Se connecter / S'enregistrer
Votre question

Internet explorer redirigé - fonction admin effacée

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Décembre 2010 10:47:40

Bonjour,

Jusqu'à présent c'était en lecteur (admiratif) que je suivais des échanges sur ce forum ... tout en me disant qu'avec un peu de précaution tous ces "malheureux" auraient pu éviter la situation dans laquelle ils sont ....

Mais, me voici dans la position de solliciter votre aide ...

Nouveau micro (sous seven) et oublie d'activation de l'antivirus MICROSOFT SECURITY CLIENT sur lequel je pense suffisant de me reposer.

Conclusion
des difficultés de nettoyage par des antivirus externes (Bit Defender, Panda ou Kaperski ne se lancent pas seul Eset veut bien m'aider et supprimer ce qu'il peut).
Ca ne suffit vraiment pas.

sur Internet explorer (8) des redirections intempestives (vers Ebay en particulier), l'accès au gestionnaire de taches impossible, ma fonction d'administrateur mise en doute, des accès à certains dossiers bloqués, ...

J'ai besoin d'un grand nettoyage.

Je crois avoir compris (cf un post qui me ressemble "redirection des pages Google" que cela passait par l'usage de RSIT et de HijackkThis.

Mais je suis incapable de correctement les interpréter.
Quelqu'un (si Destrio 5 dont j'apprécie la pédagogie était dispo ce serait super !!)
[au passage impossible de telecharger RSIT sous IE je suis passé par Firefox mais il me l'a installé dans mon compte ... et a bien voulu tourner et produire un long txt que je tiens à votre dispo ... si cela vous est bien utile

D'avance Merci

Autres pages sur : internet explorer rediriga fonction admin effacae

a c 267 8 Sécurité
a b , Internet Explorer
22 Décembre 2010 13:03:57

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).
  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    Pour me transmettre le rapport :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    22 Décembre 2010 23:23:19

    Ces conseils avaient l'air faciles à exécuter ... mais
    - qq difficultés à télécharger
    - l'icone sur le bureau s'obstinait à lancer ZHPFix
    - le lancement direct (à partir du fichier exe) se bloque systématiquement à une analyse de 80% en cherchant en vain Master bootRecord infection [MBB][080]

    C'est ce fichier partiel que je te communique, en le collant ci-après car le lien d'expédition refuse de se créer
    [entre temps et dans l'espoir d'une amélioration j'ai passé Malwarebytes' qui m'a enlevé 5 éléments infectieux]


    Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
    Run by Henri at 22/12/2010 20:21:40
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385 (Defaut)
    MFIE: Mozilla Firefox v3.6.13 (fr)
    GCIE: Google Chrome v8.0.552.224

    ---\\ System Information
    Windows 7 Business Edition, 32-bit (Build 7600)
    Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1975 MB (50% free)
    System Restore: Activé (Enable)
    System drive C: has 285 GB (87%) free of 326 GB

    ---\\ Logged in mode
    Computer Name: SERVEUR
    User Name: Henri
    All Users Names: Michelle, Henri, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 285 Go of 326 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 128 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 11 Go)
    F:\ CD-ROM drive (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)
    H:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
    J:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
    K:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

    NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

    Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

    \SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


    ---\\ Recherche particulière de fichiers génériques
    [MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur

    Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de

    démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe

    [96256]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application

    d’ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows

    \System32\Winlogon.exe [285696]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE

    Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers

    \atapi.sys [21584]
    [MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du

    système de fichiers NT.) (.14/07/2009 02:20:44.) -- C:\Windows\System32\drivers

    \ntfs.sys [1210432]


    ---\\ Processus lancés
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM)

    Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe

    [248552]
    [MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet

    Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
    [MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - Adobe® Flash®

    Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash

    \FlashUtil10l_ActiveX.exe [233936]
    [MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:

    \Program Files\Mozilla Firefox\firefox.exe [912344]
    [MD5.290AAF21B681B4E7D6C8ABBF02BEB06B] - (.Microsoft Corporation - Preview

    Handler Surrogate Host.) -- C:\Windows\system32\prevhost.exe [31232]
    [MD5.ED806295C59902D2F71850758D4530BC] - (.Microsoft Corporation - Microsoft

    Office Word.) -- C:\PROGRA~1\MICROS~2\Office12\WINWORD.EXE [408424]
    [MD5.D378BFFB70923139D6A4F546864AA61C] - (.Microsoft Corporation - Bloc-notes.)

