Virus win32:vb-abje ou celesty.exe

Résolu/Fermé
cel26 - 26 févr. 2012 à 18:11
 cline805 - 20 mars 2012 à 18:53
Bonjour,




Ca fait plusieurs jours que mon antivirus avast me signale une menace sous le nom win32:VB-ADJE, le fichier s'appelle celesty.exe!
J'ai beau lancer mon antivirus et plusieurs fois malwarebytes, à chaque fois que je rallume mon ordi la menace est toujours là!
J'ai cherché sur internet je n'ai pas trouvé d'autres articles avec ce virus!
Pouvez m'aider???? Merci.

17 réponses

Utilisateur anonyme
26 févr. 2012 à 18:13
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

https://toolslib.net

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
cline805
Messages postés
4
Date d'inscription
lundi 27 février 2012
Statut
Membre
Dernière intervention
28 février 2012

27 févr. 2012 à 14:06
A############################## | UsbFix V 7.081 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 13:42:49 | 27/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote LM85) (x64-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz (2133)
RAM -> [ Total : 3764 | Free : 2008 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Lavasoft Ad-Watch Live! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (366 Go libre(s) - 81%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [BLACHOUILLE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (452)
C:\Windows\system32\winlogon.exe (456)
C:\Windows\system32\svchost.exe (616)
C:\Windows\system32\svchost.exe (1072)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1160)
C:\Windows\system32\WLANExt.exe (1168)
C:\Windows\system32\conhost.exe (1176)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1264)
C:\Windows\system32\Dwm.exe (1468)
C:\Windows\Explorer.EXE (1492)
C:\Windows\System32\igfxtray.exe (1712)
C:\Windows\System32\hkcmd.exe (1720)
C:\Windows\System32\igfxpers.exe (1728)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1736)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1744)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1852)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (1860)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1872)
C:\Program Files (x86)\Windows Sidebar\sidebar.exe (1944)
C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe (1960)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (1340)
C:\Program Files (x86)\Launch Manager\LManager.exe (1448)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2136)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2144)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (2164)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2244)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2408)
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (2472)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (2500)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2508)
C:\Windows\System32\spoolsv.exe (2584)
C:\Windows\system32\taskhost.exe (2616)
C:\Windows\system32\svchost.exe (2628)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2760)
C:\Program Files\Bonjour\mDNSResponder.exe (2804)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2852)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2904)
C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe (3064)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (592)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3000)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1032)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3244)
C:\Windows\system32\svchost.exe (3264)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (3328)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3368)
C:\Windows\system32\wbem\unsecapp.exe (3516)
C:\Windows\system32\wbem\unsecapp.exe (3564)
C:\Windows\system32\wbem\wmiprvse.exe (3680)
C:\Windows\system32\igfxext.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3824)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3832)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3888)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3928)
C:\Program Files\iPod\bin\iPodService.exe (4044)
C:\Windows\system32\SearchIndexer.exe (4092)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (3912)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4380)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4532)
C:\Windows\system32\svchost.exe (3648)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1252)
C:\Windows\System32\svchost.exe (3184)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4884)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3776)
C:\UsbFix\Go.exe (4324)
C:\Windows\system32\wbem\wmiprvse.exe (3632)
c:\program files\windows defender\MpCmdRun.exe (4200)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
27 févr. 2012 à 18:54
Bonsoir


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
cline805
Messages postés
4
Date d'inscription
lundi 27 février 2012
Statut
Membre
Dernière intervention
28 février 2012

27 févr. 2012 à 19:51
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_h5u12c9f10m11


Pouvez vous me dire à quoi sert toutes ces manipulations????? Merci (looooool!)
0
Utilisateur anonyme
27 févr. 2012 à 20:28
Re

Toutes ces manipulations servent à supprimer ton problème.


Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O3 - Toolbar: (no name) [64Bits] - {ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{325275BD-EC9C-4C7A-85B7-4D8DCF9ADA95}] (...) -- D:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{33A55D44-2402-44C6-91AF-3D8499E6E03B}] (...) -- C:\Users\Utilisateur\Downloads\bsplayer257.1051_clip.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D3DDA42F-E244-4C4F-8E72-5A1EEAB8258E}] (...) -- C:\Users\Utilisateur\Downloads\eMule\Incoming\Keygen\keygen_update3.exe (.not file.)
[MD5.079465698260F3CDFE6C37E450EB9E34] [SPRF][13/02/2012] (...) -- C:\Users\Utilisateur\AppData\Roaming\b327921q88w.exe [979456]
STOP:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cline805
Messages postés
4
Date d'inscription
lundi 27 février 2012
Statut
Membre
Dernière intervention
28 février 2012

28 févr. 2012 à 14:37
Voici le rapport, encore merci de votre aide!!!!




Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-02-2012-14-36-30.txt
Run by Utilisateur at 28/02/2012 14:36:30
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Ad-Aware
ABSENT Software Key: {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Roaming\b327921q88w.exe

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {D8CF4881-0A7F-4E10-BD80-09D018187475}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92

========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\appdata\roaming\b327921q88w.exe
SUPPRIME Temporaires Windows: : 58
0
Utilisateur anonyme
28 févr. 2012 à 18:46
Bonsoir

As tu encore des alertes de ton antivirus?

@+
0
cline805
Messages postés
4
Date d'inscription
lundi 27 février 2012
Statut
Membre
Dernière intervention
28 février 2012

28 févr. 2012 à 19:35
Bonsoir,

Non plus d'alerte quand j'allume mon ordi, depuis hier j'ai enlevé avast et mis avira!! Bonne ou mauvaise idée??? en tout cas plus d'alerte mais j'imagine que la menace est toujours là!

Qu'en pensez vous??
0
Utilisateur anonyme
28 févr. 2012 à 20:06
Re

Je pense que non.
Le problème était là:
SUPPRIME File: c:\users\utilisateur\appdata\roaming\b327921q88w.exe

Mais quand même procède à une analyse avec Antivir mis à jour.
Poste moi ce rapport;merci.

@+
0
Avira Free Antivirus
Date de création du fichier de rapport : mardi 28 février 2012 20:23

La recherche porte sur 3508202 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : UTILISATEUR-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:03:39
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 14:03:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:57:39
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:57:40
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:57:40
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:57:41
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:57:41
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:57:41
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:57:41
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:57:41
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:57:41
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:57:42
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 18:57:44
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 18:57:45
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 18:57:46
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 18:57:49
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 18:57:49
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 18:57:51
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 18:57:52
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 18:57:55
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 18:57:56
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 18:57:37
VBASE023.VDF : 7.11.24.53 2048 Bytes 28/02/2012 18:57:37
VBASE024.VDF : 7.11.24.54 2048 Bytes 28/02/2012 18:57:37
VBASE025.VDF : 7.11.24.55 2048 Bytes 28/02/2012 18:57:37
VBASE026.VDF : 7.11.24.56 2048 Bytes 28/02/2012 18:57:37
VBASE027.VDF : 7.11.24.57 2048 Bytes 28/02/2012 18:57:37
VBASE028.VDF : 7.11.24.58 2048 Bytes 28/02/2012 18:57:38
VBASE029.VDF : 7.11.24.59 2048 Bytes 28/02/2012 18:57:38
VBASE030.VDF : 7.11.24.60 2048 Bytes 28/02/2012 18:57:38
VBASE031.VDF : 7.11.24.62 12288 Bytes 28/02/2012 18:57:38
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 14:03:25
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 27/02/2012 18:58:04
AESCN.DLL : 8.1.8.2 131444 Bytes 27/02/2012 18:58:04
AESBX.DLL : 8.2.4.5 434549 Bytes 15/02/2012 14:03:25
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.2.16.3 799094 Bytes 27/02/2012 18:58:03
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15/02/2012 14:03:24
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 27/02/2012 18:58:03
AEHELP.DLL : 8.1.19.0 254327 Bytes 27/02/2012 18:57:59
AEGEN.DLL : 8.1.5.21 409971 Bytes 27/02/2012 18:57:59
AEEXP.DLL : 8.1.0.23 70005 Bytes 27/02/2012 18:58:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 14:03:20
AECORE.DLL : 8.1.25.4 201079 Bytes 27/02/2012 18:57:58
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 14:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 14:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 28 février 2012 20:23

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '79' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '100' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '83' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '176' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '59' module(s) sont contrôlés
Processus de recherche 'LMworker.exe' - '22' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '84' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '66' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '61' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'GREGsvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '40' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Celesty.exe' - '42' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '76' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '68' module(s) sont contrôlés
Processus de recherche 'PlusService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'BCHelper.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '72' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '69' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '35' module(s) sont contrôlés
Processus de recherche 'VideoWebCamera.exe' - '53' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1267' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Packard Bell>
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.


