virus gomeo et bing Résolu/Fermé

Question

Bonjour, 



depuis ce matin lorsque j'effectue des recherches j'ai des fenêtres style gomeo ou bing ou autres fenêtres publicitaires qui s'ouvrent de marnière intempestive.
J'ai téléchargé Malwarebytes je fais une analyse complète qui est actuellement en cours. Y a déjà 21 fichiers décelés comme infectés quand ce sera terminé que dois je faire? réparer? Supprimer?

juju666 · Answer

Hello,

à la fin cliquer sur Afficher les résultats ensuite sur Supprimer la sélection. 

Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur "OK".

Ensuite :

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Après:

Analyse ces fichiers sur virustotal :

    * C:\Windows\explorer.exe
    * C:\Windows\system32\winlogon.exe
    * C:\Windows\system32\wininit.exe

Tutoriel Virustotal : https://forum.malekal.com/viewtopic.php?t=9828&start=

Poste les liens des analyses.

Enfin:

Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Bon courage.

@+

juju666 · Answer

Réponds en cliquant sur le bouton vert "Répondre au sujet" ça sera plus lisible :)

Pour virustotal:

Rends toi sur ce lien:
https://www.virustotal.com/gui/

[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :

-------------------------

C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe 

-------------------------

[*] Si une fenêtre apparait disant, "[b]Le fichier a déjà été Analysé[/b]", Alors clic sur [b]Réanalyser le fichier maintenant[/b]

[*] Copie et colle le lien de ce dernier ici,

Note:
Il se peut que les fichier ne sont pas visibles:
Pour les afficher :


[*] Rentre dans ton panneau de configuration....   
[*] Apparence et personnalisation...   
[*] Option des dossier...(double cliquer dessus)   
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option

Utilisateur anonyme · Answer

bonsoir,
juste pour suivre le sujet  :-)

Merci

isirone · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 5361

Windows 6.0.6000
Internet Explorer 8.0.6001.18828

20/12/2010 19:48:27
mbam-log-2010-12-20 (19-48-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258140
Temps écoulé: 1 heure(s), 20 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 15
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\ProgramData\ResultBaresultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\Program Files\ResultBaresultbar.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\ResultBaresultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idrivert32 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runthdbpl (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
tdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
tdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runoboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runoboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
etdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
etdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\1457888264 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Program Files\ResultBaresultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBaresultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\ResultBaresultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Local\Temp\msiexec.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BAFB.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chromeesultbar.jar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startupegmem32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows
tdsapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windowsmoc3260wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\wintrustwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows
cobjapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ROBOEX32wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows
etdiagfxwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.

juju666 · Answer

Fais la suite, bien que ton MBAM n'est pas à jour ! Il n'a donc servi à (presque) rien...

isirone · Answer

C'est quoi le MBAM? Si c'est le malwarebytes je l'ai téléchargé aujourd'hui.
Voici le rapport AD
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:07:24 le 20/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
alex@CHIVA (Acer Aspire M1100) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\alex\AppData\Local\kouqq.bat
Dossier supprimé: C:\Users\alex\AppData\Roaming\Mozilla\FireFox\Profiles
03yb1bh.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\alex\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\alex\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\alex\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\alex\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kouqq
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

juju666 · Answer

Rapport vu pour AD-R. J'attends les analyses virustotal et ZHPDiag.

MBAM = Malwarebytes'

Malwarebytes' Anti-Malware 1.45  ==> nous sommes à la version 1.50

isirone · Answer

Par contre je ne trouve pas les fichiers pour envoyer pour virus total... C'est bien le fichier pas l'url?

juju666 · Answer

[*] Rentre dans ton panneau de configuration.... 
[*] Apparence et personnalisation... 
[*] Option des dossier...(double cliquer dessus) 
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option  
[*] Masquer les fichiers protégés du système d'exploitation (recommandé) : décoche cette option 
 

Ensuite retourne sur virustotal et normalement tu devrais voir les fichiers :) 

En formation avancée chez Helper-Formation.

isirone · Answer

voici ce que j'ai :

Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI. 

Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site. 

Error 500

juju666 · Answer

Bon on va faire autrement:

Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur les jumelles "ZHPSearch"

Ensuite
1) Sélectionne "Trojan.Batimal" dans la liste déroulante située en bas à droite
2) Clique sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquez sur le bouton "Afficher le rapport"
4) Poste le rapport 

@+

isirone · Answer

ça y est ça fonctionne!
Par contre ce que tu m'as demandé de décocher "masquer....(recommandé)" c'est pas grave de le décocher? Vu le message que j'ai eu

juju666 · Answer

Non ne t'inquiète pas. Si on ne le décoche pas on ne voit pas les fichiers dont j'ai besoin de vérifier :P à la fin on les remettra en caché ;)

isirone · Answer

comment faire pour donner les liens des analyses?

juju666 · Answer

Tu copie le lien dans ta barre d'adresse ici ;)

isirone · Answer

http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1292875254

juju666 · Answer

Et les autres? :)

isirone · Answer

http://www.virustotal.com/file-scan/report.html?id=3c35607c86b9bd4e234359a5a2eac6428ad02752cecf65608951e62843e657f4-1292875447

juju666 · Answer

Ok, pas de batimal, t'as de la chance toi :D

Passe à l'analyse ZHPDiag ;)

isirone · Answer

http://www.virustotal.com/file-scan/report.html?id=ae9040704a7cefebfddc776f08ab41aafda9d353bf3f4749bbbee7137ed042f2-1292875649

isirone · Answer

juste j'ai pas trop compris le fait d'héberger le rapport sur cijoint

isirone · Answer

je n'arrive pas à éxécuter zhp le code d'erreur est 740 et cela nécessite une élévation????

juju666 · Answer

Une fois que tu as enregistré le fichier sur ton bureau, tu ouvre cijoint, tu clique sur parcourir, tu choisi le fichier et clique sur ouvrir, descend un peu et clique sur déposer le fichier, ensuite il te dira que le dépôt a été réalisé, il va te donner un lien (un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj201012/cijpTPPdFK.txt) copie/colle ce lien ici :)

archet9 · Answer

"juste j'ai pas trop compris le fait d'héberger le rapport sur cijoint"

De Passage:

Beaucoup de rapports générés par les logs que ton helper t'a demandé d'installer,sont trop longs pour passer sur le forum CCM......
==> D'ou la demande de passer passer par un "hébergeur".....

a+

isirone · Answer

comment fais-je du coup?

juju666 · Answer

Eh bien, tu poste le rapport sur cijoint et tu met le lien ici comme expliqué :)

isirone · Answer

le pb n'est pas la
je n'arrive pas à executer zhp

juju666 · Answer

As tu un message d'erreur? Lequel?

Réessaye. Si tu es sous vista/7 n'oublie pas de cliquer droit, exécuter en tant qu'administrateur.

Utilisateur anonyme · Answer

tu es sous vista !

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

archet9 · Answer

Hello juju...666 
==> Ou est le "Malin" (666) ds tout ça?

isirone · Answer

je n'arrive pas à héberger.... grrr!
On me dit que la page web ne peut etre demandée

juju666 · Answer

Utilise ce site à la place :https://www.cjoint.com/

isirone · Answer

même chose!!!!

juju666 · Answer

On va faire autre chose:

Attention, avant de commencer, lit attentivement la procédure, et imprime la

tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRETE TES LOGICIELS DE PROTECTION /!\ 

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

isirone · Answer

je ne peux pas t'envoyer le rapport de zhp par mail? Car des que je clique sur le lien du tutoriel ça fait tt planter

juju666 · Answer

oublie le tutoriel télécharge et passe combofix ;)

isirone · Answer

3 fois que je télécharge combofix et au moment de l'execution mon ordi plante s'arrete tt seul et ecran bleu

juju666 · Answer

Il me faut ton diagnostic ZHPDiag, réessaye de l'héberger sur cijoint ou cjoint....

isirone · Answer

par mail pas possible?
car je viens de réessayer meme avec mozilla ça ne fonctionne pas

isirone · Answer

ca fonctionne pas non plus!!!!

juju666 · Answer

je suis désolé, j ai essayé de te contacter par mp, mais tu n'est pas membre, redémarre ton pc en mode sans échec avec prise en charge du réseau et lance combofix.

tuto mode sans échec : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

isirone · Answer

j'ai essayé de vous joindre aussi par mp pour vous envoyer le rapport par mail. J'ai encore des traces de gomeo....

juju666 · Answer

Bonjour :)

Tu as réussi a passer ComboFix donc?

Tu n'arrives toujours pas à aller sur cijoint?

isirone · Answer

alors combofix me fait encore planter le pc.
J'ai essayé tous les hébergeurs de fichiers que tu m'as cités rien ne fonctionne, ça beugue au moment de la création du lien...
Tjs pas possible de te l'envoyer par mail?

Utilisateur anonyme · Answer

essaie sur l'un des sites suivants :

http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

juju666 · Answer

Hello :)

@Electricien 69: merci :)

@isirone:
On va (déjà) faire le ménage : 

Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » 

Ensuite :

Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 

Enfin, suis les procédures décrites là : https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

En espérant que ça passe cette fois !!

@+

isirone · Answer

impossible de démarrer l'éxécution de delfix

isirone · Answer

et si je copiais/ collais le rapport de zhp en plusieurs fois

juju666 · Answer

As tu un message d'erreur de DelFix???

isirone · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 22/12/2010 à 09:07
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] 
# Nom d'utilisateur : alex - CHIVA (Administrateur)
# Exécuté depuis : C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O396IN1W\DelFix[2].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [747 octets] ##########

isirone · Answer

RogueKiller V3.5.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6000 ) version 32 bits Mode: Scan -- Time : 22/12/2010 09:17:25 Bad processes: Found: Finished

isiroe · Answer

combo fix a planté deux fois au moment de l'étape 5 et après dès le départ.

