Sujet Précédent Sujet Suivant

Infection autorun.inf'

Résolu/Fermé
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013 - 26 févr. 2011 à 11:11
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 févr. 2011 à 08:52
Bonjour, je viens d'avoir ce virus quelqu'un peut il m'aider svp.?
Merci



17 réponses

Réponse 1 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
27 févr. 2011 à 10:20
As-tu fait la manip avec MBAM et poste le rapport STP.

Ensuite tu vas faire ceci:
Par défaut, la nouvelle version d'Antivir bloque tous les autorun.inf même légitime.
Tu peux désactiver cette nouvelle fonctionnalité comme ceci :

* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"

Plus infos : Antivir Autorun Blocked/bloqué et vaccination

Smart
1
Réponse 2 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 11:23
Bonjour,

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart
0
Réponse 3 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
26 févr. 2011 à 11:33
re,voila le rraport.
############################## | UsbFix 7.041 | [Recherche]

Utilisateur: paulo (Administrateur) # PC-DE-PAULO [Packard Bell imedia S1710]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 11:27:34 | 26/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (5.1.2600 64-Bit) # Service Pack 2
In
ternet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (323 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 77%) [] # FAT
L:\ -> Disque fixe # 466 Go (398 Go libre(s) - 85%) [Elements] # NTFS

################## | Éléments infectieux |


Présent! C:\Users\paulo\AppData\Local\Temp\IXP541.TMP
Présent! C:\Users\paulo\AppData\Local\Temp\IXP560.TMP
Présent! C:\Users\paulo\AppData\Local\Temp\IXP685.TMP
Présent! L:\autorun.inf
Présent! L:\host.exe

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |


################## | Vaccin |

L:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
merci
0
Réponse 4 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 11:36
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
26 févr. 2011 à 11:55
re,
############################## | UsbFix 7.041 | [Suppression]

Utilisateur: paulo (Administrateur) # PC-DE-PAULO [Packard Bell imedia S1710]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 11:39:39 | 26/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (323 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 77%) [] # FAT
L:\ -> Disque fixe # 466 Go (398 Go libre(s) - 85%) [Elements] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Users\paulo\AppData\Local\Temp\IXP541.TMP
Supprimé! C:\Users\paulo\AppData\Local\Temp\IXP560.TMP
Supprimé! C:\Users\paulo\AppData\Local\Temp\IXP685.TMP
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2704204595-2640163272-54980813-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2704204595-2640163272-54980813-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-498945793-2945587215-56702946-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2704204595-2640163272-54980813-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2704204595-2640163272-54980813-500
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2684170836-489012178-2313964033-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2704204595-2640163272-54980813-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3313597803-4281518162-4264339947-1000
Supprimé! L:\Recycler\S-1-5-21-772710305-3242703877-2118525512-1007
Supprimé! L:\autorun.inf
Supprimé! L:\host.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |


################## | Listing |

[26/02/2011 - 11:43:23 | SHD ] C:\$Recycle.Bin
[22/08/2009 - 16:08:03 | D ] C:\ACER
[11/11/2009 - 23:00:00 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/11/2009 - 23:00:04 | N | 8192] C:\BOOTSECT.BAK
[09/04/2010 - 17:37:18 | D ] C:\cadenas
[25/02/2011 - 18:18:36 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/02/2011 - 20:44:47 | ASH | 3220623360] C:\hiberfil.sys
[18/10/2010 - 17:47:45 | RHD ] C:\MSOCache
[11/11/2009 - 22:01:17 | D ] C:\OEM
[25/02/2011 - 20:44:57 | ASH | 4294168576] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[24/08/2009 - 12:45:23 | D ] C:\pilotes-speedcomusbv4-vista
[13/02/2011 - 10:05:47 | D ] C:\Program Files
[24/02/2011 - 20:35:59 | D ] C:\Program Files (x86)
[24/02/2011 - 20:37:19 | HD ] C:\ProgramData
[11/11/2009 - 23:40:57 | SHD ] C:\Recovery
[02/11/2009 - 21:38:23 | D ] C:\rsit
[25/02/2011 - 18:46:16 | SHD ] C:\System Volume Information
[30/01/2011 - 09:48:53 | D ] C:\temp
[03/01/2010 - 11:17:38 | D ] C:\totalcmd
[26/02/2011 - 11:43:23 | D ] C:\UsbFix
[26/02/2011 - 11:39:41 | A | 3402] C:\UsbFix.txt
[11/11/2009 - 23:19:35 | D ] C:\Users
[11/02/2011 - 19:38:54 | D ] C:\Windows
[30/01/2011 - 10:55:19 | N | 397616] C:\ZHPExportRegistry-30-01-2011-10-55-19.txt
[26/02/2011 - 11:43:23 | SHD ] D:\$RECYCLE.BIN
[14/10/2010 - 16:48:17 | D ] D:\42dbd0e538508422a30960
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[01/11/2010 - 10:35:55 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[20/09/2009 - 15:41:12 | N | 2328993] K:\001.JPG
[20/09/2009 - 15:41:16 | N | 2365352] K:\002.JPG
[20/09/2009 - 15:41:20 | N | 2334367] K:\003.JPG
[20/09/2009 - 18:11:36 | N | 2270328] K:\004.JPG
[20/09/2009 - 15:41:24 | N | 2339131] K:\005.JPG
[20/09/2009 - 15:41:32 | N | 2245181] K:\006.JPG
[20/09/2009 - 15:41:34 | N | 2225881] K:\007.JPG
[25/08/2009 - 18:05:02 | N | 2271739] K:\008.JPG
[20/09/2009 - 15:41:38 | N | 2314650] K:\009.JPG
[20/09/2009 - 15:41:40 | N | 2293838] K:\010.JPG
[20/09/2009 - 15:41:42 | N | 2267444] K:\011.JPG
[20/09/2009 - 15:41:48 | N | 2204486] K:\012.JPG
[20/09/2009 - 15:41:52 | N | 2285485] K:\013.JPG
[13/02/2006 - 01:16:28 | N | 2337483] K:\015.JPG
[13/02/2006 - 01:21:32 | N | 2311037] K:\016.JPG
[31/12/2005 - 23:06:44 | N | 2345926] K:\017.JPG
[25/08/2009 - 18:04:50 | N | 2238901] K:\018.JPG
[25/09/2009 - 18:51:26 | N | 2208755] K:\019.JPG
[27/09/2009 - 14:27:28 | N | 2389640] K:\0021.JPG
[31/12/2005 - 23:07:46 | N | 2354180] K:\021.JPG
[27/09/2009 - 14:27:34 | N | 2298378] K:\0022.JPG
[31/12/2005 - 23:07:46 | N | 2354218] K:\022.JPG
[27/09/2009 - 14:27:38 | N | 2331772] K:\0023.JPG
[20/09/2009 - 15:42:06 | N | 2317637] K:\023.JPG
[27/09/2009 - 14:27:48 | N | 2331135] K:\0024.JPG
[20/09/2009 - 15:42:10 | N | 2205141] K:\024.JPG
[27/09/2009 - 14:27:52 | N | 2325057] K:\0025.JPG
[20/09/2009 - 15:42:18 | N | 2129981] K:\025.JPG
[27/09/2009 - 14:27:56 | N | 2258503] K:\0026.JPG
[31/12/2005 - 23:10:34 | N | 2281385] K:\026.JPG
[27/09/2009 - 14:28:02 | N | 2336504] K:\0027.JPG
[20/09/2009 - 15:42:28 | N | 2135926] K:\027.JPG
[27/09/2009 - 14:28:08 | N | 2004483] K:\0028.JPG
[20/09/2009 - 15:42:32 | N | 2130841] K:\028.JPG
[27/09/2009 - 14:28:20 | N | 2095734] K:\0030.JPG
[20/09/2009 - 15:42:38 | N | 1893739] K:\030.JPG
[27/09/2009 - 14:28:28 | N | 2269021] K:\0031.JPG
[20/09/2009 - 15:43:06 | N | 2060887] K:\033.JPG
[21/02/2006 - 03:56:08 | N | 2342423] K:\0034.JPG
[21/02/2006 - 03:56:08 | N | 2376161] K:\0035.JPG
[21/02/2006 - 03:56:08 | N | 2306503] K:\0036.JPG
[20/09/2009 - 15:43:20 | N | 2187805] K:\036.JPG
[21/02/2006 - 03:56:08 | N | 2351514] K:\0037.JPG
[20/09/2009 - 15:43:34 | N | 1869995] K:\037.JPG
[21/02/2006 - 04:15:26 | N | 2492814] K:\0038.JPG
[20/09/2009 - 15:43:58 | N | 2156192] K:\038.JPG
[21/02/2006 - 04:15:26 | N | 2316579] K:\0039.JPG
[20/09/2009 - 15:44:06 | N | 2347614] K:\039.JPG
[27/09/2009 - 14:28:48 | N | 2260163] K:\0040.JPG
[20/09/2009 - 15:44:14 | N | 2282530] K:\040.JPG
[21/02/2006 - 04:15:26 | N | 2447423] K:\0041.JPG
[20/09/2009 - 15:44:20 | N | 2201003] K:\041.JPG
[21/02/2006 - 04:15:26 | N | 2443161] K:\0042.JPG