    -- C:\Windows\system32\notepad.exe [179712]
    [MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container

    for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
    [MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) --

    C:\Program Files\ZHPDiag\ZHPDiag.exe [621056]


    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script

    Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox

    \Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:

    \Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for

    Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de

    description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader

    Plugin,version=1.0,application/pdf] - (.Foxit Corporation - Foxit Reader Plug-In

    For Firefox and Netscape.) -- C:\Program Files\Foxit Software\Foxit Reader

    \plugins\npFoxitReaderPlugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next

    Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java

    \jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. -

    Google Update.) -- C:\Users\Henri\AppData\Local\Google\Update

    \1.2.183.39\npGoogleOneClick8.dll


    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://mail.google.com/mail/?hl=fr&shva=1#inbox
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page =

    about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page =

    about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable

    = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-

    00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385

    (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry)

    (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}

    . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files

    \Java\jre6\bin\jp2ssv.dll


    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe

    CS4 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS4ServiceManager

    \CS4ServiceManager.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM)

    Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client

    User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes

    Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes'

    Anti-Malware\mbam.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de

    Google.) -- C:\Users\Henri\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau

    Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du

    Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du

    Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-838878371-3814256763-2884886525-1000\..\Run: [Google Update] .

    (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Henri\AppData

    \Local\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-21-838878371-3814256763-2884886525-1000\..\Run: [Sidebar] .

    (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows

    Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.)

    -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.)

    -- C:\Windows\System32\mctadmin.exe


    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\AD-R.lnk . (.Pas de

    propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Adobe Dreamweaver

    CS4.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Adobe\Adobe Dreamweaver

    CS4\Dreamweaver.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Adobe Photoshop

    CS4.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe

    Photoshop CS4 FR Portable\Adobe Photoshop CS4.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Calculator.lnk .

    (.Microsoft Corporation.) -- C:\Windows\system32\calc.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Character Map.lnk .

    (.Microsoft Corporation.) -- C:\Windows\system32\charmap.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Google Chrome.lnk .

    (.Google Inc..) -- C:\Users\Henri\AppData\Local\Google\Chrome\Application

    \chrome.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Internet

    Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer

    \iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Microsoft Office

    Access 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-

    0011-0000-0000-0000000FF1CE}\accicons.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Microsoft Office

    Excel 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0011

    -0000-0000-0000000FF1CE}\xlicons.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Microsoft Office

    Word 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0011-

    0000-0000-0000000FF1CE}\wordicon.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Notepad.lnk .

    (.Microsoft Corporation.) -- C:\Windows\system32\notepad.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\OpenOffice.org

    3.2.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program

    \quickstart.exe
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Total Commander.lnk

    . (.Ghisler Software GmbH.) -- C:\totalcmd\TOTALCMD.EXE
    O4 - Global Startup: C:\Documents And Settings\Henri\Desktop\Windows Explorer.lnk

    . (.Microsoft Corporation.) -- C:\Windows\explorer.exe
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Windows\Start Menu

    \Programs\Internet Antivirus 2011.lnk . (.Pas de propriétaire.) -- C:

    \ProgramData\bbb9d9\IAbbb_231.exe (.not file.)
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Windows\Start Menu

    \Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files

    \Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\AD-R.lnk . (.Pas de propriétaire.)