Utilisateur anonyme · Answer

bonjour,
n'insiste pas avec CF, repasse un autre zhpdiag, enregistre son rapport sur ton bureau, utilise l'un des liens pour hébgerger le rapport, colle le lien du rapport sur ton prochain message  :-)

https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=3#55

soleil83 · Answer

bonjour desolez de vous derangez,ELectricien pourrais tu reprendre mon sujet le temps que Valuu revienne on se vois pas souvent et quand je suis sur explorer  le pc est fou ...merci à toi et encore pardon

isirone · Answer

Rapport de ZHPSearch 1.23.10 par Nicolas Coolman, Update du 19/12/2010
Run by alex at 22/12/2010 10:47:09
Windows Vista Home Premium Edition, 32-bit  (Build 6000)

---\ Elément(s) de recherche
- Trojan.Batimal

---\ Liste des Fichiers & Dossiers:
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\explorer.exe [2923520]   => Fichier sain
[MD5.769DE7BAEF1906DA8E136D3FC46D79DF] 22/12/2010 10:00:20 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf [241138]
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 19/01/2008 08:33:10 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104]   => Fichier sain
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 19/01/2008 08:33:10 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104]   => Fichier sain
[MD5.FD8C53FB002217F6F888BCF6F5D7084D] - (.Microsoft Corporation.) 02/11/2006 10:45:07 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe [2923520]   => Fichier sain
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2923520]   => Fichier sain
[MD5.E7156B0B74762D9DE0E66BDCDE06E5FB] - (.Microsoft Corporation.) 28/10/2008 03:15:02 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2923520]   => Fichier sain
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation.) 29/10/2008 07:29:41 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2927104]   => Fichier sain
[MD5.50BA5850147410CDE89C523AD3BC606E] - (.Microsoft Corporation.) 30/10/2008 04:59:17 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2927616]   => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880]   => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880]   => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\System32\winlogon.exe [308224]   => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 11:42:03 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21_winlogon.exe_ac37d0c5 [308224]   => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [308224]   => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\849e9b1219110b6a8fe90f980141bb16\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768]   => Fichier sain
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768]   => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\System32\wininit.exe [95744]   => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 11:41:39 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce_wininit.exe_7a527f28 [95744]   => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe [95744]   => Fichier sain
[MD5.D99A071C1018BB3D4ABAAD4B62048AC2] - (.Microsoft Corporation.) 02/11/2006 10:46:14 | ---A- | -- C:\Windows\System32\ws2_32.dll [178688]   => Fichier inconnu
[MD5.17C0671BF57057108A6D949510EE42C8] - (.Microsoft Corporation.) 02/11/2006 10:44:30 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]

---\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 21
Nombre de fichiers analysés : 321302
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (06mn 37s)

juju666 · Answer

Hello, me revoilà :D

@isirone: ça c'est ZHPSeach ;)

Fais ZHPDiag comme indiqué là : https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing#1

:)

isirone · Answer

VOILA LES DERNIERES NOUVELLES!
je t'ai copié ce que tu m'avais demandé.

MAUVAISE NOUVELLE: j'ai eu un site security analysis qui m'a détecté plein de virus et qui m'a fait executer un logiciel X fois et qui me disait que si je quittais c'était grave. Selon un magasin d'informatique et de maintenance qui m'a dit que ct un virus et résultat mon ordi du coup redémarrait et plantait à chaque fois. donc encore pire

juju666 · Answer

Tu en as de la chance toi :D

Bon, est-ce que tu sais atteindre le mode sans échec ?

Est-ce que tu as une autre machine sur laquelle tu peux télécharger des outils?

isirone · Answer

je ne sais pas redemarrer en mode sans échec.
Ma priorité va etre de faire des sauvegardes

juju666 · Answer

j'attends d'avoir l'avis de eletricien 69, patiente encore un peu :)

juju666 · Answer

@isirone : c'est quoi ce site security analysis au fait? :S

isirone · Answer

un truc qui m'est apparu tout d'un coup

juju666 · Answer

comment fais tu pour m'écrire ? tu sais encore travailler sur ton pc malade ?!

peux tu faire un nouveau zhpdiag et poster le contenu en plusieurs parties ici?

isirone · Answer

mon pc fonctionne depuis une heure je fais mes sauvegardes mais il s'est déjà arrêté deux fois

juju666 · Answer

ok, mais il ne faut pas attendre plus longtemps, j'attends ton rapport ZHPDiag, ça prends 2 minutes... 

Si tu ne sais plus comment faire :

Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Ouvre ce rapport et copie/colle le ici en plusieurs parties

@+

isirone · Answer

Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
Run by alex at 22/12/2010 14:39:27
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18828 (Defaut)
MFIE: Mozilla Firefox v3.0.5 (fr)
GCIE: Google Chrome v8.0.552.224

---\ System Information
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Processor: x86 Family 15 Model 67 Stepping 3, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (47% free)
System Restore: 
System drive C: has 31 GB (27%) free of 112 GB

---\ Logged in mode
Computer Name: CHIVA
User Name: alex
All Users Names: ASPNET, alex, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 112 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 79 Go of 111 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

isirone · Answer

---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 07:20:29.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.4F4FCB8B6EA06784FB6D475B7EC7300F] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.02/11/2006 10:49:36.) -- C:\Windows\System32\drivers\atapi.sys [19048]
[MD5.3F379380A4A2637F559444E338CF1B51] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/11/2006 10:51:47.) -- C:\Windows\System32\drivers
tfs.sys [1056360]


---\ Processus lancés
[MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1006264]
[MD5.8FBAFD103A801D92E9EB528C9B841AEE] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [4423680]
[MD5.7FA32987062D2DF4D897EDE27B079724] - (.Pas de propriétaire - Pas de description.) -- C:\Acer\Empowering Technology\SysMonitor.exe   [319488]
[MD5.0921A68E8FE9B25DD0EFFAB949376B5F] - (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe   [464168]
[MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe   [136600]
[MD5.5676E75F98FF8E0F81DFF604A09288BB] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OBealsched.exe   [198160]
[MD5.1E0FF30449C27F3721021A1019C7DF58] - (.Goto Software - Vaderetro Manager.) -- C:\Program Files\Common Files\Goto Software\Vaderetro_mgr.exe   [2294272]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe   [932288]
[MD5.68A553BDFA855C4F1074696682FCDEB6] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [141600]
[MD5.DE19EF395BE07EA4A24D6326C93B45D0] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\onexwow.exe   [331776]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [2838912]
[MD5.2E0953919779A44BF9DFB7B07C58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125440]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408]
[MD5.63B3FF83B87AFCEBA89CED54695DA0F6] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe   [1833296]
[MD5.4E84B8FF8E71A7EFF108FF5224DA379D] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE   [319488]
[MD5.4F779AD993A2975D945EE6985CAC0FEA] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE   [397312]
[MD5.693E4C15CEE5D6487D7913A2701B5E40] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
[MD5.DC1BEDE6C3735D5850A64B7656458BC7] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe   [382384]
[MD5.6AAA2F3476638AF74E306B796989BBBD] - (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe   [257440]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe   [53472]
[MD5.2E48756F12C21F46895036AC089AAD97] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638232]
[MD5.B9E350C3EEE748E332251274DEC33829] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IELowutil.exe   [115712]
[MD5.A80B6B754B1D6762F11CD97A0466AC5B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [621056]

isirone · Answer

---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Web Player
pdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50401.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50401.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.69] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@yahoo.com/BrowserPlus,version=2.4.21] - (.Yahoo! Inc. - npybrowserplus_2.4.21.) -- C:\Users\alex\AppData\Local\Yahoo!\BrowserPlus\2.4.21\Plugins
pybrowserplus_2.4.21.dll
M0 - MFSP: prefs.js [alex - n03yb1bh.default] http://search.conduit.com/?ctid=CT2542115&SearchSource=13
M2 - MFEP: prefs.js [alex - n03yb1bh.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [alex - n03yb1bh.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v1.3.0.20060829 (.Yahoo!.)
M2 - MFEP: prefs.js [alex - n03yb1bh.default\{d7d8afc5-7e73-4b9a-b972-ba3ff23faa48}] [xul] XUL Cache v1.0 (.Canonical Ltd..)


---\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {170BD22B-9B08-445A-8CD9-7532FB5CF3E4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\atidxx3232.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 94a4ab3a - {A476673F-9B36-36CE-9D02-F9D08C424ECE} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\atidxx3232.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll

isirone · Answer

---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe 
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline 
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] . (.Pas de propriétaire - Pas de description.) -- C:\Acer\Empowering Technology\SysMonitor.exe 
O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
O4 - HKLM\..\Run: [StartCCC] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 
O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe 
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline 
O4 - HKLM\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
O4 - HKLM\..\Run: [Fnac] . (.Glowria - Glowria Video Manager.) -- C:\Program Files\Fnac\Fnac.exe 
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OBealsched.exe 
O4 - HKLM\..\Run: [VRManager] . (.Goto Software - Vaderetro Manager.) -- C:\Program Files\Common Files\Goto Software\Vaderetro_Mgr.exe 
O4 - HKLM\..\Run: [VadeRetro Outlook] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [onexwow.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\onexwow.exe 
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe 
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (.not file.) 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe 
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.exe 
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [onexwow.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\onexwow.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [EPSON Stylus DX8400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-21-1533118114-152245613-2777617309-1000\..\Run: [onexwow.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\onexwow.exe 
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk . (.Acer Inc..)  -- C:\Acer\Empowering Technology\eAPLauncher.exe