[20/09/2009 - 15:38:30 | N | 2345304] K:\042.JPG
[21/02/2006 - 04:16:28 | N | 2299892] K:\0043.JPG
[20/09/2009 - 15:44:30 | N | 2334087] K:\043.JPG
[27/09/2009 - 14:23:24 | N | 2247430] K:\0044.JPG
[20/09/2009 - 15:38:38 | N | 2008089] K:\044.JPG
[20/09/2009 - 15:44:32 | N | 2162253] K:\045.JPG
[27/09/2009 - 14:23:42 | N | 2219007] K:\0046.JPG
[20/09/2009 - 15:44:36 | N | 2237631] K:\046.JPG
[23/02/2006 - 03:54:36 | N | 2424936] K:\0047.JPG
[20/09/2009 - 15:44:44 | N | 2257910] K:\047.JPG
[20/09/2009 - 15:44:50 | N | 2027609] K:\048.JPG
[20/09/2009 - 15:44:56 | N | 2304992] K:\049.JPG
[20/09/2009 - 15:45:00 | N | 2180786] K:\050.JPG
[29/01/2006 - 19:29:18 | N | 2388496] K:\055.JPG
[25/08/2009 - 17:44:42 | N | 2429080] K:\056.JPG
[25/08/2009 - 17:44:50 | N | 2372621] K:\057.JPG
[13/09/2009 - 16:40:12 | N | 2403294] K:\058.JPG
[25/08/2009 - 17:45:32 | N | 2375114] K:\059.JPG
[25/08/2009 - 17:45:42 | N | 2389731] K:\060.JPG
[25/08/2009 - 17:45:00 | N | 2410100] K:\061.JPG
[13/09/2009 - 15:37:00 | N | 2291184] K:\062.JPG
[13/09/2009 - 15:37:02 | N | 2369189] K:\063.JPG
[25/08/2009 - 17:45:08 | N | 2237133] K:\064.JPG
[04/02/2006 - 04:13:46 | N | 2368127] K:\065.JPG
[13/09/2009 - 15:35:16 | N | 2247547] K:\066.JPG
[13/09/2009 - 15:37:04 | N | 2174419] K:\067.JPG
[25/08/2009 - 17:45:14 | N | 2191667] K:\068.JPG
[13/09/2009 - 15:37:06 | N | 2117203] K:\069.JPG
[19/01/2006 - 17:36:04 | N | 2366854] K:\071.JPG
[25/08/2009 - 17:45:20 | N | 2323033] K:\072.JPG
[19/01/2006 - 17:37:06 | N | 2434621] K:\073.JPG
[25/08/2009 - 17:45:48 | N | 2286769] K:\074.JPG
[13/09/2009 - 15:35:26 | N | 2112026] K:\075.JPG
[04/02/2006 - 17:27:02 | N | 2451716] K:\076.JPG
[04/02/2006 - 20:30:48 | N | 2373340] K:\077.JPG
[13/09/2009 - 16:34:42 | N | 2236364] K:\078.JPG
[13/09/2009 - 15:37:08 | N | 2084775] K:\079.JPG
[13/09/2009 - 15:37:10 | N | 2238103] K:\080.JPG
[13/09/2009 - 15:37:12 | N | 2309630] K:\081.JPG
[05/02/2006 - 03:35:02 | N | 2319215] K:\083.JPG
[05/02/2006 - 03:36:36 | N | 2355752] K:\085.JPG
[05/02/2006 - 03:36:36 | N | 2329421] K:\087.JPG
[05/02/2006 - 03:36:36 | N | 2332797] K:\088.JPG
[13/09/2009 - 16:34:58 | N | 2225873] K:\091.JPG
[05/02/2006 - 03:39:10 | N | 2419912] K:\092.JPG
[05/02/2006 - 03:40:10 | N | 2476560] K:\094.JPG
[13/09/2009 - 15:37:20 | N | 2254284] K:\095.JPG
[05/02/2006 - 16:57:28 | N | 2463786] K:\096.JPG
[13/09/2009 - 15:37:22 | N | 2309707] K:\097.JPG
[25/08/2009 - 17:46:40 | N | 2340711] K:\098.JPG
[25/08/2009 - 17:46:42 | N | 1796827] K:\099.JPG
[13/09/2009 - 15:37:24 | N | 2337131] K:\100.JPG
[07/02/2006 - 04:43:20 | N | 2430357] K:\102.JPG
[13/09/2009 - 15:37:28 | N | 2208840] K:\103.JPG
[28/08/2009 - 20:33:54 | N | 2367865] K:\104.JPG
[07/02/2006 - 05:14:18 | N | 2350569] K:\105.JPG
[07/02/2006 - 05:15:22 | N | 2446269] K:\107.JPG
[07/02/2006 - 05:15:22 | N | 2423849] K:\108.JPG
[25/08/2009 - 17:47:12 | N | 2221304] K:\114.JPG
[13/09/2009 - 16:35:44 | N | 2295323] K:\116.JPG
[13/09/2009 - 16:35:50 | N | 2365352] K:\117.JPG
[25/08/2009 - 17:47:22 | N | 2210352] K:\118.JPG
[13/09/2009 - 15:37:34 | N | 2339131] K:\120.JPG
[13/09/2009 - 15:37:36 | N | 2245181] K:\121.JPG
[25/08/2009 - 17:47:30 | N | 2265420] K:\122.JPG
[28/08/2009 - 20:34:24 | N | 1774674] K:\123.JPG
[13/09/2009 - 15:37:38 | N | 2314650] K:\124.JPG
[13/09/2009 - 15:37:42 | N | 2293838] K:\125.JPG
[13/09/2009 - 15:37:44 | N | 2267444] K:\126.JPG
[25/08/2009 - 17:47:56 | N | 2188061] K:\134.JPG
[25/08/2009 - 17:47:58 | N | 2202971] K:\135.JPG
[25/08/2009 - 17:48:00 | N | 2394481] K:\136.JPG
[25/08/2009 - 17:48:12 | N | 2342826] K:\142.JPG
[21/01/2006 - 02:38:44 | N | 2442076] K:\143.JPG
[25/08/2009 - 17:48:14 | N | 2286166] K:\145.JPG
[21/01/2006 - 11:00:34 | N | 2447884] K:\146.JPG
[21/01/2006 - 11:01:36 | N | 2397743] K:\147.JPG
[21/01/2006 - 11:01:36 | N | 2449678] K:\148.JPG
[21/01/2006 - 14:20:50 | N | 2210321] K:\149.JPG
[21/01/2006 - 14:49:48 | N | 1670578] K:\150.JPG
[25/08/2009 - 17:48:18 | N | 2255277] K:\151.JPG
[25/08/2009 - 17:48:24 | N | 2219999] K:\153.JPG
[25/08/2009 - 17:48:28 | N | 2263150] K:\154.JPG
[25/08/2009 - 17:48:30 | N | 2278971] K:\155.JPG
[25/08/2009 - 17:48:46 | N | 1321822] K:\164.JPG
