Un message apparait quand j'allume mon ordinateur. Fermé

Question

Bonjours a tous.
J'ai un souci avec mon ordinateur, quand je l'allume un message apparait qui indique ceci

<gras>erreur de chargement de c\windows\system32\yatehaje.dlll
Le module spécifié est introuvable. 

Je ne sais pas ce que cela veux dire et j'aimerais régler le problème.

Merci d'avance pour tous aides...

Bernard1967 · Answer

Bonjour,

Ce n'est pas .dlll, mais .dll...

As tu essayer de trouver une solution sur Internet avant que ne se décarcasse? Il ne m'as fallu que 2 clics pour savoir de quoi il s'agissait...

yantop · Answer

ton système n'arrive pas à charger le fichier c\Windows\system32\yatehaje.dlll  il suffit de réinstaller ton système ou faire une réparation.

greg13b · Answer

Il est vraie que je n'ai pas cherché plus sur internet, car juste avant j'ai changé l'anti virus car l'ancien était de 2009. J'ai mis avast 2014. Quand je veux aller sûr internet sa me mets un moteur de recherche qui s'appelle VESU, j'ai donc installé mozilla sa fonctionne mais vezu est toujours présent dans l'ordinateur.
C'est la raison pour laquelle je n'ai pas plus chercher sur internet ce type de message et je m'en excuse.
Si tu as une solution je suis bien preneur.

greg13b · Answer

Et quel procédé je peux appliquer pour le faire?

greg13b · Answer

J'ai beaucoup regardé sur internet mais tout les sites propose de télécharger des logiciel. Moi j'ai déjà ccleaner et je pense qui est bien, et il me déctècte aussi ce message, aprés le problème c'est de savoir comment faire pour arriver a résoudre ce problème. 
Merci encore pour vos conseilles.

lilidurhone · Answer

Hello 

PChealth advisor est une arnaque!!!!


Fais ceci plutôt

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Tournevis puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

greg13b · Answer

Bon déjà avant tous je te remercie beaucoup pour tes conseilles, puis je m'excuse pour cette longue période sans nouvelles, je travaille énormément la semaine et donc plus de temps a moi. 
j'ai bien suivie très instructions a la lettre et donc voici la rapport.

~ Rapport de ZHPDiag v2014.3.28.35 - Nicolas Coolman  (28/03/2014)
~ Lancé par Jessyca (30/03/2014 13:49:55)
~ Adresse du Site Web  http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 27.0.1 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013

---\ Logiciels d'optimisation du système
CCleaner v4.11  =>.Piriform Ltd

---\ Logiciels de partage PeerToPeer
Vuze_Remote Toolbar  =>P2P.Azureus

---\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin
Adobe Reader 7.0 - Français

---\ Informations sur le système
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 895 MB (32% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (1%) free of 30 GB

---\ Mode de connexion au système
~ Computer Name: 107115820308
~ User Name: Jessyca
~ All Users Names: SUPPORT_388945a0, Jessyca, HelpAssistant, ASPNET, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : D:\Documents and Settings\Jessyca\Application Data\ZHP\
~ %AppData% : D:\Documents and Settings\Jessyca\Application Data\
~ %Desktop% : D:\Documents and Settings\Jessyca\Bureau\
~ %Favorites% : D:\Documents and Settings\Jessyca\Favoris\
~ %LocalAppData% : D:\Documents and Settings\Jessyca\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\Jessyca\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 1 Go of 30 Go)
D: Hard drive, Flash drive, Thumb drive (Free 91 Go of 149 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
~ Security Center: 37 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.EFA0C2870CBA1747809A13E09F35BF82] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/10/2006 - 16:34:38.) -- C:\WINDOWS\system32\wininet.dll [668672]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/09/2004 - 23:28:37.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.025AF03CE51645C62F3B6907A7E2BE5E] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/05/2006 - 10:41:45.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [453120]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers
etBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers
tfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Driversdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.03/08/2004 - 23:39:44.) -- C:\WINDOWS\system32\Driversedbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/300
~ Mes musiques (My Musics) : 226/1568
Mes Videos (My Videos) : 6/6   (Modified) 
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 10/2290
~ Mon Bureau (My Desktop) : 1/31
~ Menu demarrer (Programs) : 1/32
~ Hidden Files:  Scanned in 00mn 05s



