URGENT : des trojans dans mon ordi ! help

Résolu/Fermé
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011 - 9 avril 2011 à 15:40
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 11 avril 2011 à 20:33
Bonjour,

j ai eu des trojans dans mon ordi portable et je peux plus faire de MAJ. Jai kaspersky comme antivirus et il a mit en quarantaine les virus mais je ne peux plus active de protection par un anti-virus quelqonques (de toutes facon il y aura pas de MAJ)

j ai essaye d installe un anti-virus a partir de ma cle USB (j ai mit le fichier d installation sur la cle a partir de mon autres ordi et je l ai installe sur l autre) mais rien a faire !!!

help me



18 réponses

flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
11 avril 2011 à 20:33
La désinfection ne sera terminé seulement lorsque je l'aurai mentionné.
Il faut la terminer totalement si tu ne veux pas etre réembeter rapidement.

Poste le rapport de malwarebytes.
2
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 avril 2011 à 15:44
Bonjour,

Commence par faire ceci :


On va commencer par analyser ton pc, :

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
2
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 avril 2011 à 23:51
Bien, peux-tu lancer malwarebytes en mode sans echec maintenant ?
2
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
10 avril 2011 à 10:21
y a til des choses infectes car je vois de partout ou c est marque "infecte" ???
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 avril 2011 à 19:03
Ok, toujours en mode sans échec avec prise en charge réseau :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 avril 2011 à 20:42
Ok, on va faire autrement :

Toujours en mode sans echec avec prise en charge reseau :

>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.
1
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 15:45
ok je vais essaye merci
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
Modifié par killet6688 le 9/04/2011 à 16:19
ca fait 3 fois que je ressaye et ca me met toujours que ca repond pas et quand je quitte pour aller le reouvrir et bin le virus le bouffe !!! plus d anti virus 3 fois que je le telecharge ce fichu logiciel
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
Modifié par flo-91 le 9/04/2011 à 16:26
Essai en mode sans échec ( tapote F5 ouF8 au démarrage du pc selon les machines )
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 16:29
ok j y ferais si cela ne marche toujours pas. c en ai a 65 % et le traitement est en cours.
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 16:35
82% je croise les doigts !!!
0
François1306 Messages postés 29 Date d'inscription dimanche 2 janvier 2011 Statut Membre Dernière intervention 1 mars 2012 1
9 avril 2011 à 16:41
télécharge Malwarebytes' Anti-Malware
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 16:42
je vais teste ton logiciel si la recherche ce fini mal
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 17:03
voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijkJGtBs8.txt

et le rapport :

Rapport de ZHPDiag v1.27.1864 par Nicolas Coolman, Update du 08/04/2011
Run by famille millet at 09/04/2011 16:39:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
OPIE: Opera v10.61
MFIE: Mozilla Firefox v3.6.12 (fr) (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: AMD64 Family 17 Model 3 Stepping 1, AuthenticAMD
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 76 GB (65%) free of 116 GB

---\\ Logged in mode
Computer Name: LIXIE
User Name: famille millet
All Users Names: HomeGroupUser$, famille millet, Administrateur,
Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\famille millet\AppData\Roaming
%LocalAppData%=C:\Users\famille millet\AppData\Local
%StartMenu%=C:\Users\famille millet\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 76 Go of 116 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 335 Go of 335 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified



---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 07:34:59.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2011 19:45:08.) -- C:\Windows\system32\wininet.dll [1126912]



---\\ Processus lancés
[MD5.0D54180938388A82A30E3CF6A30786F3] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1600128]
[MD5.1971D838A88F58D59543E9B3CDA5FFC4] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720]
[MD5.C86FCC57039FB337D18786DDFECF447C] - (.ASUS - A tool used to switch network environment.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe [1145400]
[MD5.BA2B4E07561CF877F61B0EEED654BC96] - (...) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [53888]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768]
[MD5.74EF10CD035DE51171C98E60E53AE221] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [104936]
[MD5.07E56F90546052D0574355E16AB48A6F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168]
[MD5.E816C404C9D7109C1982EFF7026EF1AE] - (.Avira GmbH - On-Demand Scanner.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe [435368]
[MD5.FB784E1B24CD06EEC019F26EF79527AC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [642560]



---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [famille millet] Home URL=https://www.opera.com/
B1 - OSP: search.ini [famille millet] URL=http://yahoo.opera.com/search/?q=%s&fr=opera2
B1 - OSP: search.ini [famille millet] URL=http://redir.opera.com/ebay/?q=%s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [famille millet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [famille millet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [famille millet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [famille millet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [famille millet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [famille millet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.3".) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 2.6.1f3.) -- C:\Users\famille millet\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKUS\S-1-5-21-3653323973-968870149-300872367-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKUS\S-1-5-21-3653323973-968870149-300872367-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IEVkbdBHO [64Bits] - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [EeeStorageBackup] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [ETDWare] . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.AlcorMicro Co., Ltd. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKCU\..\Run: [ShowBatteryBar] . (...) -- C:\Program Files\BatteryBar\ShowBatteryBar.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotSnD] . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - HKUS\S-1-5-21-3653323973-968870149-300872367-1000\..\Run: [ShowBatteryBar] . (...) -- C:\Program Files\BatteryBar\ShowBatteryBar.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe (.not file.)
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe (.not file.)
O4 - Global Startup: C:\Users\famille millet\Desktop\Bibliothèques - Raccourci.lnk . (...) -- C:\Users\famille millet\AppData\Roaming\Microsoft\Windows\Libraries
O4 - Global Startup: C:\Users\famille millet\Desktop\La Bataille pour la Terre du Milieu(tm).lnk . (...) -- C:\Program Files (x86)\EA GAMES\La Bataille pour la Terre du Milieu(tm)\lotrbfme.exe
O4 - Global Startup: C:\Users\famille millet\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\famille millet\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\famille millet\Desktop\ZHPDiag.lnk . (...) -- C:\Program Files (x86)\ZHPDiag\ZHP2.exe (.not file.)
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodSync.lnk . (...) -- C:\Program Files\Siber Systems\GoodSync\GoodSync.exe
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe (.not file.)
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk . (.Opera Software.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files (x86)\Picasa2\Picasa3.exe
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk . (...) -- C:\Windows\Installer\{E0D51394-1D45-460A-B62D-383BC4F8B335}\QTPlayer.ico
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\famille millet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VSO PhotoDVD 4.lnk . (.VSO-Software SARL.) -- C:\Program Files (x86)\vso\PhotoDVD 4\PhotoDVD.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel [64Bits] - {4248FE82-7FCB-46AC-B270-339F08212110} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\kbrd.ico
O9 - Extra button: Clavier &virtuel [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\logo.ico