Fin de la recherche : mardi 28 février 2012 21:31
Temps nécessaire: 1:08:04 Heure(s)

La recherche a été effectuée intégralement

29061 Les répertoires ont été contrôlés
453500 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
453500 Fichiers non infectés
2392 Les archives ont été contrôlées
2 Avertissements
0 Consignes
784421 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
29 févr. 2012 à 18:21
Bonsoir

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)
C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Procède à la mise à jour de Windows via Windows Update.


Tiens moi au courant;merci.

@+
0
Bonjour, désolée pour la réponse tardive!!

# DelFix v8.8 - Rapport créé le 06/03/2012 à 11:45:22
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [574 octets] - [06/03/2012 11:45:02]
DelFix[S1].txt - [530 octets] - [06/03/2012 11:45:22]

########## EOF - C:\DelFix[S1].txt - [653 octets] ##########
0
Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\vsavb7rt.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\system.enterpriseservices.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\mscorrc.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\mscordbi.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\mscorsec.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\system.configuration.install.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\microsoft.vsa.vb.codedomprocessor.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\wminet_utils.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\microsoft.jscript.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\diasymreader.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\iehost.dll"=dword:00001000

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Windows\\Microsoft.NET\\Framework\\v1.0.3705\\system.data.dll"=dword:00001000

[HKEY_CLASSES_ROOT\.img]

[HKEY_CLASSES_ROOT\.nrg]

[HKEY_CLASSES_ROOT\SoftGrid.Unavailable]

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.2]]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.2]\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.diz]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.diz\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
"Progid"="WindowsLiveMail.Email.1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nfo\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rtf\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sfv]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sfv\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.themepack\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WLMP]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WLMP\OpenWithProgids]
"WindowsLive.MovieMaker.WLMP"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.~0002]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.~0002\OpenWithList]

[HKEY_CLASSES_ROOT\.iso]

[HKEY_CLASSES_ROOT\.iso\shell]

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\avastsoundsfile\shell\open]
@=""

[HKEY_CLASSES_ROOT\avastsoundsfile\shell\open\command]
@="\"C:\\Program Files\\AVAST Software\\Avast\\aswChLic.exe\" \"%1\""

[HKEY_CLASSES_ROOT\bejeweled2deluxeSavedGame\shell\Open]

[HKEY_CLASSES_ROOT\bejeweled2deluxeSavedGame\shell\Open\Command]
@="\"C:\\Program Files (x86)\\Packard Bell Games\\Bejeweled 2 Deluxe\\Bejeweled 2 Deluxe-WT.exe %1\""

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"

[HKEY_CLASSES_ROOT\Nero.AutoPlay8]

[HKEY_CLASSES_ROOT\Nero.AutoPlay8\shell]

[HKEY_CLASSES_ROOT\PhotoshopElements.Application]
@="Photoshop Elements 8.0 Application"

[HKEY_CLASSES_ROOT\PhotoshopElements.Application\CLSID]
@="{5BDDE329-543B-411b-A14C-5EB01519338B}"

[HKEY_CLASSES_ROOT\PhotoshopElements.Image]
@="Adobe Photoshop Elements Image"

[HKEY_CLASSES_ROOT\PhotoshopElements.Image\CLSID]
@="{A34E12B1-8241-44b9-AE21-928CFD72817A}"

[HKEY_CLASSES_ROOT\PhotoshopElements.Image\CurVer]
@="PhotoshopElements.Image.8"

[HKEY_CLASSES_ROOT\PhotoshopElements.Image\NotInsertable]

[HKEY_CLASSES_ROOT\CLSID\{00F4FCEE-31A1-4783-BA73-018867153B5F}]
@="Windows Live Publish Plugin Manager Interface"

[HKEY_CLASSES_ROOT\CLSID\{00F4FCEE-31A1-4783-BA73-018867153B5F}\InprocServer32]
@="C:\\Program Files (x86)\\Windows Live\\Photo Gallery\\WLXMediaPublishSubscribe.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{00F4FCEE-31A1-4783-BA73-018867153B5F}\TypeLib]
@="{7B996FF4-FFF2-4573-9728-C1A612BD8592}"

[HKEY_CLASSES_ROOT\CLSID\{0BA5EEB8-F7A4-4F49-B34B-AD5179949C13}]
@="Windows Live Soapbox Publish Plugin"

[HKEY_CLASSES_ROOT\CLSID\{0BA5EEB8-F7A4-4F49-B34B-AD5179949C13}\InprocServer32]
@="C:\\Program Files (x86)\\Windows Live\\Photo Gallery\\WLXMediaPublishSubscribe.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{0BA5EEB8-F7A4-4F49-B34B-AD5179949C13}\TypeLib]
@="{7B996FF4-FFF2-4573-9728-C1A612BD8592}"

