Page démarrage internet modifiée par virus Résolu

Question

Bonjour,

Depuis quelques jours, quand j'allume mon pc, un message apparait en bas à droite de l'écran disant "Il y a une tentative de changement des paramètres de votre navigateur (FireFox)" avec deux boutons: Autoriser et Interdire.

Le nom du navigateur varie parfois en fonction de celui que j'utilise.
La page de démarrage de mon navigateur est changée vers www.cherche.us

Pouvez-vous m'aider à me débarasser de ce truc embêtant?

D'avance merci!

nico

Lyonnais92 · Answer

Bonjour,


 télécharge GenProc.

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .

nicobenny · Answer

Voilà, entreptemps, j'ai lancé un Combofix. Je vais lancer un Genproc maintenant. Voici le rapport de combofix, qqn sait il l'interprèter? :

ComboFix 09-11-29.06 - Nicolas 30/11/2009 16:12.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1474 [GMT 1:00]
Lancé depuis: c:\icones\Outils\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Nicolas\winternet.exe
c:\program files\Keenfinder
c:\program files\Keenfinder\keenfinder.dll
c:\program files\Keenfinder\keenfinder.exe
c:\program files\pdfforge Toolbar\SeARchsettings.dll
C:\Thumbs.db
c:\windows\ce7b6a66-1c86-40d5-95eb-9a6e0b1aa4e6.ocx
c:\windows\system32\8c583bbc-23ea-4085-8a30-703f39438b9a.dll
c:\windows\system32\twain_32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPFW

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-30 ))))))))))))))))))))))))))))))))))))
.