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} () - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A06A3CE-FDF7-48A9-99E1-A47F3DFBC2ED}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A06A3CE-FDF7-48A9-99E1-A47F3DFBC2ED}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9A06A3CE-FDF7-48A9-99E1-A47F3DFBC2ED}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\klogon.dll (.not file.)



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~2\KASPER~1\KASPER~2\x64\kloehk.dllRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll (.not file.)



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AFBAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\system32\FBAgent.exe
O23 - Service: C:\Windows\system32\Alg.exe (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (ASLDRService) . (.ASUS - ASLDR Service.) - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: (ATKGFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.A6C20CBD1B10FEF25DAA4F1CF9FBC4FF] [APT] [ACMON] (.ATK.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] [APT] [ASUS Live Update] (.Pas de propriétaire.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
[MD5.BFC7B46B0D1A816F380F4C0BCACD8B7B] [APT] [ASUS P4G] (.ATK.) -- C:\Program Files\P4G\BatteryLife.exe
[MD5.1971D838A88F58D59543E9B3CDA5FFC4] [APT] [ASUS SmartLogon Console Sensor] (.ASUS.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
[MD5.BA2B4E07561CF877F61B0EEED654BC96] [APT] [ASUSControlDeck] (.Pas de propriétaire.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
[MD5.7DB8806477439CE33CCE2A111CAA7687] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.C86FCC57039FB337D18786DDFECF447C] [APT] [Net4Switch] (.ASUS.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
[MD5.6FB8AF00F473A0BF98EEC8C05A8264B3] [APT] [P4GIntlCtrl] (.TODO: <Company name>.) -- C:\Program Files\P4G\IntlCtrl.exe
[MD5.BFE1AEE6398E636D3A95995FE3A7BE77] [APT] [Run RoboForm TaskBar Icon] (.Siber Systems.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Start Registry Reviver] (.Pas de propriétaire.) -- C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
[MD5.0D54180938388A82A30E3CF6A30786F3] [APT] [WC3] (.Pas de propriétaire.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (kl2) . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) - C:\Windows\System32\DRIVERS\kl2.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_AMD64].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (KLIM6) . (.Kaspersky Lab ZAO - Kaspersky Lab Intermediate Network Driver.) - C:\Windows\System32\DRIVERS\klim6.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: AMD USB Filter Driver - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {82809116-D1EE-443C-AE31-F19E709DDF7A}
O42 - Logiciel: ASUS AI Recovery - (.ASUS.) [HKLM][64Bits] -- {06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}
O42 - Logiciel: ASUS AP Bank - (.ASUSTEK.) [HKLM][64Bits] -- ASUS AP Bank_is1
O42 - Logiciel: ASUS FancyStart - (.ASUSTeK Computer Inc..) [HKLM][64Bits] -- {F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}
O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM][64Bits] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM][64Bits] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}
O42 - Logiciel: ASUS MultiFrame - (.ASUS.) [HKLM][64Bits] -- {9D48531D-2135-49FC-BC29-ACCDA5396A76}
O42 - Logiciel: ASUS Power4Gear Hybrid - (.ASUS.) [HKLM] -- {91EFE3A1-585E-4F66-B5F6-F118F56C4C47}
O42 - Logiciel: ASUS SmartLogon - (.ASUS.) [HKLM][64Bits] -- {64452561-169F-4A36-A2FF-B5E118EC65F5}
O42 - Logiciel: ASUS Splendid Video Enhancement Technology - (.ASUS.) [HKLM][64Bits] -- {0969AF05-4FF6-4C00-9406-43599238DE0D}
O42 - Logiciel: ASUS Virtual Camera - (.asus.) [HKLM][64Bits] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
O42 - Logiciel: ASUS WebStorage - (.eCareme Technologies, Inc..) [HKLM] -- ASUS WebStorage
O42 - Logiciel: ASUS_Screensaver - (.Pas de propriétaire.) [HKLM][64Bits] -- ASUS_Screensaver
O42 - Logiciel: ATK Generic Function Service - (.ATK.) [HKLM][64Bits] -- {D3D54F3E-C5C3-443D-978F-87A72E5616E8}
O42 - Logiciel: ATK Hotkey - (.ASUS.) [HKLM][64Bits] -- {7C05592D-424B-46CB-B505-E0013E8E75C9}
O42 - Logiciel: ATK Media - (.ASUS.) [HKLM][64Bits] -- {D1E5870E-E3E5-4475-98A6-ADD614524ADF}
O42 - Logiciel: ATKOSD2 - (.ASUS.) [HKLM][64Bits] -- {3B05F2FB-745B-4012-ADF2-439F36B2E70B}
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Alcor Micro USB Card Reader - (.Alcor Micro Corp..) [HKLM][64Bits] -- InstallShield_{5A22D889-FBDD-4AE8-86EC-089D45FC133E}
O42 - Logiciel: ArcSoft Panorama Maker 4 - (.ArcSoft.) [HKLM][64Bits] -- {D45E8C45-B601-4A80-AFD8-E16338744DE1}
O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM][64Bits] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
O42 - Logiciel: Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM][64Bits] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: BankPerfect 7.2 - (.Fabio Chelly.) [HKLM][64Bits] -- BankPerfect
O42 - Logiciel: BatteryBar (remove only) - (.Pas de propriétaire.) [HKLM] -- BatteryBar
O42 - Logiciel: Boingo Wi-Fi - (.Boingo Wireless, Inc..) [HKLM][64Bits] -- {B653A2EC-D816-4498-A4FD-651047AB9DC9}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: ControlDeck - (.ASUS.) [HKLM][64Bits] -- {5B65EF64-1DFA-414A-8C94-7BB726158E21}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: ETDWare PS/2-x64 7.0.5.7_WHQL - (.Pas de propriétaire.) [HKLM] -- Elantech
