Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection malwares, vundu, autres.traitement partiel [RESOLU]

shabadoo

Par shabadoo
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Des droits administrateur sont nécessaire.

Plusieurs solutions:

1) se logguer en session Administrateur

ou

2)Activer le service Connexion secondaire:

Exécuter->Services->Connexion secondaire

ou

3)Process Explorer que vous trouverez sur le site de Systinternals: http://www.sysinternals.com/Utilities/ProcessExplorer.html

Tuto:http://speedweb1.free.fr/frames2.php?page=outils7

ou

4)Télécharger ShellRunas

http://technet.microsoft.com/en-us/sysinte...s/cc300361.aspx

shabadoo Member

shabadoo

Posté(e)
  • Auteur
Posté(e)

alors la... je suis un peu perdu

 

je n arrive pas a ouvrir rkill en admin ( c est le seul avec lequel le choix n est pas propose)

pour les 4 propositions donnees j ai fais choux banc (je ne sais pas si c est moi qui suis trop nul ou si je n ai pas de chance)

pour la 1: je n ai que 2 sessions: la mienne et une user

pour la 2: la c est moi qui suis trop nul(j ai fais recherche dans demarrer, j arrive jusqu a service mais je ne trouve pas connexion secondaire)

pour la 3: le lien ne fonctionne pas donc j ai pris process explorer sur telecharger.fr et quand j essaye ca ne marche pas en me disant :un peripherique attache au systeme ne fonctionne pas correctement.

pour la 4: quand je lance shellrunas une fentre s ouvre avec comme seul choix d appuyer sur ok et rien ne change ou se produit.

 

sinon j avais lance mbam et voila ce qu il m a dit:

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3927

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18882

 

29/03/2010 18:37:17

mbam-log-2010-03-29 (18-37-17).txt

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 283453

Temps écoulé: 56 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\drivers\mjfii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

 

 

 

 

pour finir, quand je cherchais a me mettre en admin j ai recu une dizaine d attaque de TR/CLICK.VESLORUKI.DYB et TR/CLICK.VESLORUKI.DYC

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Si vous avez les droits administrateur, ils ne vous sont pas proposés.

Mes liens vers Run as dataient un peu.

Vous m'avez donné l'occasion de les mettre à jour:

 

Des droits administrateur sont nécessaire.

Plusieurs solutions:

1) se logguer en session Administrateur

ou

2)Activer le service Connexion secondaire:

Exécuter->Services->Connexion secondaire

ou

3)Process Explorer que vous trouverez sur le site de Microsoft:

Process explorer

Présenttion sur Speedweb

ou

4)

Télécharger ShellRunas

 

Cela dit, où en êtes vous après la désinfection par maleware'sbytes?

Modifié par pear
shabadoo Member

shabadoo

Posté(e)
  • Auteur
Posté(e) (modifié)

bonsoir a nouveau

 

alors effectivement ma session est celle qui est en admin

par contre si je fais click droit sur mbam on me propose de l ouvrir en admin, mais pas avec rkill.

 

 

sinon avec process esplorer j ai le meme resultat :un peripherique attache au systeme ne fonctionne pas correctement

pour shellrunas je ne vois pas comment il fonctionne.

 

apres la desinfection de mbam j ai eu une dizaine d attaque de TR/CLICK.VESLORUKI.DYB et TR/CLICK.VESLORUKI.DYC pour lesquelles j ai refuse l acces (avec avira)

a part ca je n ai rien vu de bizarre.

 

une petite question, avant de faire un scan avec avira ou mbam je fais un rkill?

et quand j utilise mbam je desactive avira?

 

j attends un peu et je refais un scan mbam et apres un avira

Modifié par shabadoo
shabadoo Member

shabadoo

Posté(e)
  • Auteur
Posté(e) (modifié)

bonjour

alors j ai toujours des pages web qui s ouvre comme ca toute seule et j ai aussi des attaques detectes par avira.

hier soir j ai refais des scans avec avira dabord (qui m a retrouve TR/ROOTKIT.GEN, TR/CLICK.VESLORUKI.DYB et TR/CLICK.VESLORUKI.DYC) et apres avec mbam(et lui m a retrouve TR/ROOTKIT.GEN)

 

mais je viens de penser que je n avais pas deconnecte windows defender!!!

je reessaye sans windows defender et je reviens plus tard.