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Audacity.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel.lnk . (.Pas de propriétaire.)  -- C:\Program Files\epson\TPMANUAL\ES_CX_DX\FRA\USE_G\INDEX.HTM
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Free FLV Converter.lnk . (.Koyote Soft.)  -- C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Read Me - SUPREME.lnk . (.Pas de propriétaire.)  -- C:\Games\Supremeeadme.htm
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Start Download Manager.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Supreme Snowboarding.lnk . (.Pas de propriétaire.)  -- C:\Games\Supreme\Supreme.exe
O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\alex\Desktop\Audacity.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Users\alex\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\alex\Desktop\EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel.lnk . (.Pas de propriétaire.)  -- C:\Program Files\epson\TPMANUAL\ES_CX_DX\FRA\USE_G\INDEX.HTM
O4 - Global Startup: C:\Users\alex\Desktop\Free FLV Converter.lnk . (.Koyote Soft.)  -- C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
O4 - Global Startup: C:\Users\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\Desktop\Read Me - SUPREME.lnk . (.Pas de propriétaire.)  -- C:\Games\Supremeeadme.htm
O4 - Global Startup: C:\Users\alex\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\alex\Desktop\Start Download Manager.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\alex\Desktop\Supreme Snowboarding.lnk . (.Pas de propriétaire.)  -- C:\Games\Supreme\Supreme.exe
O4 - Global Startup: C:\Users\alex\Desktop\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Acer Arcade Live.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.mcl
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free FLV Converter.lnk . (.Koyote Soft.)  -- C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..)  -- C:\Program Files\Samsung\Samsung New PC Studio\NPSGuide.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe

isirone · Answer

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.secuser.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.secuser.com


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E529B546-CB43-46D9-BCDC-21365345925F}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{E529B546-CB43-46D9-BCDC-21365345925F}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{E529B546-CB43-46D9-BCDC-21365345925F}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E529B546-CB43-46D9-BCDC-21365345925F}: DhcpDomain = numericable.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{E529B546-CB43-46D9-BCDC-21365345925F}: DhcpDomain = numericable.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{E529B546-CB43-46D9-BCDC-21365345925F}: DhcpDomain = numericable.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (Acer HomeMedia Connect Service) . (.CyberLink - CLMSServer.) - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service:  (AcerMemUsageCheckService) . (.Pas de propriétaire - MemCheck.Service.) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service:  (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service:  (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service:  (CLTNetCnService) - Clé orpheline
O23 - Service: eDSService.exe (eDataSecurity Service) . (.HiTRSUT - eDataSecurity Service.) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service:  (eRecoveryService) . (.Acer Inc. - eRecoveryService.) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service:  (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
O23 - Service:  (gupdate1c986f6338598c0) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service:  (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service:  ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp. - FCL Driver.) - C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl

isirone · Answer

---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\User_Feed_Synchronization-{B9E0E185-6443-47F1-B4EA-FE4C421AFA98}.job
[MD5.00000000000000000000000000000000] [APT] [1d5064dc] (.Pas de propriétaire.) -- C:\Users\alex\AppData\Local\Temp\setup4172135260.exe (.not file.)
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\Flash10d.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (DfsC) . (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers	cpip.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_STANDARDR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_STANDARDR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_STANDARDR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_STANDARDR_{A0353900-21A2-42CF-B973-883500A027F7}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROR_{5A2F65A4-808F-4A1E-973E-92E17824982D}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_STANDARDR_{5A2F65A4-808F-4A1E-973E-92E17824982D}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_STANDARDR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROR_{3EC77D26-799B-4CD8-914F-C1565E796173}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_STANDARDR_{3EC77D26-799B-4CD8-914F-C1565E796173}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROR_{430971B1-C31E-45DA-81E0-72C095BAB72C}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_STANDARDR_{430971B1-C31E-45DA-81E0-72C095BAB72C}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROR_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_STANDARDR_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROR_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_STANDARDR_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: AVS4YOU Software Navigator 1.3 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Acer Arcade Live Main Page - (.Acer Inc..) [HKLM] -- {EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}
O42 - Logiciel: Acer DV Magician - (.Acer Inc..) [HKLM] -- {F6EFFB76-4A07-11DA-9D78-000129760D75}
O42 - Logiciel: Acer DVDivine - (.Acer Inc..) [HKLM] -- {B145EC69-66F5-11D8-9D75-000129760D75}
O42 - Logiciel: Acer Empowering Technology - (.Acer Inc..) [HKLM] -- {AB6097D9-D722-4987-BD9E-A076E2848EE2}
O42 - Logiciel: Acer HomeMedia - (.Acer Inc..) [HKLM] -- {AA4BF92B-2AAF-11DA-9D78-000129760D75}
O42 - Logiciel: Acer HomeMedia Connect - (.Acer Inc..) [HKLM] -- {132888AE-EF67-41C5-BCA2-7D5D2488AB63}
O42 - Logiciel: Acer PlayMovie - (.Acer Inc..) [HKLM] -- {A450831D-25F6-4F42-9662-D000B25E0D82}
O42 - Logiciel: Acer ScreenSaver - (.Acer Inc..) [HKLM] -- {79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}
O42 - Logiciel: Acer SlideShow DVD - (.Acer Inc..) [HKLM] -- {41581EF5-45A7-11DA-9D78-000129760D75}
O42 - Logiciel: Acer Tour - (.Acer Inc..) [HKLM] -- {94389919-B0AA-4882-9BE8-9F0B004ECA35}
O42 - Logiciel: Acer VideoMagician - (.Acer Inc..) [HKLM] -- {F79A208D-D929-11D9-9D77-000129760D75}
O42 - Logiciel: Acer eDataSecurity Management - (.HiTRUST Inc..) [HKLM] -- {AEEAE013-92F1-4515-B278-139F1A692A36}
O42 - Logiciel: Acer ePerformance Management - (.Acer Inc..) [HKLM] -- {D462BF9E-0C35-4705-BF9B-3DF9F3816643}
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A92000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Amazon MP3 Downloader 1.0.9 - (.Pas de propriétaire.) [HKLM] -- Amazon MP3 Downloader
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {3FA365DF-2D68-45ED-8F83-8C8A33E65143}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.) [HKLM] -- {93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}
O42 - Logiciel: Désinstallation du Fnac Video Manager - (.Pas de propriétaire.) [HKLM] -- Fnac
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.) [HKLM] -- {3D78F2A2-C893-4ABD-B5FE-AD7011837755}
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {2EB81825-E9EE-44F4-8F51-1240C3898DC6}
O42 - Logiciel: EPSON Logiciel imprimante - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel - (.Pas de propriétaire.) [HKLM] -- EPSON Stylus CX7300_CX8300_DX7400_DX8400 Guide d'utilisation
O42 - Logiciel: Fable - The Lost Chapters - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
O42 - Logiciel: Free FLV Converter V 6.23.0 - (.Koyote Soft.) [HKLM] -- Free FLV Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: GesTournois-Echiquier 1.02.01 - (.Pas de propriétaire.) [HKLM] -- GesTournois-Echiquier
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: K-Lite Codec Pack 4.7.0 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

isirone · Answer

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROR_{EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_STANDARDR_{EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional 2007 - (.Microsoft Corporation.) [HKLM] -- PROR
O42 - Logiciel: Microsoft Office Professional 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Standard 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Mozilla Firefox (3.0.5) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.0.5)
O42 - Logiciel: Music Transfer - (.Sony Corporation.) [HKLM] -- {CE2121C6-C94D-4A73-8EA4-6943F33EE335}
O42 - Logiciel: NTI Backup NOW! 4.7 - (.NewTech Infosystems.) [HKLM] -- {67ADE9AF-5CD9-4089-8825-55DE4B366799}
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem  (01/26/2008 2.6.0.0) - (.MobileTop.) [HKLM] -- E24870CB6AA1C3511635FF9020A3E9471287FBE7
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile Modem V2 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem V2
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG SYMBIAN USB Download Driver - (.SAMSUNG Electronics CO,.LTD.) [HKLM] -- {D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] -- {7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{797AE457-BA17-4BBC-B501-25FB3A0103C7}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{797AE457-BA17-4BBC-B501-25FB3A0103C7}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6491B8AA-D11C-4648-A461-6234B31EB7E2}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{6491B8AA-D11C-4648-A461-6234B31EB7E2}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{648FC016-2D6B-4A16-8D87-404533642F4B}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{648FC016-2D6B-4A16-8D87-404533642F4B}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{558B709B-821B-4FC5-90FC-9A8890641E77}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{558B709B-821B-4FC5-90FC-9A8890641E77}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{4551666D-0FD6-4C69-8A81-1C6F2E64517C}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{4551666D-0FD6-4C69-8A81-1C6F2E64517C}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{5F7F6FFF-395D-480E-8450-64F385D82C5F}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{5F7F6FFF-395D-480E-8450-64F385D82C5F}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{885E081B-72BD-4E76-8E98-30B4BE468FAC}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{885E081B-72BD-4E76-8E98-30B4BE468FAC}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: Sony Picture Utility - (.Sony Corporation.) [HKLM] -- {D5068583-D569-468B-9755-5FBF5848F46F}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{4AD3A076-427C-491F-A5B7-7D1DE788A756}
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{4AD3A076-427C-491F-A5B7-7D1DE788A756}
O42 - Logiciel: Update for Office 2007 (KB946691) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{A420F522-7395-4872-9882-C591B4B92278}
O42 - Logiciel: Update for Office 2007 (KB946691) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{A420F522-7395-4872-9882-C591B4B92278}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb958619) - (.Microsoft.) [HKLM] -- {91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb958619) - (.Microsoft.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}_PROR_{79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vade Retro Outlook, Outlook Express, Windows Mail (Vista) - (.Goto Software.) [HKLM] -- Vade Retro
O42 - Logiciel: Version d'évaluation de Microsoft Office Standard 2007 - (.Microsoft Corporation.) [HKLM] -- STANDARDR
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {53B20C18-D8D4-4588-8737-9BBFE303C354}
O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: Yahoo! BrowserPlus - (.Yahoo! Inc..) [HKCU] -- Yahoo! BrowserPlus
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: eSobi v2 - (.esobi Inc..) [HKLM] -- InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