O42 - Logiciel: FMS - (.Pas de propriétaire.) [HKLM][64Bits] -- FMS
O42 - Logiciel: Fast Boot - (.ASUS.) [HKLM] -- {13F4A7F3-EABC-4261-AF6B-1317777F0755}
O42 - Logiciel: Feedback Tool - (.Microsoft Corporation.) [HKLM][64Bits] -- {13A5E785-5197-4EAD-8EE3-D660271E49BC}
O42 - Logiciel: File Uploader - (.Nikon.) [HKLM][64Bits] -- {237CD223-1B9D-47E8-A76C-E478B83CCEA2}
O42 - Logiciel: GIMP 2.6.11 - (.The GIMP Team.) [HKLM][64Bits] -- WinGimp-2.0_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Glary Utilities 2.28.0.1011 - (.Glarysoft Ltd.) [HKLM][64Bits] -- Glary Utilities_is1
O42 - Logiciel: GoodSync - (.Siber Systems.) [HKLM] -- {B26B00DA-2E5D-4CF2-83C5-911198C0F009}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {C768790F-04FB-11E0-9B2C-001AA037B01E}
O42 - Logiciel: Internet TV pour Windows Media Center - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D318C86-AF4C-409F-A6AC-7183FF4CF424}
O42 - Logiciel: Java(TM) 6 Update 24 (64-bit) - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416024FF}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM][64Bits] -- InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM][64Bits] -- {66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: La Bataille pour la Terre du Milieu(tm) - (.Pas de propriétaire.) [HKLM][64Bits] -- {3F290582-3F4E-4B96-009C-E0BABAA40C42}
O42 - Logiciel: Live Media Plugin (Todae) - (.Todae.fr.) [HKLM][64Bits] -- Live Media
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {A39AE3AE-9808-39D2-AB7B-FF5F0335095E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}
O42 - Logiciel: Microsoft Office Live Add-in 1.4 - (.Microsoft Corporation.) [HKLM][64Bits] -- {AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM][64Bits] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.12) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.12)
O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM][64Bits] -- {6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}
O42 - Logiciel: Net4Switch - (.ASUS.) [HKLM][64Bits] -- {9D6D7811-43B3-463C-BC79-5D1755269989}
O42 - Logiciel: Nikon Message Center - (.Nikon.) [HKLM][64Bits] -- {D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
O42 - Logiciel: Nikon Transfer - (.Nikon.) [HKLM][64Bits] -- {E9757890-7EC5-46C8-99AB-B00F07B6525C}
O42 - Logiciel: Opera 10.61 - (.Opera Software ASA.) [HKLM][64Bits] -- {6D482078-8D15-4FD3-B838-C7B49174650F}
O42 - Logiciel: OrangeInstaller version 1.2.1.0 - (.Orange IT&L@bs.) [HKLM] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.1.0
O42 - Logiciel: OrangeInstaller version 1.2.2.0 - (.Orange IT&L@bs.) [HKLM] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.2.0
O42 - Logiciel: PhotoDVD 4.0.0.35 - (.VSO Software SARL.) [HKLM][64Bits] -- VSO PhotoDVD_is1
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
O42 - Logiciel: Picture Control Utility - (.Nikon.) [HKLM][64Bits] -- {87441A59-5E64-4096-A170-14EFE67200C3}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {E0D51394-1D45-460A-B62D-383BC4F8B335}
O42 - Logiciel: Revo Uninstaller 1.91 - (.VS Revo Group.) [HKLM][64Bits] -- Revo Uninstaller
O42 - Logiciel: RevolutionMT2 version 2.0 - (.RevolutionMT2, Inc..) [HKLM][64Bits] -- {4D0376D9-285F-4E0A-9B54-B54DDAA2F75E}_is1
O42 - Logiciel: RoboForm 7-2-5 (All Users) - (.Siber Systems.) [HKLM][64Bits] -- AI RoboForm
O42 - Logiciel: SC Ver 2.68 - (.Super Card.) [HKLM][64Bits] -- Super Card_is1
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM][64Bits] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472
O42 - Logiciel: Sony Picture Utility - (.Sony Corporation.) [HKLM][64Bits] -- {D5068583-D569-468B-9755-5FBF5848F46F}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: USB 2.0 1.3M UVC WebCam - (.Pas de propriétaire.) [HKLM] -- USB 2.0 1.3M UVC WebCam
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228
O42 - Logiciel: VIA Platform Device Manager - (.VIA Technologies, Inc..) [HKLM][64Bits] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: VLC media player 1.1.7 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: ViewNX - (.Nikon.) [HKLM][64Bits] -- {F007CBCE-D714-4C0B-8CE9-9B0D78116468}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM][64Bits] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: WinFlash - (.ASUS.) [HKLM][64Bits] -- {8F21291E-0444-4B1D-B9F9-4370A73E346D}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FE4BE0BD-1EDB-4D24-9614-847B3C472887}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM][64Bits] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM][64Bits] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM][64Bits] -- {FE0646A7-19D0-41B4-A2BB-2C35D644270D}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {DF6D988A-EEA0-4277-AAB8-158E086E439B}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {E02A6548-6FDE-40E2-8ED9-119D7D7E641F}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {5E2CD4FB-4538-4831-8176-05D653C3E6D4}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Windows Movie Maker 2.6 - (.Microsoft Corporation.) [HKLM][64Bits] -- {B3DAF54F-DB25-4586-9EF1-96D24BB14088}
O42 - Logiciel: Wireless Console 3 - (.ASUS.) [HKLM][64Bits] -- {20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}
O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.) [HKLM][64Bits] -- ffdshow_is1