 

 

j ai donc fait ce que je viens de dire et je retrouve a chaque fois TR/ROOTKIT.GEN (dans les scan d avira et de mbam)alors que je fais supprimer a chaque fois. il se trouve dans c:/windows/system32/drivers/mjfii.sys . j imagine que je ne peux pas simplement aller dans l explorer l effacer?

de plus j ai subit l attaque de TR/Dldr.Renos.KF.877 que j ai mis en quarentaine(enfin je crois, puisque celui d avant je le supprime a chaque fois et il est toujours la)

bref je ne sais plus quoi faire

Modifié par shabadoo
pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Ne vous affolez ps et suivez les procédures:

lancez successivement Rkill et mbam(Maleware'sbytes)

et surtout postez les rapports qui sont plus parlants que vos explications.

Cela est assez normal , puisque ce n'est votre pain quotidien , les infections.

A demain.

Modifié par pear
shabadoo Member

shabadoo

Posté(e)
  • Auteur
Posté(e)

bonjour

alors j ai fais rkill puis mbam

et voici les rapports:

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Suk Sukky on 31/03/2010 at 16:02:55.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Windows\system32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Windows\system32\msfeedssync.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Suk Sukky\Downloads\rkill.com

 

 

Rkill completed on 31/03/2010 at 16:03:07.

 

 

 

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Version de la base de données: 3937

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18882

 

31/03/2010 18:44:34

mbam-log-2010-03-31 (18-44-34).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 245840

Temps écoulé: 58 minute(s), 32 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\drivers\mjfii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

shabadoo Member

shabadoo

Posté(e)
  • Auteur
Posté(e)

re

j oubliais, mbam me dit toujours qu il l a efface mais je retrouve toujours ce fichier

de plus le surf est de plus en plus perturbé.

 

sinon je ne vous ai jamais poster le rapport complet de zhpdiag

Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman

Run by Suk Sukky at 31/03/2010 18:54:40

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18882

MFIE: Mozilla Firefox (3.6.2pre)

 

---\\ System Information

Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2

Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3550 MB (69% free)

System drive C: has 25 GB (23%) free of 107 GB

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 107 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

 

 

---\\ Processus lancés

[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]

[MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776]

[MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920]

[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952]

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

 

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll

 

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx

O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab

O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab

O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab

O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124

O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab

O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.)

O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.)

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.)

O42 - Logiciel: Apple Application Support - (.Apple Inc..)

O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)

O42 - Logiciel: Apple Software Update - (.Apple Inc..)

O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)

O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.)

O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.)

O42 - Logiciel: Bonjour - (.Apple Inc..)

O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: DTS Plug-in - (.Nero AG.)

O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.)

O42 - Logiciel: Disc2Phone - (.Sony Media Software.)

O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.)

O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.)

O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.)

O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Favorit (avbdpd) - (.Pas de propriétaire.)

O42 - Logiciel: GOM Audio - (.Pas de propriétaire.)

O42 - Logiciel: GOM Player - (.Gretech Corporation.)

O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Gracenote Plug-in - (.Nero AG.)

O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)

O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.)

O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.)

O42 - Logiciel: MSVCRT - (.Microsoft.)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)

O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)

O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..)

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.)

O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)

O42 - Logiciel: Nero 9 - (.Nero AG.)

O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.)

O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.)

O42 - Logiciel: Nero Move it - (.Nero AG.)

O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.)

O42 - Logiciel: OhCASTra - (.OhCASTra Media.)

O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.)

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.)

O42 - Logiciel: QuickTime - (.Apple Inc..)

O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.)

O42 - Logiciel: Safari - (.Apple Inc..)

O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)

O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..)

O42 - Logiciel: VCRedistSetup - (.Nero AG.)

O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..)

O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..)

O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.)

O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..)

O42 - Logiciel: Winamp - (.Nullsoft, Inc.)

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)

O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)

O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.)

O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.)

O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.)

O42 - Logiciel: iTunes - (.Apple Inc..)

O42 - Logiciel: mobile PhoneTools - (.BVRP Software.)

O42 - Logiciel: neroxml - (.Nero AG.)

O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.)

O42 - Logiciel: µTorrent - (.Pas de propriétaire.)

O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.)

 

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\akl

O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour

O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone

O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72

O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter

O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON

O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow

O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Free

O43 - CFD:Common File Directory ----D- C:\Program Files\GNU

O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH

O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success

O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\iPod

O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\JRE

O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework

O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools

O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73

O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak

O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI

O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3

O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\Safari

O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung

O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009

O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum

O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro

O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone

O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent

O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D

O43 - CFD:Common File Directory ----D- C:\Program Files\vso

O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM

O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender

O43 - CFD:Common File Directory ----D- C:\Program Files\

shabadoo Member

shabadoo

Posté(e)
  • Auteur
Posté(e)

re

j oubliais, mbam me dit toujours qu il l a efface mais je retrouve toujours ce fichier

de plus le surf est de plus en plus perturbé.

 

sinon je ne vous ai jamais poster le rapport complet de zhpdiag

Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman

Run by Suk Sukky at 31/03/2010 18:54:40

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18882

MFIE: Mozilla Firefox (3.6.2pre)

 

---\\ System Information

Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2

Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3550 MB (69% free)

System drive C: has 25 GB (23%) free of 107 GB

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 107 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

 

 

---\\ Processus lancés

[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]

[MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776]

[MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920]

[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952]

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

 

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll

 

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx

O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab

O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab

O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab

O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124

O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab

O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.)

O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.)

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.)

O42 - Logiciel: Apple Application Support - (.Apple Inc..)

O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)

O42 - Logiciel: Apple Software Update - (.Apple Inc..)

O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)

O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.)

O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.)

O42 - Logiciel: Bonjour - (.Apple Inc..)

O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: DTS Plug-in - (.Nero AG.)

O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.)

O42 - Logiciel: Disc2Phone - (.Sony Media Software.)

O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.)

O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.)

O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.)

O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Favorit (avbdpd) - (.Pas de propriétaire.)

O42 - Logiciel: GOM Audio - (.Pas de propriétaire.)

O42 - Logiciel: GOM Player - (.Gretech Corporation.)

O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Gracenote Plug-in - (.Nero AG.)

O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)

O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.)

O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.)

O42 - Logiciel: MSVCRT - (.Microsoft.)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)

O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)

O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..)

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.)

O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)

O42 - Logiciel: Nero 9 - (.Nero AG.)

O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.)

O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.)

O42 - Logiciel: Nero Move it - (.Nero AG.)

O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.)

O42 - Logiciel: OhCASTra - (.OhCASTra Media.)

O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.)

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.)

O42 - Logiciel: QuickTime - (.Apple Inc..)

O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.)

O42 - Logiciel: Safari - (.Apple Inc..)

O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)

O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..)

O42 - Logiciel: VCRedistSetup - (.Nero AG.)

O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..)

O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..)

O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.)

O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..)

O42 - Logiciel: Winamp - (.Nullsoft, Inc.)

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)

O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)

O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.)

O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.)

O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.)

O42 - Logiciel: iTunes - (.Apple Inc..)

O42 - Logiciel: mobile PhoneTools - (.BVRP Software.)

O42 - Logiciel: neroxml - (.Nero AG.)

O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.)

O42 - Logiciel: µTorrent - (.Pas de propriétaire.)

O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.)

 

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\akl

O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour

O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone

O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72

O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter

O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON

O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow

O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Free

O43 - CFD:Common File Directory ----D- C:\Program Files\GNU

O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH

O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success

O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\iPod

O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\JRE

O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework

O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools

O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73

O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak

O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI

O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3

O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\Safari

O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung

O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009

O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum

O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro

O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone

O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent

O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D

O43 - CFD:Common File Directory ----D- C:\Program Files\vso

O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM

O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender

O43 - CFD:Common File Directory ----D- C:\Program Files\

pear Devil Member !

pear

Posté(e)
Posté(e)

Bien, une bonne chose de faite.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français

Téléchargez Navilog1 par Il-Mafioso

Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.

Ensuite double cliquez sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez

Au menu principal, Faire le choix 1et valider

< Ne faites pas le choix 2 sauf avis contraire>

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copier-coller l'intégralité dans la réponse.

Refermer le bloc-notes.

PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Pour Désinstaller Navilog1 faites le choix 4

Ensuite supprimer ce dossier : C:\navilog1

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

* Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Windows\Tasks\At1.job

C:\Windows\Tasks\At2.job

C:\Windows\Tasks\At3.job

C:\Windows\Tasks\At4.job

C:\Windows\Tasks\At5.job

C:\Windows\Tasks\At6.job

C:\Program Files\akl

C:\Program Files\Smart Antivirus 2009

C:\Program Files\Inet Delivery

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...