besoin de conseils pour supression usbfix Résolu

Question

Bonjour,

Voilà deux semaines que mon ordinateur gèle sans raison et à répétition. On m'a parlé de virus engrainé dans mon système. J'ai donc réinstallé le système sur mon disque mais en copiant mes données de mon disque dur externe à mon ordinateur tout scintillant neuf, les problèmes ont repris.

Je tente donc UsbFix à la recherche d'un virus sur une de mes clefs et/ou disque dur externe. On me conseille de poster les résultats de la recherche ici! Si quelqu'un peux m'aider à les interpréter et savoir quoi en faire, ce serait Noël bis.

Voici donc:

################## | Processus Actif |

C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\wininit.exe (648)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\winlogon.exe (832)
C:\Windows\system32\svchost.exe (896)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (956)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\atiesrxx.exe (512)
C:\Windows\System32\svchost.exe (564)
C:\Windows\System32\svchost.exe (736)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\System32\spoolsv.exe (1448)
C:\Windows\system32\svchost.exe (1480)
C:\Windows\system32\atieclxx.exe (1964)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1292)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1692)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2080)
C:\Windows\system32\svchost.exe (2104)
C:\Windows\system32\TODDSrv.exe (2128)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2172)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (2272)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2336)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2360)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
C:\Windows\system32	askhost.exe (3092)
C:\Windows\system32\Dwm.exe (3180)
C:\Windows\Explorer.EXE (3256)
C:\Windows\system32\SearchIndexer.exe (3528)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3544)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (3580)
C:\Windows\system32\svchost.exe (3780)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (4000)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4020)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4028)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4048)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4084)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (924)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (2732)
C:\Program Files\TOSHIBA\TECO\Teco.exe (3760)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3996)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (4360)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4400)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4508)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4608)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5004)
C:\Windows\system32\svchost.exe (5072)
C:\Windows\System32\svchost.exe (4336)
C:\Windows\system32\SearchProtocolHost.exe (4252)
C:\Windows\system32	askeng.exe (4692)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5144)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5240)
C:\Windows\system32\DllHost.exe (5612)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5448)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5064)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5760)
C:\Windows\system32\wuauclt.exe (5544)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5656)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5328)
C:\Users\Nadège\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (5988)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5316)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3152)
C:\Windows\system32\wbem\wmiprvse.exe (1172)
C:\Windows\system32\WUDFHost.exe (3076)
C:\Windows\system32\wbem\WmiApSrv.exe (5712)
C:\Windows\system32\wbem\wmiprvse.exe (968)
C:\Windows\system32	askhost.exe (1856)
C:\UsbFix\Go.exe (5348)
C:\Windows\system32\SearchFilterHost.exe (1016)

################## | Éléments infectieux |

Présent! C:\Users\NADGE~1\AppData\Local\Temp\pv.exe
Présent! F:\autorun.in_2.org

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acrord32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mediacontroller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	empro.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	intouch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	oshibaregistration.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	pchviewer.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{22ecc2bc-33aa-11e1-8310-705ab6c56c4c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{67d9931a-389b-11e1-912a-705ab6c56c4c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Bonsoir

Relance UsbFix option suppression

Poste le rapport;merci

@+

BisKeat · Answer

Done! (tant bien que mal avec mon pc qui freeze toutes les n secondes...)


C:\ (%systemdrive%) -> Disque fixe # 298 Go (146 Go libre(s) - 49%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (289 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (49 Go libre(s) - 16%) [POULPE DUR] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (713 Mo libre(s) - 19%) [NADÈGE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\wininit.exe (648)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\winlogon.exe (832)
C:\Windows\system32\svchost.exe (896)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (956)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\atiesrxx.exe (512)
C:\Windows\System32\svchost.exe (564)
C:\Windows\System32\svchost.exe (736)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\System32\spoolsv.exe (1448)
C:\Windows\system32\svchost.exe (1480)
C:\Windows\system32\atieclxx.exe (1964)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1292)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1692)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2080)
C:\Windows\system32\svchost.exe (2104)
C:\Windows\system32\TODDSrv.exe (2128)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2172)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (2272)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2336)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2360)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
C:\Windows\system32	askhost.exe (3092)
C:\Windows\system32\Dwm.exe (3180)
C:\Windows\Explorer.EXE (3256)
C:\Windows\system32\SearchIndexer.exe (3528)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3544)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (3580)
C:\Windows\system32\svchost.exe (3780)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (4000)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4020)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4028)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4048)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4084)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (924)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (2732)
C:\Program Files\TOSHIBA\TECO\Teco.exe (3760)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3996)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (4360)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4400)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4508)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4608)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5004)
C:\Windows\system32\svchost.exe (5072)
C:\Windows\System32\svchost.exe (4336)
C:\Windows\system32\SearchProtocolHost.exe (4252)
C:\Windows\system32	askeng.exe (4692)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5144)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5240)
C:\Windows\system32\DllHost.exe (5612)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5448)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5064)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5760)
C:\Windows\system32\wuauclt.exe (5544)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5656)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5328)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5316)
C:\Windows\system32\WUDFHost.exe (3076)
C:\Users\Nadège\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (2056)
C:\Program Files\Bitdefender\Bitdefender 2012\downloader.exe (1776)
C:\Windows\system32\conhost.exe (5436)
C:\UsbFix\Go.exe (1744)
C:\Windows\system32\wbem\wmiprvse.exe (6052)
C:\Windows\system32\SearchFilterHost.exe (5680)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (956)
Stoppé! C:\Windows\system32\atiesrxx.exe (512)
Stoppé! C:\Windows\System32\spoolsv.exe (1448)
Stoppé! C:\Windows\system32\atieclxx.exe (1964)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1292)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1692)
Stoppé! C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2080)
Stoppé! C:\Windows\system32\TODDSrv.exe (2128)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2172)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2272)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2336)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2360)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)
Stoppé! C:\Windows\system32	askhost.exe (3092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3528)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3544)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (3580)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (4000)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4020)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4028)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4048)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4084)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (924)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (2732)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (3760)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3996)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4212)
Stoppé! C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (4360)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4400)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4508)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4608)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5004)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4252)
Stoppé! C:\Windows\system32	askeng.exe (4692)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5144)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5240)
Stoppé! C:\Windows\system32\DllHost.exe (5612)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5448)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5064)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5760)
Stoppé! C:\Windows\system32\wuauclt.exe (5544)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5656)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5328)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5316)
Stoppé! C:\Windows\system32\WUDFHost.exe (3076)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\downloader.exe (1776)
Stoppé! C:\Windows\system32\conhost.exe (5436)