2009-11-30 14:58 . 2009-11-30 14:58 402944 ----a-w- c:\windows\system32\CF32396.exe
2009-11-18 22:59 . 2009-11-18 22:59 -------- d-----w- c:\documents and settings\Nicolas\Application Data\gtk-2.0
2009-11-18 22:59 . 2009-11-18 22:59 -------- d-----w- c:\documents and settings\Nicolas\.thumbnails
2009-11-18 22:57 . 2009-11-18 23:02 -------- d-----w- c:\documents and settings\Nicolas\.gimp-2.6
2009-11-18 22:56 . 2009-11-18 22:56 -------- d-----w- c:\program files\GIMP-2.0
2009-11-16 23:25 . 2009-11-30 07:13 -------- d-----w- c:\documents and settings\Nicolas\Application Data\vlc
2009-11-12 20:13 . 2009-11-12 20:13 -------- d-----w- c:\program files\Black Jack Pro
2009-11-12 20:03 . 2009-11-12 20:06 -------- d-----w- c:\windows\uninstall
2009-11-05 11:01 . 2009-11-08 14:05 -------- d-----w- c:\program files\GameTop.com
2009-11-04 08:43 . 2009-11-04 08:43 152576 ----a-w- c:\documents and settings\Nicolas\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-30 15:43 . 2008-09-16 17:06 -------- d-----w- c:\program files\WFlip050
2009-11-30 15:42 . 2008-02-13 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-11-30 15:40 . 2001-08-28 12:00 958866 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-30 15:40 . 2001-08-28 12:00 322814 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-30 15:31 . 2009-10-24 10:17 -------- d-----w- c:\program files\pdfforge Toolbar
2009-11-30 14:54 . 2008-11-02 23:51 -------- d-----w- c:\program files\CCleaner
2009-11-30 14:47 . 2008-10-04 13:48 -------- d-----w- c:\program files\SpeedFan
2009-11-30 06:58 . 2008-03-16 13:02 -------- d-----w- c:\documents and settings\Nicolas\Application Data\U3
2009-11-30 06:53 . 2008-02-16 13:55 -------- d-----w- c:\documents and settings\Nicolas\Application Data\Canon
2009-11-29 11:03 . 2008-02-13 22:31 -------- d-----w- c:\documents and settings\Nicolas\Application Data\uTorrent
2009-11-29 08:54 . 2009-05-14 15:41 0 ----a-w- c:\documents and settings\Nicolas\errorlog.tmp
2009-11-26 00:56 . 2008-02-14 22:00 -------- d-----w- c:\program files\TrueTerm PC
2009-11-19 21:55 . 2008-02-15 12:28 -------- d-----w- c:\program files\Soulseek
2009-11-15 16:07 . 2008-02-16 15:44 -------- d-----w- c:\program files\VstPlugins
2009-11-15 16:05 . 2009-03-12 22:45 -------- d-----w- c:\program files\ElcomSoft
2009-11-12 20:12 . 2008-02-20 14:46 290816 ------w- c:\windows\Setup1.exe
2009-11-04 08:45 . 2008-02-20 13:13 -------- d-----w- c:\program files\Java
2009-10-28 16:52 . 2008-02-28 10:30 -------- d-----w- c:\documents and settings\Nicolas\Application Data\Skype
2009-10-28 16:01 . 2008-02-28 10:31 -------- d-----w- c:\documents and settings\Nicolas\Application Data\skypePM
2009-10-26 22:45 . 2006-04-06 16:54 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-10-25 08:24 . 2009-10-25 08:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-25 08:24 . 2009-10-25 08:24 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-25 08:24 . 2009-10-25 08:24 -------- d-----r- c:\program files\Skype
2009-10-25 08:24 . 2008-02-28 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-24 10:54 . 2009-10-24 10:54 -------- d-----w- c:\documents and settings\Nicolas\Application Data\Search Settings
2009-10-24 10:54 . 2009-10-24 10:54 -------- d-----w- c:\documents and settings\Nicolas\Application Data\pdfforge
2009-10-24 10:17 . 2009-10-24 10:16 -------- d-----w- c:\program files\PDFCreator
2009-10-20 16:02 . 2009-10-20 16:02 -------- d-----w- c:\documents and settings\TEMP.ORDINICO.006\Application Data\Canneverbe_Limited
2009-10-20 05:57 . 2009-10-20 05:56 -------- d-----w- c:\documents and settings\TEMP.ORDINICO.006\Application Data\U3
2009-10-20 05:56 . 2009-10-20 05:56 94216 ----a-w- c:\documents and settings\TEMP.ORDINICO.006\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-20 05:54 . 2009-10-20 05:53 -------- d-----w- c:\documents and settings\TEMP.ORDINICO.006\Application Data\Launchy
2009-10-20 05:54 . 2009-10-20 05:54 -------- d-----w- c:\documents and settings\TEMP.ORDINICO.006\Application Data\Windows Desktop Search
2009-10-20 05:52 . 2009-10-20 05:52 -------- d-----w- c:\documents and settings\TEMP.ORDINICO.006\Application Data\Ulead Systems
2009-10-18 09:28 . 2008-02-14 11:09 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-14 14:30 . 2009-07-22 14:12 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 14:30 . 2009-07-22 14:12 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-14 08:10 . 2008-02-14 18:45 -------- d-----w- c:\documents and settings\Nicolas\Application Data\dvdcss
2009-10-11 12:10 . 2009-10-11 11:49 -------- d-----w- c:\program files\FLAC
2009-10-11 08:30 . 2008-02-13 22:08 94216 ----a-w- c:\documents and settings\Nicolas\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-11 08:30 . 2009-10-11 08:30 -------- d-----w- c:\program files\Matthieu DUCROCQ
2009-10-11 03:17 . 2008-11-30 17:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 08:11 . 2008-02-13 21:58 -------- d-----w- c:\program files\PhotoFiltre
2009-10-06 08:24 . 2009-10-06 08:24 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-05 14:38 . 2009-10-05 14:38 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-05 14:34 . 2008-07-06 15:13 -------- d-----w- c:\program files\Windows Live
2009-10-05 14:24 . 2009-10-05 14:24 152576 ----a-w- c:\documents and settings\Nicolas\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-04 20:37 . 2008-09-03 12:33 68892 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-23 21:26 . 2009-09-23 21:26 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
2009-09-22 23:24 . 2009-09-22 23:24 4839 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\bases\as\pas4\ForDiff\upd_terms-full.keb.cmd
2009-09-18 05:21 . 2009-09-18 05:21 253320 ----a-w- c:\documents and settings\TEMP.ORDINICO.004\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
2009-09-13 19:49 . 2009-09-13 19:49 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-09-11 14:18 . 2006-04-24 16:07 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 05:24 . 2008-12-04 11:10 4045527 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-09-10 12:54 . 2008-11-02 14:50 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-11-02 14:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 22:27 . 2008-02-13 19:10 766 ----a-r- c:\documents and settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\ARPPRODUCTICON.exe
2009-09-09 22:27 . 2008-02-13 19:10 65536 ----a-r- c:\documents and settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
2009-09-09 22:27 . 2008-02-13 19:10 40960 ----a-r- c:\documents and settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
2009-09-09 22:27 . 2008-02-13 19:10 40960 ----a-r- c:\documents and settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe1_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
2009-09-09 22:27 . 2008-02-13 19:10 40960 ----a-r- c:\documents and settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
2009-09-09 22:27 . 2008-02-13 19:10 40960 ----a-r- c:\documents and settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\UNINST_Uninstall_VGA_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
2009-09-09 22:08 . 2009-09-09 22:08 902592 ----a-w- c:\windows\system32\drivers\tdrpm228.sys
2009-09-09 22:08 . 2009-09-09 22:08 540000 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-09-09 22:08 . 2009-09-09 22:08 44704 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-09-09 22:08 . 2009-09-09 22:08 138208 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-09-07 16:51 . 2009-09-07 16:51 253320 ----a-w- c:\documents and settings\TEMP.ORDINICO.000\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
2009-09-04 21:04 . 2004-08-19 14:09 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-07-22 14:13 . 2009-07-22 14:13 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
.

------- Sigcheck -------

[7] 2008-04-13 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2004-08-19 . 123EEA158F74D0F67A51DCDF065D1091 . 506368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

[7] 2008-04-13 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2008-04-13 . BCC393F205C17911ED52870968336E8E . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-13 . BCC393F205C17911ED52870968336E8E . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[-] 2006-04-14 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll

[7] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-08-04 . 4D22F47A3066B420A0F4612FC4E5A55F . 2147328 . . [5.1.2600.5857] . . c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2009-08-04 . EB41B0DEEB10CE07A69ED72F2924F3AF . 2308608 . . [5.1.2600.5857] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2009-08-04 . EB41B0DEEB10CE07A69ED72F2924F3AF . 2308608 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe
[-] 2009-08-04 . EB41B0DEEB10CE07A69ED72F2924F3AF . 2308608 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 907C6FCD8D5FB812D74C204060911EA6 . 2147328 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB971486$\ntoskrnl.exe
[7] 2008-08-14 . D79210549BBF09B7638E860440504299 . 2191232 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 . E422F0930804A5D6E697E5D7DBFD9863 . 2147328 . . [5.1.2600.5657] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2008-04-13 . B10C36956EB7A8B1586DBE3B43875280 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[-] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[-] 2007-02-28 . DE41F3B43B9F15E08CCD4B98A7BB2CA3 . 2139648 . . [5.1.2600.3093] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe

[7] 2008-04-13 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-13 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2006-04-14 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll

[7] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-08-29 . 73F5DBDB108225FEDCBBA318F8F22E89 . 983040 . . [8.00.6001.18828] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-08-29 . 73F5DBDB108225FEDCBBA318F8F22E89 . 983040 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll
[-] 2009-08-29 . 73F5DBDB108225FEDCBBA318F8F22E89 . 983040 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll
[7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll
[7] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[7] 2009-05-13 . FEADC209186574B0471D694FF5634F70 . 915456 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\wininet.dll
[7] 2008-12-20 . 4E192082A5FCE9EF19198A24CDEA3442 . 827904 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[7] 2008-12-20 . 0551C946E305CEE0A79BA744DC141BFC . 826368 . . [7.00.6000.16791] . . c:\windows\ie8\wininet.dll
[7] 2008-10-16 . CFBFA47415E85018E2CDC509E5E3D011 . 826368 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\wininet.dll
[7] 2008-10-16 . 37D1A1BFE3D9904F2C3D11592456F9C0 . 827904 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
[7] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
[7] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\wininet.dll
[7] 2008-06-23 . AC0BD61DC2C64906FBFE50E005FEFA2C . 826368 . . [7.00.6000.16705] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll
[7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 78D3D2B0BE6AD3E6D82CCB115CF74310 . 827392 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 02D6AABD5F5A32C61478B5CDFE50E4A8 . 826368 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB953838-IE7\wininet.dll
[7] 2008-03-01 . 8E027981DDFFA690D456FE18B37415A0 . 826368 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\wininet.dll
[7] 2008-03-01 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
[7] 2007-12-07 . 4FC90BECE54FAC81B0090B94E27BFB6B . 824832 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\wininet.dll
[7] 2007-12-07 . 4FC90BECE54FAC81B0090B94E27BFB6B . 824832 . . [7.00.6000.16608] . . c:\windows\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
[7] 2007-12-07 . F4FD487241D3AC291046A22CEBD2CF71 . 825344 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
[7] 2007-12-07 . F4FD487241D3AC291046A22CEBD2CF71 . 825344 . . [7.00.6000.20733] . . c:\windows\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
[-] 2007-12-07 . C5A40DE381481D288ADDEE45FC67F652 . 663552 . . [6.00.2900.3268] . . c:\windows\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\SP2GDR\wininet.dll
[-] 2007-12-07 . C057D734B1951393FD07E2607513D4D9 . 670208 . . [6.00.2900.3268] . . c:\windows\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\SP2QFE\wininet.dll
[7] 2007-10-10 . BC5119C53BDD48DABC628D448A3BDCCB . 824832 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB944533-IE7\wininet.dll
[7] 2007-10-10 . BC5119C53BDD48DABC628D448A3BDCCB . 824832 . . [7.00.6000.16574] . . c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
[7] 2007-10-10 . 871AE10D6AE8877E9636AE5017953D52 . 825344 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
[7] 2007-10-10 . 871AE10D6AE8877E9636AE5017953D52 . 825344 . . [7.00.6000.20696] . . c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB942615-IE7\wininet.dll
[-] 2006-04-14 . 241DBC4C2714B2F39AFDED49459ED420 . 667648 . . [6.00.2900.2861] . . c:\windows\ie7\wininet.dll

[-] 2008-04-13 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-13 . B45DA298E42C7A44BA96AED93B1D7359 . 1544704 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2006-04-14 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\$NtUninstallKB938828$\explorer.exe

[7] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-13 . E21578B40C046A3F0FF371A9755145E5 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-19 . 64E41E8FEE655B03E3F19DED21BA5118 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe

[7] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
[7] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F9726B . 2068096 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-08-04 . 2F860A8515599DD28350662F8E3AA0CA . 2025984 . . [5.1.2600.5857] . . c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2009-08-04 . 8ABC284692BFE7EA5951046AC9C541F5 . 2187264 . . [5.1.2600.5857] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2009-08-04 . 8ABC284692BFE7EA5951046AC9C541F5 . 2187264 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe
[-] 2009-08-04 . 8ABC284692BFE7EA5951046AC9C541F5 . 2187264 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-09 . C9E530E1258352CC8689173AEFD3A3CF . 2025984 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB971486$\ntkrnlpa.exe
[7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 . 755B50949D0DBC0F0136B0DB58765331 . 2068096 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 . F2DEC52ED964AD57220B1F5AA32B5C61 . 2025984 . . [5.1.2600.5657] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2008-04-13 . 92E82482CDB39929CF7B541A9648AFAE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[-] 2007-02-28 . 3E3DF9F5D56B719F055E7D652E79F96B . 2019328 . . [5.1.2600.3093] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-02 397312]
"WinFlip"="c:\program files\WFlip050\WinFlip.exe" [2008-05-21 483328]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-03 39408]
"Google Update"="c:\documents and settings\Nicolas\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-07-13 133104]
"TrueTransparency"="c:\documents and settings\Nicolas\Bureau\TrueTransparency\TrueTransparency\TrueTransparency.exe" [2009-10-15 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog305"="c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"pspNetSystray"="c:\program files\MGE\PersonalSolutionPac\mgenetsystray.exe" [2007-12-19 1253376]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-06-23 847872]
"VisualTooltip"="c:\program files\visual-tooltip-crystalxp.net-en-197\VisualToolTip.exe" [2007-04-25 956928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"UVS11 Preload"="d:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-06-22 4355464]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2009-06-22 960568]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2009-06-22 377248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"NiwradSoft Welcome"="c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome.exe" [2009-09-22 303490]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 40448]