[25/08/2009 - 17:48:50 | N | 2254408] K:\166.JPG
[25/08/2009 - 17:48:52 | N | 2213441] K:\167.JPG
[22/01/2006 - 18:08:22 | N | 2280912] K:\168.JPG
[22/01/2006 - 18:08:22 | N | 2327941] K:\169.JPG
[25/08/2009 - 17:48:58 | N | 1858714] K:\171.JPG
[25/08/2009 - 17:48:58 | N | 2331239] K:\172.JPG
[23/01/2006 - 12:55:10 | N | 2317605] K:\173.JPG
[23/01/2006 - 12:55:10 | N | 2505568] K:\174.JPG
[23/01/2006 - 13:05:36 | N | 2484280] K:\175.JPG
[23/01/2006 - 17:38:26 | N | 2392827] K:\176.JPG
[05/11/2009 - 21:52:02 | N | 2256251] K:\177.JPG
[05/11/2009 - 21:52:14 | N | 2340458] K:\178.JPG
[25/08/2009 - 17:29:08 | N | 2151395] K:\P8210104.JPG
[25/08/2009 - 17:29:12 | N | 2117766] K:\P8210105.JPG
[25/08/2009 - 17:28:40 | N | 2528310] K:\P8210106.JPG
[31/12/2005 - 23:11:06 | N | 2360360] K:\SNC11342.JPG
[31/12/2005 - 23:11:06 | N | 2494993] K:\SNC11343.JPG
[31/12/2005 - 23:11:06 | N | 2466114] K:\SNC11344.JPG
[03/11/2009 - 15:22:40 | N | 2150078] K:\SNC11346.JPG
[27/02/2006 - 23:06:54 | N | 2449064] K:\SNC11715.JPG
[08/10/2009 - 20:16:28 | N | 2256773] K:\SNC11714.JPG
[27/02/2006 - 23:20:50 | N | 2363111] K:\SNC11717.JPG
[08/10/2009 - 20:10:40 | N | 2346890] K:\SNC11721.JPG
[08/10/2009 - 20:10:42 | N | 2287300] K:\SNC11722.JPG
[08/10/2009 - 20:11:02 | N | 2264480] K:\SNC11725.JPG
[08/10/2009 - 20:11:08 | N | 2204235] K:\SNC11726.JPG
[08/10/2009 - 20:11:12 | N | 2285853] K:\SNC11727.JPG
[08/10/2009 - 20:11:22 | N | 2246793] K:\SNC11731.JPG
[08/10/2009 - 20:11:26 | N | 2314644] K:\SNC11732.JPG
[08/10/2009 - 20:11:32 | N | 2324635] K:\SNC11735.JPG
[08/10/2009 - 20:11:36 | N | 2034620] K:\SNC11736.JPG
[04/03/2006 - 00:40:10 | N | 2429175] K:\SNC11737.JPG
[08/10/2009 - 20:11:50 | N | 2333983] K:\SNC11740.JPG
[08/10/2009 - 20:11:58 | N | 2299381] K:\SNC11742.JPG
[08/10/2009 - 20:12:02 | N | 2190443] K:\SNC11743.JPG
[04/03/2006 - 01:31:48 | N | 2385222] K:\SNC11744.JPG
[12/10/2009 - 08:03:44 | N | 2381439] K:\SNC11779.JPG
[10/03/2006 - 01:49:42 | N | 2550142] K:\SNC11784.JPG
[12/10/2009 - 08:04:12 | N | 2230921] K:\SNC11785.JPG
[10/03/2006 - 16:34:26 | N | 2347685] K:\SNC11786.JPG
[11/03/2006 - 18:42:32 | N | 2344991] K:\SNC11787.JPG
[12/10/2009 - 08:04:20 | N | 1863657] K:\SNC11790.JPG
[12/10/2009 - 08:04:24 | N | 2273314] K:\SNC11791.JPG
[12/10/2009 - 08:04:28 | N | 2197527] K:\SNC11792.JPG
[12/10/2009 - 08:04:34 | N | 2399571] K:\SNC11793.JPG
[12/10/2009 - 08:04:40 | N | 2349393] K:\SNC11794.JPG
[11/03/2006 - 22:58:14 | N | 2407304] K:\SNC11798.JPG
[11/03/2006 - 23:02:16 | N | 2449677] K:\SNC11800.JPG
[11/03/2006 - 23:04:52 | N | 2422185] K:\SNC11802.JPG
[12/10/2009 - 08:05:08 | N | 2258220] K:\SNC11803.JPG
[11/03/2006 - 23:06:56 | N | 2425660] K:\SNC11805.JPG
[11/03/2006 - 23:06:56 | N | 2484913] K:\SNC11806.JPG
[12/10/2009 - 08:05:44 | N | 2246075] K:\SNC11811.JPG
[12/10/2009 - 08:06:26 | N | 2309245] K:\SNC11818.JPG
[11/03/2006 - 23:12:08 | N | 2389945] K:\SNC11825.JPG
[12/10/2009 - 08:06:54 | N | 2200878] K:\SNC11826.JPG
[12/10/2009 - 08:07:08 | N | 2279239] K:\SNC11830.JPG
[12/03/2006 - 00:38:06 | N | 2423978] K:\SNC11833.JPG
[12/10/2009 - 08:07:22 | N | 2324257] K:\SNC11835.JPG
[12/10/2009 - 08:07:26 | N | 2278572] K:\SNC11836.JPG
[12/10/2009 - 08:07:30 | N | 2190400] K:\SNC11837.JPG
[12/10/2009 - 08:07:34 | N | 2292627] K:\SNC11838.JPG
[25/08/2009 - 17:46:48 | N | 2203791] K:\110.JPG
[20/01/2006 - 00:43:08 | N | 2281492] K:\106.JPG
[25/08/2009 - 17:46:50 | N | 2248263] K:\109.JPG
[20/01/2006 - 02:08:36 | N | 2318203] K:\111.JPG
[25/08/2009 - 17:48:36 | N | 2402267] K:\156.JPG
[21/01/2006 - 22:03:48 | N | 2328534] K:\157.JPG
[25/08/2009 - 17:48:38 | N | 2300429] K:\158.JPG
[21/01/2006 - 23:53:44 | N | 2303164] K:\161.JPG
[21/01/2006 - 02:38:44 | N | 2373024] K:\144.JPG
[31/12/2005 - 23:11:06 | N | 2458473] K:\029.JPG
[26/02/2011 - 11:43:23 | SHD ] L:\$RECYCLE.BIN
[30/11/2010 - 20:52:29 | SHD ] L:\RECYCLER
[25/01/2010 - 09:38:13 | D ] L:\RIBEIRO PAULO
[29/11/2010 - 21:15:16 | SHD ] L:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
es ce que ca va?
merci
0
Réponse 6 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 12:08
OK.