---\ Processus lancés
[MD5.ABC57A6F6070BAF9786C318F59F29F0B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe   [380928] [PID.804]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [50344] [PID.1264]
[MD5.8824078BDA1635639AAE125D24B85383] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\ATI Technologies\ATI Control Panel\atiptaxx.exe   [344064] [PID.1912]
[MD5.7C4CCFC4E05CE507B7B50D1750C726BA] - (...) -- C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe   [310272] [PID.1924]
[MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe   [1135728] [PID.1932]
[MD5.CAA71374014DA23AF7E10F15EA975BDF] - (.Ulead Systems, Inc. - AutoDetector.) -- C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe   [90112] [PID.1944]
[MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Apps\Powercinema\PCMService.exe   [127118] [PID.1952]
[MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - (.NEC Computers International - Activboard Application.) -- C:\apps\ABoard\ABoard.exe   [24576] [PID.1968]
[MD5.926A397334FE426A6C7657096FE681DB] - (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [49152] [PID.1976]
[MD5.77ED13FD3196EBC7311CCD6899C7488C] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe   [180269] [PID.1984]
[MD5.C378334D4109DD64F1178A6B1C4BFEAC] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe   [707376] [PID.1996]
[MD5.66C31EC9B966A1D5FFC726A53DC1A137] - (.NEC Computers International - ActivOSD Application.) -- C:\apps\ABoard\AOSD.exe   [69632] [PID.2000]
[MD5.6351B9D79370A6795921FA3C3950DED6] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe   [77824] [PID.2012]
[MD5.CFD4C3352E29A8B729536648466E8DF5] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [229376] [PID.156]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [3767096] [PID.160]
[MD5.E58DA2D7CBA3076B8F2D3BC2E91B44F8] - (.ISSENDIS - OFFICE One PDF Manager v6.) -- C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe   [460800] [PID.264]
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe   [221266] [PID.332]
[MD5.6B8F8210242F34680B998E4A30D7B96E] - (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe   [975360] [PID.364]
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe   [61440] [PID.396]
[MD5.C0E569681F74A0C1E5FBEBF914509BF0] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe   [737381] [PID.420]
[MD5.69202C049779AE09470370F163363F13] - (...) -- c:\APPS\HIDSERVICE\HIDSERVICE.exe   [49152] [PID.424]
[MD5.AF661F9EAF65C024EE85AC531FDAD9FA] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe   [207664] [PID.524]
[MD5.CA90D2C55EB3BB90687677BEA3DB0B59] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe   [49152] [PID.1152]
[MD5.4543367E50BD35E7D1269D42841B156E] - (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [288472] [PID.1176]
[MD5.A83D567A562466B3D87825416F4CE54C] - (.ISSENDIS - Pas de description.) -- C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe   [257536] [PID.1180]
[MD5.B72AA4CBF4679DAE4F7DA61D47F92D84] - (.ISSENDIS - ISSENDIS.) -- C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe   [559104] [PID.1204]
[MD5.FFE3D87BA6908EB304F8F569046C9883] - (.Sun Microsystems, Inc. - OFFICE One 6.5.) -- C:\Program Files\OFFICE One6.5\program\soffice.exe   [286720] [PID.1288]
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe   [110672] [PID.960]
[MD5.88029974B1C9995CFA3BD9560BBA2EEF] - (.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [239320] [PID.2360]
[MD5.2FE681D10C5FC343DBBC0610B8DD4D24] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.2884]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [275568] [PID.3112]
[MD5.B978AE0D4FB1AFDFDEDBF45A2B3B6183] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8178176] [PID.3624]
~ Processes Running:  Scanned in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Jessyca - 5mwjyueo.default] http://en-us.start.mozilla.com
M2 - MFEP: prefs.js [Jessyca - 5mwjyueo.default\ChoiceGuard@Microsoft] [] Microsoft Choice Guard v2.0 (..)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.5.0723.1.) -- C:\Program Files\Mozilla Firefox\Plugins
pLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player.) -- C:\Program Files\DivX\DivX Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2088] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2146] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1069] - (.RealNetworks, Inc. - 6.0.12.1069.) -- C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll  =>Adware.MetaStream
~ Firefox Browser: 18 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:\apps\ie\offline\fr.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pas de propriétaire - MetaStream 3 Plugin r4.) (No version) -- (.not file.)  =>Adware.MetaStream
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Pas de propriétaire - MetaStream 3 Plugin r4.) (No version) -- (.not file.)  =>Adware.MetaStream
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
~ IE Browser: 13 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96ab12c6-ce32-4ec7-91d3-b03a633516e0} . (...) -- C:\WINDOWS\system32\vedilune.dll (.not file.)
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll  =>Toolbar.Conduit
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
~ BHO: 14 Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Vuze Remote Toolbar - [HKLM]{ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll  =>Toolbar.Conduit
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.)  -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   =>.Hewlett-Packard Co
O4 - GS\Program [AllUsers]: OFFICE One Clock v6.5.lnk . (.ISSENDIS - Pas de description.)  -- C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe 
O4 - GS\Program [AllUsers]: OFFICE One Notes v6.5.lnk . (.ISSENDIS - ISSENDIS.)  -- C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe 
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [Vade Retro Outlook Express] . (...) -- C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe   =>.Microsoft Corporation
O4 - HKLM\..\Run: [Ulead AutoDetector v2] . (.Ulead Systems, Inc. - AutoDetector.) -- C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe 
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe 
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe 
O4 - HKLM\..\Run: [ACTIVBOARD] . (.NEC Computers International - Activboard Application.) -- c:\apps\ABoard\ABoard.exe 
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe   =>.RealNetworks, Inc
O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe 
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe 
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
O4 - HKLM\..\Run: [disobuyijo] C:\WINDOWS\system32\yatehaje.dll (.not file.) 
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe 
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] . (.ISSENDIS - OFFICE One PDF Manager v6.) -- C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe 
O4 - HKLM\..\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\cb4920ca-16a9-445b-88a3-60fe94eb4afe.exe 
O4 - HKCU\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe 
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe 
O4 - HKCU\..\Run: [12742321546442983771943117837953] C:\Program Files\Antivirus 2009\av2009.exe (.not file.) 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [disobuyijo] C:\WINDOWS\system32\yatehaje.dll (.not file.) 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKUS\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe 
O4 - HKUS\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe 
O4 - HKUS\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run: [12742321546442983771943117837953] C:\Program Files\Antivirus 2009\av2009.exe (.not file.) 
~ Application:  Scanned in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons:  Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Winsock: 4 Scanned in 00mn 00s



