installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

    ▶ sur la fenêtre de l'installation langage bien choisir français et OK
    ▶ clique sur suivant
    ▶ lis la licence et j'accepte
    ▶ cliques sur suivant
    ▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    ▶ cliques sur installer
    ▶ cliques sur fermer
    ▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    ▶ ▶ cliques sur nettoyeur
    ▶cliques sur windows et dans la colonne avancé
    ▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    ▶ cliques sur analyse une fois l'analyse terminé
    ▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    ▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
    ▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    ▶ il te demande de sauvegarder OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    ▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
    ▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    ▶ tu peux fermer Ccleaner

    ------

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    ------

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    Mise à jour Windows :

    Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l'application

    ▶ ▶ Met à jour Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
    ▶ ▶ Décocher le scan Macàfric

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    Si tu as d'autres questions, je t'écoute avec plaisir (:

    @+
    0