isirone · Answer

[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\ZjSoft]
[HKCU\Software\acer]
[HKCU\Software\eSobi]
[HKCU\Software\keyhole.com]
[HKLM\Software\ABBYY]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Acer Inc.]
[HKLM\Software\Acer]
[HKLM\Software\Activision]
[HKLM\Software\Adobe]
[HKLM\Software\Amazon]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\AviSynth]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DEVGURU]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\Electronic Arts]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Google]
[HKLM\Software\Goto Software]
[HKLM\Software\Goto]
[HKLM\Software\HaaliMkx]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JGsoft]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Lake]
[HKLM\Software\LightScribe]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Magnet]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nektra]
[HKLM\Software\Nero]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\ODBC]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Swearware]
[HKLM\Software\SweetIM]
[HKLM\Software\Symantec]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Trad-FR]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]

isirone · Answer

---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 13/01/2008 - 00:56:50 ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 19/11/2007 - 08:48:58 ----D- C:\Program Files\Acer Arcade Live
O43 - CFD: 19/11/2007 - 08:50:28 ----D- C:\Program Files\Acer Inc
O43 - CFD: 06/05/2007 - 20:22:48 ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 11/12/2008 - 12:44:54 ----D- C:\Program Files\Activision
O43 - CFD: 19/11/2009 - 17:00:00 ----D- C:\Program Files\Adobe
O43 - CFD: 11/04/2010 - 08:07:20 ----D- C:\Program Files\Alwil Software
O43 - CFD: 06/09/2009 - 13:52:06 ----D- C:\Program Files\Amazon
O43 - CFD: 31/12/2008 - 10:08:36 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 27/09/2008 - 15:17:38 ----D- C:\Program Files\Atari
O43 - CFD: 19/11/2007 - 08:25:24 ----D- C:\Program Files\ATI
O43 - CFD: 19/11/2007 - 08:26:28 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 15/06/2009 - 18:53:20 ----D- C:\Program Files\Audacity
O43 - CFD: 17/04/2008 - 16:52:38 ----D- C:\Program Files\Autodesk
O43 - CFD: 04/04/2009 - 13:53:52 ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 04/04/2009 - 14:03:14 ----D- C:\Program Files\AVS4YOU
O43 - CFD: 11/01/2009 - 21:18:40 ----D- C:\Program Files\BitDefender
O43 - CFD: 22/02/2009 - 10:11:38 ----D- C:\Program Files\Bonjour
O43 - CFD: 11/01/2009 - 21:29:56 ----D- C:\Program Files\CCleaner
O43 - CFD: 26/05/2009 - 18:54:32 ----D- C:\Program Files\Common Files
O43 - CFD: 06/05/2007 - 20:30:44 ----D- C:\Program Files\CyberLink
O43 - CFD: 19/12/2009 - 18:15:04 ----D- C:\Program Files\DIFX
O43 - CFD: 22/12/2008 - 08:53:42 ----D- C:\Program Files\DivX
O43 - CFD: 13/01/2008 - 00:57:20 ----D- C:\Program Files\epson
O43 - CFD: 06/05/2007 - 20:34:44 ----D- C:\Program Files\eSobi
O43 - CFD: 12/01/2008 - 19:46:32 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 11/10/2009 - 20:09:54 ----D- C:\Program Files\Fnac
O43 - CFD: 04/04/2009 - 14:07:24 ----D- C:\Program Files\Free FLV Converter
O43 - CFD: 24/09/2010 - 18:31:40 ----D- C:\Program Files\Google
O43 - CFD: 26/05/2009 - 18:54:30 ----D- C:\Program Files\Goto Software
O43 - CFD: 12/09/2009 - 16:20:42 ----D- C:\Program Files\Incomplete
O43 - CFD: 19/12/2009 - 18:14:02 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/11/2009 - 17:27:54 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 10/01/2010 - 14:18:50 ----D- C:\Program Files\iPod
O43 - CFD: 10/01/2010 - 14:19:44 ----D- C:\Program Files\iTunes
O43 - CFD: 22/12/2008 - 08:43:34 ----D- C:\Program Files\Java
O43 - CFD: 11/03/2009 - 19:03:04 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 19/12/2009 - 18:13:42 ----D- C:\Program Files\MarkAny
O43 - CFD: 23/11/2009 - 23:17:30 ----D- C:\Program Files\Microsoft
O43 - CFD: 14/01/2008 - 19:08:40 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 19/11/2009 - 20:25:14 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 10/07/2008 - 07:52:00 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 20/05/2010 - 20:43:44 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 23/11/2009 - 23:19:30 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 31/03/2008 - 19:09:12 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 11/09/2008 - 02:02:56 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 06/05/2007 - 20:20:30 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 02/11/2006 - 13:42:34 ----D- C:\Program Files\Movie Maker
O43 - CFD: 25/04/2009 - 18:17:36 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 12/06/2009 - 22:56:18 ----D- C:\Program Files\MP3Gain
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSN
O43 - CFD: 14/01/2008 - 19:04:24 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 06/05/2007 - 20:18:02 ----D- C:\Program Files\NewTech Infosystems
O43 - CFD: 11/11/2008 - 09:57:46 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 19/12/2009 - 18:15:58 ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 10/01/2010 - 14:17:32 ----D- C:\Program Files\QuickTime
O43 - CFD: 09/03/2008 - 22:48:04 ----D- C:\Program Files\Real
O43 - CFD: 06/05/2007 - 20:05:50 ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 19/12/2009 - 18:16:24 ----D- C:\Program Files\Samsung
O43 - CFD: 20/12/2010 - 18:25:46 ----D- C:\Program Files\Softonic_France
O43 - CFD: 18/10/2008 - 16:24:32 ----D- C:\Program Files\Sony
O43 - CFD: 22/12/2008 - 09:49:18 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 08/11/2008 - 22:38:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 02/11/2006 - 13:42:34 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 02/11/2006 - 13:42:34 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 19/11/2007 - 08:51:30 ----D- C:\Program Files\Windows Defender
O43 - CFD: 02/11/2006 - 13:42:34 ----D- C:\Program Files\Windows Journal
O43 - CFD: 23/11/2009 - 23:20:56 ----D- C:\Program Files\Windows Live
O43 - CFD: 22/12/2008 - 14:32:20 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 19/11/2007 - 08:51:32 ----D- C:\Program Files\Windows Mail
O43 - CFD: 14/01/2008 - 21:26:34 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 12/01/2008 - 19:46:32 ----D- C:\Program Files\Windows NT
O43 - CFD: 02/11/2006 - 13:42:34 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 14/01/2008 - 21:26:32 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 11/10/2009 - 09:13:12 ----D- C:\Program Files\WinRAR
O43 - CFD: 24/11/2010 - 22:02:02 ----D- C:\Program Files\Xvid
O43 - CFD: 12/01/2008 - 19:53:34 ----D- C:\Program Files\Yahoo!
O43 - CFD: 22/12/2010 - 14:39:42 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 19/11/2009 - 17:00:16 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 10/01/2010 - 14:18:50 ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 04/04/2009 - 14:03:14 ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 11/01/2009 - 21:18:42 ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 06/05/2007 - 20:20:42 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 26/05/2009 - 18:56:02 ----D- C:\Program Files\Common Files\Goto Software
O43 - CFD: 13/01/2008 - 00:59:28 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 26/10/2008 - 12:38:14 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 06/05/2007 - 20:17:32 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 21/02/2009 - 12:46:58 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 06/05/2007 - 20:17:14 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 06/05/2007 - 20:18:02 ----D- C:\Program Files\Common Files\NewTech Infosystems
O43 - CFD: 12/12/2009 - 16:56:04 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 30/04/2009 - 18:15:34 ----D- C:\Program Files\Common Files\Real
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 22/12/2008 - 09:29:54 ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 31/03/2008 - 19:05:04 ----D- C:\Program Files\Common Files\System
O43 - CFD: 22/12/2008 - 14:24:50 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 13/01/2008 - 21:23:28 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD: 30/04/2009 - 18:15:38 ----D- C:\Program Files\Common Files\xing shared
O43 - CFD: 19/12/2010 - 18:19:48 -SH-D- C:\ProgramData\08DE99C7374E26D82FD5CC953947D688
O43 - CFD: 22/12/2010 - 10:57:14 ----D- C:\ProgramData\9b1d6e
O43 - CFD: 19/11/2009 - 17:03:16 ----D- C:\ProgramData\Adobe
O43 - CFD: 20/12/2010 - 09:08:14 ----D- C:\ProgramData\Alwil Software
O43 - CFD: 05/07/2008 - 15:07:10 ----D- C:\ProgramData\Apple
O43 - CFD: 10/01/2010 - 14:18:48 ----D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 19/11/2007 - 08:30:00 ----D- C:\ProgramData\ATI
O43 - CFD: 04/04/2009 - 13:54:12 ----D- C:\ProgramData\AVS4YOU
O43 - CFD: 12/01/2008 - 19:46:32 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 21/01/2008 - 19:23:12 ----D- C:\ProgramData\CyberLink
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents
O43 - CFD: 22/12/2008 - 14:17:36 ----D- C:\ProgramData\EmailNotifier
O43 - CFD: 13/01/2008 - 00:54:32 ----D- C:\ProgramData\EPSON
O43 - CFD: 12/01/2008 - 20:25:36 ----D- C:\ProgramData\eSobi
O43 - CFD: 12/01/2008 - 19:46:32 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 16/04/2010 - 14:36:56 ----D- C:\ProgramData\Google
O43 - CFD: 22/12/2010 - 10:55:22 -SH-D- C:\ProgramData\IAYDYV
O43 - CFD: 20/12/2010 - 18:26:00 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 25/10/2008 - 11:40:36 ----D- C:\ProgramData\Media Center Programs
O43 - CFD: 12/01/2008 - 19:46:32 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 20/05/2010 - 13:04:24 ----D- C:\ProgramData\Microsoft
O43 - CFD: 13/12/2008 - 03:02:54 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 12/01/2008 - 19:46:32 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 20/08/2008 - 20:25:18 ----D- C:\ProgramData\NtiDvdCopy
O43 - CFD: 19/12/2009 - 18:18:06 ----D- C:\ProgramData\PC Suite
O43 - CFD: 10/12/2009 - 08:45:50 ----D- C:\ProgramData\Real
O43 - CFD: 18/10/2008 - 16:22:56 ----D- C:\ProgramData\Sony Corporation
O43 - CFD: 20/12/2010 - 23:46:04 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 22/12/2008 - 09:28:00 ----D- C:\ProgramData\Symantec
O43 - CFD: 19/12/2010 - 18:19:58 -SH-D- C:\ProgramData\SysWoW32
O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates
O43 - CFD: 13/01/2008 - 00:58:06 ----D- C:\ProgramData\UDL
O43 - CFD: 26/05/2009 - 18:56:00 ----D- C:\ProgramData\VadeRetro
O43 - CFD: 22/12/2008 - 09:42:26 ----D- C:\ProgramData\WLInstaller
O43 - CFD: 19/11/2009 - 17:00:16 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 10/01/2010 - 14:18:50 ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 04/04/2009 - 14:03:14 ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 11/01/2009 - 21:18:42 ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 06/05/2007 - 20:20:42 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 26/05/2009 - 18:56:02 ----D- C:\Program Files\Common Files\Goto Software
O43 - CFD: 13/01/2008 - 00:59:28 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 26/10/2008 - 12:38:14 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 06/05/2007 - 20:17:32 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 21/02/2009 - 12:46:58 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 06/05/2007 - 20:17:14 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 06/05/2007 - 20:18:02 ----D- C:\Program Files\Common Files\NewTech Infosystems
O43 - CFD: 12/12/2009 - 16:56:04 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 30/04/2009 - 18:15:34 ----D- C:\Program Files\Common Files\Real
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 22/12/2008 - 09:29:54 ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 31/03/2008 - 19:05:04 ----D- C:\Program Files\Common Files\System
O43 - CFD: 22/12/2008 - 14:24:50 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 13/01/2008 - 21:23:28 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD: 30/04/2009 - 18:15:38 ----D- C:\Program Files\Common Files\xing shared

isirone · Answer

je n'arrive plus à poster

juju666 · Answer

c est le robot, il n'aime pas certaines choses dans ton rapport certainement 

je vais déjà regarder ce qu'il y a sur ces morceaux de rapports

juju666 · Answer

Peux tu faire ceci STP:

Clic-droit sur le rapport --> envoyer vers --> dossier compressé

Ensuite réessaye de l'uploader sur un de ces sites ci dessous et donne moi le lien



http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
ou :
https://www.cjoint.com/

j'ai vu que ton pc est pas mal infecté, mais il me faut absolument le rapport de zhpdiag complet ! 

allé courage on va y arriver :)

isirone · Answer

http://www.terafiles.net/v-103854.html
YOUPIIIIIIIIII!!!

juju666 · Answer

Désolé pour le temps que ça a mis pour trouver une solution :$

J'analyse ça et je te donne la suite, y'a du boulot ;)

isirone · Answer

merci de ton aide ;)

juju666 · Answer

de rien, j'adore chasser les bestioles ;)

Y'a du travail sur ton pc, tu es gravement infecté ! 

on va traiter le plus gros :

Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue, 
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

"bon travail" ;)

isirone · Answer

2010/12/22 16:53:23.0942	TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/22 16:53:23.0942	================================================================================
2010/12/22 16:53:23.0942	SystemInfo:
2010/12/22 16:53:23.0942	
2010/12/22 16:53:23.0942	OS Version: 6.0.6000 ServicePack: 0.0
2010/12/22 16:53:23.0942	Product type: Workstation
2010/12/22 16:53:23.0942	ComputerName: CHIVA
2010/12/22 16:53:23.0942	UserName: alex
2010/12/22 16:53:23.0942	Windows directory: C:\Windows
2010/12/22 16:53:23.0942	System windows directory: C:\Windows
2010/12/22 16:53:23.0942	Processor architecture: Intel x86
2010/12/22 16:53:23.0942	Number of processors: 2
2010/12/22 16:53:23.0942	Page size: 0x1000
2010/12/22 16:53:23.0942	Boot type: Normal boot
2010/12/22 16:53:23.0942	================================================================================
2010/12/22 16:53:24.0410	Initialize success
2010/12/22 16:53:31.0633	================================================================================
2010/12/22 16:53:31.0633	Scan started
2010/12/22 16:53:31.0633	Mode: Manual; 
2010/12/22 16:53:31.0633	================================================================================
2010/12/22 16:53:33.0208	ACPI            (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
2010/12/22 16:53:33.0302	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2010/12/22 16:53:33.0364	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2010/12/22 16:53:33.0427	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2010/12/22 16:53:33.0473	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2010/12/22 16:53:33.0520	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2010/12/22 16:53:33.0567	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2010/12/22 16:53:33.0614	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/12/22 16:53:33.0645	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2010/12/22 16:53:33.0707	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2010/12/22 16:53:33.0785	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2010/12/22 16:53:33.0832	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2010/12/22 16:53:33.0863	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2010/12/22 16:53:34.0253	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2010/12/22 16:53:34.0331	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2010/12/22 16:53:34.0425	aswFsBlk        (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
2010/12/22 16:53:34.0519	aswMonFlt       (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2010/12/22 16:53:34.0550	aswRdr          (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2010/12/22 16:53:34.0612	aswSP           (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2010/12/22 16:53:34.0690	aswTdi          (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2010/12/22 16:53:34.0768	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/12/22 16:53:34.0799	atapi           (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
2010/12/22 16:53:34.0971	atikmdag        (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/12/22 16:53:35.0205	AtiPcie         (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2010/12/22 16:53:35.0439	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2010/12/22 16:53:35.0611	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2010/12/22 16:53:35.0673	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/12/22 16:53:35.0704	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/12/22 16:53:35.0782	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/12/22 16:53:35.0845	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/12/22 16:53:35.0891	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/12/22 16:53:35.0923	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/12/22 16:53:35.0969	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/12/22 16:53:36.0281	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2010/12/22 16:53:36.0344	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2010/12/22 16:53:36.0406	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2010/12/22 16:53:36.0469	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2010/12/22 16:53:36.0531	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2010/12/22 16:53:36.0562	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2010/12/22 16:53:36.0593	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2010/12/22 16:53:36.0625	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2010/12/22 16:53:36.0687	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2010/12/22 16:53:36.0781	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2010/12/22 16:53:36.0859	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2010/12/22 16:53:36.0905	DXGKrnl         (f032a2f91287a0b800891c7bef9ca7a8) C:\Windows\System32\drivers\dxgkrnl.sys
2010/12/22 16:53:36.0968	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/12/22 16:53:37.0015	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2010/12/22 16:53:37.0108	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2010/12/22 16:53:37.0342	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2010/12/22 16:53:37.0389	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2010/12/22 16:53:37.0467	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2010/12/22 16:53:37.0561	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2010/12/22 16:53:37.0607	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/12/22 16:53:37.0685	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2010/12/22 16:53:37.0763	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2010/12/22 16:53:37.0857	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2010/12/22 16:53:37.0904	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2010/12/22 16:53:37.0982	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/12/22 16:53:38.0075	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/12/22 16:53:38.0107	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/12/22 16:53:38.0153	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/12/22 16:53:38.0185	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/12/22 16:53:38.0231	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2010/12/22 16:53:38.0278	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2010/12/22 16:53:38.0309	HTTP            (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
2010/12/22 16:53:38.0341	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2010/12/22 16:53:38.0419	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/12/22 16:53:38.0450	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2010/12/22 16:53:38.0512	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/12/22 16:53:38.0606	int15           (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2010/12/22 16:53:38.0746	IntcAzAudAddService (2bd6633db50a98534aa3262e0f9f5a14) C:\Windows\system32\drivers\RTKVHDA.sys
2010/12/22 16:53:38.0855	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2010/12/22 16:53:38.0887	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2010/12/22 16:53:39.0011	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/12/22 16:53:39.0152	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2010/12/22 16:53:39.0199	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2010/12/22 16:53:39.0277	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2010/12/22 16:53:39.0308	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2010/12/22 16:53:39.0417	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/12/22 16:53:39.0464	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/12/22 16:53:39.0526	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/12/22 16:53:39.0604	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/12/22 16:53:39.0667	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/12/22 16:53:39.0776	KSecDD          (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
2010/12/22 16:53:39.0901	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2010/12/22 16:53:39.0947	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2010/12/22 16:53:39.0994	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2010/12/22 16:53:40.0041	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2010/12/22 16:53:40.0072	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2010/12/22 16:53:40.0103	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2010/12/22 16:53:40.0150	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2010/12/22 16:53:40.0213	monitor         (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
2010/12/22 16:53:40.0259	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2010/12/22 16:53:40.0291	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2010/12/22 16:53:40.0353	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2010/12/22 16:53:40.0400	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2010/12/22 16:53:40.0447	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2010/12/22 16:53:40.0478	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/12/22 16:53:40.0525	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2010/12/22 16:53:40.0556	mrxsmb          (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/12/22 16:53:40.0603	mrxsmb10        (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/12/22 16:53:40.0634	mrxsmb20        (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/12/22 16:53:40.0681	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2010/12/22 16:53:40.0712	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2010/12/22 16:53:40.0759	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2010/12/22 16:53:40.0774	msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2010/12/22 16:53:40.0821	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2010/12/22 16:53:40.0868	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/12/22 16:53:40.0930	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2010/12/22 16:53:40.0993	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2010/12/22 16:53:41.0071	mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/12/22 16:53:41.0102	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2010/12/22 16:53:41.0149	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2010/12/22 16:53:41.0211	NativeWifiP     (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS
wifi.sys
2010/12/22 16:53:41.0273	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
2010/12/22 16:53:41.0320	NdisTapi        (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS
distapi.sys
2010/12/22 16:53:41.0367	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
2010/12/22 16:53:41.0398	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
2010/12/22 16:53:41.0429	NDProxy         (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
2010/12/22 16:53:41.0461	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
2010/12/22 16:53:41.0492	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
2010/12/22 16:53:41.0554	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2010/12/22 16:53:41.0585	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2010/12/22 16:53:41.0648	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
2010/12/22 16:53:41.0695	Ntfs            (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
2010/12/22 16:53:41.0788	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2010/12/22 16:53:41.0851	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2010/12/22 16:53:41.0882	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2010/12/22 16:53:41.0944	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
2010/12/22 16:53:41.0960	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2010/12/22 16:53:41.0991	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
2010/12/22 16:53:42.0100	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/12/22 16:53:42.0225	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
2010/12/22 16:53:42.0272	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2010/12/22 16:53:42.0303	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
2010/12/22 16:53:42.0381	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2010/12/22 16:53:42.0428	pci             (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2010/12/22 16:53:42.0490	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2010/12/22 16:53:42.0537	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/12/22 16:53:42.0599	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/12/22 16:53:42.0755	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
2010/12/22 16:53:42.0802	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2010/12/22 16:53:43.0067	PSched          (b74edf14453c9987e99e66535047ebee) C:\Windows\system32\DRIVERS\pacer.sys
2010/12/22 16:53:43.0099	PSDFilter       (c2821f33b846a52fdc25ff554acf11f2) C:\Windows\system32\DRIVERS\psdfilter.sys
2010/12/22 16:53:43.0130	PSDNServ        (28d3a91fe7791b970e6b15c88f98dfbd) C:\Windows\system32\drivers\PSDNServ.sys
2010/12/22 16:53:43.0177	psdvdisk        (3a66f69459052de13ef8a0f77d728a73) C:\Windows\system32\drivers\psdvdisk.sys
2010/12/22 16:53:43.0286	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2010/12/22 16:53:43.0333	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2010/12/22 16:53:43.0411	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/12/22 16:53:43.0457	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2010/12/22 16:53:43.0535	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
2010/12/22 16:53:43.0582	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
2010/12/22 16:53:43.0645	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
2010/12/22 16:53:43.0676	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
2010/12/22 16:53:43.0691	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/12/22 16:53:43.0738	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
2010/12/22 16:53:43.0769	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
2010/12/22 16:53:43.0816	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2010/12/22 16:53:43.0910	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
2010/12/22 16:53:43.0941	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/12/22 16:53:44.0050	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/12/22 16:53:44.0097	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2010/12/22 16:53:44.0128	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2010/12/22 16:53:44.0159	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2010/12/22 16:53:44.0269	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2010/12/22 16:53:44.0315	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2010/12/22 16:53:44.0378	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2010/12/22 16:53:44.0425	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/12/22 16:53:44.0487	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2010/12/22 16:53:44.0518	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2010/12/22 16:53:44.0549	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2010/12/22 16:53:44.0596	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2010/12/22 16:53:44.0627	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2010/12/22 16:53:44.0690	srv             (63695467d2af343ee8d6766399aa1204) C:\Windows\system32\DRIVERS\srv.sys
2010/12/22 16:53:44.0752	srv2            (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
2010/12/22 16:53:44.0799	srvnet          (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
2010/12/22 16:53:44.0861	sscdbus         (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
2010/12/22 16:53:44.0908	sscdmdfl        (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2010/12/22 16:53:44.0955	sscdmdm         (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
2010/12/22 16:53:45.0049	ssm_bus         (14622ae81c72b08691eedaabc1d4a129) C:\Windows\system32\DRIVERS\ssm_bus.sys
2010/12/22 16:53:45.0111	ssm_mdfl        (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
2010/12/22 16:53:45.0158	ssm_mdm         (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys
2010/12/22 16:53:45.0283	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2010/12/22 16:53:45.0361	swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2010/12/22 16:53:45.0407	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/12/22 16:53:45.0454	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/12/22 16:53:45.0485	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/12/22 16:53:45.0626	Tcpip           (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers	cpip.sys
2010/12/22 16:53:45.0673	Tcpip6          (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS	cpip.sys
2010/12/22 16:53:45.0719	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
2010/12/22 16:53:45.0751	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
2010/12/22 16:53:45.0782	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
2010/12/22 16:53:45.0813	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS	dx.sys
2010/12/22 16:53:45.0844	TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS	ermdd.sys
2010/12/22 16:53:46.0094	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
2010/12/22 16:53:46.0172	tunmp           (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS	unmp.sys
2010/12/22 16:53:46.0203	tunnel          (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS	unnel.sys
2010/12/22 16:53:46.0265	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2010/12/22 16:53:46.0328	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2010/12/22 16:53:46.0421	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2010/12/22 16:53:46.0453	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2010/12/22 16:53:46.0531	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/12/22 16:53:46.0562	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/12/22 16:53:46.0624	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2010/12/22 16:53:46.0671	usbccgp         (0916972fb98080355ac1e9a4f92183f7) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/12/22 16:53:46.0733	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/12/22 16:53:46.0827	usbehci         (fb50f987304f907a0103b14a5f2f2344) C:\Windows\system32\DRIVERS\usbehci.sys
2010/12/22 16:53:46.0858	usbhub          (16675ab7e199635086ab0556137371f5) C:\Windows\system32\DRIVERS\usbhub.sys
2010/12/22 16:53:46.0889	usbohci         (4f8dd5c9b756efce251784d6ac63e4ab) C:\Windows\system32\DRIVERS\usbohci.sys
2010/12/22 16:53:46.0921	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2010/12/22 16:53:46.0967	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2010/12/22 16:53:47.0030	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/12/22 16:53:47.0092	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/12/22 16:53:47.0170	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/12/22 16:53:47.0217	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2010/12/22 16:53:47.0264	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2010/12/22 16:53:47.0326	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2010/12/22 16:53:47.0420	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2010/12/22 16:53:47.0451	volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2010/12/22 16:53:47.0482	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2010/12/22 16:53:47.0529	volsnap         (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
2010/12/22 16:53:47.0576	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2010/12/22 16:53:47.0669	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/12/22 16:53:47.0701	Wanarp          (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/22 16:53:47.0732	Wanarpv6        (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/22 16:53:47.0810	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2010/12/22 16:53:47.0872	Wdf01000        (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2010/12/22 16:53:48.0028	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2010/12/22 16:53:48.0122	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/12/22 16:53:48.0184	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2010/12/22 16:53:48.0325	WSVD            (2584df81cc9f7e7bd3545691106f8cae) C:\Windows\system32\drivers\WSVD.sys
2010/12/22 16:53:48.0403	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/12/22 16:53:48.0543	yukonwlh        (7927e830ecde6db3682cc319bad26984) C:\Windows\system32\DRIVERS\yk60x86.sys
2010/12/22 16:53:48.0637	{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (8903c6979ea677a9af3d36e0d3709203) C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
2010/12/22 16:53:48.0699	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/12/22 16:53:48.0715	================================================================================
2010/12/22 16:53:48.0715	Scan finished
2010/12/22 16:53:48.0715	================================================================================
2010/12/22 16:53:48.0746	Detected object count: 1
2010/12/22 16:53:54.0440	\HardDisk0 - will be cured after reboot
2010/12/22 16:53:54.0440	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2010/12/22 16:53:56.0951	Deinitialize success

isirone · Answer

je pense qu'après il faudra faire le ménage de tous les différents scans faits sur le pc?

juju666 · Answer

Re, oui mais c'est loin d'être fini crois moi ! On s'occupera de ça à la fin ;)

On va réessayer combofix car y'a d'autres choses qui me gênent !

(je l'ai téléchargé, renommé et hébergé ailleurs, pour toi, pour éviter les problèmes)

/!\ Ne pas lancer ce logiciel sans supervision : dangeureux /!\  


Télécharge ComboFix de sUBs sur ton Bureau : 

http://ww38.toofiles.com/fr/oip/documents/exe/2332_isirone.html 

/!\ Déconnecte-toi du net et ARRETE TES LOGICIELS DE PROTECTION /!\  

---> Clic droit>exécuter en tant qu'administrateur sur isirone.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

isirone · Answer

avant tte chose je voulais te dire que ce matin à aucun moment on m'a pas proposé d'installer de console....
Que faire?
Comment ça dois je remettre internet?

juju666 · Answer

Non, la console de récupération il te demandera de l'installer :)
Laisse ta connexion internet, puis quand combofix aura installé la console, débranche ton internet :)

isirone · Answer

dois je décocher la case activer le controle des comptes utilisateurs

isirone · Answer

dans la procédure que tu m'as envoyée ce matin je devais le faire donc je demande

isirone · Answer

PROBLEME: combofix ne peut être renommé en isirone_.... il faut choisir d'autres caractères alphanumériques

archet9 · Answer

Il faut le renommer en  isirone.exe

;))

isirone · Answer

Y a du mieux mais je suis DESESPEREE!!!!
Plantage après l'étape 50!!!!
Je dois préciser que l'on ne m'a jms demandé pour la console windows

juju666 · Answer

Re désolé mais j'étais parti ;)  

Salut archet9 et merci de ton intervention :D  

@isirone: Bon attends je te prépare autre chose ;)  

@tantôt :)  

EDIT: Pourrais tu refaire un scan COMPLET avec Malwarebytes' (en le mettant à jour avant!)
Ensuite redémarre ta machine !

EDIT2 : j'ai oublié de te demander, peux tu me refaire un ZHPDiag pour voir l'était actuel du PC après MBAM ! merci :) 

En formation avancée chez Helper-Formation.

isirone · Answer

je sais pas si t'es encore là ce soir. Voici le rapport de mbam. Merci beaucoup pour l'aide déjà apportée.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5378

Windows 6.0.6000
Internet Explorer 8.0.6001.18828

22/12/2010 23:15:19
mbam-log-2010-12-22 (23-15-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293697
Temps écoulé: 1 heure(s), 10 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
c:\Windows\onexwow.exe (Trojan.Backdoor) -> 3688 -> Unloaded process successfully.
c:\Windows\onexwow.exe (Trojan.Backdoor) -> 3880 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\onexwow.exe (Trojan.Backdoor) -> Value: onexwow.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\onexwow.exe (Trojan.Backdoor) -> Value: onexwow.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\onexwow.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

isirone · Answer

voici le lien zhp diag.
Merci d'avance

juju666 · Answer

Salut isirone :)

Désolé, pour une fois je dormais ! lol

Magnifique pour MBAM, il a supprimé ce que je pensais ;) par contre je ne vois pas ton lien vers le dernier ZHPDiag? 

Donc n'oublie pas, si ça ne passe pas, Clic droit-->envoyer vers-->dossier compressé.

@+ bonne journée :)

isirone · Answer

http://www.terafiles.net/v-103915.html

C'est une erreur de part j'avais oublié de coller. J'espère qu'on va tenir le bon bout!

bonne journée aussi à toi...

juju666 · Answer

Salut :D

Désolé du retard, j'étais sous la neige :P

Oui, c'est bientôt fini ! :D :D :D
Tu va retrouver un PC de première jeunesse ;))))

==> ZHP Fix <==

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    M0 - MFSP: prefs.js [alex - n03yb1bh.default] http://search.conduit.com/?ctid=CT2542115&SearchSource=13
    M2 - MFEP: prefs.js [alex - n03yb1bh.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)     
    M2 - MFEP: prefs.js [alex - n03yb1bh.default\{d7d8afc5-7e73-4b9a-b972-ba3ff23faa48}] [xul] XUL Cache v1.0 (.Canonical Ltd..)     
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline     
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll
    O2 - BHO: (no name) - {170BD22B-9B08-445A-8CD9-7532FB5CF3E4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\atidxx3232.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: 94a4ab3a - {A476673F-9B36-36CE-9D02-F9D08C424ECE} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\atidxx3232.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll
    OPT:O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
    OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe     
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OBealsched.exe     
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe     
    OPT:O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
    OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe     
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
    O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\alex\Desktop\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\alex\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\alex\Desktop\Window Switcher.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [1d5064dc] (.Pas de propriétaire.) -- C:\Users\alex\AppData\Local\Temp\setup4172135260.exe (.not file.)
    [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job     
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job     
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar     
    [HKLM\Software\SweetIM]     
    [HKLM\Software\Trad-FR]
    O69 - SBI: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\n03yb1bh.default\searchplugins\conduit.xml     
    O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");
    O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1291812328\"");
    O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}");
    O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13");
    O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O64 - Services: CurCS - C:\Users\alex\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FADPU16E     
    O64 - Services: CurCS - (.not file.) - cea8340c (cea8340c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CEA8340C
    O64 - Services: CurCS - (.not file.) - c4251e84 (c4251e84)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C4251E84
    O64 - Services: CurCS - (.not file.) - 12a9e79d (12a9e79d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_12A9E79D
    O64 - Services: CurCS - (.not file.) - 29a14bfc (29a14bfc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_29A14BFC
    O64 - Services: CurCS - (.not file.) - 3f179730 (3f179730)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3F179730
    O64 - Services: CurCS - (.not file.) - 3fb5d205 (3fb5d205)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3FB5D205
    O64 - Services: CurCS - (.not file.) - 4fa8d36b (4fa8d36b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4FA8D36B
    O64 - Services: CurCS - (.not file.) - 737ff7e0 (737ff7e0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_737FF7E0
    O64 - Services: CurCS - (.not file.) - 8126ef90 (8126ef90)  .(.Pas de propriétaire - Pas de description.) - LEGACY_8126EF90
    O64 - Services: CurCS - (.not file.) - 861843d4 (861843d4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_861843D4
    O64 - Services: CurCS - (.not file.) - afd13c64 (afd13c64)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD13C64



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

Ensuite:

Désinstalle Spybot (il est obsolète)

Redémarre ton PC

Lance un scan Minutieux avec Avast et dis moi s'il trouve encore quelque chose ;))

@++

Après je te donnerai les procédures de fin qui consistent à désinstaller tous les outils utilisés, mettre à jour tes programmes pour combler les failles de sécurité, et des conseils pour l'avenir :)

Cdt Juju

isirone · Answer

Bonsoir!!

ah la la la neige j'espère qu'elle ne va pas nous jouer des tours ici demain.

comme convenu je colle le rapport, ensuite je redémarre le pc et lance un scan minutieux d'avast ça peut etre long donc peut être à demain.

Merci encore

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : 
Run by alex at 23/12/2010 22:09:00
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Google\Update\GoogleUpdate.exe  => Supprimé et mis en quarantaine
C:\Program Files\Apple Software Update\SoftwareUpdate.exe  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {170BD22B-9B08-445A-8CD9-7532FB5CF3E4} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\atidxx3232.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{170BD22B-9B08-445A-8CD9-7532FB5CF3E4}]  => Clé supprimée avec succès
[HKCR\CLSID\{170BD22B-9B08-445A-8CD9-7532FB5CF3E4}]  => Clé supprimée avec succès
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]  => Clé supprimée avec succès
[HKCR\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]  => Clé supprimée avec succès
O2 - BHO: 94a4ab3a - {A476673F-9B36-36CE-9D02-F9D08C424ECE} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\atidxx3232.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A476673F-9B36-36CE-9D02-F9D08C424ECE}]  => Clé supprimée avec succès
[HKCR\CLSID\{A476673F-9B36-36CE-9D02-F9D08C424ECE}]  => Clé supprimée avec succès
HKLM\Software\SweetIM  => Clé supprimée avec succès
HKLM\Software\Trad-FR  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\alex\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E) .(.Pas de propriétaire - Pas de description.) - LEGACY_FADPU16E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cea8340c (cea8340c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CEA8340C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4251e84 (c4251e84) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4251E84  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12a9e79d (12a9e79d) .(.Pas de propriétaire - Pas de description.) - LEGACY_12A9E79D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 29a14bfc (29a14bfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_29A14BFC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3f179730 (3f179730) .(.Pas de propriétaire - Pas de description.) - LEGACY_3F179730  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3fb5d205 (3fb5d205) .(.Pas de propriétaire - Pas de description.) - LEGACY_3FB5D205  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4fa8d36b (4fa8d36b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FA8D36B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 737ff7e0 (737ff7e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_737FF7E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8126ef90 (8126ef90) .(.Pas de propriétaire - Pas de description.) - LEGACY_8126EF90  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 861843d4 (861843d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_861843D4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - afd13c64 (afd13c64) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD13C64  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur supprimée avec succès
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline  => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OBealsched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}  => Donnée remplacée avec succès

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [alex - n03yb1bh.default] http://search.conduit.com/?ctid=CT2542115&SearchSource=13  => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1291812328\"");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [alex - n03yb1bh.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13");  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles
03yb1bh.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}  => Supprimé et mis en quarantaine
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles
03yb1bh.default\extensions\{d7d8afc5-7e73-4b9a-b972-ba3ff23faa48}  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\softonic_france	bsoft.dll  => Supprimé et mis en quarantaine
c:\windows\system32\atidxx3232.dll ()   => Fichier absent
c:\windows\system32\activetoolband.dll  => Supprimé et mis en quarantaine
c:\programdata\atidxx3232.dll ()   => Fichier absent
c:\documents and settings\alex\desktop\internet - raccourci.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\alex\desktop\window switcher.lnk  => Supprimé et mis en quarantaine
c:\users\alex\desktop\internet - raccourci.lnk ()   => Fichier absent
c:\users\alex\desktop\window switcher.lnk ()   => Fichier absent
c:\users\alex\appdata\local	emp\setup4172135260.exe (.not file.)  => Fichier absent
c:\windows	asks\googleupdatetaskmachinecore.job ()   => Fichier absent
c:\windows	asks\googleupdatetaskmachineua.job ()   => Fichier absent
c:\users\alex\appdataoaming\mozilla\firefox\profiles\n03yb1bh.default\searchplugins\conduit.xml  => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : 1d5064dc  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore  => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA  => Tâche supprimée avec succès
Task : AppleSoftwareUpdate  => Tâche supprimée avec succès


========== Récapitulatif ==========
2 : Processus mémoire
28 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
12 : Fichier(s)
5 : Préférences navigateur
5 : Tache planifiée


End of the scan

isirone · Answer

Bon mince alors...
2 fichiers infectés après le scan minutieux avast et impossible de les mettre en quarantaine (accès refusé (5)).
je t'ai noté les noms des fichiers car impossible de copier/coller le scan.

c:\ProgramData\9b1d6e\IA9b1_231.exe
c:\ProgramData\9b1d6e\InternetAV2011.exe

C'est grave docteur??

A bientot

juju666 · Answer

Je me demande où t'a chopé ça toi ! 

C'est un rogue.

Refais un passage de MBAM en le mettant à jour.

Redémarre ton pc, et refais un ZHPDiag pour voir.

@+

isirone · Answer

en bonne novice que je suis j'ai été voir ce qu'était un rogue.je sais vraiment pas où j'ai pu avoir ça. on peut l'éradiquer?