---\\ HKCU & HKLM Software Keys
[HKCU\Software\???????????????]
[HKCU\Software\ASUS]
[HKCU\Software\ATI]
[HKCU\Software\ATK0100]
[HKCU\Software\Adobe]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Orange]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Applications WinDev]
[HKCU\Software\BankPerfect]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Digital River]
[HKCU\Software\ECAREME]
[HKCU\Software\Elantech]
[HKCU\Software\Flying-Model-Simulator]
[HKCU\Software\GNU]
[HKCU\Software\GlarySoft]
[HKCU\Software\GoBoingo]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\ImgBurn]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\LogiShrd]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Nikon]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\ORANGE]
[HKCU\Software\OfferBox]
[HKCU\Software\Opera Software]
[HKCU\Software\PC SOFT]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Siber Systems]
[HKCU\Software\SoftVTU]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Spacious]
[HKCU\Software\Static Library]
[HKCU\Software\SuperCard]
[HKCU\Software\Sysinternals]
[HKCU\Software\Todae]
[HKCU\Software\Trolltech]
[HKCU\Software\Unity]
[HKCU\Software\VSO]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zone Labs]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\ATK0100]
[HKLM\Software\ATK]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\AsLdr]
[HKLM\Software\Atheros]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CheckPoint]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CoreSecurity]
[HKLM\Software\CyberLink]
[HKLM\Software\DIOC]
[HKLM\Software\Debug]
[HKLM\Software\DesktopSearch2]
[HKLM\Software\DesktopSearch]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EA GAMES]
[HKLM\Software\ECAREME]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\GlarySoft]
[HKLM\Software\GoBoingo]
[HKLM\Software\Google]
[HKLM\Software\ImgBurn]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JDownloader]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Lavasoft]
[HKLM\Software\Logishrd]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Netscape]
[HKLM\Software\Nikon]
[HKLM\Software\ODBC]
[HKLM\Software\ORANGE]
[HKLM\Software\Opera Software]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\QSound Labs, Inc.]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Reviversoft]
[HKLM\Software\SECURITOO]
[HKLM\Software\SONIX]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Siber Systems]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Super Strings]
[HKLM\Software\SyScript]
[HKLM\Software\Synth Textures]
[HKLM\Software\Todae]
[HKLM\Software\TrendMicro]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\Zone Labs]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/04/2011 - 09:13:30 - [10933458] ----D- C:\Program Files\ASUS
O43 - CFD: 24/12/2009 - 07:44:30 - [19029637] ----D- C:\Program Files\ATI
O43 - CFD: 09/04/2011 - 09:16:58 - [340080] ----D- C:\Program Files\ATKGFNEX
O43 - CFD: 21/03/2011 - 11:04:32 - [2241664] ----D- C:\Program Files\BatteryBar
O43 - CFD: 09/04/2011 - 13:13:52 - [1800036] ----D- C:\Program Files\CheckPoint
O43 - CFD: 08/04/2011 - 21:43:38 - [37045638] ----D- C:\Program Files\Common Files
O43 - CFD: 08/04/2011 - 21:48:12 - [90257428] ----D- C:\Program Files\DVD Maker
O43 - CFD: 24/12/2009 - 07:56:30 - [7103232] ----D- C:\Program Files\Elantech
O43 - CFD: 08/04/2011 - 21:35:02 - [6747502] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 27/03/2011 - 17:06:50 - [80819490] ----D- C:\Program Files\Java
O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 29/01/2011 - 04:38:12 - [0] ----D- C:\Program Files\Orange
O43 - CFD: 24/12/2009 - 08:01:22 - [11307303] ----D- C:\Program Files\P4G
O43 - CFD: 14/07/2009 - 07:32:40 - [36253865] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 19/02/2010 - 23:09:18 - [15199704] ----D- C:\Program Files\Siber Systems
O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 08/04/2011 - 21:54:22 - [4039168] ----D- C:\Program Files\Windows Defender
O43 - CFD: 28/11/2010 - 11:40:34 - [7987385] ----D- C:\Program Files\Windows Live
O43 - CFD: 08/04/2011 - 21:48:12 - [6667264] ----D- C:\Program Files\Windows Mail
O43 - CFD: 30/03/2011 - 21:29:38 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:40 - [12627124] ----D- C:\Program Files\Windows NT