################## | Éléments infectieux |

Supprimé! C:\Users\NADGE~1\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3865102113-2421407186-597796846-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3865102113-2421407186-597796846-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3865102113-2421407186-597796846-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3865102113-2421407186-597796846-500
Supprimé! F:\autorun.in_2.org

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acrord32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mediacontroller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	empro.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	intouch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	oshibaregistration.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	pchviewer.exe

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22ecc2bc-33aa-11e1-8310-705ab6c56c4c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{67d9931a-389b-11e1-912a-705ab6c56c4c}

################## | Listing |

[06/01/2012 - 22:54:36 | SHD ] 	C:\$RECYCLE.BIN
[29/12/2011 - 14:07:58 | D ] 	C:\1033
[05/01/2012 - 19:50:45 | N | 18024] 	C:\bdlog.txt
[29/12/2011 - 18:15:55 | N | 270] 	C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] 	C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] 	C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] 	C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] 	C:\bdrescue.vm
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[06/01/2012 - 20:19:59 | ASH | 3110080512] 	C:\hiberfil.sys
[29/12/2011 - 13:47:16 | D ] 	C:\Intel
[29/12/2011 - 16:51:36 | RHD ] 	C:\MSOCache
[06/01/2012 - 20:19:59 | ASH | 4146774016] 	C:\pagefile.sys
[30/12/2011 - 15:46:39 | D ] 	C:\Program Files
[05/01/2012 - 17:09:31 | D ] 	C:\Program Files (x86)
[01/01/2012 - 15:36:37 | HD ] 	C:\ProgramData
[29/12/2011 - 13:56:42 | N | 3346] 	C:\RHDSetup.log
[15/04/2010 - 10:59:33 | N | 123] 	C:\SWSTAMP.TXT
[05/01/2012 - 19:21:08 | SHD ] 	C:\System Volume Information
[29/12/2011 - 16:23:57 | D ] 	C:\Toshiba
[06/01/2012 - 22:54:37 | D ] 	C:\UsbFix
[06/01/2012 - 22:51:48 | A | 11064] 	C:\UsbFix.txt
[29/12/2011 - 16:21:27 | D ] 	C:\Users
[04/01/2012 - 11:23:32 | D ] 	C:\Windows
[29/12/2011 - 14:06:52 | D ] 	C:\Works
[06/01/2012 - 22:54:37 | SHD ] 	D:\$RECYCLE.BIN
[29/12/2011 - 23:08:38 | D ] 	D:\HDDRecovery
[30/12/2011 - 19:12:56 | SHD ] 	D:\System Volume Information
[21/08/2010 - 21:51:22 | N | 4096] 	F:\._.Trashes
[29/12/2011 - 17:30:02 | D ] 	F:\Logiciels
[05/10/2010 - 18:04:32 | D ] 	F:\Picture Backup off Chip
[27/12/2011 - 23:59:08 | D ] 	F:\Backup 28dec2011
[21/08/2010 - 21:51:22 | D ] 	F:\.Trashes
[30/12/2011 - 18:47:16 | D ] 	F:\VProRecovery
[21/08/2010 - 21:51:22 | D ] 	F:\.Spotlight-V100
[03/10/2010 - 18:29:46 | D ] 	F:\Musique
[23/08/2010 - 20:08:18 | N | 4096] 	F:\._Star Trek.m4v
[29/12/2011 - 19:27:46 | N | 178] 	F:\.SBSettings.xml
[14/03/2009 - 20:39:42 | D ] 	F:\Films et Series
[04/10/2008 - 22:31:28 | D ] 	F:\My Passport, installs and such
[01/01/2010 - 19:14:26 | D ] 	F:\Recycled
[26/04/2009 - 16:56:24 | SHD ] 	F:\System Volume Information
[27/04/2009 - 21:49:10 | ASH | 3072] 	F:\Thumbs.db
[23/12/2009 - 17:09:56 | SHD ] 	F:\$RECYCLE.BIN
[27/12/2011 - 21:28:22 | N | 7090565] 	H:\DSC_8654.JPG
[27/12/2011 - 21:22:32 | N | 7063531] 	H:\DSC_8650.JPG
[27/12/2011 - 21:23:36 | N | 7050642] 	H:\DSC_8651.JPG
[27/12/2011 - 21:24:34 | N | 7038684] 	H:\DSC_8652.JPG
[27/12/2011 - 21:26:14 | N | 7056644] 	H:\DSC_8653.JPG
[24/12/2011 - 15:57:46 | N | 5597275] 	H:\DSC_8385.JPG
[24/12/2011 - 15:57:50 | N | 5625357] 	H:\DSC_8386.JPG
[24/12/2011 - 15:58:04 | N | 5560602] 	H:\DSC_8387.JPG
[24/12/2011 - 15:58:20 | N | 5307863] 	H:\DSC_8388.JPG
[24/12/2011 - 00:18:40 | N | 5719507] 	H:\DSC_8377.JPG
[24/12/2011 - 15:58:32 | N | 5460094] 	H:\DSC_8389.JPG
[24/12/2011 - 00:18:50 | N | 5777277] 	H:\DSC_8378.JPG
[24/12/2011 - 15:58:56 | N | 5541549] 	H:\DSC_8390.JPG
[24/12/2011 - 00:19:28 | N | 5256590] 	H:\DSC_8379.JPG
[24/12/2011 - 16:02:30 | N | 5508277] 	H:\DSC_8391.JPG
[20/10/2011 - 07:23:34 | N | 296] 	H:\WMPInfo.xml
[24/12/2011 - 16:02:40 | N | 5345276] 	H:\DSC_8392.JPG
[24/12/2011 - 16:03:18 | N | 5299080] 	H:\DSC_8393.JPG
[25/12/2011 - 00:06:24 | N | 5971573] 	H:\DSC_8447.JPG
[24/12/2011 - 16:03:28 | N | 5712408] 	H:\DSC_8394.JPG
[25/12/2011 - 00:06:50 | N | 5704171] 	H:\DSC_8448.JPG
[25/12/2011 - 00:31:00 | N | 6032992] 	H:\DSC_8459.JPG
[24/12/2011 - 16:03:40 | N | 5013757] 	H:\DSC_8395.JPG
[25/12/2011 - 00:31:14 | N | 5808722] 	H:\DSC_8460.JPG
[24/12/2011 - 16:03:42 | N | 4991092] 	H:\DSC_8396.JPG
[25/12/2011 - 00:33:48 | N | 6018351] 	H:\DSC_8465.JPG
[25/12/2011 - 00:31:36 | N | 5996095] 	H:\DSC_8461.JPG
[24/12/2011 - 16:04:14 | N | 4928458] 	H:\DSC_8397.JPG
[25/12/2011 - 00:46:36 | N | 5788075] 	H:\DSC_8481.JPG
[20/10/2011 - 08:12:42 | D ] 	H:\PHotoshop
[25/12/2011 - 00:47:10 | N | 5708679] 	H:\DSC_8482.JPG
[24/12/2011 - 16:05:00 | N | 5707044] 	H:\DSC_8398.JPG
[24/12/2011 - 16:05:12 | N | 5574606] 	H:\DSC_8399.JPG
[24/12/2011 - 16:05:18 | N | 5594834] 	H:\DSC_8400.JPG
[24/12/2011 - 16:05:20 | N | 5516939] 	H:\DSC_8401.JPG
[24/12/2011 - 16:05:34 | N | 4926767] 	H:\DSC_8402.JPG
[24/12/2011 - 16:06:32 | N | 5615222] 	H:\DSC_8403.JPG
[24/12/2011 - 16:06:42 | N | 5636020] 	H:\DSC_8404.JPG
[24/12/2011 - 16:07:50 | N | 5583634] 	H:\DSC_8405.JPG
[24/12/2011 - 22:36:36 | N | 6151816] 	H:\DSC_8410.JPG
[24/12/2011 - 22:35:52 | N | 5820303] 	H:\DSC_8406.JPG
[24/12/2011 - 22:36:04 | N | 5958372] 	H:\DSC_8407.JPG
[24/12/2011 - 22:36:12 | N | 5705093] 	H:\DSC_8408.JPG
[24/12/2011 - 22:36:24 | N | 6039018] 	H:\DSC_8409.JPG
[25/12/2011 - 14:20:24 | N | 4822264] 	H:\DSC_8586.JPG
[13/07/2010 - 18:15:10 | HD ] 	H:\System
[23/10/2007 - 09:45:40 | N | 1336632] 	H:\LaunchU3.exe
[01/03/2011 - 16:22:24 | D ] 	H:\HOMEOPATHIE
[01/03/2011 - 16:23:20 | D ] 	H:\COURS PREPA POUR LES MERES