[HKEY_CLASSES_ROOT\CLSID\{5F327514-6C5E-4d60-8F16-D07FA08A78ED}]
@="Auto Update Property Sheet Extension"

[HKEY_CLASSES_ROOT\CLSID\{5F327514-6C5E-4d60-8F16-D07FA08A78ED}\InProcServer32]
@="C:\\Windows\\system32\\wuaucpl.cpl"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{8D9B9B05-D554-40C9-BEED-EC495E27D3AF}]
@="Windows Live Photo Gallery Soapbox Publish and Subscribe Provider Interface"

[HKEY_CLASSES_ROOT\CLSID\{8D9B9B05-D554-40C9-BEED-EC495E27D3AF}\InprocServer32]
@="C:\\Program Files (x86)\\Windows Live\\Photo Gallery\\WLXMediaPublishSubscribe.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{8D9B9B05-D554-40C9-BEED-EC495E27D3AF}\TypeLib]
@="{7B996FF4-FFF2-4573-9728-C1A612BD8592}"

[HKEY_CLASSES_ROOT\CLSID\{A354BD60-4C0A-11d3-B561-00A0C92E6848}]
@="DataObject Class"
"AppID"="{3D62E9A1-D243-11D2-B561-00A0C92E6848}"

[HKEY_CLASSES_ROOT\CLSID\{A354BD60-4C0A-11d3-B561-00A0C92E6848}\LocalServer32]
@="C:\\Windows\\system32\\igfxcfg.exe"

[HKEY_CLASSES_ROOT\CLSID\{A354BD60-4C0A-11d3-B561-00A0C92E6848}\ProgID]
@="igfxcfg.DataObject.1"

[HKEY_CLASSES_ROOT\CLSID\{A354BD60-4C0A-11d3-B561-00A0C92E6848}\VersionIndependentProgID]
@="igfxcfg.DataObject"

[HKEY_CLASSES_ROOT\CLSID\{AC7BA9E1-6EFF-47EF-BDBE-26C870DD1F24}]
@="Windows Live Photo Gallery Live Spaces Publish and Subscribe Provider Interface"

[HKEY_CLASSES_ROOT\CLSID\{AC7BA9E1-6EFF-47EF-BDBE-26C870DD1F24}\InprocServer32]
@="C:\\Program Files (x86)\\Windows Live\\Photo Gallery\\WLXMediaPublishSubscribe.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{AC7BA9E1-6EFF-47EF-BDBE-26C870DD1F24}\TypeLib]
@="{7B996FF4-FFF2-4573-9728-C1A612BD8592}"

[HKEY_CLASSES_ROOT\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}]
@="Lavasoft Shell Extension"

[HKEY_CLASSES_ROOT\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}\InprocServer32]
@="C:\\Program Files (x86)\\Lavasoft\\Ad-Aware\\ShellExt_64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{EE2D6561-D63C-11D2-B561-00A0C92E6848}]
@="ShellExt Class"
"AppID"="{3D62E9A1-D243-11D2-B561-00A0C92E6848}"

[HKEY_CLASSES_ROOT\CLSID\{EE2D6561-D63C-11D2-B561-00A0C92E6848}\LocalServer32]
@="C:\\Windows\\system32\\igfxcfg.exe"

[HKEY_CLASSES_ROOT\CLSID\{EE2D6561-D63C-11D2-B561-00A0C92E6848}\ProgID]
@="igfxcfg.ShellExt.1"

[HKEY_CLASSES_ROOT\CLSID\{EE2D6561-D63C-11D2-B561-00A0C92E6848}\Programmable]
@=""

[HKEY_CLASSES_ROOT\CLSID\{EE2D6561-D63C-11D2-B561-00A0C92E6848}\VersionIndependentProgID]
@="igfxcfg.ShellExt"

[HKEY_CLASSES_ROOT\CLSID\{FAD1230B-45F5-4DB8-8F19-F0B18855C605}]
@="FTInstaller Class"
"AppID"=""

[HKEY_CLASSES_ROOT\CLSID\{FAD1230B-45F5-4DB8-8F19-F0B18855C605}\LocalServer32]
@="\"C:\\Users\\UTILIS~1\\AppData\\Local\\Temp\\KIT8FD0.tmp\\INSTAL~1\\Core\\InstGUI.exe\""

[HKEY_CLASSES_ROOT\CLSID\{FAD1230B-45F5-4DB8-8F19-F0B18855C605}\ProgID]
@="InstallGUI.FTInstaller.1"

[HKEY_CLASSES_ROOT\CLSID\{FAD1230B-45F5-4DB8-8F19-F0B18855C605}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{FAD1230B-45F5-4DB8-8F19-F0B18855C605}\TypeLib]
@="{D94F641E-431F-49C2-AC7D-5D16F10C1234}"

[HKEY_CLASSES_ROOT\CLSID\{FAD1230B-45F5-4DB8-8F19-F0B18855C605}\VersionIndependentProgID]
@="InstallGUI.FTInstaller"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}]
@="ISearch"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\TypeLib]
"Version"="1.0"
@="{47A7A4B0-2723-41BA-865E-EBBB7081A602}"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}]
@="IUserHelper"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}\TypeLib]
@="{19D52A9A-379C-4720-BA00-3D396ECD24D7}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}]
@="IiPodManagerUI"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}\TypeLib]
@="{19D52A9A-379C-4720-BA00-3D396ECD24D7}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Applications\bsplayer257.1051_clip.exe\shell\open]

[HKEY_CLASSES_ROOT\Applications\bsplayer257.1051_clip.exe\shell\open\command]
@="\"C:\\Users\\Utilisateur\\Downloads\\bsplayer257.1051_clip.exe\" \"%1\""

[HKEY_CLASSES_ROOT\Applications\NeroExpress.exe\shell\open]
@="&Open"
"FriendlyAppName"="Nero Express Essentials SE"

[HKEY_CLASSES_ROOT\Applications\NeroExpress.exe\shell\open\command]
@="\"c:\\Program Files (x86)\\Nero\\Nero 9\\Nero Express\\NeroExpress.exe\" \"%1\""

[HKEY_CLASSES_ROOT\Applications\NeroStartSmart.exe\shell\open]
@="&Open"
"FriendlyAppName"="Nero StartSmart Essentials"

[HKEY_CLASSES_ROOT\Applications\NeroStartSmart.exe\shell\open\command]
@="\"c:\\Program Files (x86)\\Nero\\Nero 9\\Nero StartSmart\\NeroStartSmart.exe\" \"%1\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\de\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\es\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\fr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\it\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\ja\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\ko\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\ru\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\zh-Hans\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\zh-Hant\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\ar\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\bg\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\ca\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\cs\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\da\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\el\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\et\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\eu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\fi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\he\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\hr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\hu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\id\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\lt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\lv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\ms\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\nl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\no\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\pl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\pt-BR\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\pt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\ro\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\sk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\sl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\sr-Cyrl-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\sr-Latn-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\sv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\th\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\tr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\uk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Microsoft Silverlight\\4.0.50401.0\\vi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Common Files\\Nero\\Nero ProductInstaller 4\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Windows Live\\Photo Gallery\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Windows Live\\Mail\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\Windows Live\\Writer\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\de\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\es\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\fr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\it\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\ja\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\ko\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\ru\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\zh-Hans\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\zh-Hant\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\ar\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\bg\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\ca\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\cs\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\da\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\el\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\et\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\eu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\fi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\he\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\hr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\hu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\id\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\lt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\lv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\ms\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\nl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\no\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\pl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\pt-BR\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\pt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\ro\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\sk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\sl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\sr-Cyrl-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\sr-Latn-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\sv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\th\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\tr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\uk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60310.0\\vi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Users\\Public\\Documents\\Stardock\\CursorFX\\Themes\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Users\\Public\\Documents\\Stardock\\CursorFX\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Users\\Public\\Documents\\Stardock\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\de\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\es\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\fr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\it\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\ja\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\ko\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\ru\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\zh-Hans\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\zh-Hant\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\ar\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\bg\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\ca\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\cs\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\da\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\el\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\et\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\eu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\fi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\he\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\hr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\hu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\id\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\lt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\lv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\ms\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\nl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\no\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\pl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\pt-BR\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\pt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\ro\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\sk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\sl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\sr-Cyrl-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\sr-Latn-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\sv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\th\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\tr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\uk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60531.0\\vi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\de\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\es\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\fr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\it\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\ja\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\ko\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\ru\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\zh-Hans\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\zh-Hant\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\ar\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\bg\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\ca\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\cs\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\da\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\el\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\et\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\eu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\fi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\he\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\hr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\hu\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\id\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\lt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\lv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\ms\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\nl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\no\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\pl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\pt-BR\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\pt\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\ro\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\sk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\sl\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\sr-Cyrl-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\sr-Latn-CS\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\sv\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\th\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\tr\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\uk\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"c:\\Program Files (x86)\\Microsoft Silverlight\\4.0.60831.0\\vi\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Users\\Utilisateur\\AppData\\Local\\Linkury\\Application\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files (x86)\\MyPDFConverter\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Users\\UTILIS~1\\AppData\\Local\\Temp\\AAWInstallerTemp\\v9.0.7\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Users\\UTILIS~1\\AppData\\Local\\Temp\\AAWInstallerTemp\\"=""

[HKEY_CURRENT_USER\Software\Auslogics]

[HKEY_CURRENT_USER\Software\Packard Bell]

[HKEY_CURRENT_USER\Software\Safer Networking Limited]

[HKEY_CURRENT_USER\Software\Stardock]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\InstallShield]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mcafeeupdater]

[HKEY_LOCAL_MACHINE\Software\CUSTPDF Writer]

[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\Utilisateur\\Downloads\\spywareblastersetup45.exe"="spywareblastersetup45"

[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\Utilisateur\\Downloads\\avira_free_antivirus_fr.exe"="avira_free_antivirus_fr"
0
Re bonjour!!!

Depuis hier mon anti virus Avira me signale mon problème :

TR/VB.Agent.12288
C:\Users\Utilisateur\AppData\Roaming\Celesty.exe

A chaque fois il me le fait mettre en quarantaine, mais réapparait quand je rallume mon ordi!!!
Grrrrrrrrrrrrrrrrr!!!!
0
Utilisateur anonyme
14 mars 2012 à 00:10
Bonsoir

Poste moi un nouveau rapport ZHPDiag après avoir téléchargé la dernière version;merci

@+
0
Bonjour!!!!

Rapport de ZHPDiag v1.28.34 par Nicolas Coolman, Update du 06/03/2012
Run by Utilisateur at 14/03/2012 14:52:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Nouvelle version disponible


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 10.0.2 v10.0.2 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Security Protection
~ Avast v6.0

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3764 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 368 GB (81%) free of 453 GB

---\\ Logged in mode
~ Computer Name: UTILISATEUR-PC
~ User Name: Utilisateur
~ All Users Names: Utilisateur, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 368 Go of 453 Go)
D:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.A283F0C807968F45D50B9B8AC10BA438] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/12/2011 - 09:45:22.) -- C:\Windows\system32\wininet.dll [1197568]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.08/09/2010 - 03:41:06.) -- C:\Windows\system32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\system32\sppcomapi.dll [231936]
[MD5.F2521C3173E6027B3FBD5E44272BDF6C] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.26/02/2011 - 18:24:19.) -- C:\Windows\system32\fr-FR\user32.dll.mui [19968]
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\drivers\netBT.sys [259072]
[MD5.378E0E0DFEA67D98AE6EA53ADBBD76BC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:23:06.) -- C:\Windows\system32\drivers\ntfs.sys [1657216]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\drivers\volsnap.sys [294992]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 350/15235
~ Mes musiques (My Musics) : 627/2073
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 61/1622
~ Mon Bureau (My Desktop) : 1/2
~ Menu demarrer (Programs) : 6/50
~ Scan Hidden Files in 00mn 05s



---\\ Processus lancés
[MD5.90E1C9C9687DF90DB4F75545B4439935] - (.Pas de propriétaire - Video Web Camera.) -- C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe [4546896] [PID.1892]
[MD5.7058789A404F46A351D6229954CA3E19] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936] [PID.2160]
[MD5.38218E47372B77DDB3C9DDD4390CB960] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [975952] [PID.2168]
[MD5.90A3525C7399B7784D28F99EA1A51C4C] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [673616] [PID.2192]
[MD5.D4D99A39DBCF8D2A6A3FD7C52A29AD68] - (...) -- C:\Users\Utilisateur\AppData\Roaming\Celesty.exe [12288] [PID.2224]
[MD5.1DB860CA1C72B0B953B9555BB390E554] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [305744] [PID.2252]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696] [PID.2340]
[MD5.15F986CC4BAA199A27E517723A581260] - (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe [192816] [PID.2348]
[MD5.30183A68E8EFDE4CB7D65C815081DADA] - (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe [801792] [PID.2356]
[MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.2364]
[MD5.7746FF4871C7EE3C169D19B424A47710] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736] [PID.2384]
[MD5.5A56936640ECF4DBC94FDB9A759EDF23] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112] [PID.2740]
[MD5.19669327968537BA685F5C836180B493] - (.France Telecom SA - Pas de description.) -- C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe [94208] [PID.2840]
[MD5.7D04F8CF659D852BC8D7275BD92DC000] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507624] [PID.5044]
[MD5.5AC757AE411CBC603C33C85F81F8657D] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [924632] [PID.4388]
[MD5.196F6E8FBC7043A867C8F428E40530E8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16856] [PID.2948]
[MD5.46AE705AC463F50AC714C8084A09A2A3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [2211328] [PID.4136]
[MD5.27C9A4E1EF31C7A64DE8FBC0AA568503] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224] [PID.]
[MD5.E491888D529410D7BD8FBBAD825795C8] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032] [PID.]
[MD5.7EF47644B74EBE721CC32211D3C35E76] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584] [PID.]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744] [PID.]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [822624] [PID.]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.]
~ Scan Processes Running in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\f9nbgffc.default\prefs.js
M0 - MFSP: prefs.js [Utilisateur - f9nbgffc.default] www.google.fr
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 05s
~ Nombre de lignes (Lines number): 15078



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [EPSON SX210 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIFDE.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [PlusService] . (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3876876870-367647489-86730359-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3876876870-367647489-86730359-1000\..\Run: [EPSON SX210 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIFDE.exe
O4 - HKUS\S-1-5-21-3876876870-367647489-86730359-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BS.Player FREE.lnk . (.Webteh.) -- C:\Program Files (x86)\BSplayer\bsplayer.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Packard Bell Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
~ Scan Global Startup in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B8A0982-9E53-4C82-8DF3-74C0BFD8CDBA}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F89F01F2-133F-4029-9F89-F985B16BEE83}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9B8A0982-9E53-4C82-8DF3-74C0BFD8CDBA}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F89F01F2-133F-4029-9F89-F985B16BEE83}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9B8A0982-9E53-4C82-8DF3-74C0BFD8CDBA}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F89F01F2-133F-4029-9F89-F985B16BEE83}: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: gopher [64Bits] - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\system32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dritek WMI Service (DsiWMIService) . (.Dritek System Inc. - Dritek WMI Service.) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: Acer ePower Service (ePowerSvc) . (.Acer Incorporated - ePowerSvc.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (...) - C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (.not file.)
O23 - Service: GREGService (GREGService) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) . (.NewTech Infosystems, Inc. - Backup Manager Module.) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



End of the scan (376 lines in 00mn 16s)(0)
0
Utilisateur anonyme
14 mars 2012 à 19:06
Bonsoir

Je t'ai demandé un rapport ZHPDiag.
Ne le poste pas en direct,il ne passera pas.
Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
0
Bonjour!!!

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120317_t6t8g7w8g6

Encore merci de ton attention et de ta patience!
0
Utilisateur anonyme
17 mars 2012 à 19:02
Bonsoir

de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.D4D99A39DBCF8D2A6A3FD7C52A29AD68] - (...) -- C:\Users\Utilisateur\AppData\Roaming\Celesty.exe [12288] [PID.2276]
[MD5.079465698260F3CDFE6C37E450EB9E34] [SPRF][13/02/2012] (...) -- C:\Users\Utilisateur\AppData\Roaming\b327921q88w.exe [979456]
[MD5.D4D99A39DBCF8D2A6A3FD7C52A29AD68] [SPRF][08/03/2012] (...) -- C:\Users\Utilisateur\AppData\Roaming\bot.exe [12288]
[MD5.D4D99A39DBCF8D2A6A3FD7C52A29AD68] [SPRF][08/03/2012] (...) -- C:\Users\Utilisateur\AppData\Roaming\Celesty.exe [12288]
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


A+
0
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-03-2012-09-03-00.txt
Run by Utilisateur at 18/03/2012 09:03:00
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Roaming\Celesty.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Roaming\b327921q88w.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Roaming\bot.exe

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 111

========== Fichier(s) ==========
SUPPRIME File*: c:\users\utilisateur\appdata\roaming\celesty.exe
SUPPRIME File: c:\users\utilisateur\appdata\roaming\b327921q88w.exe
SUPPRIME File: c:\users\utilisateur\appdata\roaming\bot.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\celesty.exe
SUPPRIME Temporaires Windows: : 51


========== Récapitulatif ==========
3 : Processus mémoire
3 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/03/2012 09:03:00 [1413]
0
Utilisateur anonyme
18 mars 2012 à 10:26
Bonjour

Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide.
Supprime bien tout ce qu'il trouve.

Poste moi son rapport;merci

@+
0
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.18.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Utilisateur :: UTILISATEUR-PC [administrateur]

18/03/2012 14:51:50
mbam-log-2012-03-18 (14-51-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187940
Temps écoulé: 3 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
18 mars 2012 à 16:38
Re

As tu encore des soucis?

@+
0
Re!!!

Depuis quelques jours mon antivirus m'informe plus de la mise en quarantaine de ce fichier dangereux!!
A t il été neutralisé?? Mais lors de quelle manipulation?? lol

En tout cas je te remercie encore (je me repete) de ton attention.
0
Utilisateur anonyme
18 mars 2012 à 17:02
Re

Ce fichier a donc été neutralisé.
Lance une analyse avec ton antivirus à jour.

Tiens moi au courant;merci.

@+
0
Voilà j'ai lancé un scan de mon anti virus!



Avira Free Antivirus
Date de création du fichier de rapport : dimanche 18 mars 2012 19:12

La recherche porte sur 3569307 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : UTILISATEUR-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:03:39
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 14:03:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:57:39
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:57:40
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:57:40
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:57:41
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:57:41
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:57:41
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:57:41
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:57:41
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:57:41
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:57:42
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 18:57:44
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 18:57:45
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 18:57:46
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 18:57:49
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 18:57:49
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 18:57:51
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 18:57:52
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 18:57:55
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 18:57:56
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 18:57:37
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 19:20:04
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 19:21:40
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 19:20:28
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 04:18:51
VBASE027.VDF : 7.11.25.122 2048 Bytes 15/03/2012 04:18:51
VBASE028.VDF : 7.11.25.123 2048 Bytes 15/03/2012 04:18:51
VBASE029.VDF : 7.11.25.124 2048 Bytes 15/03/2012 04:18:51
VBASE030.VDF : 7.11.25.125 2048 Bytes 15/03/2012 04:18:52
VBASE031.VDF : 7.11.25.142 71680 Bytes 16/03/2012 04:18:49
Version du moteur : 8.2.10.24
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 14:03:25
AESCRIPT.DLL : 8.1.4.10 455035 Bytes 16/03/2012 04:18:56
AESCN.DLL : 8.1.8.2 131444 Bytes 27/02/2012 18:58:04
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 19:20:33
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.2.16.5 803190 Bytes 07/03/2012 19:21:48
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15/02/2012 14:03:24
AEHEUR.DLL : 8.1.4.7 4501878 Bytes 17/03/2012 04:18:52
AEHELP.DLL : 8.1.19.0 254327 Bytes 27/02/2012 18:57:59
AEGEN.DLL : 8.1.5.23 409973 Bytes 07/03/2012 19:21:45
AEEXP.DLL : 8.1.0.25 74101 Bytes 16/03/2012 04:18:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 14:03:20
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 04:18:52
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 14:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 14:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 18 mars 2012 19:12

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '75' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '100' module(s) sont contrôlés
Processus de recherche 'WINWORDC.EXE' - '60' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '54' module(s) sont contrôlés
Processus de recherche 'OffSpon.EXE' - '80' module(s) sont contrôlés
Processus de recherche 'OfficeVirt.exe' - '28' module(s) sont contrôlés
Processus de recherche 'WINWORDC.EXE' - '93' module(s) sont contrôlés
Processus de recherche 'cvh.exe' - '71' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '83' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '85' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '66' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '61' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'GREGsvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '59' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '56' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'PlusService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'BCHelper.exe' - '25' module(s) sont contrôlés
Processus de recherche 'LMworker.exe' - '22' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Celesty.exe' - '42' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '70' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '69' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '35' module(s) sont contrôlés
Processus de recherche 'VideoWebCamera.exe' - '53' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '40' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '178' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1267' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Packard Bell>
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.


Fin de la recherche : dimanche 18 mars 2012 20:15
Temps nécessaire: 1:03:35 Heure(s)

La recherche a été effectuée intégralement

29961 Les répertoires ont été contrôlés
457081 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
457081 Fichiers non infectés
2545 Les archives ont été contrôlées
2 Avertissements
0 Consignes
785076 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Merci!
0
Utilisateur anonyme
20 mars 2012 à 18:45
Bonsoir

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

2)
C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)
Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
# DelFix v8.8 - Rapport créé le 20/03/2012 à 18:46:40
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [692 octets] - [20/03/2012 18:46:40]

########## EOF - C:\DelFix[S1].txt - [815 octets] ##########
0
Utilisateur anonyme
20 mars 2012 à 18:49
Re

Si tu n'as plus de problème je te propose de clore ce post.

@+
0
Je viens de lancer ccleaner mais apparemment je n'ai pas plus de souci!!
En tout cas je te remercie encore une fois de ton aide bien précieuse!!!
0