O43 - CFD: 27/03/2010 - 09:15:22 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 07:32:40 - [235008] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 08/04/2011 - 21:48:12 - [11574177] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 08/04/2011 - 21:35:02 - [24424197] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 08/04/2011 - 21:48:12 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 08/04/2011 - 21:54:22 - [12009971] ----D- C:\Program Files\Common Files\System
O43 - CFD: 08/04/2011 - 22:36:44 - [136894119] ----D- C:\ProgramData\Adobe
O43 - CFD: 24/12/2009 - 07:58:48 - [495] ----D- C:\ProgramData\AmUStor
O43 - CFD: 17/07/2010 - 10:35:08 - [26619904] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 09/04/2011 - 09:13:34 - [138512] ----D- C:\ProgramData\ASUS
O43 - CFD: 24/12/2009 - 07:59:28 - [9290] ----D- C:\ProgramData\Atheros
O43 - CFD: 24/12/2009 - 07:48:26 - [187] ----D- C:\ProgramData\ATI
O43 - CFD: 06/03/2011 - 18:55:44 - [294] ----D- C:\ProgramData\Atoowin
O43 - CFD: 09/04/2011 - 15:03:18 - [77555465] ----D- C:\ProgramData\Avira
O43 - CFD: 09/04/2011 - 12:53:04 - [4212] ----D- C:\ProgramData\CheckPoint
O43 - CFD: 09/04/2011 - 10:01:20 - [39782] ----D- C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 08/01/2011 - 21:52:50 - [410] ----D- C:\ProgramData\EnterNHelp
O43 - CFD: 19/02/2010 - 15:15:26 - [394077] ----D- C:\ProgramData\F4
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 30/01/2010 - 15:42:18 - [22257201] ----D- C:\ProgramData\GoBoingo
O43 - CFD: 19/02/2010 - 23:09:30 - [598] ----D- C:\ProgramData\GoodSync
O43 - CFD: 12/06/2010 - 10:58:08 - [1011424] ----D- C:\ProgramData\Google
O43 - CFD: 09/04/2011 - 14:51:36 - [638389082] ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD: 08/04/2011 - 21:43:44 - [293615512] ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 24/03/2011 - 22:22:06 - [72] ----D- C:\ProgramData\Lavasoft
O43 - CFD: 28/01/2011 - 19:32:40 - [193] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 08/04/2011 - 21:35:36 - [238417535] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 24/03/2010 - 20:48:32 - [181878] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 17/07/2010 - 10:55:10 - [4787362] ----D- C:\ProgramData\Nikon
O43 - CFD: 08/04/2011 - 21:48:12 - [2214] ----D- C:\ProgramData\P4G
O43 - CFD: 17/02/2010 - 22:30:30 - [96] ----D- C:\ProgramData\RoboForm
O43 - CFD: 30/03/2011 - 21:29:42 - [2981829] ----D- C:\ProgramData\SiNETiS
O43 - CFD: 30/07/2010 - 09:59:10 - [192] ----D- C:\ProgramData\Sony Corporation
O43 - CFD: 09/04/2011 - 15:19:26 - [43487609] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 14/03/2010 - 16:19:40 - [154] ----D- C:\ProgramData\Sun
O43 - CFD: 30/01/2010 - 15:57:46 - [143502] ---AD- C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 17/07/2010 - 10:58:56 - [40] ----D- C:\ProgramData\Ultima_T15
O43 - CFD: 02/02/2010 - 20:11:30 - [0] -SH-D- C:\Users\famille millet\AppData\Roaming\.#
O43 - CFD: 11/02/2010 - 20:50:36 - [4998925] ----D- C:\Users\famille millet\AppData\Roaming\Adobe
O43 - CFD: 12/11/2010 - 21:47:20 - [162228] ----D- C:\Users\famille millet\AppData\Roaming\AlauxSoft
O43 - CFD: 04/01/2011 - 23:17:44 - [40960] ----D- C:\Users\famille millet\AppData\Roaming\Asus WebStorage
O43 - CFD: 30/01/2010 - 14:48:18 - [0] ----D- C:\Users\famille millet\AppData\Roaming\ATI
O43 - CFD: 09/04/2011 - 15:07:34 - [0] ----D- C:\Users\famille millet\AppData\Roaming\Avira
O43 - CFD: 08/04/2011 - 21:44:00 - [239729] ----D- C:\Users\famille millet\AppData\Roaming\BankPerfect
O43 - CFD: 19/03/2011 - 18:31:26 - [23848] ----D- C:\Users\famille millet\AppData\Roaming\BatteryBar
O43 - CFD: 31/01/2010 - 13:20:14 - [0] ----D- C:\Users\famille millet\AppData\Roaming\CyberLink
O43 - CFD: 24/03/2010 - 16:37:38 - [0] ----D- C:\Users\famille millet\AppData\Roaming\EeeStorageUploader
O43 - CFD: 12/11/2010 - 22:56:32 - [40204] ----D- C:\Users\famille millet\AppData\Roaming\GlarySoft
O43 - CFD: 19/02/2010 - 23:09:34 - [3084] ----D- C:\Users\famille millet\AppData\Roaming\GoodSync
O43 - CFD: 30/01/2010 - 17:54:24 - [0] ----D- C:\Users\famille millet\AppData\Roaming\Google
O43 - CFD: 16/03/2011 - 19:33:04 - [169] ----D- C:\Users\famille millet\AppData\Roaming\gtk-2.0