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHARLES_V.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

BisKeat · Answer

Aussi étrange que ça puisse paraitre, le forum n'a pas l'air d'en vouloir du début de mon rapport... 'titre du message non renseigné' qu'il me dit. 
J'essaie par morceaux:
############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Nadège (Administrateur) # CHARLES_V
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 22:48:16 | 06/01/2012

Utilisateur anonyme · Answer

Re

Si tu le veux bien ,on peut faire un diagnostic plus approfondi de ton PC;

Pour cela:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

BisKeat · Answer

Youpi! voici le lien: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120106_10t6t13o6n15

(tout plein de mercis pour l'assistance à néophyte en détresse..)

Utilisateur anonyme · Answer

Re


1)Met à jour ton Windows via Windows Update


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


3)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

BisKeat · Answer

De toute évidence, ça va prendre un certain temps. En tout cas je m'y attèle! 
Update soon!

BisKeat · Answer

Nouveau log: 

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.07.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Nadège :: CHARLES_V [administrateur]

07/01/2012 11:53:45
mbam-log-2012-01-07 (11-53-45).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462684
Temps écoulé: 1 heure(s), 48 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Nadège\Desktop\Archives en bordel\Trucmuches\PHotoshop\Adobe Photoshop CS5 Extended Windows LS4 (DK_DE_ES_FI_FR_IT_NO_NL_BR_SE)\Adobe.Photoshop.CS5.Extended.v12.0.ONLY.Keymaker-EMBRACE\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
F:\Backup 28dec2011\Archives en bordel\Trucmuches\PHotoshop\Adobe Photoshop CS5 Extended Windows LS4 (DK_DE_ES_FI_FR_IT_NO_NL_BR_SE)\Adobe.Photoshop.CS5.Extended.v12.0.ONLY.Keymaker-EMBRACE\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
H:\PHotoshop\Adobe Photoshop CS5 Extended Windows LS4 (DK_DE_ES_FI_FR_IT_NO_NL_BR_SE)\Adobe.Photoshop.CS5.Extended.v12.0.ONLY.Keymaker-EMBRACE\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Les trois éléments ont étés supprimés mais il m'a fallu plus de 25 minutes pour ouvrir gmail et poster les resultats :) problème non résolu? *desespoir*

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+

BisKeat · Answer

Rapport de ZHPDiag v1.28.308 par Nicolas Coolman, Update du 06/01/2012
Run by Nadège at 07/01/2012 15:16:19
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : BWX77
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle)  : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3954 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 145 GB (48%) free of 298 GB

---\ Logged in mode
~ Computer Name: CHARLES_V
~ User Name: Nadège
~ All Users Names: Nadège, HomeManagementComm, HomeGroupUser$, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Nadège\AppData\Roaming\
~ %Desktop% : C:\Users\Nadège\Desktop\
~ %Favorites% : C:\Users\Nadège\Favorites\
~ %LocalAppData% : C:\Users\Nadège\AppData\Local\
~ %StartMenu% : C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 145 Go of 298 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 289 Go of 298 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 49 Go of 298 Go)
G:\ CD-ROM drive (Free 0 Go of 0 Go)
H:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.30/12/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32undll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.69151E566295E5A977FE71FFAFD3B3F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/01/2012 - 02:17:36.) -- C:\Windows\system32\wininet.dll [1390080]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.13/04/2010 - 07:24:40.) -- C:\Windows\system32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\system32\sppcomapi.dll [231936]
[MD5.F2521C3173E6027B3FBD5E44272BDF6C] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.14/07/2009 - 16:23:29.) -- C:\Windows\system32\fr-FR\user32.dll.mui [19968]
[MD5.6EF20DDF3172E97D69F596FB90602F29] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/12/2011 - 03:44:02.) -- C:\Windows\system32\drivers\AFD.sys [499712]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.30/12/2011 - 03:57:40.) -- C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.30/12/2011 - 03:51:08.) -- C:\Windows\system32\drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\drivers
etBT.sys [259072]
[MD5.378E0E0DFEA67D98AE6EA53ADBBD76BC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/12/2011 - 07:23:06.) -- C:\Windows\system32\drivers
tfs.sys [1657216]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\drivers	dx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\drivers\volsnap.sys [294992]
~ Scan Generic Processes in 00mn 02s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 3/46
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 2238/63563
~ Menu demarrer (Programs) : 7/23
~ Scan Hidden Files in 01mn 25s