On va quand même faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 7 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
26 févr. 2011 à 12:26
re,
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
merci
0
Réponse 8 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 12:38
C'est quoi ce lien que tu as posté. Tu as recopoié l'exemple que t'ai donné.

En fait que tu sur cijoint et que tu dépose le le Fichier ZHPDiag.txt, cijoint te donne un mline http et c'est le lien que tu dois copier et coller dans ta réponse

Smart
0
Réponse 9 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
26 févr. 2011 à 13:15
re,
Rapport de ZHPDiag v1.27.1624 par Nicolas Coolman, Update du 25/02/2011
Run by paulo at 26/02/2011 12:21:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 320 GB (69%) free of 458 GB

---\\ Logged in mode
Computer Name: PC-DE-PAULO
User Name: paulo
All Users Names: paulo, HomeGroupUser$, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\paulo\AppData\Roaming
%LocalAppData%=C:\Users\paulo\AppData\Local
%StartMenu%=C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 320 Go of 458 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 458 Go of 458 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)
L:\ Hard drive, Flash drive, Thumb drive (Free 401 Go of 466 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 07:34:59.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.78B9ADA2BC8946AF7B17678E0D07A773] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/12/2010 06:38:22.) -- C:\Windows\System32\wininet.dll [981504]


---\\ Processus lancés
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.5F119ED4E9750247AE40C5CFA2D16C81] - (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [92024]
[MD5.488F497576D1076E9C9698D3F91A98C9] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [631808]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [paulo] -- C:\Users\paulo\AppData\Roaming\Mozilla\Firefox\Profiles\9sc5yr4m.default\searchplugins\iadah.xml
M3 - MFPP: Plugins - [paulo] -- C:\Users\paulo\AppData\Roaming\Mozilla\Firefox\Profiles\9sc5yr4m.default\searchplugins\Ibyscus.xml
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\x86\nphardwaredetection.dll
M0 - MFSP: prefs.js [paulo - 9sc5yr4m.default] https://www.google.fr/webhp?sourceid=navclient-ff&gws_rd=ssl
M2 - MFEP: prefs.js [paulo - 9sc5yr4m.default\foxmarks@kei.com] [] Xmarks v (.Todd Agulnick.)
M2 - MFEP: prefs.js [paulo - 9sc5yr4m.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [paulo - 9sc5yr4m.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20101113Wb1 (.Google Inc..)
M2 - MFEP: prefs.js [paulo - 9sc5yr4m.default\{cb84136f-9c44-433a-9048-c5cd9df1dc16}] [] Browser Defender Toolbar v1.1.3 (.Threat Expert Pty Ltd.)