O43 - CFD: 30/01/2010 - 14:47:38 - [0] ----D- C:\Users\famille millet\AppData\Roaming\Identities
O43 - CFD: 07/01/2011 - 23:49:04 - [0] ----D- C:\Users\famille millet\AppData\Roaming\ImgBurn
O43 - CFD: 30/07/2010 - 09:55:40 - [0] ----D- C:\Users\famille millet\AppData\Roaming\InstallShield
O43 - CFD: 02/02/2011 - 15:33:24 - [20392028] ----D- C:\Users\famille millet\AppData\Roaming\La Bataille pour la Terre du Milieu
O43 - CFD: 09/04/2011 - 15:22:18 - [0] ----D- C:\Users\famille millet\AppData\Roaming\Macromedia
O43 - CFD: 28/01/2011 - 19:32:58 - [0] ----D- C:\Users\famille millet\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 09:44:40 - [0] ----D- C:\Users\famille millet\AppData\Roaming\Media Center Programs
O43 - CFD: 01/04/2011 - 18:38:24 - [9414712] -S--D- C:\Users\famille millet\AppData\Roaming\Microsoft
O43 - CFD: 09/04/2011 - 14:23:34 - [528325] ----D- C:\Users\famille millet\AppData\Roaming\Mozilla
O43 - CFD: 10/12/2010 - 20:35:00 - [412424] ----D- C:\Users\famille millet\AppData\Roaming\Nikon
O43 - CFD: 22/08/2010 - 20:19:06 - [466] ----D- C:\Users\famille millet\AppData\Roaming\OfferBox
O43 - CFD: 14/03/2010 - 16:30:50 - [2270163] ----D- C:\Users\famille millet\AppData\Roaming\OpenOffice.org
O43 - CFD: 01/03/2011 - 13:02:50 - [357081] ----D- C:\Users\famille millet\AppData\Roaming\Opera
O43 - CFD: 30/06/2010 - 18:47:42 - [0] ----D- C:\Users\famille millet\AppData\Roaming\PeerNetworking
O43 - CFD: 25/03/2011 - 21:39:00 - [3128564] ----D- C:\Users\famille millet\AppData\Roaming\Reviversoft
O43 - CFD: 08/01/2011 - 18:10:04 - [0] ----D- C:\Users\famille millet\AppData\Roaming\SiNETiS
O43 - CFD: 30/07/2010 - 10:41:28 - [584302] ----D- C:\Users\famille millet\AppData\Roaming\Sony Corporation
O43 - CFD: 31/01/2011 - 19:15:08 - [0] ----D- C:\Users\famille millet\AppData\Roaming\temp
O43 - CFD: 13/06/2010 - 15:36:30 - [1495779138] ----D- C:\Users\famille millet\AppData\Roaming\Thunderbird
O43 - CFD: 06/03/2011 - 18:13:44 - [2226810] ----D- C:\Users\famille millet\AppData\Roaming\Todae
O43 - CFD: 28/01/2011 - 17:27:04 - [1687] ----D- C:\Users\famille millet\AppData\Roaming\Uniblue
O43 - CFD: 28/03/2011 - 09:14:32 - [1560953] ----D- C:\Users\famille millet\AppData\Roaming\vlc
O43 - CFD: 10/12/2010 - 20:34:16 - [2186] ----D- C:\Users\famille millet\AppData\Roaming\Vso
O43 - CFD: 01/12/2010 - 12:12:46 - [295] ----D- C:\Users\famille millet\AppData\Roaming\Windows Live Writer
O43 - CFD: 15/05/2010 - 14:42:56 - [12] ----D- C:\Users\famille millet\AppData\Roaming\WinRAR
O43 - CFD: 01/02/2010 - 23:32:42 - [0] ----D- C:\Users\famille millet\AppData\Roaming\Yahoo!
O43 - CFD: 24/12/2009 - 07:22:24 - [12683094] ----D- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 08/04/2011 - 22:36:40 - [115977462] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 24/12/2009 - 07:53:36 - [74020] ----D- C:\Program Files (x86)\AMD
O43 - CFD: 24/12/2009 - 07:58:48 - [3012501] ----D- C:\Program Files (x86)\AmIcoSingLun
O43 - CFD: 17/07/2010 - 10:31:58 - [15195045] ----D- C:\Program Files (x86)\ArcSoft
O43 - CFD: 19/07/2010 - 17:29:58 - [118620339] ----D- C:\Program Files (x86)\ASUS
O43 - CFD: 24/12/2009 - 07:59:12 - [1078] ----D- C:\Program Files (x86)\Atheros
O43 - CFD: 24/12/2009 - 07:47:58 - [80032760] ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD: 09/04/2011 - 15:03:18 - [110349066] ----D- C:\Program Files (x86)\Avira
O43 - CFD: 13/11/2010 - 14:34:58 - [1525187] ----D- C:\Program Files (x86)\BankPerfect
O43 - CFD: 28/11/2010 - 12:21:48 - [6933] ----D- C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 30/01/2010 - 15:42:18 - [4358809] ----D- C:\Program Files (x86)\Boingo
O43 - CFD: 02/03/2011 - 23:08:02 - [27225] ----D- C:\Program Files (x86)\BootRacer
O43 - CFD: 08/04/2011 - 21:42:30 - [7203853] ----D- C:\Program Files (x86)\CCleaner
O43 - CFD: 08/04/2011 - 22:36:40 - [438228999] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 12/11/2010 - 22:43:46 - [2908160] ----D- C:\Program Files
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 19:32
le seul probleme je peux pas avoir de MAJ !!! Est-ce que ca gene ???
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
Modifié par flo-91 le 9/04/2011 à 19:45
Fait la mise à jour manuellement :

https://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php

Utilise une clé usb avec un autre pc où tu met l'executable que tu utilise ensuite sur le pc infecté pour faire la mise à jour.
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 19:55
c est fait merci
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 19:56
vivement que ca ce termine tout cette merde j en ras le c..
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 20:33
il a rien detecte

rapport :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6092

Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421

09/04/2011 20:24:38
mbam-log-2011-04-09 (20-24-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 307917
Temps écoulé: 31 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
Modifié par killet6688 le 9/04/2011 à 21:38
Est-ce normal que tout les 30 sec il me mettait un message comme quoi des fichiers etaient endommages et illisibles ???
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 avril 2011 à 21:54
As-tu le rapport ?
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 21:57
pas encore
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 22:01
ComboFix 11-04-08.03 - famille millet 09/04/2011 21:14:57.1.2 - x64 NETWORK
Lancé depuis: C:\Users\famille millet\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Kaspersky Internet Security *Enabled/Outdated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


Une copie infectée de C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_infocard_b77a5c561934e089_6.1.7601.17514_none_583a8c60c0b305a1\infocard.exe

Une copie infectée de C:\Windows\Microsoft.NET\Framework\v3.5\csc.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe

Une copie infectée de C:\Windows\Microsoft.NET\Framework\v3.5\vbc.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe

Une copie infectée de C:\Windows\System32\certutil.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!certutil.exe
Une copie infectée de C:\Windows\System32\dccw.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!dccw.exe
Une copie infectée de C:\Windows\System32\mmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!mmc.exe
Une copie infectée de C:\Windows\System32\msdt.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!msdt.exe
Une copie infectée de C:\Windows\System32\mspaint.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!mspaint.exe
Une copie infectée de C:\Windows\System32\ntoskrnl.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!ntoskrnl.exe
Une copie infectée de C:\Windows\System32\migwiz\migwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!migwiz!migwiz.exe
Une copie infectée de C:\Windows\System32\migwiz\PostMig.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\ComboFix\HarddiskVolumeShadowCopy8_!Windows!System32!migwiz!PostMig.exe

((((((((((((((((((((((((((((( Fichiers créés du 2011-03-09 au 2011-04-09 ))))))))))))))))))))))))))))))))))))


2011-04-09 19:24:25 . 2011-04-09 19:38:13 -------- d-----w- C:\Users\famille millet\AppData\Local\temp
2011-04-09 19:03:04 . 2011-03-15 05:17:00 8424784 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6C7230FE-5F9D-40F1-B418-4DEB1C276AB3}\mpengine.dll
2011-04-09 17:32:17 . 2010-11-29 15:42:18 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-09 17:32:06 . 2011-04-09 17:32:19 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-04-09 14:56:24 . 2011-04-09 14:56:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-09 13:51:34 . 2011-04-09 14:56:28 -------- d-----w- C:\Program Files (x86)\ZHPDiag
2011-04-09 12:45:15 . 2011-04-09 12:45:15 -------- d-----w- C:\Windows\Internet Logs
2011-04-09 12:10:57 . 2010-11-13 19:21:50 8627256 ----a-w- C:\Program Files (x86)\Firefox Setup 3.6.12.exe
2011-04-09 12:10:57 . 2010-02-26 15:00:28 2942176 ----a-w- C:\Program Files (x86)\airoboform.exe
2011-04-09 11:13:50 . 2011-04-09 11:13:50 -------- d-----w- C:\Program Files\CheckPoint
2011-04-09 11:08:30 . 2010-04-09 11:06:09 374664 ----a-w- C:\Windows\system32\drivers\netio.sys
2011-04-09 10:53:03 . 2011-04-09 10:53:03 -------- d-----w- C:\ProgramData\CheckPoint
2011-04-09 07:23:58 . 2011-04-09 07:24:01 -------- d-----w- C:\Windows\system32\SPReview
2011-04-09 07:22:07 . 2011-04-09 07:22:11 -------- d-----w- C:\Windows\system32\EventProviders
2011-04-08 20:36:39 . 2011-04-08 20:36:54 -------- d-----w- C:\Program Files (x86)\Common Files\Adobe
2011-04-05 19:17:58 . 2011-01-17 06:17:00 197120 ----a-w- C:\Windows\system32\d3d10_1.dll
2011-04-05 19:17:58 . 2011-01-17 05:38:38 161792 ----a-w- C:\Windows\SysWow64\d3d10_1.dll
2011-04-02 14:47:00 . 2011-04-02 14:47:01 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2011-04-02 14:46:39 . 2011-04-02 14:46:39 -------- d-----w- C:\Windows\system32\wbem\en-US
2011-04-02 14:43:19 . 2011-04-02 14:43:19 537088 ----a-w- C:\Program Files\Internet Explorer\pdm.dll
2011-04-02 14:37:23 . 2011-04-02 14:37:25 -------- d-----w- C:\Program Files (x86)\Feedback Tool
2011-04-01 19:34:27 . 2011-04-01 19:34:27 -------- d-----w- C:\Windows\CheckSur
2011-03-29 20:08:11 . 2011-03-29 20:08:11 -------- d-----w- C:\Users\famille millet\AppData\Local\Microsoft Corporation
2011-03-29 19:39:21 . 2011-04-09 13:20:10 -------- d-----w- C:\Program Files (x86)\Opera
2011-03-27 15:07:25 . 2011-03-27 15:06:53 521448 ----a-w- C:\Windows\system32\deployJava1.dll
2011-03-27 15:06:48 . 2011-03-27 15:06:48 -------- d-----w- C:\Program Files\Java
2011-03-25 19:53:14 . 2011-03-25 20:01:01 1860 ----a-w- C:\Windows\system32\ASOROSet.bin
2011-03-25 19:38:59 . 2011-03-25 19:38:59 -------- d-----w- C:\Users\famille millet\AppData\Roaming\Reviversoft
2011-03-25 19:38:28 . 2011-03-16 12:28:20 18240 ----a-w- C:\Windows\system32\roboot64.exe
2011-03-23 22:06:17 . 2011-03-28 07:14:31 -------- d-----w- C:\Users\famille millet\AppData\Roaming\vlc
2011-03-14 21:37:49 . 2011-03-16 17:33:03 -------- d-----w- C:\Users\famille millet\AppData\Roaming\gtk-2.0
2011-03-14 21:37:34 . 2011-03-14 21:37:34 -------- d-----w- C:\Users\famille millet\.thumbnails
2011-03-14 21:27:27 . 2011-03-16 17:37:09 -------- d-----w- C:\Users\famille millet\.gimp-2.6
2011-03-14 21:24:57 . 2011-03-14 21:25:04 -------- d-----w- C:\Program Files (x86)\GIMP-2.0
2011-03-12 13:14:24 . 2011-03-12 13:14:50 -------- d-----w- C:\Program Files (x86)\FMS
2011-03-12 11:28:40 . 2011-03-12 11:28:40 103864 ----a-w- C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-04-09 19:35:58 . 2010-02-24 15:02:22 45056 ----a-w- C:\Windows\system32\acovcnt.exe
2011-03-11 18:20:50 . 2010-06-24 10:33:56 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-19 06:37:44 . 2011-03-09 05:29:56 1135104 ----a-w- C:\Windows\system32\FntCache.dll
2011-02-19 06:37:10 . 2011-03-09 05:29:55 1540608 ----a-w- C:\Windows\system32\DWrite.dll
2011-02-19 06:36:49 . 2011-03-09 05:29:54 902656 ----a-w- C:\Windows\system32\d2d1.dll
2011-02-19 05:32:48 . 2011-03-09 05:29:55 1074176 ----a-w- C:\Windows\SysWow64\DWrite.dll
2011-02-19 05:32:35 . 2011-03-09 05:29:54 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
2011-02-05 14:36:11 . 2011-02-05 14:36:11 181608 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-02 20:40:23 . 2010-09-19 16:53:28 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2011-02-02 17:11:20 . 2010-01-30 16:49:51 270720 ------w- C:\Windows\system32\MpSigStub.exe
2011-01-26 06:53:10 . 2011-02-09 16:02:56 982912 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53:10 . 2011-02-09 16:02:56 265088 ----a-w- C:\Windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31:20 . 2011-02-09 16:02:56 144384 ----a-w- C:\Windows\system32\cdd.dll