---\ Processus lancés
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2144088] [PID.4220]
[MD5.80A02F5ADDDF2D615B85A4F19424DCBB] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe   [1086760] [PID.4696]
[MD5.15E7DB66D11CC100DC96C6EE8D97F520] - (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe   [34160] [PID.4848]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [254696] [PID.4900]
[MD5.A7E406711790197712D376B44A9FBB0B] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe   [304496] [PID.4244]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe   [62848] [PID.5272]
[MD5.AE9DDBB804FDD3AC28B9A65FA1EE6212] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe   [981680] [PID.5368]
[MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [924632] [PID.5132]
[MD5.0619C9E7A3682C54BD226A831897CD06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [16856] [PID.5956]
[MD5.D27110F959B9BDB03513FBFBDE061733] - (.Google - Google Talk Plugin.) -- C:\Users\Nadège\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe   [161336] [PID.5416]
[MD5.2E1A988538B6C570172B3EAA39A156A8] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [2210304] [PID.3768]
[MD5.11A52CF7B265631DEEB24C6149309EFF] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [64952] [PID.]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [262144] [PID.]
[MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe   [935208] [PID.]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe   [1153368] [PID.]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe   [46448] [PID.]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2314240] [PID.]
~ Scan Processes Running in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Nadège - t4eohtn9.default] http://www.blackle.com
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 2.5.8.4958.) -- C:\Users\Nadège\AppData\Roaming\Mozilla\plugins
pgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.44.14.) -- C:\Users\Nadège\AppData\Roaming\Mozilla\plugins
pgtpo3dautoplugin.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Nadège\AppData\Local\Google\Update\1.3.21.79
pGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Nadège\AppData\Local\Google\Update\1.3.21.79
pGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://toshiba.msn.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 06s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in [64Bits] - {F3C88694-EFFA-4d78-B409-54B7B2535B14} . (.<TOSHIBA> - TOSHIBA Media Controller Plug-in.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
~ Scan BHO in 00mn 01s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 
O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe 
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe 
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe 
O4 - HKLM\..\Run: [Teco] . (.TOSHIBA Corporation - TOSHIBA eco Utility.) -- C:\Program Files\TOSHIBA\TECO\Teco.exe 
O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation -  Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe 
O4 - HKLM\..\Run: [BDAgent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKLM\..\Wow6432Node\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe 
O4 - HKLM\..\Wow6432Node\Run: [HWSetup] . (.TOSHIBA Electronics, Inc. - HWSetup.) -- C:\Program Files\TOSHIBA\Utilities\HWSetup.exe 
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe 
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 
O4 - HKLM\..\Wow6432Node\Run: [KeNotify] . (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe 
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-3865102113-2421407186-597796846-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
~ Scan Application in 00mn 01s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Nadège\Desktop\HiJackThis.lnk . (.Trend Micro Inc..)  -- C:\Users\Nadège\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
O4 - Global Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.)  -- C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe
O4 - Global Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Songbird.lnk . (.POTI, Inc..)  -- C:\Program Files (x86)\Songbird\songbird.exe
O4 - Global Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
~ Scan Global Startup in 00mn 01s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MIF5BA~1\Office12\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32
laapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AFBA3DD-F8BC-41A2-BBC9-81E25FCF658A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{364C2A95-11B7-4B7C-A0DD-E7C81F1E0264}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AFBA3DD-F8BC-41A2-BBC9-81E25FCF658A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{364C2A95-11B7-4B7C-A0DD-E7C81F1E0264}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AFBA3DD-F8BC-41A2-BBC9-81E25FCF658A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{364C2A95-11B7-4B7C-A0DD-E7C81F1E0264}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\microsoft shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss [64Bits] - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files (x86)\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: skype-ie-addon-data [64Bits] - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service:  (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service:  (bdfsfltr) - Clé orpheline
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service (ConfigFree Service) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Ghost (Norton Ghost) . (...) - C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe (.not file.)
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (...) - C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.)
O23 - Service: SafeBox (SafeBox) . (.Bitdefender - Safebox Service.) - C:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk /p \??\F:) - File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3865102113-2421407186-597796846-1000Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3865102113-2421407186-597796846-1000UA.job