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com
R0 - HKUS\S-1-5-21-2704204595-2640163272-54980813-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-2704204595-2640163272-54980813-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg64.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [FijiKeyboard] . (.Packard Bell BV - Activboard Application.) -- c:\Acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Windows Media Center.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SmpcSys] . (.Acer Incorporated - SMP Systray.) -- C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Wow6432Node\Run: [NBKeyScan] C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2704204595-2640163272-54980813-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Windows Media Center.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-2704204595-2640163272-54980813-1000\..\Run: [SmpcSys] . (.Acer Incorporated - SMP Systray.) -- C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKUS\S-1-5-21-2704204595-2640163272-54980813-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2704204595-2640163272-54980813-1000\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-2704204595-2640163272-54980813-1000\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\e-Carte Bleue La Banque Postale.lnk . (.Orbiscom Ltd. All rights reserved..) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV Powertools.lnk . (...) -- C:\Program Files (x86)\MaxTV\MaxTV4\maxtv_powertools.exe (.not file.)
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV Recorder Manager.lnk . (...) -- C:\Program Files (x86)\MaxTV\MaxTV4\task_scheduler.exe (.not file.)
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV.lnk . (...) -- C:\Program Files (x86)\MaxTV\MaxTV4\maxtv.exe (.not file.)
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support PMB.lnk . (.Sony Corporation.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Widget Carrefour PROMOLIBRE.lnk . (...) -- C:\Program Files (x86)\Widget Carrefour PROMOLIBRE\Widget Carrefour PROMOLIBRE.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\paulo\Desktop\AVS Video Converter.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\AVSVideoConverter.exe
O4 - Global Startup: C:\Users\paulo\Desktop\AVS4YOU Software Navigator.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files (x86)\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
O4 - Global Startup: C:\Users\paulo\Desktop\CDBurnerXP.lnk . (.Canneverbe Limited.) -- C:\Program Files (x86)\CDBurnerXP\cdbxpp.exe
O4 - Global Startup: C:\Users\paulo\Desktop\PMB Launcher.lnk . (.Sony Corporation.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUPMBLauncher.exe
O4 - Global Startup: C:\Users\paulo\Desktop\PMB.lnk . (.Sony Corporation.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUBrowser.exe
O4 - Global Startup: C:\Users\paulo\Desktop\vendeur Paulo.lnk . (...) -- C:\Users\paulo\Documents\vendeur
O4 - Global Startup: C:\Users\paulo\Desktop\Windows Live Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\e-Carte Bleue La Banque Postale.lnk . (.Orbiscom Ltd. All rights reserved..) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox 3.6 Beta 2.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 2\firefox.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox 3.6 Beta 5.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 2\firefox.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 2\firefox.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk . (.Nero AG.) -- C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\paulo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CDCC957-7A65-49B4-96BB-1636957A2978}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CDCC957-7A65-49B4-96BB-1636957A2978}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CDCC957-7A65-49B4-96BB-1636957A2978}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AdobeActiveFileMonitor6.0) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: (FLEXnet Licensing Service) . (.Macrovision Europe Ltd. - Activation Licensing Service.) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: (GenericHidService) . (.Packard Bell Services - HID Service Vista compliant.) - C:\Windows\System32\HidService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: (NMSAccess) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (TeamViewer5) . (.TeamViewer GmbH - TeamViewer Service.) - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [MaxTV Recorder Manager] (.Pas de propriétaire.) -- C:\Program Files (x86)\MaxTV\MaxTV4\task_scheduler.exe (.not file.)
[MD5.F640C9E3A35BF7270ED887A3AC3F520D] [APT] [{195C3FAD-15D9-45E7-9147-F4321FCD471A}] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
[MD5.B5EB5D9558DBD7C5E2AC078A5439024F] [APT] [{85AADE2D-B9EE-4E8B-81DE-C526EA44F898}] (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
[MD5.6B7DCDB94A1082419AE261F23B49E48D] [APT] [{A4E09691-B4BE-4861-BE1B-C477085805A1}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
[MD5.B5EB5D9558DBD7C5E2AC078A5439024F] [APT] [{BC6A6D79-1CC2-4359-8B00-0F33F2388EBA}] (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
[MD5.B5EB5D9558DBD7C5E2AC078A5439024F] [APT] [{C73E24E0-68DF-4175-9455-1374DFE6A861}] (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
[MD5.D5666AF6AFCAE75D54A81C67C131A897] [APT] [{D68B2DB4-BD7C-4E75-B10E-14BEABFF7F72}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
[MD5.B5EB5D9558DBD7C5E2AC078A5439024F] [APT] [{DEE5D6E1-5BAE-495F-8D49-A1BE76CCF348}] (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [Reminders - paulo] (.Pas de propriétaire.) -- C:\Program Files\Windows Calendar\WinCal.exe (.not file.)