    -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Adobe Dreamweaver CS4.lnk . (.Adobe

    Systems, Inc..) -- C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Adobe Photoshop CS4.lnk . (.Adobe

    Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS4 FR

    Portable\Adobe Photoshop CS4.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Calculator.lnk . (.Microsoft

    Corporation.) -- C:\Windows\system32\calc.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Character Map.lnk . (.Microsoft

    Corporation.) -- C:\Windows\system32\charmap.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Google Chrome.lnk . (.Google Inc..)

    -- C:\Users\Henri\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Internet Explorer.lnk . (.Microsoft

    Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Microsoft Office Access 2007.lnk .

    (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0011-0000-0000-

    0000000FF1CE}\accicons.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Microsoft Office Excel 2007.lnk .

    (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0011-0000-0000-

    0000000FF1CE}\xlicons.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Microsoft Office Word 2007.lnk .

    (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0011-0000-0000-

    0000000FF1CE}\wordicon.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Notepad.lnk . (.Microsoft

    Corporation.) -- C:\Windows\system32\notepad.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\OpenOffice.org 3.2.lnk . (.Pas de

    propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: C:\Users\Henri\Desktop\Total Commander.lnk . (.Ghisler

    Software GmbH.) -- C:\totalcmd\TOTALCMD.EXE
    O4 - Global Startup: C:\Users\Henri\Desktop\Windows Explorer.lnk . (.Microsoft

    Corporation.) -- C:\Windows\explorer.exe
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer

    \Quick Launch\Foxit Reader.lnk . (.Foxit Corporation.) -- C:\Program Files\Foxit

    Software\Foxit Reader\Foxit Reader.exe
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer

    \Quick Launch\Internet Antivirus 2011.lnk . (.Pas de propriétaire.) -- C:

    \ProgramData\bbb9d9\IAbbb_231.exe (.not file.)
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer

    \Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)

    -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer

    \Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files

    \Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer

    \Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Henri\AppData\Roaming\Microsoft\Internet Explorer

    \Quick Launch\Window Switcher.lnk - Clé orpheline


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590

    -48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de

    propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network

    Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur

    de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR

    Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur

    Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur

    d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur

    d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) -

    http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

    http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...


    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA730BA-F575-4F54-992F-C0CBFF3F16F0}:

    NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{AEA730BA-F575-4F54-992F-C0CBFF3F16F0}:

    NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{AEA730BA-F575-4F54-992F-C0CBFF3F16F0}:

    NameServer = 192.168.1.1


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File

    not found.


    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.)

    - (.not file.)


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5

    -21-838878371-3814256763-2884886525-1000Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5

    -21-838878371-3814256763-2884886525-1000UA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5

    -21-838878371-3814256763-2884886525-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5

    -21-838878371-3814256763-2884886525-1001UA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks

    \User_Feed_Synchronization-{E992E943-963C-43A5-AF91-89BB76830829}.job
    [MD5.00000000000000000000000000000000] [APT] [31b13248] (.Pas de propriétaire.)

    -- C:\Users\Henri\AppData\Local\Temp\setup225920328.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [d0bee460] (.Pas de propriétaire.)

    -- C:\Users\Henri\AppData\Local\Temp\setup2891899232.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [dd660cc4] (.Pas de propriétaire.)

    -- C:\Users\Henri\AppData\Local\Temp\setup3714452676.exe (.not file.)
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-

    838878371-3814256763-2884886525-1000Core] (.Google Inc..) -- C:\Users\Henri

    \AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-

    838878371-3814256763-2884886525-1000UA] (.Google Inc..) -- C:\Users\Henri

    \AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-

    838878371-3814256763-2884886525-1001Core] (.Google Inc..) -- C:\Users\Michelle

    \AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-

    838878371-3814256763-2884886525-1001UA] (.Google Inc..) -- C:\Users\Michelle

    \AppData\Local\Google\Update\GoogleUpdate.exe


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de

    propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation

    - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:

    \Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:

    \Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation -

    Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft

    Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers

    \dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft

    Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers

    \discache.sys
    O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file

    system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS

    Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) -

    C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft

    Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft

    Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft

    Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS

    \pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation -

    Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS

    \rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft

    Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft

    Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft

    Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers

    \rdprefmp.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique

    série.) - C:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation -

    TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server

    Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.)

    - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation

    - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS

    \wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight

    Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3

    -AB66-9EC7E13DB92E}
    O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.) [HKLM]

    -- {1618734A-3957-4ADD-8199-F973763109A8}
    O42 - Logiciel: Adobe Bridge CS4 - (.Adobe Systems Incorporated.) [HKLM] --

    {83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    O42 - Logiciel: Adobe CMaps CS4 - (.Adobe Systems Incorporated.) [HKLM] --

    {94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    O42 - Logiciel: Adobe CSI CS4 - (.Adobe Systems Incorporated.) [HKLM] --

    {0F723FC1-7606-4867-866C-CE80AD292DAF}
    O42 - Logiciel: Adobe Default Language CS4 - (.Adobe Systems Incorporated.)

    [HKLM] -- {C52E3EC1-048C-45E1-8D53-10B0C6509683}
    O42 - Logiciel: Adobe Device Central CS4 - (.Adobe Systems Incorporated.) [HKLM]

    -- {67F0E67A-8E93-4C2C-B29D-47C48262738A}
    O42 - Logiciel: Adobe Dreamweaver CS4 - (.Adobe Systems Incorporated.) [HKLM] --

    Adobe_acce07fd2c8fe7f9e3f26243e626578
    O42 - Logiciel: Adobe Dreamweaver CS4 - (.Adobe Systems Incorporated.) [HKLM] --

    {30C8AA56-4088-426F-91D1-0EDFD3A25678}
    O42 - Logiciel: Adobe ExtendScript Toolkit CS4 - (.Adobe Systems Incorporated.)

    [HKLM] -- {F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    O42 - Logiciel: Adobe Extension Manager CS4 - (.Adobe Systems Incorporated.)

    [HKLM] -- {054EFA56-2AC1-48F4-A883-0AB89874B972}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)

    [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)

    [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Output Module - (.Adobe Systems Incorporated.) [HKLM] --

    {BB4E33EC-8181-4685-96F7-8554293DEC6A}
    O42 - Logiciel: Adobe PDF Library Files CS4 - (.Adobe Systems Incorporated.)

    [HKLM] -- {F93C84A6-0DC6-42AF-89FA-776F7C377353}
    O42 - Logiciel: Adobe Search for Help - (.Adobe Systems Incorporated.) [HKLM] --

    {F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    O42 - Logiciel: Adobe Service Manager Extension - (.Adobe Systems Incorporated.)

    [HKLM] -- {4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {14AFE241

    -FC6E-4FDB-BCA0-7AD6F4974171}
    O42 - Logiciel: Adobe Type Support CS4 - (.Adobe Systems Incorporated.) [HKLM] --

    {820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    O42 - Logiciel: Adobe Update Manager CS4 - (.Adobe Systems Incorporated.) [HKLM]

    -- {05308C4E-7285-4066-BAE3-6B50DA6ED755}
    O42 - Logiciel: Adobe XMP Panels CS4 - (.Adobe Systems Incorporated.) [HKLM] --

    {3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    O42 - Logiciel: Broadcom Gigabit NetLink Controller - (.Broadcom Corporation.)

    [HKLM] -- {A325B368-A9EC-40EF-A95C-9DEAD3683AE3}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Connect - (.Adobe Systems Incorporated.) [HKLM] -- {B29AD377-

    CC12-490A-A480-1452337C618D}
    O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET

    Online Scanner
    O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM] -- Foxit Reader
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] --

    {26A24AE4-039D-4CA4-87B4-2F83216020FF}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]

    -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft

    Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft

    Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack -

    (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] --

    {774088D4-0777-4D78-904D-E435B318F5D2}
    O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft

    Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-

    4376A230AD5B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-

    BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-

    BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-

    BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-

    BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-

    BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-

    BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-

    BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]

    -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-

    E5C87C4264C0}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft

    Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)

    [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)