[MD5.A7E406711790197712D376B44A9FBB0B] [APT] [ConfigFree Startup Programs] (.TOSHIBA CORPORATION.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [Google Updater and Installer] (.Google Inc..) -- C:\Users\Nadège\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.AE987003D94281405D53E47807CFA840] [APT] [TuneUpUtilities_Task_BkGndMaintenance2012] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe
~ Scan Scheduled Task in 00mn 04s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (BdfNdisf) . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) - c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
O41 - Driver:  (bdfwfpf) . (.BitDefender LLC - BitDefender Firewall WFP Filter Driver.) - C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys
O41 - Driver:  (BDVEDISK) . (.BitDefender - FileVault Disk Driver.) - C:\Windows\system32\DRIVERS\bdvedisk.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\system32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\system32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\driversdprefmp.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM] -- {B5896016-3143-B94F-585D-DF75DAF1D879}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 11 Plugin 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM] -- {B2EC4A38-B545-4A00-8214-13FE0E915E6D}
O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
O42 - Logiciel: Bitdefender Total Security 2012 - (.Bitdefender.) [HKLM] -- Bitdefender
O42 - Logiciel: Bitdefender Total Security 2012 - (.Bitdefender.) [HKLM] -- {2AB9289D-6432-4CC0-8869-A195C3F0CFCC}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {8BD785CF-30C7-4182-B250-0D5FCE78D4DD}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Java(TM) 6 Update 30 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.0.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
O42 - Logiciel: Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM] -- {1D8E6291-B0D5-35EC-8441-6616F567A0F7}
O42 - Logiciel: Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM] -- {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 9.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 9.0.1 (x86 fr)
O42 - Logiciel: Mozilla Thunderbird 9.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird 9.0.1 (x86 fr)
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM] -- {020b9b3a-903f-43dd-a14e-2dc370b6a4ca}
O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM] -- {0420F95C-11FF-4E02-B967-6CC22B188F9F}
O42 - Logiciel: Nero BackItUp and Burn - (.Nero AG.) [HKLM] -- {E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {397516AE-7DFE-4F90-84E0-BD616D559434}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {7829DB6F-A066-4E40-8912-CB07887C20BB}
O42 - Logiciel: Nero BurnRights Help - (.Nero AG.) [HKLM] -- {F6BDD7C5-89ED-4569-9318-469AA9732572}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM] -- {869200DB-287A-4DC0-B02B-2B6787FBCD4C}
O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM] -- {CC019E3F-59D2-4486-8D4B-878105B62A71}
O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM] -- {33CF58F5-48D8-4575-83D6-96F574E4D83A}
O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM] -- {E5C7D048-F9B4-4219-B323-8BDB01A2563D}
O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM] -- {6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}
O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM] -- {83202942-84B3-4C50-8622-B8C0AA2D2885}
O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM] -- {FBCDFD61-7DCF-4E71-9226-873BA0053139}
O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM] -- {20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM] -- {E8A80433-302B-4FF1-815D-FCC8EAC482FF}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM] -- {C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM] -- {51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM] -- {7748AC8C-18E3-43BB-959B-088FAEA16FB2}
O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM] -- {2348B586-C9AE-46CE-936C-A68E9426E214}
O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM] -- {595A3116-40BB-4E0F-A2E8-D7951DA56270}
O42 - Logiciel: Norton Ghost - (.Symantec Corporation.) [HKLM] -- {B0255743-165B-4BD5-8DA8-37DFB9930012}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: Realtek Ethernet Controller Driver For Windows 7 - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek HDMI Audio Driver for ATI - (.Realtek Semiconductor Corp..) [HKLM] -- {5449FB4F-1802-4D5B-A6D8-087DB1142147}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}.KB2518870
O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Skype(TM) 5.5 - (.Skype Technologies S.A..) [HKLM] -- {AA59DDE4-B672-4621-A016-4C248204957A}
O42 - Logiciel: Songbird 1.10.1 (Build 2160) - (.Pas de propriétaire.) [HKLM] -- Songbird-release-2160
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Stellarium 0.11.1 - (.Pas de propriétaire.) [HKLM] -- Stellarium_is1
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Bulletin Board - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}
O42 - Logiciel: TOSHIBA Bulletin Board - (.TOSHIBA Corporation.) [HKLM] -- {C14518AF-1A0F-4D39-8011-69BAA01CD380}
O42 - Logiciel: TOSHIBA ConfigFree - (.TOSHIBA Corporation.) [HKLM] -- {607BE7BF-7C28-4ADB-A4A0-385962B901C3}
O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}
O42 - Logiciel: TOSHIBA Face Recognition - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}
O42 - Logiciel: TOSHIBA Face Recognition - (.TOSHIBA Corporation.) [HKLM] -- {F67FA545-D8E5-4209-86B1-AEE045D1003F}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA CORPORATION.) [HKLM] -- InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA CORPORATION.) [HKLM] -- {620BBA5E-F848-4D56-8BDA-584E44584C5E}
O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}
O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM] -- {D4322448-B6AF-4316-B859-D8A0E84DCB38}
O42 - Logiciel: TOSHIBA Hardware Setup - (.Nom de votre société.) [HKLM] -- InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}
O42 - Logiciel: TOSHIBA Hardware Setup - (.Nom de votre société.) [HKLM] -- {5279374D-87FE-4879-9385-F17278EBB9D3}
O42 - Logiciel: TOSHIBA Media Controller - (.TOSHIBA CORPORATION.) [HKLM] -- {983CD6FE-8320-4B80-A8F6-0D0366E0AA22}
O42 - Logiciel: TOSHIBA Media Controller Plug-in - (.TOSHIBA CORPORATION.) [HKLM] -- {F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}