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM][64Bits] -- PROHYBRIDR
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {9301985B-D116-4A93-A93D-94580084FF86}
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {FF21C3E6-97FD-474F-9518-8DCBE94C2854}
O42 - Logiciel: ALDI Service Photo - (.Pas de propriétaire.) [HKLM][64Bits] -- ALDI Service Photo
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS Update Manager_is1
O42 - Logiciel: AVS Video Converter 7 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS4YOU Video Converter 7_is1
O42 - Logiciel: AVS4YOU Software Navigator 1.4 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems, Inc..) [HKLM][64Bits] -- {8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}
O42 - Logiciel: Adobe Photoshop Elements 6.0 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Photoshop Elements 6
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {b2ec4a38-b545-4a00-8214-13fe0e915e6d}
O42 - Logiciel: Agere Systems USB 2.0 Soft Modem - (.Agere Systems.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {E5C95CA5-4565-4B9D-97ED-05088D775614}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM][64Bits] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: BlackBerry Desktop Software 6.0 - (.Research In Motion Ltd..) [HKLM][64Bits] -- BlackBerry_Desktop
O42 - Logiciel: BlackBerry Desktop Software 6.0 - (.Research In Motion Ltd..) [HKLM][64Bits] -- {D25F26E6-7F37-4580-9E83-2BDD9BE9E0CE}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}
O42 - Logiciel: CADENAS PARTsolutions single - (.CADENAS.) [HKLM][64Bits] -- CADENAS PARTsolutions single
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM][64Bits] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: Catalogue Administration Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {91B969AA-210D-478F-BF17-B6020ECE71C9}
O42 - Logiciel: Catalogue Automobile Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {F607E8E6-23C6-43E9-9CD5-75A1C1C361BB}
O42 - Logiciel: Catalogue Bois Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {DFFFC3AC-1B2D-4E5F-A0FB-21A1CB2D15D0}
O42 - Logiciel: Catalogue Bâtiment Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {608BB44C-322A-493F-ADB3-234CDE57782C}
O42 - Logiciel: Catalogue Installateurs Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {CC9A76F9-5EF8-43AD-B099-30F29AA5078E}
O42 - Logiciel: Catalogue Maintenance Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {70B3DD6E-F5D3-496C-89EA-862E433F41C0}
O42 - Logiciel: Catalogue Métal Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {41BB37E1-595D-4F9A-BB63-3C663DB8B68B}
O42 - Logiciel: Catalogue Métal Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {805AB5C3-3A0F-42E3-9BD8-A4B6C8624A43}
O42 - Logiciel: Catalogue PL Würth France - (.Wurth France SA.) [HKLM][64Bits] -- {1031625E-7942-485E-A1CE-B660C1B48B61}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Data Lifeguard Diagnostic for Windows - (.Western Digital Corporation.) [HKLM][64Bits] -- {E40CE517-0D42-4198-96B4-C8232B257EB5}
O42 - Logiciel: EasyBits Magic Desktop - (.Pas de propriétaire.) [HKLM][64Bits] -- EasyBits Magic Desktop
O42 - Logiciel: Freeplayer - (.Free.) [HKLM][64Bits] -- Freeplayer
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 14.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 14.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart C4600 All-In-One Driver Software 14.0 Rel. 5 - (.HP.) [HKLM] -- {1E1746EF-F5BF-4677-8F30-04FE399130DA}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 14.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
O42 - Logiciel: HPDiagnosticAlert - (.Microsoft.) [HKLM][64Bits] -- {846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}
O42 - Logiciel: Identity Card - (.Packard Bell.) [HKLM][64Bits] -- Identity Card
O42 - Logiciel: InfoCentre - (.Packard Bell.) [HKLM][64Bits] -- InfoCentre
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: K-Lite Codec Pack 5.0.5 (Full) - (.Pas de propriétaire.) [HKLM][64Bits] -- KLiteCodecPack_is1
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com (64 bits) - (.Cybelsoft.) [HKLM] -- {987097B2-9711-4F0A-88B2-0E940F51B62A}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: MetaBoli - (.Pas de propriétaire.) [HKLM][64Bits] -- {709817E4-5439-4206-8738-796B34B623BD}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM][64Bits] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_PROHYBRIDR_{E64BA721-2310-4B55-BE5A-2925F9706192}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040C-1000-0000000FF1CE}_PROHYBRIDR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}_PROHYBRIDR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-007A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}_PROHYBRIDR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}_PROHYBRIDR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Music Transfer - (.Sony Corporation.) [HKLM][64Bits] -- {CE2121C6-C94D-4A73-8EA4-6943F33EE335}
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM][64Bits] -- {7d50c9ae-efdb-44ea-b4c5-f882a522a500}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {e8a80433-302b-4ff1-815d-fcc8eac482ff}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM][64Bits] -- {dba84796-8503-4ff0-af57-1747dd9a166d}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM][64Bits] -- {7748ac8c-18e3-43bb-959b-088faea16fb2}
O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM][64Bits] -- {4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
O42 - Logiciel: PC Wizard 2009.1.88 - (.Laurent KUTIL & Franck DELATTRE.) [HKLM][64Bits] -- PC Wizard 2009_is1
O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
O42 - Logiciel: Packard Bell Customer Registration - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Customer Registration
O42 - Logiciel: PackardBell ScreenSaver - (.PackardBell.) [HKLM][64Bits] -- PackardBell Screensaver
O42 - Logiciel: PlayReady PC runtime - (.Microsoft Corporation.) [HKLM] -- {704ABF63-B0B1-446B-9D92-C5D06AFCE7B6}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CD769337-C8AC-46DB-A7DC-643E50089263}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: SetUpMyPC - (.Packard Bell.) [HKLM][64Bits] -- SetUpMyPC
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Sony Picture Utility - (.Sony Corporation.) [HKLM][64Bits] -- {D5068583-D569-468B-9755-5FBF5848F46F}
O42 - Logiciel: Sony Sound Forge Audio Studio 9.0 - (.Sony.) [HKLM][64Bits] -- {20207CCE-A8FA-44A7-AA3D-1E43EB307B27}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: TomTom HOME 2.7.5.2014 - (.TomTom.) [HKLM][64Bits] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM][64Bits] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB2284654) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_PROHYBRIDR_{FB166E7C-8AA6-48C8-B726-1F25BEE7825A}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2412171) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{752A0B7C-BD24-4362-AC86-AB63FEE6F46F}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2492475) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{AB9C3240-8F97-4998-8911-3D40044124FC}
O42 - Logiciel: Updator - (.Packard Bell.) [HKLM][64Bits] -- Updator
O42 - Logiciel: Upgrade Kit - (.Packard Bell.) [HKLM][64Bits] -- {1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM][64Bits] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM][64Bits] -- {214E26B6-AEA4-EE41-1425-E5479325F804}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FE4BE0BD-1EDB-4D24-9614-847B3C472887}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM][64Bits] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {DF6D988A-EEA0-4277-AAB8-158E086E439B}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {E02A6548-6FDE-40E2-8ED9-119D7D7E641F}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {5E2CD4FB-4538-4831-8176-05D653C3E6D4}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live Sync ActiveX Control for Remote Connections - (.Microsoft Corporation.) [HKLM][64Bits] -- {D65F8E34-C050-4E6C-86DB-D2B9075749A0}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM][64Bits] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: e-Carte Bleue La Banque Postale - (.Pas de propriétaire.) [HKLM][64Bits] -- {11B0F8D4-FD80-4800-ABA8-50D28FF769AF}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avira]
[HKCU\Software\Belarc]
[HKCU\Software\Bogosoft]
[HKCU\Software\CDDB]
[HKCU\Software\CPUID]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\CeWe Color]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CocoonSoftware]
[HKCU\Software\DevNet]
[HKCU\Software\DirectShow]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EasyBits]
[HKCU\Software\Freeplayer]
[HKCU\Software\G DATA]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Ghisler]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\InterTrust]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\OEM Upgrade Kit]
[HKCU\Software\PC SOFT]
[HKCU\Software\PC Wizard]
[HKCU\Software\Packard Bell]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Research In Motion]
[HKCU\Software\Revenger inc.]
[HKCU\Software\RocketDock]
[HKCU\Software\Roxio]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Scr]
[HKCU\Software\Screamer Radio]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\Sony Media Software]
[HKCU\Software\TeamViewer]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\UberIcon-v1.0.0]
[HKCU\Software\Usbfix]
[HKCU\Software\Vom lokalen Anwendungs-Assistenten generierte Anwendungen]
[HKCU\Software\WDC]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\adobe]
[HKCU\Software\cybelsoft]
[HKCU\Software\mozilla.org]
[HKLM\Software\<company>]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Acer]
[HKLM\Software\Agere]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Audible]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\G DATA]
[HKLM\Software\GEAR Software]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\LSI]
[HKLM\Software\MCCI]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\OemSetup]
[HKLM\Software\PACKARD BELL]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]
[HKLM\Software\cybelsoft]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/02/2011 - 09:05:10 - [195922] ----D- C:\Program Files\Bonjour
O43 - CFD: 04/12/2009 - 16:04:58 - [84388660] ----D- C:\Program Files\Common Files
O43 - CFD: 14/07/2009 - 16:35:28 - [90257428] ----D- C:\Program Files\DVD Maker
O43 - CFD: 11/11/2009 - 23:40:58 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 11/11/2009 - 23:08:58 - [1273352] ----D- C:\Program Files\Google
O43 - CFD: 11/02/2011 - 03:18:30 - [5176653] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/11/2009 - 17:46:12 - [8659397] ----D- C:\Program Files\ma-config.com
O43 - CFD: 11/11/2009 - 23:08:58 - [149236786] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 18/10/2010 -
0
Réponse 10 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 14:27
Il faut poster le rapport via cijoint comme demandé, car il est trop long pous être poster directement dans la réponse

