Problème sur mon Pc, Security tool

Bonsoir

je vous remercie mais lisez bien l'intitulé de mon poste:

Rkill ne détecte pas Security tool ( pour être exacte, lors de la 1ere intrusion il l'a détecté mais pas cette fois ci)
de plus j'ai deja posté un rapport ^^ ( via Hijackthis ) qui lui marche.

tenez voici le rapport de Rkill^^:

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: SAEBA Ryo [Admin rights]
Mode: Scan -- Time : 15/02/2011 21:00:13

Bad processes:

Found:

HOSTS File:


Finished

Bonsoir ok je vais le faire ( comme ça ce sera le 4eme logiciel d analyse sur mon PC )
j'espere que celui la trouvera quelque chose parce que c'est pas un peu que je commence à me demander si tout ces logiciels servent vraiment à quelque chose mais un peu quand même.

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201102/cij1YAdyE6.txt

Bonsoir,

Non je n'ai pas comme lors de ma premiere infection des messages qui envahissent mon ecran, la j'ai seulement les icone de mon Bureau qui freeze,Internet plante,ma sourris ne se déplace pas la ou je veux, le PC rame, et surtout si je decide d ouvrir métton le fichier Musique , il m ouvre le fichier jeux et si je clique sur autre chose il m ouvre toujours le meme fichier, Mon anti virus ne detecte pas Security tool, Ni Rkill, ni Rogue Killer, ni apparement HijackThis, ni MalwareBytes pourtant quand je tape dans ma barre de recherche dans mon poste de travail Security Tool, la il m'affiche plus de 10 éléments.

Mais ça ce ne sont pas des symptômes de rogues. Tout au plus je dirai que c'est ton système qui n'est plus stable...

Bonsoir ah desolé voici le bon rapport:

Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
Fichier d'export Registre :
Run by SAEBA Ryo at 17/02/2011 00:42:09
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========

End of the scan
Ouais je sais il est court mais c est tout ce qu'il y a.

Oui

Et allé et de 5 ^^

question:

et si lui ne détecte rien quel autre truc vais-je devoir installer sur mon pc ????

je verrai demain pour l instalation je vous tiens au courant des que j'ai le rapport.

voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:37:08 le 18/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
SAEBA Ryo@SAEBARYO-PC (HP-Pavilion WK685AA-ABF p6353fr)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\ask.uk.xml
Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\conduit
Fichier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\SAEBA Ryo\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2567681");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 07 2011 00:35:10 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://day-of-horror.dyndns.org/");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277252905525");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\SAEBA Ryo\AppData\Roaming\Mozilla\FireFox\Profiles\9hc63mzy.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\SAEBA Ryo\\Desktop\\IMAGES MANGAS\\Umineko No Naku Koro Ni
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.plusnetwork.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

Plugins\npvsk.dll (Durand)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_ElevationPolicy\9b9acc52-467a-4230-bf61-65b38b758ab3 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 43 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/02/2011 00:37:18 (10328 Octet(s))

Fin à: 00:38:06, 18/02/2011

============== E.O.F ==============

bonjour merci pour tout

je vais le faire immédiatement je vous tiens au courant .

j'ai suivi scrupuleusement votre procédure.

Mais Malwarebytes ne me détecte toujours pas les fichiers infectés. et je l ai passé plusieurs fois pourtant

j'ai toujours Security Tool.

mon bureau n'arrête pas de freezer toute les 10 secondes

Bonsoir bon je relance une recherche ( vue que je crois avoir supprimer mon dernier rapport )

je le posterai des que possible

voici le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5801

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/02/2011 00:32:42
mbam-log-2011-02-19 (00-32-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 353836
Temps écoulé: 1 heure(s), 6 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je sais mais comme marqué plus haut je ne l'ai PLUS ni lui ni les précédents rapports

oui je le sais bien mais le scan précedent :

1- n'existe plus.

2- Donc comment veux tu que je te fournisse un rapport que je n'ai plus ?


3-m'affiché 0 infections partout et 0 fichiers nuisibles détécté.

4- Le rapport que tu as sous les yeux est STRICTEMENT le même que celui du 18/02 de 19h ainsi que celui du 17 ainsi que ceux du 12au 15 fevrier ( qui ne m'ont RIEN détecté donc rien a supprimer).

A l'heure actuelle, Malwarbytes ne le détecte TOUJOURS pas cet saleté de Security Tool, mais depuis que j'ai passé AD-R, le PC va un tout petit peu mieux mon ecran freeze toujours, dès que je solicite trop le pc ( ouverture d'une fentre boom il ram )et surtout j'ai toujurs les fichiers Security Tool dnas mon pc, en revanche, depuis avant hier j'ai Antivir qui me bloque des fichiers auto-run/.exe.

Au fait voici lo'impression écran de mon PC à la date du 17/02

http://www.cijoint.fr/cjlink.php?file=cj201102/cij0yUhlm9.png

A la date du 19/02

http://www.cijoint.fr/cjlink.php?file=cj201102/cijQIJ5qK1.png

voila se que viens de m'afficher Antivir apres sa mise a jour quotidienne:

C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[AVERTISSEMENT] Erreur interne !
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[AVERTISSEMENT] Erreur interne !
C:\Users\SAEBA Ryo\AppData\Roaming\OpenCandy\F49235D82B6B43F8A2543D16E5ED1355\registrybooster8-Wrapped.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !

Donc en claire, ce que vous etes en train de me dire c'est que je n'aurrai pas Security Tool dans mon pc ???

Pour les pages avec le point d interogation non ça je sais que ça ne risque rien je parler des autres fichiers( les dates sont bidons j'ai mon pc depuis 2010 donc ça ne pouvais aps etre modifier le 14/07/2009 ), TOUT les fichiers marqué amd64 quelques choses, sont les meme fichiers qui avaient étaient infecté par security tool précèdement( autre indice, si je veux supprimer ces fichiers, ça m'est interdit purement et simplement comme lors de ma 1ere infection), de plus mon PC ne freeze que quand j'ai Security tool, idem pour les autres problèmes que j'ai eu et que j'ai encore( je l'ai depuis environ un an, acheté neuf et il n'a JAMAIS eu aucuns problemes d'instabilité de système ou autres encore ).

Je viens juste de lancer une analyse en mode sans échec, Malwarebytes ne me détecte rien...

pourtant je suis sur de l'avoir.
Mon pc ne s'est pas mi spontannement à planter en aillant EXACTEMENT les meme problemes, dans le même ordre que lors de ma 1ere infection par security tool.

Merci pour Antivir ^^

je viens de le faire .

"Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'est rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que tous vos programmes sont infectés. Impossibilité d'exécuter le moindre programme y compris les outils de désinfection. L'achat du logiciel est proposé afin de nettoyer l'ordinateur => ne pas saisir vos coordonnées bancaires."

Oui en gros se que j'ai eu la 1ere fois quoi^^

ok donc vous me certifiez que je n'ai PAS Security Tool du tout dans mon PC ?

( non parce que depuis plus d'une semaine, j'ai couper les ponts avec mes contactes sur MSN ( vue que c'était par là que je l'avais eu la 1ere fois) et je n'aimerai pas les infecter à mon tour )

Ok pour les dates des fichiers.

Je ne suis pas informaticien après tout ^^ je ne connais de l'informatique, que ce que j'ai appris par moi même.

ok.

je vous remercie pour tout

J'ai demandé un avis à tigzy

Bonsoir ok merci

pour l'instant mon PC semble se comporter normalement ( plus de freeze, Uc à 10% procésseur à 45% tout est à la normal ) mais internet à tendance de temps en temps à ramer alors qu'il ne le faisait pas avant.

ok je viens de le faire voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijQ1YQV2A.txt

bonjour voici le rapport:
Rapport de ZHPFix 1.12.3252 par Nicolas Coolman, Update du 15/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-14-59-34.txt
Run by SAEBA Ryo at 20/02/2011 14:59:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
SS - | Demand 14/07/2009 0 | (X6va001) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp => Clé supprimée avec succès
SS - | Demand 14/07/2009 0 | (X6va002) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp => Clé supprimée avec succès
SS - | Demand 14/07/2009 0 | (X6va003) . (.Pas de propriétaire.) - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp => Clé supprimée avec succès
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.) => Clé non supprimée
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\001ED83.tmp (.not file.) - X6va001 (X6va001) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA001 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\0022FA2.tmp (.not file.) - X6va002 (X6va002) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA002 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\SAEBAR~1\AppData\Local\Temp\003DEB1.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"vidc.i420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.) => Valeur supprimée avec succès
{AAB70756-8F50-4825-81FA-6C9AD437EE4C} => Valeur supprimée avec succès
{00239628-2D82-4F18-A5A4-1EAF9FDA0D7D} => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\saebar~1\appdata\local\temp\001ed83.tmp => Supprimé et mis en quarantaine
c:\users\saebar~1\appdata\local\temp\0022fa2.tmp => Supprimé et mis en quarantaine
c:\users\saebar~1\appdata\local\temp\003deb1.tmp => Supprimé et mis en quarantaine
c:\windows\system32\macromed\flash\npswf64_10_2_161.dll => Supprimé et mis en quarantaine
c:\users\saeba ryo\desktop\blender - raccourci.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\blender\blender.exe => Supprimé et mis en quarantaine
c:\users\saeba ryo\desktop\liste de mes dvd - raccourci.lnk => Supprimé et mis en quarantaine
k:\liste de mes dvd.rtf (.not file.) => Supprimé et mis en quarantaine
c:\users\saeba ryo\appdata\roaming\microsoft\internet explorer\quick launch\vos démarches administratives.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
9 : Fichier(s)


End of the scan