c:\documents and settings\Nicolas\Menu D‚marrer\Programmes\D‚marrage\
GIGABYTE VGA Utility.lnk - c:\documents and settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe [2008-2-13 40960]
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Launchy.lnk - c:\program files\Launchy\Launchy.exe [2008-9-13 286720]
SANTIS USB and PC Card Utility.lnk - c:\program files\Siemens\SANTIS WLAN\WlanMonitor.exe [2003-4-2 491520]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-7-10 634880]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"JBidwatcher-2.0beta8"=c:\program files\CyberFOX Software\JBidwatcher2\JBidwatcher-2.0beta8.exe
"Zinio DLM"=c:\program files\Zinio\ZinioReader.exe /autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AnyDVD"=c:\program files\SlySoft\AnyDVD\AnyDVD.exe
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" /s
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Ai Nap"="c:\program files\ASUS\Ai Nap\AiNap.exe"
"Launch Ai Booster"="c:\program files\ASUS\Ai Booster\OverClk.exe"
"H2O"=c:\program files\SyncroSoft\Pos\H2O\cledx.exe
"Remote Master"=c:\program files\Remote Master\Remote Master.exe
"Easy-PrintToolBox"=c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Shareaza\\Shareaza.exe"=
"d:\\Program Files\\Ubisoft\\Techland\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 19:41 33808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/02/2009 23:28 717296]
R0 tdrpman228;Acronis Try&Decide and Restore Points filter (build 228);c:\windows\system32\drivers\tdrpm228.sys [9/09/2009 23:08 902592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [25/03/2009 0:36 54752]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [5/04/2007 10:29 208896]
R3 ATMEL FVNETusbASKEY (AR)(R);ATMEL FVNETusbASKEY (AR)(R) Service for SANTIS WLAN USB Adapter;c:\windows\system32\drivers\vnetusbk.sys [20/02/2003 18:15 93184]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [16/02/2008 15:50 33792]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 16:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
S0 menjafmx;menjafmx;c:\windows\system32\drivers\pvrxwxez.sys --> c:\windows\system32\drivers\pvrxwxez.sys [?]
S2 gupdate1c9e49444581bcc;Service Google Update (gupdate1c9e49444581bcc);c:\program files\Google\Update\GoogleUpdate.exe [3/06/2009 22:42 133104]
S2 MGE Service module;MGE Service module;c:\program files\MGE\PersonalSolutionPac\RunSC.exe [14/02/2008 17:47 126976]
S3 ATMEL WinXP PCMCIAFVNETR (2ARC)(R);ATMEL WinXP PCMCIAFVNETR (2ARC)(R) Service for SANTIS WLAN PC Card;c:\windows\system32\drivers\fvnetr51.sys [14/01/2003 12:44 91648]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 21:48 704864]
S3 L6TPortB;Service - Line 6 TonePort UX2;c:\windows\system32\drivers\L6TPortB.sys [8/02/2009 17:51 532992]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\drivers\RTL8187B.sys [3/03/2009 21:58 264576]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [17/02/2008 21:46 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [17/02/2008 21:46 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [17/02/2008 21:46 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [17/02/2008 21:46 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [17/02/2008 21:46 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [17/02/2008 21:46 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [17/02/2008 21:46 90800]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [3/10/2002 0:57 13532]
S3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys [16/09/2008 15:13 474368]
S3 ZSMC0305;USB PC Camera VC305;c:\windows\system32\drivers\usbVM305.sys [14/02/2008 17:50 1466624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

2009-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-03 21:42]

2009-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-03 21:42]

2009-11-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1645522239-725345543-1003Core.job
- c:\documents and settings\Nicolas\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-24 08:03]

2009-11-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1645522239-725345543-1003UA.job
- c:\documents and settings\Nicolas\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-24 08:03]

2009-10-23 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cherche.us
uDefault_Search_URL = hxxp://www.cherche.us/keyword/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.cherche.us
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.13\AMVConverter\grab.html
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.13\MediaManager\grab.html
IE: Recherche avec cherche.us - c:\documents and settings\Nicolas\scriptjava.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: chat-land.org
FF - ProfilePath - c:\documents and settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\t4dtysdb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.cherche.us/
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\documents and settings\Nicolas\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKLM-Run-KMCONFIG - c:\program files\Mouse Driver\StartAutorun.exe KMConfig.exe
HKLM-Run-winternet - c:\documents and settings\Nicolas\winternet.exe
AddRemove-MediaNavigation.CDLabelPrint - c:\program files\Canon\CD-LabelPrint\Uninstal.exe Canon.CDLabelPrint.Application
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 16:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AB451F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba10cf28
\Driver\ACPI -> ACPI.sys @ 0xb9e66cb8
\Driver\atapi -> atapi.sys @ 0xb9dfbb40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-329068152-1645522239-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E1E4AE28-681B-93D6-BA13-47F3CF41936E}*]
"iaedadbkohimfdkheh"=hex:6a,61,61,61,6e,6d,6d,6b,6a,61,68,70,6f,61,62,65,62,66,
62,6e,00,91
"haodjkbfecgmfmcl"=hex:6a,61,61,61,6e,6d,6d,6b,6a,61,68,70,6f,61,62,65,62,66,
62,6e,00,91

[HKEY_USERS\S-1-5-21-329068152-1645522239-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:6b,e2,38,de,bd,57,39,d5,2b,e9,aa,ea,d9,51,e4,8c,bc,66,dd,d4,3c,f9,68,
e9,a2,50,17,ce,d3,9f,3d,d3,5d,d6,1b,35,92,d9,cf,59,bc,d7,5b,6a,b3,e7,2d,f6,\
"??"=hex:0c,d9,c7,2f,cf,13,c8,59,08,85,65,ee,4b,fb,87,40

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|é•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(728)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(4044)
c:\program files\RocketDock\RocketDock.dll
c:\program files\visual-tooltip-crystalxp.net-en-197\VisualTooltip.dll
c:\documents and settings\Nicolas\Bureau\TrueTransparency\TrueTransparency\TrueTransparencyHook.dll
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\System32\cscui.dll
c:\program files\WFlip050\WFHook.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wscntfy.exe
c:\program files\Mouse Driver\StartAutorun.exe
c:\program files\Mouse Driver\KMConfig.exe
c:\windows\VM305_STI.EXE
c:\program files\Mouse Driver\KMProcess.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\GIGABYTE\VGA Utility\Utility.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-11-30 16:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-30 15:52
ComboFix2.txt 2008-12-11 15:13

Avant-CF: 79.188.631.552 octets libres
Après-CF: 79.076.147.200 octets libres

- - End Of File - - 41770ED6C1E802015CC6365910D6B5AD

Lyonnais92 · Answer

Re,

lancer de sa propre autorité Combofix n'est pas une chose à faire.

===

Avec le rapport de Genproc :

- tu as installé le SP3 ?

- tu fais les MAj de Windows régulièrement n(et automatiquement) ?

- tu as installé le pack NiwradSoft Shell Pack ?

Lyonnais92 · Answer

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Qoobox\Quarantine\c\documents and settings\Nicolas\winternet.exe.vir

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

nicobenny · Answer

Merci Lyonnais92 pour ton aide,

Tout d'abord, pour répondre à tes questions:
oui j'ai installé le SP3 quand il était sorti.
oui je fais les màj de Windows régulièrement (pas forcément en automatique, mais dès qu'une nouvelle update est dispo je la télécharge en général)
et oui j'ai installé le Niwradsoft Shell Pack pour modifier l'aspect de mon XP et lui donner un look Windows 7

Depuis que j'ai lancé un combofix, je n'ai pas vu réapparaitre le problème. J'ai lancé un genproc mais il ne s'est pas passé grand chose et il ne m'a pas généré de log.

Jai suivi la procédure que tu m'as donnée sur virustotal.com. Après un certain temps,l'analyse n'a plus progressé et ne s''est pas complètement terminée. Voici cependant ce que j'obtiens.
Peux-tu m'en dire plus après lecture de cela?

Merci tout plein!


Antivirus  	Version  	Dernière mise à jour  	Résultat
BitDefender	7.2	2009.11.30	Trojan.Generic.2760046
DrWeb	5.0.0.12182	2009.11.30	-
F-Secure	9.0.15370.0	2009.11.29	-
Fortinet	4.0.14.0	2009.11.30	W32/StartP.A
K7AntiVirus	7.10.906	2009.11.27	-
Microsoft	1.5302	2009.11.30	-
TrendMicro	9.100.0.1001	2009.11.30	-
VBA32	3.12.12.0	2009.11.30	-
Information additionnelle
File size: 74752 bytes
MD5...: 18e8de19afb821da7e59c5f399c7bded
SHA1..: a347a89e2bd87dca998e22c7fe811d1516fa42d9
SHA256: db738806f272a5dd5dd27e6068af88e2924ae9bfd0e85a21d680c098b0f0690d
ssdeep: 1536:BLckYnh+fQy1Tc4bImixdKcdSfx9OVO7BlXpuPt:ej+fQy1Tc4b2xX9t
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x17bc
timedatestamp.....: 0x4b0259cf (Tue Nov 17 08:07:43 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xefd0 0xf000 6.22 b470995d1bd0c41f5bcdcfc1a86d7bad
.data 0x10000 0xdbc 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x11000 0x61c 0x1000 1.73 656d8f5d648c6004e49a6bdff29b93ca

( 1 imports )
> MSVBVM60.DLL: __vbaVarTstGt, __vbaStrI2, _CIcos, _adj_fptan, __vbaStrI4, __vbaVarMove, __vbaFreeVar, __vbaStrVarMove, __vbaLateIdCall, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaNextEachVar, __vbaFreeObjList, __vbaLineInputVar, _adj_fprem1, __vbaRecAnsiToUni, -, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaBoolVarNull, _CIsin, __vbaVarZero, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaVarTstEq, __vbaObjVar, DllFunctionCall, __vbaVarLateMemSt, _adj_fpatan, __vbaLateIdCallLd, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaPrintFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaInStrVar, __vbaVarCat, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, __vbaNew2, __vbaVarLateMemCallLdRf, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaVarNot, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaVarSetVar, __vbaI4Var, -, __vbaLateMemCall, __vbaVarDup, -, __vbaStrToAnsi, __vbaVarCopy, -, __vbaFpI4, __vbaVarLateMemCallLd, _CIatan, __vbaStrMove, __vbaCastObj, __vbaForEachVar, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaFreeObj, __vbaFreeStr

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Lyonnais92 · Answer

Re,

je pense que le site de VT est surchargé, d'où le temps d'exécution.

Essaye de relancer le scan de ce fichier.

==
Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis et coche la case O65 (en plus des cases déjà cochées)

Clique sur la Loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

nicobenny · Answer

Voilà, j'ai aussi relancé un Genproc et ca a marché cette fois.
Voilà ce que j'obtiens:

Rapport GenProc 2.653 [2] - lun. 30/11/2009 à 23:28:17
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Nicolas *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.653 lun. 30/11/2009 à 18:16:00 
 
# Détections [2] GenProc 2.653 lun. 30/11/2009 à 23:28:20 
Toolbar:le lun. 30/11/2009 à 23:29:40 "C:\Documents and Settings\Nicolas\Application Data\Search Settings"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:30:45 ~~

nicobenny · Answer

Je lance un ZHPdiag et te tiens au courant

nicobenny · Answer

Voilà la lien pour le rapport de ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijDOltu3U.txt

merci!

Lyonnais92 · Answer

e,

fais les étapes 1, 2, 3 et 4 prévues par le rapport genproc.

nicobenny · Answer

Voici le résultat de toolbar s&d:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Nicolas ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Kaspersky Internet Security 9.0.0.459 (Activated)
   Firewall  : Kaspersky Internet Security 9.0.0.459 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:72 Go)
   D:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( mar. 01/12/2009| 9:05 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.properties
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\Nicolas\APPLIC~1\Search Settings
   C:\DOCUME~1\Nicolas\APPLIC~1\Search Settings\kb128
   C:\DOCUME~1\Nicolas\APPLIC~1\Search Settings\kb128	emp
   C:\DOCUME~1\Nicolas\APPLIC~1\Search Settings\kb128	emp\ws-14577.log

   -----------\  Extensions

   (Nicolas) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder
   (Nicolas) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom
   (Nicolas) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Nicolas) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
   (Nicolas) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
   (Nicolas) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.be/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page_bak"="http://ww12.cherche.us"
   "Default_Search_URL"="http://ww12.cherche.us"
   "SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Secondary_Page_URL"="http://ww12.cherche.us"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://ww12.cherche.us"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Nicolas\Bureau
ew music\Snow Patrol - Up To Now [2cd-mp3-vbr-2009]\Cd 1\03 - Crack The Shutters.mp3


   1 - "C:\ToolBar SD\TB_1.txt" - mar. 01/12/2009| 9:07 - Option : [1]

   -----------\  Fin du rapport a  9:07:35,03

nicobenny · Answer

Et voici le résultat du dernier Genproc:

Rapport GenProc 2.653 [4] - mar. 01/12/2009 à 9:51:07
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Nicolas *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.653 lun. 30/11/2009 à 18:16:00 
 
# Détections [2] GenProc 2.653 lun. 30/11/2009 à 23:28:20 
Toolbar:le lun. 30/11/2009 à 23:29:40 "C:\Documents and Settings\Nicolas\Application Data\Search Settings"
 
# Détections [3] GenProc 2.653 mar. 01/12/2009 à  9:43:33 
 
# Détections [4] GenProc 2.653 mar. 01/12/2009 à  9:51:10 
Toolbar:le mar. 01/12/2009 à  9:52:25 "C:\Documents and Settings\Nicolas\Application Data\Search Settings"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à  9:53:20 ~~

Lyonnais92 · Answer

Bonjour,

il me semble que tu as exécuté Toolbar S&D avec l'option 1 (recherche) et non avec l'option 2 (suppression).

Tu fais la procédure que viens de t'indiquer Genproc, sans retélécharger Toolbar S&D (tu vas en mode sans échec directement).

nicobenny · Answer

Voilà le résultat de Toolbars&d avec l'option suppression:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Nicolas ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Kaspersky Internet Security 9.0.0.459 (Activated)
   Firewall  : Kaspersky Internet Security 9.0.0.459 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:73 Go)
   D:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( mar. 01/12/2009|21:31 )

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\DOCUME~1\Nicolas\APPLIC~1\Search Settings\kb128
   Supprime! - C:\DOCUME~1\Nicolas\APPLIC~1\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Nicolas) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder
   (Nicolas) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom
   (Nicolas) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Nicolas) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
   (Nicolas) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
   (Nicolas) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
   (Nicolas) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.be/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page_bak"="http://ww12.cherche.us"
   "Default_Search_URL"="http://ww12.cherche.us"
   "SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Secondary_Page_URL"="http://ww12.cherche.us"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Nicolas\Bureau
ew music\Snow Patrol - Up To Now [2cd-mp3-vbr-2009]\Cd 1\03 - Crack The Shutters.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - mar. 01/12/2009| 9:07 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - mar. 01/12/2009|21:33 - Option : [2]

   -----------\  Fin du rapport a 21:33:22,62

nicobenny · Answer

et voici le dernier résultat de Genproc que j'ai fait ensuite:

Rapport GenProc 2.653 [5] - mar. 01/12/2009 à 21:46:32
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 21:46:42
Windows 5.1.2600 Service Pack 3

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E1E4AE28-681B-93D6-BA13-47F3CF41936E}]
"iaedadbkohimfdkheh"=hex:6a,61,61,61,6e,6d,6d,6b,6a,61,68,70,6f,61,62,65,62,66,62,6e,00,..
"haodjkbfecgmfmcl"=hex:6a,61,61,61,6e,6d,6d,6b,6a,61,68,70,6f,61,62,65,62,66,62,6e,00,..

scan completed successfully
hidden services: 0

 
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Nicolas at 1/12/2009 21:53:09
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (68% free)
System drive C: has 73 GB (49%) free of 149 GB

---\ 
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\visual-tooltip-crystalxp.net-en-197\VisualToolTip.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
d:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\WFlip050\WinFlip.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Nicolas\Bureau\TrueTransparency\TrueTransparency\TrueTransparency.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mouse Driver\KMWDSrv.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe

---\ 
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky.ru

---\ 
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

---\ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\ 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\ 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\ 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

---\ 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\visual-tooltip-crystalxp.net-en-197\VisualToolTip.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [UVS11 Preload] d:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [NiwradSoft Welcome] C:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Freecorder FLV Service] C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WinFlip] C:\Program Files\WFlip050\WinFlip.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TrueTransparency] C:\Documents and Settings\Nicolas\Bureau\TrueTransparency\TrueTransparency\TrueTransparency.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Launchy.lnk - C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk - C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O4 - Global Startup: Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O4 - Global Startup: GIGABYTE VGA Utility.lnk - C:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe
O4 - Global Startup: Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

---\ 
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Nicolas\scriptjava.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

---\ 
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\kbrd.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\logo.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ 
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\ 
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...

---\ 
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

---\ 
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\ 
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\ 
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ 
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" -r
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service (Capture Device Service) - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Service Google Update (gupdate1c9e49444581bcc) (gupdate1c9e49444581bcc) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: MGE Service module (MGE Service module) - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: Windows Search (WSearch) - C:\WINDOWS\system32\SearchIndexer.exe /Embedding

---\ 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1645522239-725345543-1003Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1645522239-725345543-1003UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job

---\ 
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: AsIO (AsIO) - C:\WINDOWS\system32\drivers\AsIO.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\ 
O42 - Logiciel: 4Front Bass Module 1.0 VSTi
O42 - Logiciel: ASUS_Ai_Proactive_Screensaver (E)
O42 - Logiciel: AbsoluteShield File Shredder
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Shockwave Player 11
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Ai Booster
O42 - Logiciel: Ai Gear
O42 - Logiciel: Alive MP3 WAV Converter version 3.0.2.8
O42 - Logiciel: AnyDVD
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft PhotoStudio 5.5
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live ID
O42 - Logiciel: AsusUpdate
O42 - Logiciel: AudioShell 1.3.5
O42 - Logiciel: Avanquest update
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: Avidemux 2.4
O42 - Logiciel: BSPlayer
O42 - Logiciel: Bonjour
O42 - Logiciel: BookCAT
O42 - Logiciel: Brother HL-2030
O42 - Logiciel: CATVids v7
O42 - Logiciel: CATraxx
O42 - Logiciel: CATraxx CD-Player
O42 - Logiciel: CCleaner
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: CDex extraction audio
O42 - Logiciel: Call of Juarez - Bound in Blood
O42 - Logiciel: CanoScan Toolbox 4.7
O42 - Logiciel: Canon PIXMA iP3000
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Canon Utilities Easy-PrintToolBox
O42 - Logiciel: CloneCD
O42 - Logiciel: CloneDVD2
O42 - Logiciel: ConvertXtoDVD 3.0.0.7
O42 - Logiciel: Cool & Quiet
O42 - Logiciel: D'Accord Guitar Chord Dictionary 3.0
O42 - Logiciel: DVD Decrypter (Remove Only)
O42 - Logiciel: DVD Shrink 3.2
O42 - Logiciel: DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0
O42 - Logiciel: Desperados 2
O42 - Logiciel: DivX Player
O42 - Logiciel: Driver Genius Professional Edition
O42 - Logiciel: DrvImagerXP 2.2
O42 - Logiciel: EZXCocktail
O42 - Logiciel: EZdrummer
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: Enigma
O42 - Logiciel: FLAC 1.2.1b (remove only)
O42 - Logiciel: Free Download Manager 2.5
O42 - Logiciel: Free Video to Mp3 Converter version 2.7
O42 - Logiciel: Freecorder 4.0 Application
O42 - Logiciel: Freez FLV to MP3 Converter
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: Guitar Pro 5.2
O42 - Logiciel: Haali Media Splitter
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.0 (KB932471)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: InterVideo DeviceService
O42 - Logiciel: JBidwatcher 2
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: K-Lite Codec Pack 3.8.5 Full
O42 - Logiciel: KC Softwares AudioGrail
O42 - Logiciel: Kaspersky Internet Security 2010
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: Launchy 2.1.2
O42 - Logiciel: Le Centre de Contrôle de Licences de Syncrosoft
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Line 6 Uninstaller
O42 - Logiciel: M-Audio Series II MIDI
O42 - Logiciel: MP3 Player Utilities 4.13
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mouse Driver
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: OmniPage SE 2.0
O42 - Logiciel: Open Cellar
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDFCreator
O42 - Logiciel: Panneau de configuration MobileMe
O42 - Logiciel: Personal Solution Pac
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Power Tab Editor 1.7
O42 - Logiciel: Real Alternative 1.51 Lite
O42 - Logiciel: Remote Master
O42 - Logiciel: Ri4m v5.0.1d
O42 - Logiciel: RiffWorks Line 6 Edition
O42 - Logiciel: Ripp-It Codec Pack v 4.2.6
O42 - Logiciel: RocketDock 1.3.5
O42 - Logiciel: Security Update for Windows Search 4 - KB963093
O42 - Logiciel: Services Off-line de Home'Bank 4.53
O42 - Logiciel: Seven Remix XP 2.31
O42 - Logiciel: Shareaza 2.4.0.0
O42 - Logiciel: Siemens Wireless LAN Client Utility
O42 - Logiciel: SimCity 4
O42 - Logiciel: Sony Ericsson PC Suite 4.010.00
O42 - Logiciel: SoulSeek Client 156c
O42 - Logiciel: SpeedFan (remove only)
O42 - Logiciel: StarBurn Version 10.5 (Build 0x20081020)
O42 - Logiciel: Steinberg Cubase SX 3
O42 - Logiciel: Steinberg Groove Agent 2
O42 - Logiciel: Steinberg Groove Agent 2 v2.0.0.28
O42 - Logiciel: Steinberg The Grand 2
O42 - Logiciel: Steinberg The Grand 2 v2.0.0.1152
O42 - Logiciel: SubDownloader2
O42 - Logiciel: SubSync
O42 - Logiciel: Super Blank 3.01
O42 - Logiciel: SyncroSoft Emu (Remove only)
O42 - Logiciel: TRENDnet TEW-424UB Wireless USB 2.0 Adapter Driver and Utility
O42 - Logiciel: TrueTerm® PC
O42 - Logiciel: TubeHunter Ultra
O42 - Logiciel: USB Dual Vibration Joystick
O42 - Logiciel: Ulead VideoStudio 11
O42 - Logiciel: Update Service
O42 - Logiciel: VIMICRO USB PC Camera V
O42 - Logiciel: VLC media player 1.0.3
O42 - Logiciel: WM Recorder 12.1
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Encoder 9 Series
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Format SDK Hotfix - KB891122
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Windows PowerShell(TM) 1.0
O42 - Logiciel: Windows Search 4.0
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Worms 4 Mayhem
O42 - Logiciel: X'nStop 2.5
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: Yahoo! Install Manager
O42 - Logiciel: Yahoo! Widgets
O42 - Logiciel: coverXP (remove only)
O42 - Logiciel: neroxml
O42 - Logiciel: pdfforge Toolbar v1.1.1
O42 - Logiciel: µTorrent