C:\Windows\SysWow64\basesrv.dll manque
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 22:08
est-ce normal que ca me met depuis 30 min "compte-rendu en cours de preparation ne lancez aucun programme tant que combofix n est pas fini"
ca me fait tout plante
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
9 avril 2011 à 22:14
PS: un truc dont je t ai pas informe le nom des virus qui sont en quarantaine sont :
virus HEUR:Trojan.Scrip.Iframer choper sur www.01net.com/
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
Modifié par killet6688 le 10/04/2011 à 11:25
j ai lance une scan avec avast et je lancerais malwarebytes en mode sans echec . Apres si ca ne marche pas je relance combofix et si ca ne marche toujours pas j essayerais une analyse avec kaspersky mais pourtant je les ai en quarantaine et maintenat je les ai purger mais pourtant ils me bloquent l acces a tout chose qui pourrait les detruires genre des MAJ et ils detruisent encore plein de fichiers !!!

je te donnerais tout les rapports des scans et autres recherches apres .
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
Modifié par killet6688 le 10/04/2011 à 11:25
PS: il y a quand meme 3 analyses completes du systeme (avec avast, malwarebytes et kaspersky) et 2 analyses rapides
si il trouve rien je serais obliger de relance combofix ou de reactiver les virus en meme temps que jue lance l analyse avec les 3 logiciels
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
Modifié par killet6688 le 10/04/2011 à 11:42
* rapport de CCleaner : aucune menaces trouves et problemes corriges

* rapport de l analyse rapide de avast : aucun fichiers infectes

* rapport de l analyse rapide de kaspersky : aucune menaces detectes

* rapport de la recherche de vulnerabilites de kaspersky :
application vulnerable : Opera Internet Browser (ajouter aux exclusions)

________________________________________________________


* en attente des rapports de l analyse complete de avast, de malwarebytes et de kaspersky

mais je pense qu ils vont rien trouves car ils y a pas de MAJ donc si c est des virus recent, il ne les detecteront pas et c est la où j ai peur
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
Modifié par flo-91 le 10/04/2011 à 11:32
Malwarebytes j'ai demandé et pas autre chose.
De plus, il faut 1 seul antivirus par pc, plusieurs entrainent des conflits et ralentissent le pc inutilement ^^'

Ccleaner n'est pas un antivirus mais un optimisateur de pc, il ne tue pas les virus.
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
10 avril 2011 à 11:55
je sais mais une verification s imposait et pour les anti-virus je sais aussi que ca ralenti mais on est un peu obliger et au pire je le reinitialise completement mais je pense pas que sa enleve le virus
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
10 avril 2011 à 12:02
rien detecte par avast j attend pour malwarebytes
0
killet6688 Messages postés 24 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 11 avril 2011
11 avril 2011 à 20:10
merci a toi Flo-91 avec tes aides qui m on ete important et qui m a permit de vire cette merde de mon ordi merci et encore merci a+
0