Smart
0
Réponse 11 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
26 févr. 2011 à 15:11
re,excuse voila le lien.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijk9WhNCF.txt
merci
0
Réponse 12 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 15:17
OK Rien de particulier, Mais tu va faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 13 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
27 févr. 2011 à 08:03
bonjour antivir a décelé a nouveau autorun.inf,
que dois faire
merci
0
Réponse 14 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
27 févr. 2011 à 13:31
re et merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5891

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/02/2011 13:27:31
mbam-log-2011-02-27 (13-27-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 374978
Temps écoulé: 1 heure(s), 6 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ZHPDiag\quarantine\xvid_setup1.2.2-win32.exe.vir (Trojan.Dropper) -> No action taken.
c:\program files (x86)\ZHPDiag\quarantine\winsudate.dir\gibidl64.dll (Adware.Gibmedia) -> No action taken.
c:\program files (x86)\ZHPDiag\quarantine\winsudate.dir\gibupt.exe (Adware.Gibmedia) -> No action taken.
0
Réponse 15 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
27 févr. 2011 à 14:05
Tu n'as pas suivi la procédure ==> No action Taken
Relance MBAM:

*A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"

Et reposte le rapport

Smart
0
Réponse 16 / 17
paulo67 Messages postés 242 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 4 juillet 2013
27 févr. 2011 à 20:07
re,
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5891

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/02/2011 20:05:13
mbam-log-2011-02-27 (20-05-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 375359
Temps écoulé: 1 heure(s), 1 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 févr. 2011 à 08:52
Est-ce que Antivir décéle autorun.inf infecté ?

Smart
0

Discussions similaires

Comment démarrer un Autorun.INF avec MAC
Andrée -
Chris 94 -

1 réponse
Comment mettre un autorun sur une clé USB Windows 10
Mr.leCpe -
Mr.leCpe -

2 réponses
Supprimer Autorun.inf a la racine...
MattathYah -
mohamednjah -

35 réponses
virus Autorun.inf !
ChronoTrigger -
Skrillex1132 -

30 réponses
Creer un fichier autorun pour clé USB
valentindu64 -
Dexter5566 -

6 réponses