---\ 
O44 - LFC:Last File Created 1/12/2009 - 21:33:22 ---A- C:\TB.txt
O44 - LFC:Last File Created 1/12/2009 - 21:35:58 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 1/12/2009 - 21:37:19 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 1/12/2009 - 21:37:21 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 1/12/2009 - 21:37:21 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 1/12/2009 - 21:37:21 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 1/12/2009 - 21:37:21 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 1/12/2009 - 21:37:49 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 1/12/2009 - 21:47:39 ---A- C:\WINDOWS\RTacDbg.txt
O44 - LFC:Last File Created 12/11/2009 - 17:44:27 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 12/11/2009 - 21:06:11 ---A- C:\WINDOWS\[INI]
O44 - LFC:Last File Created 12/11/2009 - 21:13:23 ---A- C:\WINDOWS\ST6UNST.000
O44 - LFC:Last File Created 12/11/2009 - 21:16:03 ---A- C:\WINDOWS\ODBC.INI
O44 - LFC:Last File Created 12/11/2009 - 21:16:03 ---A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:Last File Created 14/11/2009 - 1:47:57 ---A- C:\WINDOWS\PEV.exe
O44 - LFC:Last File Created 15/11/2009 - 16:59:56 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 20:08:14 ---A- C:\WINDOWS\CSTBox.INI
O44 - LFC:Last File Created 25/11/2009 - 20:50:04 ---A- C:\WINDOWS\BRWMARK.INI
O44 - LFC:Last File Created 29/11/2009 - 12:17:53 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 29/11/2009 - 8:55:04 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 30/11/2009 - 15:58:30 ---A- C:\WINDOWS\System32\CF32396.exe
O44 - LFC:Last File Created 30/11/2009 - 16:41:10 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 30/11/2009 - 16:52:35 ---A- C:\ComboFix.txt
O44 - LFC:Last File Created 30/11/2009 - 23:34:20 -SHA- C:\Thumbs.db
O44 - LFC:Last File Created 4/11/2009 - 9:45:46 ---A- C:\WINDOWS\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 5/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe

---\ 
O51 - MPSK:{3f906c84-9dbf-11de-a2f9-009096aeb4b2}\Shell\AutoRun\command - K:\LaunchU3.exe -a

---\ 
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24


End of the scan: 492 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:53:17 ~~

Lyonnais92 · Answer

Re,

fais le scan de  Nod32

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

nicobenny · Answer

Voilà, j'ai terminé un scan avec nod 32.

Il m'a trouvé juste un petit prob dans un fichier .rar qui était sur mon DD:

"une variante probable de Win32/Agent cheval de troie	supprimé - mis en quarantaine"

Hormis ça, il n'a rien trouvé d'autre. Et je n'ai jamais plus eu le problème que j'avais au départ avec mon navigateur.
Dois-je encore faire d'autres démarches?

Merci!

Lyonnais92 · Answer

Bonjour,

mets à jour Acrobat Reader :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

===

mets à jour la Console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

===

Je te suggère d'ajouter MBAM comme outil de sécurité :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

En régime courant, tu l'utilises une fois par semaine après mise à jour.

===

Nettoyage des fichiers :

    =>Télécharge (Attribune) 
    -- Met le sur ton bureau

    => Lance ATF-Cleaner :
    * Sous l'onglet Main, choisis : Select All
    * Clique sur le bouton Empty Selected

    * Sous l'onglet Firefox (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Sous l'onglet Opéra (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Quitte ATF-Cleaner  

Tu l'utilises une fois par jour (il est rapide).

==

Purge de la Restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Nettoyage des outils

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===

Après ça, on en aura fini (sauf si tu as encore des soucis).

nicobenny · Answer

Hello,

J'ai fait tout ça et MBAM n'a rien détecté. Voici le rapport de JavaRa.
Crois-tu que tout soit OK maintenant?

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 03 13:46:00 2009

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Nicolas\Application Data\Sun\Java\jre1.6.0_04

Found and removed: C:\Documents and Settings\Nicolas\Application Data\Sun\Java\jre1.6.0_10

Found and removed: C:\Documents and Settings\Nicolas\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Nicolas\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Nicolas\Application Data\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_04

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_04

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 03 13:46:41 2009

------------------------------------

Finished reporting.

Lyonnais92 · Answer

Re,

si tu as tout fait et que tu n'as plus de souci, on en a terminé.

Bon surf (prudent)

mise à jour de Windows, navigateur, console javan, Acrobat Reader

ATF Cleaner tous les jours, MBAM de temps en temps après mise à jour).

nicobenny · Answer

Ok, un tout grand merci d'avoir utilisé tes connaissances pour me dépanner, ça fait plaisir!

Lyonnais92 · Answer

Re,

de rien pour l'aide.

Page démarrage internet modifiée par virus

22 réponses

Votre réponse