Utilisateur anonyme · Answer

bonjour,
on peut virer les infections, à condition d'avoir un rapport  :-)

passe repasse un nouveu log de zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

isirone · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 6.0.6000
Internet Explorer 8.0.6001.18882

24/12/2010 11:38:23
mbam-log-2010-12-24 (11-38-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298998
Temps écoulé: 1 heure(s), 20 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

cool, mais je voulais un rapport de zhpdiag  :-)

https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#113

isirone · Answer

http://www.terafiles.net/v-104008.html

LE VOILA!!!!!


JOYEUX NOEL!!!!!

juju666 · Answer

Salut :D

Joyeux Noël à l'avance aussi :D

Je dois avoir confirmation sur quelque chose ;) je reviens quand je l'ai mais je ne t'oublie pas ;)

@+

Utilisateur anonyme · Answer

pour avancer entre deux coupes de champagne ;-) * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

isirone · Answer

bonjour tout le monde je m'occupe de tout ça ce soir ou demain... Avec les fêtes pas trop eu le temps;-)

isirone · Answer

hello!!

je suis un peu énervée. J'ai fait un sacn rapide hier matin, un long qui a planté a cause d'une coupure d'électricité. J'ai relancé la procédure ça m'a bloqué l'ordi jusque ce matin 7h alors que j'en ai besoin pour bosser (je suis prof) et je ne retrouve plus le rapport!!!!!
Que faire? Recommencer?

juju666 · Answer

Hello,

Laisse tomber pour docteur web ;)
Tu te rappelles s'il avait trouvé des choses néfastes?

==> ZHP Fix <==

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)     

O23 - Service:  (gupdate1c986f6338598c0) - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)     

O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar     

[HKCU\Software\SweetIM]     

[HKCU\Software\Ubmexkwjir]

O43 - CFD: 22/12/2010 - 21:00:50 -SH-D- C:\ProgramData\08DE99C7374E26D82FD5CC953947D688

O43 - CFD: 22/12/2010 - 10:55:22 -SH-D- C:\ProgramData\IAYDYV

O43 - CFD: 19/12/2010 - 18:19:58 -SH-D- C:\ProgramData\SysWoW32     

O64 - Services: CurCS - (.not file.) - fc25c70f (fc25c70f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FC25C70F 

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt) 

@+

isirone · Answer

Bonjour!!

En fait au premier sacn arrêté de Dr Web y avait 21 fichiers infectés certains désinfectés certaines archives en contenaient (irréparable mis en quarantaine).
Dans le deuxième scan y en avait que 6!!


Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : 
Run by alex at 28/12/2010 12:31:25
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O23 - Service: (gupdate1c986f6338598c0) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\SweetIM  => Clé supprimée avec succès
HKCU\Software\Ubmexkwjir  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fc25c70f (fc25c70f) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC25C70F  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688  => Supprimé et mis en quarantaine
C:\ProgramData\IAYDYV  => Supprimé et mis en quarantaine
C:\ProgramData\SysWoW32  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\apple software update\softwareupdate.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : AppleSoftwareUpdate  => Tâche supprimée avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan

juju666 · Answer

bien :)

y'a un dossier dont j'aimerais connaître le contenu:

Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le texte en gras ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:dir
C:\ProgramData\9b1d6e /S /MD5 

* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche

Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

Ensuite, refais un ZHPDiag et héberge son rapport sur cijoint (comme d'habitude)

Au fait, comment se porte ton PC?

isirone · Answer

Mon PC va nettement mieux comparé à lundi dernier.

SystemLook 04.09.10 by jpshortstuff
Log created at 13:13 on 28/12/2010 by alex
Administrator - Elevation successful

========== dir ==========

C:\ProgramData\9b1d6e - Parameters: "/S /MD5 "

---Files---
mozcrt19.dll	--a---- 710136 bytes	[09:55 22/12/2010]	[21:38 02/12/2008] 79D7EDDE7954CDB7289990E5C1D710E2
sqlite3.dll	--a---- 395768 bytes	[09:55 22/12/2010]	[21:38 02/12/2008] F97D691EBFCC7189FD61F6262E7A3F44

No folders found.

-= EOF =-

Je vais faire le ZHPdiag

isirone · Answer

C'est plutôt rassurant alors!!!


http://www.terafiles.net/v-104249.html

juju666 · Answer

Encore pour le soucis du détail et se rassurer ;)

Relance systemlook que nous avon téléchargé ici :https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#128

Cette fois dans le cadre blanc copie/colle ceci :

:dir
 C:\Windows\System32\511306776  /S /MD5 

* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche

Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt 

Pour le soucis du détail car apparemment plus rien de néfaste non plus sur ton rapport ZHPDiag :)

@+

isirone · Answer

SystemLook 04.09.10 by jpshortstuff
Log created at 16:14 on 28/12/2010 by alex
Administrator - Elevation successful

========== dir ==========

C:\Windows\System32\511306776 - Unable to find folder.

-= EOF =-

Alors on tient le bon bout?

juju666 · Answer

Re :)

C'est pas un dossier, c'est justement ça qui m'intrigue :/ 

Rends toi sur ce lien:
https://www.virustotal.com/gui/

[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche l'entrée suivante dans ton disque : 

C:\Windows\System32\511306776

[*] Si une fenêtre apparait disant, "Le fichier a déjà été Analysé", Alors clic sur "Réanalyser le fichier maintenant

[*] Copie et colle le lien de ce dernier ici

isirone · Answer

http://www.virustotal.com/file-scan/report.html?id=b8432c8f656c3e227607a8bcadd20116bff1961dc216f189d39a004429b35b74-1293553794

juju666 · Answer

Ok parfait :)
Désolé si ça t'as paru long :/ 
Mais au moins tu ressortira de ccm avec un beau pc tout propre :D

==> on va s'occuper désormais des mises à jour a effectuer sur ton ordinateur
Cette étape est très importante, car ton pc est plus vulnérable aux attaques quand il n'est pas à jour !

Dans l'ordre ;)

Vista SP1: http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674

Vista SP2 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr

Java : https://www.java.com/fr/download/uninstalltool.jsp

Désinstaller les anciennes versions de Java :

[*] Télécharge JavaRa.zip

[*] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

[*] Double-clique sur le répertoire JavaRa obtenu.

[*] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

[*] Clique sur Remove Older Versions.

[*] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

[*] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

[*] Tu peux fermer l'application 

@+ :)

isirone · Answer

Bonjour 
désolée d'avoir tardé...
Je n'ai pas copier le rapport je pensais le retrouver dans C:\ mais pas possible, j'ai noté ça:
Removed  C:\ProgramFiles\Java\jre1.6.0_01
C:\ProgramFiles\Java\jre1.6.0_07

Je ne retrouve plus non plus programfiles.

Comment puis je effacer les traces des désinfections?

Merci d'avance

juju666 · Answer

minute on y vient lol

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner


* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

pour vista: http://www.sophos.fr/support/knowledgebase/article/17803.html

en espérant ne plus te revoir pour un soucis viral ;-))

@+ Juju

isirone · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 29/12/2010 à 22:06
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : alex - CHIVA (Administrateur)
# Exécuté depuis : C:\Users\alex\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\alex\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\alex\Desktop\isirone.exe <-- Combofix
Supprimé : C:\TDSSKiller.2.4.12.0_22.12.2010_16.53.23_log.txt
Supprimé : C:\ZHPExportRegistry-23-12-2010-22-09-00.txt
Supprimé : C:\ZHPExportRegistry-28-12-2010-12-31-25.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\alex\Desktop\SystemLook.exe
Supprimé : C:\Users\alex\Desktop\SystemLook.txt
Supprimé : C:\Users\alex\Desktop\TDSSKiller.2.4.12.0_22.12.2010_16.53.23_log.zip
Supprimé : C:\Users\alex\Desktop	dsskiller.exe
Supprimé : C:\Users\alex\Desktop\drweb-cureit.exe
Supprimé : C:\Users\alex\Desktop\JavaRa.zip
Supprimé : C:\Users\alex\Desktop\ZHPDiag (2).zip
Supprimé : C:\Users\alex\Desktop\ZHPDiag (3).zip
Supprimé : C:\Users\alex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alex\Desktop\ZHPDiag.zip
Supprimé : C:\Users\alex\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2930 octets] ##########

isirone · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 29/12/2010 à 22:06
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : alex - CHIVA (Administrateur)
# Exécuté depuis : C:\Users\alex\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\alex\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\alex\Desktop\isirone.exe <-- Combofix
Supprimé : C:\TDSSKiller.2.4.12.0_22.12.2010_16.53.23_log.txt
Supprimé : C:\ZHPExportRegistry-23-12-2010-22-09-00.txt
Supprimé : C:\ZHPExportRegistry-28-12-2010-12-31-25.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\alex\Desktop\SystemLook.exe
Supprimé : C:\Users\alex\Desktop\SystemLook.txt
Supprimé : C:\Users\alex\Desktop\TDSSKiller.2.4.12.0_22.12.2010_16.53.23_log.zip
Supprimé : C:\Users\alex\Desktop	dsskiller.exe
Supprimé : C:\Users\alex\Desktop\drweb-cureit.exe
Supprimé : C:\Users\alex\Desktop\JavaRa.zip
Supprimé : C:\Users\alex\Desktop\ZHPDiag (2).zip
Supprimé : C:\Users\alex\Desktop\ZHPDiag (3).zip
Supprimé : C:\Users\alex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alex\Desktop\ZHPDiag.zip
Supprimé : C:\Users\alex\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2930 octets] ##########

isirone · Answer

MERCI encore pour toute ton aide apportée. Heureusement qu'il existe personnes comme toi sur les forums prêtes à donner de leur temps pour les autres!

juju666 · Answer

de rien :) 
tu m'as donné du fil à retordre x) 

soit prudente et bon réveillon vendredi :)  

edit: encore un peu de lecture lol


Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Tu peux garder Malwarebytes pour un scan de temps à autres


-----

Pense à marquer le fil comme résolu 

;)
En formation avancée chez Helper-Formation.

Virus gomeo et bing

125 réponses

Discussions similaires

Newsletters