---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
~ IE Paramètres WEB:  Scanned in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java -  (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX:  Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC79AFAD-AAB6-4011-A45C-6D64CDD57383}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DC79AFAD-AAB6-4011-A45C-6D64CDD57383}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DC79AFAD-AAB6-4011-A45C-6D64CDD57383}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll  =>.Microsoft Corporation
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - c:\windows\system32\boponase.dll (.not file.)
~ AppInit DLL:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ SSODL: 5 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O23 - Service:  (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) . (...) - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
~ Services: 10 Scanned in 00mn 03s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\Jessyca\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\Jessyca\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\avast! Emergency Update.job   [366]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Extension de garantie.job   [232]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Master CD_DVD Creator.job   [232]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Norton Security Scan for Jessyca.job   [478]
~ Scheduled Task: 5 Scanned in 00mn 00s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe  =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe  =>.Microsoft Corporation
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll  =>Adware.MetaStream
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\system32\msjava.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\macromed\Director\SwDir.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll  =>Adware.MetaStream
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} . (.Microsoft Corporation - DirectX Media -- DirectAnimation.) -- C:\WINDOWS\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe  =>.Microsoft Corporation
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf  =>.Microsoft Corporation
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe  =>.Microsoft Corporation
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'installation individualisée de Internet Explorer.) -- C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_12_0_0_77.ocx
O40 - ASIC: Installed Component - S-1-5-21-4111551534-2685650384-4036844372-1006 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
~ Active Setup: 22 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver:  (aswRdr) . (.AVAST Software - avast! TDI Redirect Driver.) - C:\WINDOWS\system32\drivers\aswRdr.sys
O41 - Driver:  (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\WINDOWS\system32\drivers\aswSnx.sys
O41 - Driver:  (aswSP) . (.AVAST Software - avast! self protection module.) - C:\WINDOWS\system32\drivers\aswSP.sys
O41 - Driver:  (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\WINDOWS\system32\drivers\aswTdi.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver:  (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver:  (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\WINDOWS\system32\DRIVERS	cpip6.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Drivers: 78 Scanned in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
O42 - Logiciel: Archiveur WinRAR - (...) [HKLM] -- WinRAR archiver
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner  =>.Piriform Ltd
O42 - Logiciel: CD Dalloz Expert - Dalloz Etudes Civil - (...) [HKLM] -- Cd Etudes Civil
O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
O42 - Logiciel: DivX - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: FreeDial - (...) [HKLM] -- FreeDial
O42 - Logiciel: Freeplayer - (.Free.) [HKLM] -- Freeplayer
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}  =>.Google Inc
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {6994491D-D491-48F1-AE1F-E179C1FFFC2F}  =>.Hewlett-Packard Co
O42 - Logiciel: HP Photosmart and Deskjet 7.0.A - (.HP.) [HKLM] -- {A9F5421F-DA70-4C77-BB97-8D77EC33ED5E}  =>.Hewlett-Packard Co
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}  =>.Hewlett-Packard Co
O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
O42 - Logiciel: ISSENDIS WebUpdate v6 - (.ISSENDIS ....) [HKLM] -- ISSENDIS WebUpdate v6_is1
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player  =>.Microsoft Corporation
O42 - Logiciel: MSN - (...) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..) [HKLM] -- {7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
O42 - Logiciel: Messenger Plus! Live - (.Patchou.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {3C137BCF-8ADC-430D-B01C-A45593AC512B}
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox 27.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 27.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: OFFICE One 150 Modèles de documents - (.OFFICE one ....) [HKLM] -- OFFICE One 150 Modèles de documents_is1
O42 - Logiciel: OFFICE One 450 Fonts - (.ISSENDIS.) [HKLM] -- OFFICE One 450 Fonts_is1
O42 - Logiciel: OFFICE One 6.5 - (.ISSENDIS..) [HKLM] -- OFFICE One 6.5
O42 - Logiciel: OFFICE One 6.5 Bureautique désinstallation complète 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One 6.5 Bureautique désinstallation complète 6.5
O42 - Logiciel: OFFICE One Clock 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Clock 6.5
O42 - Logiciel: OFFICE One Coffre Fort v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Coffre Fort v6_is1
O42 - Logiciel: OFFICE One Color Picker 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Color Picker 6.5
O42 - Logiciel: OFFICE One Comptes Bancaires v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Comptes Bancaires v6_is1
O42 - Logiciel: OFFICE One Guide 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Guide 6.5
O42 - Logiciel: OFFICE One Notes 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Notes 6.5
O42 - Logiciel: OFFICE One PDF Manager 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One PDF Manager 6.5
O42 - Logiciel: OFFICE One Zip v6 - (.ISSENDIS.) [HKLM] -- OFFICE One Zip v6_is1
O42 - Logiciel: Panneau de contrôle ATI - (...) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: PhotoFiltre - (...) [HKLM] -- PhotoFiltre
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {08CA9554-B5FE-4313-938F-D4A417B81175}
O42 - Logiciel: Readiris Pro 8 - (...) [HKLM] -- {9B93C2B3-D9E8-11D6-AB3E-000102B0F79A}
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (...) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Sonic MyDVD - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
O42 - Logiciel: VideoLAN VLC media player 0.8.6 - (.VideoLAN Team.) [HKLM] -- VLC media player  =>.VideoLAN
O42 - Logiciel: Vodafone 804SS USB driver Software - (...) [HKLM] -- Vodafone 804SS USB driver
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226  =>P2P.Azureus
O42 - Logiciel: Vuze_Remote Toolbar - (...) [HKLM] -- Vuze_Remote Toolbar  =>P2P.Azureus
O42 - Logiciel: Windows Driver Package - Advanced Micro Devices (AmdK8) Processor  (05/27/2 - (.Advanced Micro Devices.) [HKLM] -- 53F13DB4D9611FD63BE580F06F0729BF236ABE68
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11  =>.Microsoft Corporation
O42 - Logiciel: avast! Free Antivirus v9.0.2013 - (.Avast Software.) [HKLM] -- Avast
~ Logic: 89 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\12742321546442983771943117837953]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\America Online]
[HKCU\Software\Amyuni Technologies]
[HKCU\Software\Andreas Haak]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Azureus]  =>P2P.Azureus
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]  =>Toolbar.Conduit
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Freeplayer]
[HKCU\Software\GMixon]
[HKCU\Software\Google]
[HKCU\Software\Goto Software]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\Issendis]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NEC Computers International]
[HKCU\Software\Netscape]
[HKCU\Software\NirSoft]
[HKCU\Software\OFFICE One v6]
[HKCU\Software\OFFICE One]
[HKCU\Software\ParetoLogic]  =>PUP.Paretologic
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PriceGong]  =>Adware.PriceGong
[HKCU\Software\RealNetworks]
[HKCU\Software\Skype]
[HKCU\Software\Smartbar]  =>Hijacker.SmartBar
[HKCU\Software\Sonic]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\Symantec]
[HKCU\Software\Ulead Systems]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Vuze_Remote]  =>P2P.Azureus
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xobni]
[HKCU\Software\Yahoo]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\settings]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Andreas Haak]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Azureus]  =>P2P.Azureus
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Claritas UK Ltd]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]  =>Toolbar.Conduit
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\Dalloz]
[HKLM\Software\DivXNetworks]
[HKLM\Software\GMixon]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Goto Software]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\I.R.I.S.]
[HKLM\Software\ICE]
[HKLM\Software\Imagine IT Limited]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Issendis]
[HKLM\Software\KasperskyLab]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\MetaStream]  =>Adware.MetaStream
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\Neuf]
[HKLM\Software\Norton]
[HKLM\Software\OD2]
[HKLM\Software\ODBC]
[HKLM\Software\OFFICE One]
[HKLM\Software\On Demand Distribution]
[HKLM\Software\ParetoLogic]  =>PUP.Paretologic
[HKLM\Software\Patchou]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\SmartSound Software]
[HKLM\Software\Sonic]
[HKLM\Software\Star Division]
[HKLM\Software\Symantec]
[HKLM\Software\TG Byte Software]
[HKLM\Software\Ulead Systems]
[HKLM\Software\VideoLAN]
[HKLM\Software\Viewpoint]  =>Adware.MetaStream
[HKLM\Software\Vuze_Remote]  =>P2P.Azureus
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
~ Key Software: 298 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/05/2006 - 17:29:01 - [70,758] ----D C:\Program Files\Adobe
O43 - CFD: 20/05/2006 - 17:29:01 - [0,119] ----D C:\Program Files\AMD
O43 - CFD: 16/10/2006 - 17:52:15 - [61,545] ----D C:\Program Files\AOL 9.0
O43 - CFD: 20/05/2006 - 17:29:18 - [2,086] ----D C:\Program Files\AOL Compagnon
O43 - CFD: 10/03/2014 - 16:46:53 - [313,266] ----D C:\Program Files\AVAST Software
O43 - CFD: 25/12/2008 - 22:35:37 - [0,248] ----D C:\Program Files\AviSynth 2.5
O43 - CFD: 20/05/2006 - 17:30:38 - [5,226] ----D C:\Program Files\AvRack
O43 - CFD: 03/07/2008 - 20:38:30 - [0,365] ----D C:\Program Files\Bonjour
O43 - CFD: 10/03/2014 - 15:26:21 - [6,801] ----D C:\Program Files\CCleaner  =>.Piriform Ltd
O43 - CFD: 23/03/2014 - 15:38:32 - [0] ----D C:\Program Files\Chec
O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 04/04/2010 - 21:38:46 - [1,106] ----D C:\Program Files\Conduit
O43 - CFD: 20/05/2006 - 17:29:01 - [3,731] ----D C:\Program Files\CyberLink
O43 - CFD: 19/10/2006 - 22:01:53 - [0,872] ----D C:\Program Files\DIFX
O43 - CFD: 27/12/2008 - 22:45:22 - [12,336] ----D C:\Program Files\DivX
O43 - CFD: 10/03/2014 - 13:01:14 - [1556,490] ----D C:\Program Files\eMule
O43 - CFD: 23/03/2014 - 17:33:29 - [467,903] ----D C:\Program Files\Fichiers communs
O43 - CFD: 12/12/2006 - 15:14:11 - [0,001] ----D C:\Program Files\Free
O43 - CFD: 25/03/2008 - 05:33:10 - [0,078] ----D C:\Program Files\FreeDial
O43 - CFD: 27/12/2006 - 01:38:33 - [31,742] ----D C:\Program Files\Freeplayer
O43 - CFD: 20/05/2006 - 17:29:01 - [17,990] ----D C:\Program Files\GMixon
O43 - CFD: 10/03/2014 - 13:51:20 - [22,527] ----D C:\Program Files\Google
O43 - CFD: 20/05/2006 - 17:29:01 - [2,851] ----D C:\Program Files\Goto Software
O43 - CFD: 14/10/2006 - 19:13:11 - [1,651] ----D C:\Program Files\Hewlett-Packard
O43 - CFD: 14/10/2006 - 19:15:09 - [218,491] ----D C:\Program Files\HP
O43 - CFD: 10/03/2014 - 13:06:45 - [54,405] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 04/12/2008 - 11:14:22 - [2,794] ----D C:\Program Files\Internet Explorer
O43 - CFD: 16/10/2006 - 15:55:43 - [0,525] ----D C:\Program Files\ISSENDIS
O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\Java
O43 - CFD: 20/05/2006 - 17:29:01 - [0,679] ----D C:\Program Files\Learn2.com
O43 - CFD: 20/05/2006 - 17:31:13 - [2,046] ----D C:\Program Files\Messenger
O43 - CFD: 19/10/2006 - 22:02:39 - [21,852] ----D C:\Program Files\Messenger Plus! Live
O43 - CFD: 31/01/2010 - 23:22:51 - [0,815] ----D C:\Program Files\Microsoft
O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 11/05/2007 - 01:15:30 - [54,719] ----D C:\Program Files\Microsoft LifeCam
O43 - CFD: 31/01/2010 - 23:23:59 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 31/01/2010 - 23:24:42 - [2,087] ----D C:\Program Files\Microsoft Sync Framework
O43 - CFD: 20/05/2006 - 17:31:13 - [9,891] ----D C:\Program Files\Movie Maker
O43 - CFD: 10/03/2014 - 15:55:30 - [54,319] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 10/03/2014 - 15:55:34 - [0,216] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 07/01/2008 - 01:58:25 - [20,477] ----D C:\Program Files\MSN
O43 - CFD: 20/05/2006 - 17:29:01 - [8,341] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 04/12/2008 - 18:16:59 - [0,453] ----D C:\Program Files\MSN Messenger
O43 - CFD: 30/12/2006 - 17:31:04 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 20/05/2006 - 17:31:16 - [3,133] ----D C:\Program Files\NetMeeting
O43 - CFD: 20/05/2006 - 17:29:01 - [4,960] ----D C:\Program Files\Norman
O43 - CFD: 04/04/2010 - 22:09:34 - [10,666] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 04/04/2010 - 22:09:31 - [7,888] ----D C:\Program Files\NortonInstaller
O43 - CFD: 16/10/2006 - 15:56:10 - [154,751] ----D C:\Program Files\OFFICE One6.5
O43 - CFD: 20/05/2006 - 17:31:21 - [0,002] ----D C:\Program Files\Online Services
O43 - CFD: 30/12/2006 - 17:30:35 - [4,176] ----D C:\Program Files\Outlook Express  =>.Microsoft Corporation
O43 - CFD: 12/12/2006 - 16:37:19 - [3,107] ----D C:\Program Files\PhotoFiltre
O43 - CFD: 29/12/2006 - 21:03:53 - [0,704] ----D C:\Program Files\pspvideo9
O43 - CFD: 03/07/2008 - 20:38:18 - [77,109] ----D C:\Program Files\QuickTime
O43 - CFD: 16/10/2006 - 15:55:24 - [46,084] ----D C:\Program Files\Readiris Pro 8
O43 - CFD: 20/05/2006 - 17:29:01 - [38,464] ----D C:\Program Files\Real
O43 - CFD: 20/05/2006 - 17:31:51 - [37,960] ----D C:\Program Files\Realtek AC97
O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\Realtek Sound Manager
O43 - CFD: 10/03/2014 - 13:46:07 - [2,383] ----D C:\Program Files\Samsung
O43 - CFD: 20/05/2006 - 17:32:48 - [0,001] ----D C:\Program Files\Services en ligne
O43 - CFD: 10/03/2014 - 13:45:38 - [10,988] ----D C:\Program Files\SFR
O43 - CFD: 20/05/2006 - 17:32:58 - [118,956] ----D C:\Program Files\ShowTime
O43 - CFD: 29/12/2006 - 21:05:16 - [90,312] ----D C:\Program Files\Sonic
O43 - CFD: 20/05/2006 - 17:29:01 - [116,524] ----D C:\Program Files\Ulead Systems
O43 - CFD: 20/05/2006 - 17:29:01 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 12/12/2006 - 16:41:51 - [30,548] ----D C:\Program Files\VideoLAN
O43 - CFD: 20/05/2006 - 17:29:01 - [7,209] ----D C:\Program Files\Viewpoint  =>Adware.MetaStream
O43 - CFD: 10/03/2014 - 13:45:37 - [0,807] ----D C:\Program Files\Vuze  =>P2P.Azureus
O43 - CFD: 09/03/2014 - 23:12:25 - [14,723] ----D C:\Program Files\Vuze_Remote  =>P2P.Azureus
O43 - CFD: 31/01/2010 - 23:27:46 - [130,202] ----D C:\Program Files\Windows Live
O43 - CFD: 31/01/2010 - 23:22:19 - [0,234] ----D C:\Program Files\Windows Live SkyDrive
O43 - CFD: 31/01/2010 - 23:25:00 - [0] ----D C:\Program Files\Windows Live Toolbar
O43 - CFD: 20/05/2006 - 17:29:01 - [13,621] ----D C:\Program Files\Windows Media Components
O43 - CFD: 07/01/2007 - 22:25:47 - [3,415] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 04/12/2008 - 11:14:22 - [8,451] ----D C:\Program Files\Windows Media Player  =>.Microsoft Corporation
O43 - CFD: 20/05/2006 - 17:33:52 - [3,755] ----D C:\Program Files\Windows NT
O43 - CFD: 20/05/2006 - 17:29:01 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 19/10/2006 - 22:04:30 - [3,452] ----D C:\Program Files\WinRAR
O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\xerox
O43 - CFD: 30/03/2014 - 13:49:03 - [17,113] ----D C:\Program Files\ZHPDiag  =>.Nicolas Coolman
O43 - CFD: 20/05/2006 - 17:29:01 - [0,282] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 20/05/2006 - 17:30:42 - [13,987] ----D C:\Program Files\Fichiers communs\AOL
O43 - CFD: 20/05/2006 - 17:30:42 - [7,553] ----D C:\Program Files\Fichiers communs\aolshare
O43 - CFD: 16/10/2006 - 15:54:31 - [7,320] ----D C:\Program Files\Fichiers communs\Borland Shared
O43 - CFD: 14/10/2006 - 19:12:17 - [0,436] ----D C:\Program Files\Fichiers communs\Hewlett-Packard
O43 - CFD: 14/10/2006 - 19:15:11 - [2,264] ----D C:\Program Files\Fichiers communs\HP
O43 - CFD: 04/04/2010 - 21:39:03 - [84,745] ----D C:\Program Files\Fichiers communs\i4j_jres
O43 - CFD: 19/10/2006 - 22:03:29 - [13,193] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 31/01/2010 - 23:22:31 - [13,333] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 20/05/2006 - 17:29:01 - [0,271] ----D

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

greg13b · Answer

j'ai bien reçus le rapport.txt Mais je ne peux le fire car il est en fichier DATA et mon ordi ne peux pas lire les fichier DATA

greg13b · Answer

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Jessyca [Droits d'admin] Mode : Recherche -- Date : 03/30/2014 14:32:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND] -> D:\Documents and Settings\Jessyca\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++ --- User --- [MBR] b5e95746c348095c702a7408de806bfe [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 MB 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 MB 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 MB User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive3: (\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive4: (\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_03302014_143248.txt >> RKreport[0]_S_03302014_141243.txt

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

greg13b · Answer

Oui j'ai réussi a l'ouvri voila le report... RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Jessyca [Droits d'admin] Mode : Recherche -- Date : 03/30/2014 14:32:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND] -> D:\Documents and Settings\Jessyca\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++ --- User --- [MBR] b5e95746c348095c702a7408de806bfe [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 MB 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 MB 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 MB User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive3: (\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive4: (\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_03302014_143248.txt >> RKreport[0]_S_03302014_141243.txt

greg13b · Answer

Je suis sous window XP

lilidurhone · Answer

Passe à la suppression

greg13b · Answer

C'est bon je suis passé a la supression

greg13b · Answer

Tu veux le report ?

greg13b · Answer

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Jessyca [Droits d'admin] Mode : Suppression -- Date : 03/30/2014 14:43:52 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0) [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND] -> D:\Documents and Settings\Jessyca\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] -> D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++ --- User --- [MBR] b5e95746c348095c702a7408de806bfe [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 MB 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 MB 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 MB User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive3: (\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive4: (\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_D_03302014_144352.txt >> RKreport[0]_S_03302014_141243.txt;RKreport[0]_S_03302014_143248.txt

lilidurhone · Answer

Par précaution et pour vacciner tes supports amovibles

 ###########| Canned Recherche 

# Télécharge UsbFix par El Desaparecido sur ton Bureau. 
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
# Double clique sur UsbFix.exe. 
# Clique sur Recherche. 

 
# Laisse travailler l'outil. 
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum. 

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ). 
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# Tutoriel (aide) en images

greg13b · Answer

Je n'ai pas tous ces truc externe, j'ai juste mon ordi comme disque dur.

greg13b · Answer

rien n'ai sortie de mon ordi car je n'ai rien branché , ni USB ni Disque dur externe

greg13b · Answer

je fais quoi maintenant?

lilidurhone · Answer

Tu fais quand même Usbfix

greg13b · Answer

ok c'est bon voici le report.

############################## | UsbFix V 7.168 | [Recherche]

Utilisateur: Jessyca (Administrateur) # 107115820308
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 15:15:04 | 30/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: NEC COMPUTERS INTERNATIONAL (MS-7168)
CPU: AMD Athlon(tm) 64 Processor 3400+
RAM -> [Total : 895 Mo| Free : 198 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]

FW: Windows FireWall [Enabled]

C:\ -> Disque fixe # 30 Go (459 Mo libre(s) - 1%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 149 Go (91 Go libre(s) - 61%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 496 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 556 |ParentID: 496)
C:\WINDOWS\system32\winlogon.exe (ID: 584 |ParentID: 496)
C:\WINDOWS\system32\services.exe (ID: 632 |ParentID: 584)
C:\WINDOWS\system32\lsass.exe (ID: 644 |ParentID: 584)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 804 |ParentID: 632)
C:\WINDOWS\system32\svchost.exe (ID: 828 |ParentID: 632)
C:\WINDOWS\system32\svchost.exe (ID: 892 |ParentID: 632)
C:\WINDOWS\System32\svchost.exe (ID: 984 |ParentID: 632)
C:\WINDOWS\system32\svchost.exe (ID: 1056 |ParentID: 632)
C:\WINDOWS\system32\svchost.exe (ID: 1184 |ParentID: 632)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1264 |ParentID: 632)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1380 |ParentID: 584)
C:\WINDOWS\Explorer.EXE (ID: 1444 |ParentID: 1424)
C:\WINDOWS\system32\spoolsv.exe (ID: 1596 |ParentID: 632)
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe (ID: 1912 |ParentID: 1444)
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe (ID: 1924 |ParentID: 1444)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (ID: 1932 |ParentID: 632)
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe (ID: 1944 |ParentID: 1444)
C:\Apps\Powercinema\PCMService.exe (ID: 1952 |ParentID: 1444)
C:\apps\ABoard\ABoard.exe (ID: 1968 |ParentID: 1444)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 1976 |ParentID: 1444)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (ID: 1984 |ParentID: 1444)
C:\WINDOWS\vVX1000.exe (ID: 1996 |ParentID: 1444)
C:\apps\ABoard\AOSD.exe (ID: 2000 |ParentID: 1968)
C:\WINDOWS\SOUNDMAN.EXE (ID: 2012 |ParentID: 1444)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 156 |ParentID: 632)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 160 |ParentID: 1444)
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe (ID: 264 |ParentID: 1444)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (ID: 332 |ParentID: 632)
C:\APPS\SMP\SmpSys.exe (ID: 364 |ParentID: 1444)
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (ID: 380 |ParentID: 1444)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (ID: 396 |ParentID: 632)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (ID: 420 |ParentID: 396)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (ID: 424 |ParentID: 632)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (ID: 524 |ParentID: 632)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 648 |ParentID: 632)
C:\WINDOWS\system32\svchost.exe (ID: 1120 |ParentID: 632)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (ID: 1152 |ParentID: 632)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 1176 |ParentID: 1444)
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe (ID: 1180 |ParentID: 1444)
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe (ID: 1204 |ParentID: 1444)
C:\Program Files\OFFICE One6.5\program\soffice.exe (ID: 1288 |ParentID: 1272)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (ID: 960 |ParentID: 632)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2360 |ParentID: 1176)
C:\WINDOWS\System32\alg.exe (ID: 2884 |ParentID: 632)
D:\Documents and Settings\Jessyca\Mes documents\Téléchargements\RogueKiller.exe (ID: 2956 |ParentID: 3112)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 328 |ParentID: 1444)
C:\WINDOWS\system32\NOTEPAD.EXE (ID: 2856 |ParentID: 1444)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 1300 |ParentID: 828)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [SmpcSys] C:\APPS\SMP\SmpSys.exe
04 - HKCU\..\Run : [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\Run : [12742321546442983771943117837953] C:\Program Files\Antivirus 2009\av2009.exe
04 - HKLM\..\Run : [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run : [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\..\Run : [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
04 - HKLM\..\Run : [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKLM\..\Run : [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
04 - HKLM\..\Run : [PCMService] "c:\Apps\Powercinema\PCMService.exe"
04 - HKLM\..\Run : [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
04 - HKLM\..\Run : [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
04 - HKLM\..\Run : [VX1000] C:\WINDOWS\vVX1000.exe
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [disobuyijo] Rundll32.exe "C:\WINDOWS\system32\yatehaje.dll",s
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\cb4920ca-16a9-445b-88a3-60fe94eb4afe.exe /check
04 - HKLM\..\RunOnce : [] 
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [] 
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\..\Run : [disobuyijo] Rundll32.exe "C:\WINDOWS\system32\yatehaje.dll",s
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-20\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run : [SmpcSys] C:\APPS\SMP\SmpSys.exe
04 - HKU\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run : [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKU\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run : [12742321546442983771943117837953] C:\Program Files\Antivirus 2009\av2009.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | Recherche générique |

Présent! C:\WINDOWS\system32\Christina.jpg
Présent! D:\Documents and Settings\Jessyca\RavMonLog

################## | Registre |

Présent! [x64] HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Classes\CLSID\MADOWN

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

greg13b · Answer

Que faire maintenant pour savoir si mon ordinateur fonctionne bien ou pas?

lilidurhone · Answer

Je dois te prévenir 

Quelqu'un risque de prendre le relais(mon ordinateur est presque mort)

Tu peux faire suppression avec Usbfix 
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

Pas le tien le mien :)

Un message apparait quand j'allume mon ordinateur.

26 réponses

Discussions similaires