    [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)

    [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)

    [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)

    [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)

    [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -

    (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99

    -C601-4D4A-9391-F1E8FAA964C5}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -

    (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415

    -ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -

    (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972

    -355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -

    (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5

    -8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -

    (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44

    -E480-4BA4-B4F2-C554F6B30EBB}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -

    (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_

    {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft

    Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] --

    {77A776C4-D10F-416D-88F0-53F2D9DCD9B3}
    O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft

    Corporation.) [HKLM] -- {859B9BCA-5376-4566-9F88-C6C9DAA7A925}
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM]

    -- Microsoft Security Client
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA

    - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile

    FRA Language Pack
    O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox

    (3.6.13)
    O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866

    -439D-919C-B8B1A52E6080}
    O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] --

    {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
    O42 - Logiciel: Photoshop Camera Raw - (.Adobe Systems Incorporated.) [HKLM] --

    {CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    O42 - Logiciel: Suite Shared Configuration CS4 - (.Adobe Systems Incorporated.)

    [HKLM] -- {842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    O42 - Logiciel: Total Commander (Remove or Repair) - (.Ghisler Software GmbH.)

    [HKLM] -- Totalcmd
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) -

    (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_

    {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2443839) -

    (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_

    {E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
    O42 - Logiciel: kuler - (.Adobe Systems Incorporated.) [HKLM] -- {098727E1-775A-

    4450-B573-3F441F1CA243}
    O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-

    3C03-46fe-B5D7-BABB0063D8E0}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\LastScanTime]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Classes]
    [HKCU\Software\ESET]
    [HKCU\Software\Foxit Software]
    [HKCU\Software\Ghisler]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\PDFCreator]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Usbfix]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AMD]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Adobe]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Eset]
    [HKLM\Software\Foxit Software]
    [HKLM\Software\Ghisler]
    [HKLM\Software\Google]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\PDFCreator]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Windows]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 22/12/2010 - 13:39:14 ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 11/12/2010 - 11:47:18 ----D- C:\Program Files\Adobe
    O43 - CFD: 21/12/2010 - 17:33:40 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 11/12/2010 - 10:23:42 ----D- C:\Program Files\Broadcom
    O43 - CFD: 21/12/2010 - 17:22:08 ----D- C:\Program Files\CCleaner
    O43 - CFD: 22/12/2010 - 13:56:10 ----D- C:\Program Files\Common Files
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\DVD Maker
    O43 - CFD: 21/12/2010 - 21:07:14 ----D- C:\Program Files\ESET
    O43 - CFD: 11/12/2010 - 09:45:46 -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 11/12/2010 - 18:24:44 ----D- C:\Program Files\Foxit Software
    O43 - CFD: 21/12/2010 - 17:22:00 ----D- C:\Program Files\Google
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 11/12/2010 - 12:46:44 ----D- C:\Program Files\Java
    O43 - CFD: 11/12/2010 - 11:31:22 ----D- C:\Program Files\JRE
    O43 - CFD: 22/12/2010 - 17:37:58 ----D- C:\Program Files\Malwarebytes' Anti-

    Malware
    O43 - CFD: 11/12/2010 - 11:15:12 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 21/12/2010 - 20:24:26 ----D- C:\Program Files\Microsoft Security

    Client
    O43 - CFD: 11/12/2010 - 11:15:10 ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 11/12/2010 - 11:13:26 ----D- C:\Program Files\Microsoft Visual Studio

