Ai-je un virus ?
Résolu/Fermé
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
-
28 mars 2011 à 20:28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 30 mars 2011 à 13:45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 30 mars 2011 à 13:45
A voir également:
- Ai-je un virus ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
43 réponses
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 19:40
29 mars 2011 à 19:40
Je peux faire ZHP en meme temps que MBAM ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 19:42
29 mars 2011 à 19:42
non si mbam supprime des trucs on va plus s y retrouver :P
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 19:44
29 mars 2011 à 19:44
Ok
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 19:45
29 mars 2011 à 19:45
C'est parce que Examen complet c'est long.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 19:47
29 mars 2011 à 19:47
eh oui je sais :P
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 19:58
29 mars 2011 à 19:58
J'en suis à 70.000 analyser et 1 élément infecté
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 20:48
29 mars 2011 à 20:48
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/03/2011 20:42:44
mbam-log-2011-03-29 (20-42-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 236954
Temps écoulé: 1 heure(s), 4 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\$ntservicepackuninstall$\userinit.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/03/2011 20:42:44
mbam-log-2011-03-29 (20-42-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 236954
Temps écoulé: 1 heure(s), 4 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\$ntservicepackuninstall$\userinit.exe (Trojan.Agent) -> No action taken.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 20:50
29 mars 2011 à 20:50
No action taken.
? A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
? Clique sur Ok pour poursuivre.
? Si des malwares ont été détectés, cliques sur Afficher les résultats
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
? Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
? ? Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
? A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
? Clique sur Ok pour poursuivre.
? Si des malwares ont été détectés, cliques sur Afficher les résultats
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
? Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
? ? Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 20:52
29 mars 2011 à 20:52
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/03/2011 20:43:22
mbam-log-2011-03-29 (20-43-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 236954
Temps écoulé: 1 heure(s), 4 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\$ntservicepackuninstall$\userinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/03/2011 20:43:22
mbam-log-2011-03-29 (20-43-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 236954
Temps écoulé: 1 heure(s), 4 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\$ntservicepackuninstall$\userinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 20:53
29 mars 2011 à 20:53
nickel :)
===> ZHPDiag ^^
===> ZHPDiag ^^
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 20:54
29 mars 2011 à 20:54
Voici le lien ZHP : https://pjjoint.malekal.com/files.php?id=620728eea410615
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 29/03/2011 à 21:00
Modifié par juju666 le 29/03/2011 à 21:00
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
.::. Contributeur Sécurité .::.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Processes explorer.exe :Reg [-HKCR\bittorrent] [-HKLM\Software\Classes\bittorrent] [-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "OutpostFeedBack"=- "SpybotSD TeaTimer"=- :Files C:\Program Files\Spybot - Search & Destroy :Commands [emptyTemp] [start explorer]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
.::. Contributeur Sécurité .::.
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:04
29 mars 2011 à 21:04
c'est normal que je n'ai plus de barre de tache où il y a l'heure les icones et le menu demarrer ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 21:06
29 mars 2011 à 21:06
normalement ça aurait du se relancer, ctrl alt delete > Fichiers > Nouvelle Tache > explorer.exe > valide par enter
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:08
29 mars 2011 à 21:08
merci
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
Modifié par siltex le 29/03/2011 à 21:11
Modifié par siltex le 29/03/2011 à 21:11
Et sa prend combien de temps OTM parce que quand je passe le curseur dessus sa tourne comme le programme ne réponds plus ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 21:16
29 mars 2011 à 21:16
tu l as lancé en tant qu'admin ?
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:17
29 mars 2011 à 21:17
Je suis administrateur
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 21:19
29 mars 2011 à 21:19
oui mais sur vista/7, clic droit > exécuter en tant qu'administrateur.
y'a administrateur pc, droits admin, droits super admin :)
y'a administrateur pc, droits admin, droits super admin :)
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:20
29 mars 2011 à 21:20
Donc je le ferme et je le ouvre en tant administrateur ou pas ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 21:20
29 mars 2011 à 21:20
oui :-)
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:24
29 mars 2011 à 21:24
Sa marque C:\Documents and setting\Siltex\Mes Documents\Download\OTM.exe
Le service ne peut pas être démarré parce qu'il est désactiver ou qu'aucun périphérique activé ne lui est associé.
Je fais quoi ?
Le service ne peut pas être démarré parce qu'il est désactiver ou qu'aucun périphérique activé ne lui est associé.
Je fais quoi ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 21:32
29 mars 2011 à 21:32
Tu le fais en mode sans échec ^^
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:38
29 mars 2011 à 21:38
Pareil
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:45
29 mars 2011 à 21:45
Sa ne marche pas
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mars 2011 à 21:48
29 mars 2011 à 21:48
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
windows maison !!!
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
windows maison !!!
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCR\bittorrent]
[HKLM\Software\Classes\bittorrent]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
OPT:O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
FirewallRAZ
O4 - HKLM\..\Run: [OutpostFeedBack] Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-436374069-1993962763-682003330-1002\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 27/03/2011 - 14:31:10 - [53659438] ----D- C:\Program Files\Spybot - Search & Destroy
emptytemp
emptyflash
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
siltex
Messages postés
772
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
10 mai 2018
22
29 mars 2011 à 21:57
29 mars 2011 à 21:57
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-21-57-18.txt
Run by Ralph at 29/03/2011 21:56:34
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\bittorrent => Clé non supprimée
HKLM\Software\Classes\bittorrent => Clé supprimée avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
O4 - HKLM\..\Run: [OutpostFeedBack] Clé orpheline => Valeur non supprimée
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-436374069-1993962763-682003330-1002\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 9
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-21-57-18.txt
Run by Ralph at 29/03/2011 21:56:34
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\bittorrent => Clé non supprimée
HKLM\Software\Classes\bittorrent => Clé supprimée avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
O4 - HKLM\..\Run: [OutpostFeedBack] Clé orpheline => Valeur non supprimée
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-436374069-1993962763-682003330-1002\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 9
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