O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA CORPORATION.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA Online Product Information - (.TOSHIBA.) [HKLM] -- {2290A680-4083-410A-ADCC-7092C67FC052}
O42 - Logiciel: TOSHIBA PC Health Monitor - (.TOSHIBA Corporation.) [HKLM] -- {9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
O42 - Logiciel: TOSHIBA Recovery Media Creator - (.TOSHIBA Corporation.) [HKLM] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
O42 - Logiciel: TOSHIBA Recovery Media Creator Reminder - (.TOSHIBA.) [HKLM] -- InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}
O42 - Logiciel: TOSHIBA ReelTime - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}
O42 - Logiciel: TOSHIBA ReelTime - (.TOSHIBA Corporation.) [HKLM] -- {A0E99122-25C1-4CA4-9063-499A2A814EB6}
O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM] -- {AC6569FA-6919-442A-8552-073BE69E247A}
O42 - Logiciel: TOSHIBA Supervisor Password - (.TOSHIBA CORPORATION.) [HKLM] -- {51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA Value Added Package - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}
O42 - Logiciel: TOSHIBA Web Camera Application - (.TOSHIBA Corporation.) [HKLM] -- {5E6F6CF3-BACC-4144-868C-E14622C658F3}
O42 - Logiciel: TOSHIBA eco Utility - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}
O42 - Logiciel: TOSHIBA eco Utility - (.TOSHIBA Corporation.) [HKLM] -- {B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}
O42 - Logiciel: TRORMCLauncher - (.Pas de propriétaire.) [HKLM] -- InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}
O42 - Logiciel: Toshiba Assist - (.TOSHIBA CORPORATION.) [HKLM] -- {1B87C40B-A60B-4EF3-9A68-706CF4B69978}
O42 - Logiciel: Toshiba Manuals - (.TOSHIBA.) [HKLM] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
O42 - Logiciel: Toshiba TEMPRO - (.Toshiba Europe GmbH.) [HKLM] -- {2B000B80-A3FA-4B92-A5FF-D9AD402B6701}
O42 - Logiciel: TuneUp Utilities 2012 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2012
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523
O42 - Logiciel: Utility Common Driver - (.TOSHIBA.) [HKLM] -- InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}
O42 - Logiciel: Utility Common Driver - (.TOSHIBA.) [HKLM] -- {12688FD7-CB92-4A5B-BEE4-5C8E0574434F}
O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {9B48B0AC-C813-4174-9042-476A887592C7}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {53B20C18-D8D4-4588-8737-9BBFE303C354}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\BitDefender]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Google]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PDFCreator]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\TOSHIBA]
[HKCU\Software\Trend Micro]
[HKCU\Software\TuneUp]
[HKCU\Software\Usbfix]
[HKCU\Software\Wow6432Node]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVC3]
[HKLM\Software\Adobe]
[HKLM\Software\Atheros]
[HKLM\Software\Audible]
[HKLM\Software\BitDefender SafeBox]
[HKLM\Software\BitDefender]
[HKLM\Software\COMPAL]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\PDFCreator]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RtWLan]
[HKLM\Software\SOFTWARE]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\SiteAdvisor]
[HKLM\Software\Skype]
[HKLM\Software\Songbird]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\TOSHIBA CORPORATION]
[HKLM\Software\TOSHIBA]
[HKLM\Software\TuneUp]
[HKLM\Software\VideoLAN]
[HKLM\Software\Waves Audio]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/12/2011 - 13:49:14 - [22,029] ----D- C:\Program Files\ATI
O43 - CFD: 29/12/2011 - 17:47:50 - [270,508] ----D- C:\Program Files\Bitdefender
O43 - CFD: 29/12/2011 - 17:39:56 - [1000,805] ----D- C:\Program Files\Common Files
O43 - CFD: 14/07/2009 - 16:35:28 - [86,076] ----D- C:\Program Files\DVD Maker
O43 - CFD: 29/12/2011 - 16:21:24 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 07/01/2012 - 02:19:22 - [5,915] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 13/04/2010 - 08:05:56 - [142,031] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 29/12/2011 - 16:52:48 - [1,088] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 06:32:40 - [0,025] ----D- C:\Program Files\MSBuild
O43 - CFD: 29/12/2011 - 13:56:32 - [16,381] ----D- C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 06:32:40 - [34,574] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 13/04/2010 - 07:53:02 - [29,873] ----D- C:\Program Files\Synaptics
O43 - CFD: 29/12/2011 - 14:06:44 - [440,705] ----D- C:\Program Files\TOSHIBA
O43 - CFD: 14/07/2009 - 06:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/07/2009 - 16:24:10 - [3,852] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/07/2009 - 16:35:28 - [8,797] ----D- C:\Program Files\Windows Journal
O43 - CFD: 31/12/2011 - 04:01:14 - [6,358] ----D- C:\Program Files\Windows Mail
O43 - CFD: 31/12/2011 - 04:00:42 - [7,331] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29/12/2011 - 16:21:24 - [12,042] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 16:24:10 - [5,261] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:32:40 - [0,224] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 16:24:10 - [8,810] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 29/12/2011 - 17:42:06 - [925,102] ----D- C:\Program Files\Common Files\Bitdefender
O43 - CFD: 29/12/2011 - 16:55:40 - [63,666] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 - [0,003] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:20:10 - [0,581] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 31/12/2011 - 04:01:20 - [11,454] ----D- C:\Program Files\Common Files\System
O43 - CFD: 07/01/2012 - 10:27:30 - [224,699] ----D- C:\ProgramData\Adobe
O43 - CFD: 01/01/2012 - 15:35:46 - [21,586] ----D- C:\ProgramData\Apple
O43 - CFD: 01/01/2012 - 15:36:38 - [25,578] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 29/12/2011 - 14:00:34 - [0,010] ----D- C:\ProgramData\Atheros
O43 - CFD: 29/12/2011 - 13:50:32 - [0,000] ----D- C:\ProgramData\ATI
O43 - CFD: 06/01/2012 - 23:59:54 - [0,000] ----D- C:\ProgramData\bdch
O43 - CFD: 29/12/2011 - 18:

Utilisateur anonyme · Answer

Re

Rapport incomplet.

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

@+

BisKeat · Answer

Toutes mes confuses. Voici le lien: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120107_x12y7m5x12d8

BisKeat · Answer

Ca parait simple comme ça mais ça fait deux jours que j'essaie :) ça rate, je réessaie, ça rate, je redémare, ça rate, j'éteins, je rallume, je réessaie.... il a passé toute la nuit a tourner pour en être toujours à zero pour cent ce matin.. Je continue de tenter.

Utilisateur anonyme · Answer

Bonsoir

Il ne devrais pas y avoir de problèmes;normalement.

Réessaye.

@+

BisKeat · Answer

Un coup c'est la souris qui ne répond plus, un coup la souris bouge mais rien ne réagit, un coup je peux cliquer mais je peux aller apprendre à jongler avant qu'il se passer quelque chose (et quand je bouge la souris, la fenêtre ouverte 'ne répond pas').... Je vais encore laisser tourner cette nuit et demain je lance les hostilités: j'apprends à formater/réinstaller sans reflanquer de nouveau ma saleté sur mon pc.

Utilisateur anonyme · Answer

Bonsoir

Essaye de procéder à une restauration antérieure à l'installation de tes données depuis ton disque dur externe 

@+

BisKeat · Answer

Bonjour!

Système réinstallé à l'aide des CDs de restauration. La bête à l'air de marcher plutôt bien. Je vais donc réinstaller Bit Defender puis les quelques programmes utiles mais du coup je ne sais pas comment récuperer mes données de mon disque externe sans ficher le bronx.

J'ai l'ordinateur fixe de la maison sous la main si ça peux servir pour faire du nettoyage sur les supports externes.

Encore tout plein de mercis!

BisKeat · Answer

Peut être pas si bien que ça en fait.... >< Je n'ai pas installé BitDefenter sur conseil d'un copain qui me dit que ça ne sert à rien (c'est bien la première fois que j'entends ça), je suis donc sans protection aucune en train d'essayer avec acharnement de faire les 10 mille millions de mises à jour Windows. Je cumule les échecs et commence a avoir envie de piétiner des chatons.

Utilisateur anonyme · Answer

Bonsoir

Si tu as une licence valide de BitDefender ;tu l'installes cet antivirus.

Tu finis toutes les mises à jour de ton système d'exploitation.

On procèdera ensuite à la vérification de tes supports amovibles (disque dur ;clé Usb;etc.)

Tiens moi au courant;merci

@+

BisKeat · Answer

Re le Bonjour!

Résumé des dernières 24heures:

Étant donné que je n'arrivais pas à faire mes mises à jour en ayant fait une restauration système, j'ai farfouillé un peu et me suis rendue compte que la restauration n'avait pas effacé tout les programmes que j'avais installé à la toute première 'restauration à l'était d'usine'. 

J'ai donc fait une susdite restauration à l'état d'usine. J'installe Mozilla, je fais une recherche de mises à jour Windows, il m'en sort 93 et je lance la mise à jour. Ramage à mort, freeze total.

Je me dis donc que j'ai été vache avec le pauvre pc, que les mises à jour il ne doit pas avoir l'habitude de toutes les faire d'un coup. Comme je suis un passablement énervée, je relance une restauration à l'état d'usine.

Pc tout neuf de nouveau. Je désinstalle les bidouilles préinstallées (type Ebay, Jeux de démo et autres), j'installe Mozilla, Vlc et BitDefender. Ramage du pc à l'utilisation du navigateur. Je désactive le mode 'auto pilote de BitDefender' pensant que c'est peut être ça qui fait ramer. J'ouvre Firefox -> freeze. *s'arrache quelques poignées de cheveux*

Par moments ça marche bien, par moments Firefox m'affiche des 'ne répond pas' des que je bouge la souris. Je vais redémarrer le pc pour qu'il fasse quelques mises à jour et suis en attente d'instructions ;)

Bigre de bigre...

BisKeat · Answer

J'ai donc éteint, il a fait ses 93 mises à jour. Au rallumage il a configuré les mises à jour puis: 'Echec de la configuration des mises à jour Windows. Annulation des modifications. N'éteignez pas l'ordinateur.'

Utilisateur anonyme · Answer

Bonsoir

Les mises à jour sont effectuées?

@+

BisKeat · Answer

Celles qu'il arrive à faire, oui :)

Utilisateur anonyme · Answer

Re

Ok ;on procède au contrôle de ton disque dur externe.

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici   http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
 

#  Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau. 

# Choisi  Recherche 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

BisKeat · Answer

Voici Voici! (dsl pour le décalage, je fais des gardes de nuit en ce moment^^)

C:\ (%systemdrive%) -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (286 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (126 Mo libre(s) - 0%) [POULPE DUR] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (713 Mo libre(s) - 19%) [NADÈGE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\winlogon.exe (652)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\svchost.exe (784)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (836)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (320)
C:\Windows\system32\svchost.exe (532)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\System32\spoolsv.exe (1572)
C:\Windows\system32\svchost.exe (1612)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1900)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2016)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (1860)
C:\Windows\system32\TODDSrv.exe (2152)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2204)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (2304)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2408)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2832)
C:\Windows\system32\svchost.exe (3992)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4616)
C:\Windows\system32\svchost.exe (4692)
C:\Windows\system32\atieclxx.exe (976)
C:\Windows\system32\wbem\wmiprvse.exe (3552)
C:\Windows\system32	askhost.exe (4636)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (4824)
C:\Windows\system32\Dwm.exe (4876)
C:\Windows\Explorer.EXE (3788)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3860)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4176)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1808)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (764)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3732)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3008)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3884)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4328)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4108)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2524)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (852)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (3116)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3184)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (3268)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4652)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3288)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (3040)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4012)
C:\Windows\system32\SearchIndexer.exe (1924)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (584)
C:\Windows\system32	askeng.exe (972)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (1548)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3180)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (3132)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2840)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4196)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4996)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (3276)
C:\Windows\system32\WUDFHost.exe (3472)
C:\Windows\system32\wbem\wmiprvse.exe (4344)
C:\UsbFix\Go.exe (2504)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{e7d01732-3e0e-11e1-930e-705ab6c56c4c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a



################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Utilisateur anonyme · Answer

Re

Analyse ton disque dur avec ton antivirus à jour;et poste moi son rapport;merci.

@+

BisKeat · Answer

Clefs Usb 3 et 4: 

PC: TOSHIBA (Satellite L670) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz (2133)
RAM -> [ Total : 3955 | Free : 2273 ]
BIOS: Phoenix SecureCore Version 2.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Bitdefender Antivirus [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (286 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
G:\ -> Disque amovible # 249 Mo (162 Mo libre(s) - 65%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\winlogon.exe (652)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\svchost.exe (784)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (836)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (320)
C:\Windows\system32\svchost.exe (532)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\System32\spoolsv.exe (1572)
C:\Windows\system32\svchost.exe (1612)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1900)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2016)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (1860)
C:\Windows\system32\TODDSrv.exe (2152)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2204)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (2304)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2408)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2832)
C:\Windows\system32\svchost.exe (3992)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4616)
C:\Windows\system32\svchost.exe (4692)
C:\Windows\system32\atieclxx.exe (976)
C:\Windows\system32\wbem\wmiprvse.exe (3552)
C:\Windows\system32	askhost.exe (4636)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (4824)
C:\Windows\system32\Dwm.exe (4876)
C:\Windows\Explorer.EXE (3788)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3860)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4176)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1808)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (764)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3732)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3008)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3884)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4328)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4108)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2524)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (852)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (3116)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3184)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (3268)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4652)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3288)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (3040)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4012)
C:\Windows\system32\SearchIndexer.exe (1924)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (584)
C:\Windows\system32	askeng.exe (972)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (1548)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3180)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (3132)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2840)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4196)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4996)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (3276)
C:\Windows\system32\WUDFHost.exe (2904)
C:\Windows\system32	askhost.exe (1288)
C:\UsbFix\Go.exe (3208)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{e7d01732-3e0e-11e1-930e-705ab6c56c4c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

BisKeat · Answer

Analyse de disque dur des que je rentre de garde demain!

BisKeat · Answer

BitDafender Total Security 2012 ne relève rien d'anormal!

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci.

@+

BisKeat · Answer

voici: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120115_y89s12r6x12
(bon entre temps j'ai fini par formater pour de vrai et réinstaller pour la nème fois mon système et Windows a ENFIN réussi a se mettre à jour :) )

J'attends ton avis avant de brancher quoi que ce soit sur mon pc qui a recommence enfin a marcher correctement!

Utilisateur anonyme · Answer

Bonsoir

Rien d'autre à faire.

On avait déjà vérifié ce disque dur ainsi que deux clés.

Si tu n'as plus de problèmes ,je te propose donc de clore ce post.

@+

PS:Tu as bien installé ton antivirus?

BisKeat · Answer

Bonjour!

Non toujours pas d'antivirus mais je vais y remédier. Merci pour toute ton aide au moins 10 mille fois :) Je vais enfin, ENFIN pouvoir me remettre à bosser!

Merci encore et une très bonne année 2012!

Nadège

Besoin de conseils pour supression usbfix - Page 2

Discussions similaires

Newsletters