    8
    O43 - CFD: 11/12/2010 - 16:35:04 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 11/12/2010 - 11:14:52 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 11/12/2010 - 10:46:02 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 11/12/2010 - 11:15:18 ----D- C:\Program Files\MSBuild
    O43 - CFD: 11/12/2010 - 11:31:20 ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD: 11/12/2010 - 11:26:26 ----D- C:\Program Files\PDFCreator
    O43 - CFD: 14/07/2009 - 05:52:32 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 22/12/2010 - 09:53:46 ----D- C:\Program Files\trend micro
    O43 - CFD: 14/07/2009 - 05:53:24 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Windows Defender
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Windows Journal
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Windows Mail
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 11/12/2010 - 09:45:46 ----D- C:\Program Files\Windows NT
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD: 14/07/2009 - 05:52:34 ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 22/12/2010 - 20:21:46 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 11/12/2010 - 11:47:00 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 11/12/2010 - 11:43:44 ----D- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD: 11/12/2010 - 11:15:08 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 11/12/2010 - 12:46:56 ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 11/12/2010 - 11:42:34 ----D- C:\Program Files\Common Files\Macrovision

    Shared
    O43 - CFD: 11/12/2010 - 16:35:20 ----D- C:\Program Files\Common Files\microsoft

    shared
    O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files

    \SpeechEngines
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 11/12/2010 - 17:12:06 ----D- C:\ProgramData\Adobe
    O43 - CFD: 21/12/2010 - 17:33:40 ----D- C:\ProgramData\Alwil Software
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 11/12/2010 - 09:45:46 -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Documents
    O43 - CFD: 11/12/2010 - 09:45:46 -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 11/12/2010 - 17:10:40 ----D- C:\ProgramData\FLEXnet
    O43 - CFD: 21/12/2010 - 17:22:00 ----D- C:\ProgramData\Google
    O43 - CFD: 19/12/2010 - 13:29:58 -SH-D- C:\ProgramData\IANAQEVV
    O43 - CFD: 22/12/2010 - 17:37:54 ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 11/12/2010 - 09:45:46 -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 21/12/2010 - 20:24:06 -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 11/12/2010 - 16:38:06 ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 11/12/2010 - 09:45:46 -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 11/12/2010 - 11:30:46 ----D- C:\ProgramData\Sun
    O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Templates
    O43 - CFD: 11/12/2010 - 11:47:00 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 11/12/2010 - 11:43:44 ----D- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD: 11/12/2010 - 11:15:08 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 11/12/2010 - 12:46:56 ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 11/12/2010 - 11:42:34 ----D- C:\Program Files\Common Files\Macrovision

    Shared
    O43 - CFD: 11/12/2010 - 16:35:20 ----D- C:\Program Files\Common Files\microsoft

    shared
    O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files

    \SpeechEngines
    O43 - CFD: 11/12/2010 - 16:38:24 ----D- C:\Program Files\Common Files\System


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.4E64E360F49EB5F72C83A16E851CCB15] - 22/12/2010 - 19:40:51 --HA- .

    %0
    Contenus similaires
    a c 267 8 Sécurité
    a b , Internet Explorer
    23 Décembre 2010 09:08:07

    Tu peux me donner le rapport de Malwarebytes' Anti-Malware ?
    a c 267 8 Sécurité
    a b , Internet Explorer
    23 Décembre 2010 23:15:04

    Malwarebytes' Anti-Malware n'est pas du tout à jour.

    Il faut le mettre à jour puis refaire un scan.
    a c 267 8 Sécurité
    a b , Internet Explorer
    24 Décembre 2010 12:40:47

    Le PC va mieux ?
    24 Décembre 2010 18:08:09

    Mieux oui
    mais vu l'état dans lequel il était. Dois-je m'en contenter?

    Il y a toujours des dossiers qui me sont inaccessibles sous Explorer (comme le dossier "Documents et Settings" gênant) mais le dossier s'ouvre avec Total Commander !!!

    Il y a toujours l'apparition après une recherche avec Google et IE8 de fenêtres supplémentaires dans le même onglet ... peut-être que l'installation de IE9 résoudrait le problème?

    Il y a toujours la touche Windows+Pause qui ne fonctionne pas (c'est la seule d'ailleurs !!!)

    Pour l'instant, je n'ose donc pas trop recommencer à travailler sur ce micro ... et j'avance mon travail avec un (vieux) portable.

    Y aurait-il une analyse (ou une batterie d'analyses vérificatrices) qui me permettrait de retrouver confiance?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS