Torjain

Résolu
bacem ayadi -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je suis enfecte par un chose qui bloque windows defender et ralentir le pc

il ce désactive tous seul quand je avance le Temp

il ce réactivé tous seul quand je restoré le Temp

je veux supprime ce virus car je peu ni ouvre mon email ni mon Facebook quand je avance le Temp

merci beaucoup

23 réponses

  • 1
  • 2
  1. bacem ayadi
     
    j'ai essayé comme antivirus sans analyse de temp reél pour que mon ordinateur ne se ralentir

    malwarbytes anti-malware
    microsoft securite essentials
    Spybot - Search & Destroy
    ClamWin Antivirus
    Emsisoft Anti-Malware
    ComboFix
    usb fix

    mes ce virus reste toujour
    0
    1. bacem ayadi
       
      j'ai un image system sur dvd mais il est imposible de le utilise quand je lance l'a restration il me dis que aucun image système n'est détecte
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut bacem ayadi

    Déjà ton pseudo est "inarticulable".
    Mais alors là, ton texte est quasi illisible.
    Pourrais-tu faire un effort, s'il te plaît ?
    Merci.

    Poste les rapports des analyses que tu as faites.

    Ensuite, désactive Windows Defender.

    Puis, supprime SpyBot S&D , après avoir "Désactiver la protection active Tea Timer de SpyBot S&D ==> Aller dans la fenêtre "Mode Avancé" dans Spybot
    1 - "Options Avancées"
    2 - menu "Mode" --> "Mode Avancé"
    3 - Aller dans le menu (partie gauche) de Spybot
    4 - Cliquer dans "Outils"
    5 - Cliquer dans "Résident"
    6 - Désactiver "Résident TeaTimer", en le décochant )

    Merci.

    Al.
    Patience-Vigilance-Amour.
    0
    1. bacem ayadi
       
      je suis désolé pour mon texte illisible ( je suis tunisien je suis un peu nul en francais )



      ComboFix 11-03-05.02 - dell 06/03/2011 20:23:38.1.4 - x86
      Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3063.2032 [GMT 1:00]
      Lancé depuis: c:\users\dell\Downloads\ComboFix.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
      FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
      SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\Burn4Free DB Toolbar\tbHElper.dll
      c:\users\dell\AppData\Roaming\EurekaLog
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\oem17.inf
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-06 au 2011-03-06 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-03-06 19:32 . 2011-03-06 19:32 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-03-06 19:03 . 2011-03-06 19:03 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2DB59684-3B64-4FC8-B2E3-0AA8C881143F}\MpKsla20d0df0.sys
      2011-03-06 16:51 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2DB59684-3B64-4FC8-B2E3-0AA8C881143F}\mpengine.dll
      2011-03-06 13:20 . 2011-03-06 19:16 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2011-03-06 12:47 . 2011-03-06 12:54 -------- d-----w- C:\UsbFix
      2011-03-06 11:48 . 2011-03-06 11:48 -------- d-sh--w- c:\windows\BitLockerDiscoveryVolumeContents
      2011-03-06 11:48 . 2011-03-06 11:48 -------- d-----w- c:\windows\RemotePackages
      2011-03-06 03:12 . 2011-03-06 03:12 -------- d-----w- c:\program files\CDBurnerXP
      2011-03-06 01:20 . 2011-03-06 01:56 -------- d-----w- C:\gtyr
      2011-03-05 23:26 . 2011-03-05 23:34 -------- d-----w- c:\programdata\Nero
      2011-03-05 23:25 . 2011-03-05 23:26 -------- d-----w- c:\program files\Common Files\Nero
      2011-03-05 23:24 . 2011-03-05 23:34 -------- d-----w- c:\program files\Nero
      2011-03-05 23:14 . 2011-03-05 23:15 -------- d-----w- c:\program files\Ask.com
      2011-03-05 23:14 . 2011-03-05 23:14 -------- d-----w- c:\program files\Microsoft.NET
      2011-03-05 23:12 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
      2011-03-05 23:11 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
      2011-03-05 19:54 . 2011-03-05 19:54 -------- d-----w- c:\programdata\AVS4YOU
      2011-03-05 19:54 . 2011-03-05 19:54 -------- d-----w- c:\program files\AVS4YOU
      2011-03-05 19:53 . 2011-03-05 19:54 -------- d-----w- c:\program files\Common Files\AVSMedia
      2011-03-05 19:53 . 2003-05-21 11:50 24576 ----a-w- c:\windows\system32\msxml3a.dll
      2011-03-05 19:53 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
      2011-03-05 19:53 . 2002-01-05 14:48 974848 ----a-w- c:\windows\system32\mfc70.dll
      2011-03-05 19:53 . 2002-01-05 13:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
      2011-03-05 19:53 . 2002-01-05 01:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
      2011-03-05 19:47 . 2011-03-06 19:31 -------- d-----w- c:\program files\Burn4Free DB Toolbar
      2011-03-05 19:46 . 2011-03-05 19:46 -------- d-----w- c:\program files\b4ficons
      2011-03-05 17:44 . 2011-03-05 17:44 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-3\markup.dll
      2011-03-05 17:32 . 2011-03-05 17:32 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
      2011-03-05 17:32 . 2011-03-05 17:32 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
      2011-03-03 19:29 . 2011-03-03 19:29 -------- d-----w- c:\programdata\LightScribe
      2011-03-03 19:29 . 2011-03-03 19:29 -------- d-----w- c:\program files\illiminable
      2011-03-03 19:28 . 2011-03-03 20:02 -------- d-----w- c:\program files\Common Files\LightScribe
      2011-03-03 19:28 . 2011-03-03 20:02 -------- d-----w- c:\program files\Common Files\Droppix
      2011-03-03 19:28 . 2011-03-03 19:29 -------- d-----w- c:\programdata\Droppix
      2011-03-03 19:09 . 2011-03-03 20:02 -------- d-----w- c:\program files\UseNeXT
      2011-03-03 18:46 . 2011-03-03 18:46 -------- d-----w- c:\windows\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
      2011-03-03 18:24 . 2011-03-03 18:24 -------- d-----w- c:\programdata\Canneverbe Limited
      2011-02-28 23:32 . 2011-02-28 23:32 -------- d-----w- c:\program files\CHRYOPROD
      2011-02-28 21:49 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
      2011-02-28 21:49 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
      2011-02-28 21:49 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
      2011-02-28 21:46 . 2011-02-28 21:46 -------- d-----w- c:\program files\THQ
      2011-02-28 21:43 . 2011-02-28 21:43 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2011-02-28 17:27 . 2011-02-28 17:27 -------- d-----w- c:\windows\system32\SPReview
      2011-02-28 17:25 . 2011-02-28 17:25 -------- d-----w- c:\windows\system32\EventProviders
      2011-02-28 17:20 . 2010-11-20 12:24 442720 ----a-w- c:\windows\system32\winresume.exe
      2011-02-28 17:19 . 2010-11-20 12:21 416768 ----a-w- c:\windows\system32\wiadefui.dll
      2011-02-28 17:18 . 2010-11-20 12:36 46080 ----a-w- c:\windows\system32\NAPCRYPT.DLL
      2011-02-28 17:17 . 2010-11-20 12:19 265216 ----a-w- c:\windows\system32\msnetobj.dll
      2011-02-28 17:16 . 2010-11-20 12:08 12625408 ----a-w- c:\windows\system32\wmploc.DLL
      2011-02-28 17:15 . 2010-11-20 12:21 697344 ----a-w- c:\windows\system32\SmiEngine.dll
      2011-02-28 17:15 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\wdscore.dll
      2011-02-28 17:15 . 2010-11-20 12:17 209920 ----a-w- c:\windows\system32\PkgMgr.exe
      2011-02-28 17:15 . 2010-11-20 12:18 323072 ----a-w- c:\windows\system32\drvstore.dll
      2011-02-28 17:15 . 2010-11-20 12:18 257024 ----a-w- c:\windows\system32\dpx.dll
      2011-02-28 16:44 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2011-02-28 16:39 . 2011-02-28 16:39 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6A71687B-9E66-4ACB-AFE9-722328ECC4AD}\gapaengine.dll
      2011-02-28 16:36 . 2011-02-28 16:37 -------- d-----w- c:\program files\Microsoft Security Client
      2011-02-28 12:46 . 2011-02-28 12:46 -------- d-----w- c:\program files\VirginMega
      2011-02-28 12:44 . 2011-02-28 12:44 -------- d-----w- c:\programdata\Downloaded Installations
      2011-02-27 18:07 . 2011-02-27 18:07 -------- d-----w- c:\program files\MSXML 4.0
      2011-02-27 17:26 . 2011-02-27 18:19 -------- d-----w- c:\program files\Rise Of Legends
      2011-02-27 10:59 . 2011-01-17 05:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll
      2011-02-27 10:59 . 2010-11-20 12:18 219136 ----a-w- c:\windows\system32\d3d10_1core.dll
      2011-02-27 10:58 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
      2011-02-27 10:58 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
      2011-02-27 10:58 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
      2011-02-27 01:44 . 2011-01-05 03:51 2330624 ----a-w- c:\windows\system32\win32k.sys
      2011-02-27 01:43 . 2010-12-17 07:07 542208 ----a-w- c:\windows\system32\kerberos.dll
      2011-02-27 01:43 . 2011-01-05 05:55 428032 ----a-w- c:\windows\system32\vbscript.dll
      2011-02-27 01:43 . 2011-01-07 06:01 1638912 ----a-w- c:\windows\system32\mshtml.tlb
      2011-02-27 01:42 . 2011-01-07 07:45 34304 ----a-w- c:\windows\system32\atmlib.dll
      2011-02-27 01:42 . 2011-01-07 05:43 294400 ----a-w- c:\windows\system32\atmfd.dll
      2011-02-27 01:42 . 2010-09-30 06:47 70656 ----a-w- c:\windows\system32\fontsub.dll
      2011-02-26 19:11 . 2011-02-26 19:11 -------- d-----w- c:\program files\VideoLAN
      2011-02-26 19:05 . 2011-02-26 19:05 -------- d-----w- c:\program files\CCleaner
      2011-02-26 18:36 . 2011-02-26 19:00 -------- d-----w- C:\Counter-Strike By GP007
      2011-02-26 17:14 . 2011-02-26 17:14 -------- d-----w- c:\windows\system32\Wat
      2011-02-26 12:28 . 2011-02-26 12:28 -------- d-----w- c:\program files\Common Files\Skype
      2011-02-26 12:28 . 2011-02-26 12:29 -------- d-----r- c:\program files\Skype
      2011-02-26 12:28 . 2011-02-26 12:28 -------- d-----w- c:\programdata\Skype
      2011-02-26 11:03 . 2011-02-26 11:03 -------- d-----w- c:\program files\Common Files\Java
      2011-02-26 11:03 . 2011-02-26 11:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2011-02-26 11:03 . 2011-02-26 11:03 -------- d-----w- c:\program files\Java
      2011-02-26 11:00 . 2011-03-06 17:37 -------- d-----w- c:\program files\JDownloader
      2011-02-25 19:29 . 2011-02-25 19:29 -------- d-----w- c:\program files\Conduit
      2011-02-25 19:29 . 2011-02-25 19:29 -------- d-----w- c:\program files\Protection_ZoneAlarm
      2011-02-25 19:29 . 2011-02-25 19:29 -------- d-----w- c:\program files\CheckPoint
      2011-02-25 19:29 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
      2011-02-25 17:40 . 2011-02-23 08:35 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D504A600-973A-4A33-B154-4F954E4CF293}\mpengine.dll
      2011-02-25 17:40 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
      2011-02-25 17:29 . 2011-02-25 17:29 -------- d-----w- c:\windows\system32\Macromed
      2011-02-25 17:25 . 2011-02-25 17:25 -------- d-----w- c:\programdata\Malwarebytes
      2011-02-25 17:25 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-02-25 17:25 . 2011-02-25 18:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-02-25 17:25 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-02-25 17:24 . 2011-01-07 07:46 870912 ----a-w- c:\windows\system32\XpsPrint.dll
      2011-02-25 17:24 . 2011-01-07 07:46 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
      2011-02-25 17:16 . 2011-02-25 17:16 -------- d-----w- c:\programdata\ATI
      2011-02-25 17:15 . 2011-02-25 17:15 0 ----a-w- c:\windows\ativpsrm.bin
      2011-02-25 15:23 . 2011-02-25 15:23 -------- d-----w- c:\program files\Cisco
      2011-02-25 15:23 . 2010-02-02 12:13 17144 ----a-w- c:\windows\system32\drivers\bcmvwl32.sys
      2011-02-25 15:22 . 2010-02-02 12:13 1032192 ----a-w- c:\windows\system32\BCMLogon.dll
      2011-02-25 15:22 . 2010-02-02 12:13 6656 ----a-w- c:\windows\system32\bcmwlrc.dll
      2011-02-25 15:22 . 2010-02-02 12:13 18424 ----a-w- c:\windows\system32\drivers\bcm42rly.sys
      2011-02-25 15:22 . 2010-02-02 12:13 52224 ----a-w- c:\windows\system32\wltrynt.dll
      2011-02-25 15:22 . 2010-02-02 12:13 58368 ----a-w- c:\windows\system32\bcmwlrmt.dll
      2011-02-25 15:22 . 2010-02-02 12:13 4517888 ----a-w- c:\windows\system32\bcmttls.dll
      2011-02-25 15:21 . 2010-02-02 12:13 7489024 ----a-w- c:\windows\system32\BCMWLCPL.CPL
      2011-02-25 15:21 . 2011-02-25 15:21 -------- d-----w- c:\windows\system32\vs08
      2011-02-25 15:21 . 2010-02-02 12:13 457 ----a-w- c:\windows\system32\vcredist_x86.bat
      2011-02-25 15:21 . 2010-02-02 12:13 2682880 ----a-w- c:\windows\system32\vcredist_x86.exe
      2011-02-25 15:21 . 2010-02-02 12:13 91376 ----a-w- c:\windows\system32\bcmwlcoi.dll
      2011-02-25 15:21 . 2010-02-02 12:13 3555328 ----a-w- c:\windows\system32\bcmihvui.dll
      2011-02-25 15:21 . 2010-02-02 12:13 2707448 ----a-w- c:\windows\system32\drivers\BCMWL6.SYS
      2011-02-25 15:21 . 2010-02-02 12:13 3866624 ----a-w- c:\windows\system32\bcmihvsrv.dll
      2011-02-25 15:21 . 2011-02-25 15:21 -------- d-----w- c:\program files\Dell
      2011-02-25 15:18 . 2011-02-25 15:18 -------- d-----w- c:\program files\Common Files\postureAgent
      2011-02-25 15:18 . 2009-09-18 02:54 41088 ----a-w- c:\windows\system32\drivers\HECI.sys
      2011-02-25 15:14 . 2011-02-25 15:14 -------- d-----w- c:\program files\Common Files\ATI Technologies
      2011-02-25 15:14 . 2010-05-06 03:21 108560 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys
      2011-02-25 15:14 . 2010-06-01 20:31 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
      2011-02-25 15:14 . 2010-06-01 19:35 50176 ----a-w- c:\windows\system32\coinst.dll
      2011-02-25 15:13 . 2011-02-25 15:15 -------- d-----w- c:\program files\ATI Technologies
      2011-02-25 15:13 . 2011-02-25 15:13 -------- d-----w- c:\program files\ATI
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-02-28 17:33 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-12-01 2735200]
      .
      [HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2010-02-04 15:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
      2010-12-01 10:27 2735200 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-12-01 2735200]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
      .
      [HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-12-01 2735200]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
      .
      [HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
      @="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
      [HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
      2010-11-20 12:20 442880 ----a-w- c:\windows\System32\ntshrui.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
      "SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
      "Google Update"="c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe" [2011-02-25 136176]
      "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-01 98304]
      "Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-02-02 5249024]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
      "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
      "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
      "NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]
      .
      c:\users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      GameRanger.lnk - c:\users\dell\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe [2011-1-28 1257184]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-29 795936]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      "EnableLinkedConnections"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
      @="IEEE 1394 Bus host controllers"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
      @="SBP2 IEEE 1394 Devices"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
      @="SecurityDevices"
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "SysTrayApp"=c:\program files\IDT\WDM\sttray.exe
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
      .
      R1 MpKsl209b5199;MpKsl209b5199;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3289B003-45D8-4F88-ADEA-6181FA8E1984}\MpKsl209b5199.sys [x]
      R2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R2 sppsvc;Protection logicielle;c:\windows\system32\sppsvc.exe [2010-11-20 3179520]
      R3 1394ohci;Contrôleur d'hôte compatible OHCI 1394;c:\windows\system32\drivers\1394ohci.sys [2010-11-20 164864]
      R3 a2acc;a2acc;d:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2011-03-06 73728]
      R3 AcpiPmi;Jauge d'alimentation ACPI;c:\windows\system32\drivers\acpipmi.sys [2010-11-20 10240]
      R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
      R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
      R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2010-11-20 80256]
      R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
      R3 AppID;Pilote AppID;c:\windows\system32\drivers\appid.sys [2010-11-20 50176]
      R3 AppIDSvc;Identité de l'application;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 Appinfo;Informations d'application;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
      R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
      R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
      R3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl32.sys [2010-02-02 17144]
      R3 BDESVC;Service de chiffrement de lecteur BitLocker;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
      R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
      R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
      R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
      R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
      R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-03-30 45352]
      R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-30 29472]
      R3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [2009-07-13 37888]
      R3 defragsvc;Défragmenteur de disque;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
      R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
      R3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2009-07-13 28160]
      R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [2009-07-14 46160]
      R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
      R3 HomeGroupListener;Écouteur HomeGroup;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 HomeGroupProvider;Fournisseur HomeGroup;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [2009-07-14 67152]
      R3 iaStorV;Contrôleur RAID Intel Windows 7;c:\windows\system32\drivers\iaStorV.sys [2010-11-20 332160]
      R3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [2010-11-20 65536]
      R3 iScsiPrt;Pilote iScsiPort;c:\windows\system32\drivers\msiscsi.sys [2010-11-20 233344]
      R3 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
      R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
      R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
      R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
      R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
      R3 mpio;Pilote de bus à chemins d'accès multiples Microsoft;c:\windows\system32\drivers\mpio.sys [2010-11-20 130432]
      R3 msdsm;Module spécifique de périphériques à chemins d'accès multiples Microsoft;c:\windows\system32\drivers\msdsm.sys [2010-11-20 116096]
      R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [2009-07-13 4096]
      R3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 MsRPC;MsRPC; [x]
      R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [2009-07-13 12288]
      R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [2009-07-13 27136]
      R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
      R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
      R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2010-11-20 143744]
      R3 PeerDistSvc;BranchCache;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 PNRPAutoReg;Service de publication des noms d'ordinateurs PNRP;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
      R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
      R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-01-12 257568]
      R3 s3cap;s3cap;c:\windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
      R3 scfilter;Pilote de filtre de classe PnP de carte à puce;c:\windows\system32\DRIVERS\scfilter.sys [2010-11-20 26624]
      R3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 SensrSvc;Brillance adaptative;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 SessionEnv;Configuration des services Bureau à distance;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 sffp_mmc;Pilote de protocole de stockage SFF pour MMC;c:\windows\system32\drivers\sffp_mmc.sys [2009-07-13 12288]
      R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
      R3 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\system32\DRIVERS\smb.sys [2009-07-13 71168]
      R3 sppuinotify;Service de notification SPP;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
      R3 storvsc;storvsc;c:\windows\system32\drivers\storvsc.sys [2010-11-20 28032]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
      R3 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 TrustedInstaller;Programme d'installation pour les modules Windows;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 204800]
      R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2010-11-20 31232]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
      R3 UI0Detect;Détection de services interactifs;c:\windows\system32\UI0Detect.exe [2009-07-14 35840]
      R3 uliagpkx;Filtre de bus AGP Uli;c:\windows\system32\drivers\uliagpkx.sys [2009-07-14 57424]
      R3 UmRdpService;Redirecteur de port du mode utilisateur des services Bureau à distance;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 usbcir;Récepteur infrarouge eHome (USBCIR);c:\windows\system32\drivers\usbcir.sys [2009-07-13 86016]
      R3 VaultSvc;Gestionnaire d'informations d'identification;c:\windows\system32\lsass.exe [2009-07-14 22528]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 vhdmp;vhdmp;c:\windows\system32\DRIVERS\vhdmp.sys [2010-11-20 160128]
      R3 ViaC7;VIA C7 Processor Driver;c:\windows\system32\DRIVERS\viac7.sys [2009-07-13 52736]
      R3 VMBusHID;VMBusHID;c:\windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]
      R3 vpcuxd;Service stub de virtualisation USB;c:\windows\system32\drivers\vpcuxd.sys [2010-11-20 12800]
      R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
      R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [2009-07-13 21632]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-26 1343400]
      R3 wbengine;Service de moteur de sauvegarde en mode bloc;c:\windows\system32\wbengine.exe [2010-11-20 1203200]
      R3 WbioSrvc;Service de biométrie Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
      R3 Wecsvc;Collecteur d'événements de Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 wercplsupport;Prise en charge de l'application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 WerSvc;Service de rapport d'erreurs Windows;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 19008]
      R3 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe [2009-07-14 20992]
      R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 WPDBusEnum;Service Énumérateur d'appareil mobile;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R3 WwanSvc;Service de configuration automatique WWAN;c:\windows\system32\svchost.exe [2009-07-14 20992]
      R4 Mcx2Svc;Service Media Center Extender;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2010-11-20 22400]
      S0 CLFS;Journal commun (CLFS);c:\windows\System32\CLFS.sys [2009-07-14 249408]
      S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [2009-07-14 369568]
      S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2009-07-14 58448]
      S0 fvevol;Pilote de filtre de Chiffrement de lecteur Bitlocker;c:\windows\System32\DRIVERS\fvevol.sys [2010-11-20 194800]
      S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [2010-11-20 14208]
      S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [2009-07-14 133200]
      S0 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2010-11-20 28032]
      S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [2009-07-14 13888]
      S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [2009-07-14 43088]
      S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
      S0 spldr;Security Processor Loader Driver; [x]
      S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
      S0 storflt;Pilote de filtre d'accélération de bus VMBus;c:\windows\system32\drivers\vmstorfl.sys [2010-11-20 40704]
      S0 vdrvroot;Pilote d'énumérateur de lecteur virtuel Microsoft;c:\windows\system32\drivers\vdrvroot.sys [2009-07-14 32832]
      S0 vmbus;Bus VMBus;c:\windows\system32\drivers\vmbus.sys [2010-11-20 175360]
      S0 volmgr;Pilote du Gestionnaire de volume;c:\windows\system32\drivers\volmgr.sys [2010-11-20 53120]
      S0 volmgrx;Gestionnaire de volumes dynamiques;c:\windows\System32\drivers\volmgrx.sys [2009-07-14 297040]
      S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [2009-07-13 35328]
      S1 CSC;Pilote Fichiers hors connexion;c:\windows\system32\drivers\csc.sys [2010-11-20 388096]
      S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2010-11-20 78336]
      S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [2009-07-13 32256]
      S1 MpKsla20d0df0;MpKsla20d0df0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2DB59684-3B64-4FC8-B2E3-0AA8C881143F}\MpKsla20d0df0.sys [2011-03-06 28752]
      S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [2009-07-13 16896]
      S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
      S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
      S1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\system32\DRIVERS\tdx.sys [2010-11-20 74752]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
      S1 Wanarpv6;Pilote ARP IPv6 d'accès à distance;c:\windows\system32\DRIVERS\wanarp.sys [2010-11-20 63488]
      S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [2009-07-13 9728]
      S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;d:\program files\Emsisoft Anti-Malware\a2service.exe [2011-03-06 2855440]
      S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2009-03-03 81920]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-06-01 176128]
      S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 CscService;Fichiers hors connexion;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
      S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
      S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [2009-07-13 48128]
      S2 luafv;Virtualisation de fichier UAC;c:\windows\system32\drivers\luafv.sys [2009-07-13 86528]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
      S2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
      S2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2009-07-14 586752]
      S2 Power;Alimentation;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 RpcEptMapper;Mappeur de point de terminaison RPC;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 SBSDWSCService;SBSD Security Center Service;d:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2010-11-20 35328]
      S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-11-05 2320920]
      S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-06-01 5586432]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-06-01 209920]
      S3 bowser;Pilote de prise en charge du navigateur;c:\windows\system32\DRIVERS\bowser.sys [2009-07-13 69632]
      S3 CompositeBus;Pilote de l'énumérateur de bus composite;c:\windows\system32\drivers\CompositeBus.sys [2010-11-20 31232]
      S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-02-28 218688]
      S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2010-11-20 728448]
      S3 KeyIso;Isolation de clé CNG;c:\windows\system32\lsass.exe [2009-07-14 22528]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952]
      S3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\system32\DRIVERS\monitor.sys [2009-07-13 23552]
      S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
      S3 mpsdrv;Pilote d'autorisation du Pare-feu Windows;c:\windows\system32\drivers\mpsdrv.sys [2009-07-13 60416]
      S3 mrxsmb10;Mini-redirecteur SMB 1.x;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-11-20 223232]
      S3 mrxsmb20;Mini-redirecteur SMB 2.0;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-11-20 96768]
      S3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [2009-07-13 267264]
      S3 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S3 PcaSvc;Service de l'Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [2009-07-13 49152]
      S3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
      S3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
      S3 srv2;Pilote de serveur SMB 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [2010-11-20 309248]
      S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2010-11-20 114176]
      S3 tunnel;Pilote de carte miniport Microsoft Tunnel;c:\windows\system32\DRIVERS\tunnel.sys [2010-11-20 108544]
      S3 umbus;Pilote d'énumérateur UMBus;c:\windows\system32\DRIVERS\umbus.sys [2010-11-20 39936]
      S3 vwifibus;Pilote de bus WiFi virtuel;c:\windows\system32\DRIVERS\vwifibus.sys [2009-07-13 19968]
      S3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe [2009-07-14 20992]
      S3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe [2009-07-14 20992]
      .
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - MPKSLA20D0DF0
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      RPCSS REG_MULTI_SZ RpcEptMapper RpcSs
      defragsvc REG_MULTI_SZ defragsvc
      WerSvcGroup REG_MULTI_SZ wersvc
      LocalServiceNoNetwork REG_MULTI_SZ DPS PLA BFE mpssvc WwanSvc
      swprv REG_MULTI_SZ swprv
      LocalServicePeerNet REG_MULTI_SZ PNRPSvc p2pimsvc p2psvc PnrpAutoReg
      NetworkServiceAndNoImpersonation REG_MULTI_SZ KtmRm
      regsvc REG_MULTI_SZ RemoteRegistry
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
      DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
      NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
      sdrsvc REG_MULTI_SZ sdrsvc
      WbioSvcGroup REG_MULTI_SZ WbioSrvc
      wcssvc REG_MULTI_SZ WcsPlugInService
      AxInstSVGroup REG_MULTI_SZ AxInstSV
      secsvcs REG_MULTI_SZ WinDefend
      PeerDist REG_MULTI_SZ PeerDistSvc
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      AeLookupSvc
      CertPropSvc
      SCPolicySvc
      lanmanserver
      gpsvc
      IKEEXT
      AudioSrv
      FastUserSwitchingCompatibility
      Nla
      NWCWorkstation
      SRService
      Wmi
      WmdmPmSp
      TermService
      wuauserv
      BITS
      ShellHWDetection
      LogonHours
      PCAudit
      helpsvc
      uploadmgr
      iphlpsvc
      seclogon
      AppInfo
      msiscsi
      MMCSS
      wercplsupport
      EapHost
      ProfSvc
      schedule
      hkmsvc
      SessionEnv
      winmgmt
      browser
      Themes
      BDESVC
      AppMgmt
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
      homegrouplistener
      .
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
      WdiServiceHost
      sppuinotify
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
      lanmanworkstation
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
      BthHFSrv
      homegroupprovider
      .
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-623247578-1820918852-166923340-1000Core.job
      - c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-25 17:23]
      .
      2011-03-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-623247578-1820918852-166923340-1000UA.job
      - c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-25 17:23]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      SafeBoot-sacsvr
      SafeBoot-vmms
      AddRemove-Burn4Free CD & DVD_is1 - c:\program files\Burn4Free\unins000.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-06 20:32
      Windows 6.1.7601 Service Pack 1 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés:
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'lsass.exe'(552)
      c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
      .
      Heure de fin: 2011-03-06 20:35:30
      ComboFix-quarantined-files.txt 2011-03-06 19:35
      .
      Avant-CF: 152 131 256 320 octets libres
      Après-CF: 152 888 754 176 octets libres
      .
      - - End Of File - - 5B4DCA4D91AF23F45C4C28BB3BE73B0A
      0
  3. bacem ayadi
     
    je peu faire un autre rapport avec un autre programme
    0
    1. bacem ayadi
       
      j'ai fait l'autre étape (Puis, supprime SpyBot S&D , après avoir "Désactiver la protection active Tea Timer)
      0
  4. bacem ayadi
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:40:01, on 26/11/2099
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v8.00 (8.00.7601.17514)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Users\dell\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Users\dell\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\dell\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\dell\Downloads\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\tbProt.dll
    O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\tbProt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll
    O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\tbProt.dll
    O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
    O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Google Update] "C:\Users\dell\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: GameRanger.lnk = C:\Users\dell\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe
    O4 - Global Startup: Bluetooth.lnk = ?
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\aestsrv.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    O23 - Service: @%SystemRoot%\system32\stlang.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    O23 - Service: DW WLAN Tray Service (wltrysvc) - Dell Inc. - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci pour les rapports.
    Bienvenue sur CCM.
    Bienvenue à l'ami tunisien; pas de problème pour ton texte; fais comme tu peux.

    Deux analyses à réaliser.

    A)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    Notes :

    1- Ad-Remover permet d'éliminer proprement les publiciels vérolés (= "Adware" en anglais) affichant de la publicité en échange d'un service gratuit.
    Mais le problème, c'est que certains d'entre eux contiennent des logiciels espions violant la vie privée numérique, tout en modifiant le comportement du système de l'ordinateur.

    2- /!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\

    3- Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
    Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI"

    Utilisation :
    - Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page , cliquer sur le bouton « NETTOYER »
    - Confirmer le lancement du Scan
    - Laisser travailler l'outil.
    Reconnecter le PC au réseau.
    - Poster le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    /!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\

    B)- Ensuite:

    /!\ Utilisateurs de Vista et Seven , pour lancer une application, il faut faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et pour certains outils de désinfection, il faut désactiver l'UAC ==> pour SEVEN https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    Télécharger Malwarebyte's Anti-Malware depuis
    [ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].

    Enfoncer le bouton radio [Download Now],
    - puis sur le bouton [Enregistrer], choisir sur le bureau.
    Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]

    1°- Installation

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    - Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
    Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
    [Installer] (laisser faire)
    /!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
    /!\ Décocher la case du bouton ration devant "Exécuter MBAM"
    > Ensuite cliquer sur [Terminer]

    Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

    NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

    2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

    3°- Analyse

    Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
    Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio
    [Rechercher]
    L'analyse démarre, le scan est relativement long, c'est normal.

    4°- A la fin de l'analyse, un message s'affiche
    ==> Citation : L'examen s'est terminé normalement.
    ==> Cliquer sur "Ok" pour poursuivre.
    Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
    Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

    5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
    Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

    NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

    Merci.
    Je ne pourrai corriger cette nuit.
    Je dois quitter le PC.

    Un autre helper pourra prendre la suite éventuellement.
    Merci d'avance.
    À demain

    Al.
    0
    1. bacem ayadi
       
      merci beaucoup pour ton aide merci
      0
  7. bacem ayadi
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:55:17 le 26/11/2099, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    dell@DELL-PC (Dell Inc. Inspiron N5010)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Users\dell\AppData\LocalLow\AskToolbar
    Dossier trouvé: C:\Users\dell\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Users\dell\AppData\LocalLow\Toolbar4

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [9.0.597.98] ****

    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0\npSkypeChromePlugin.dll)
    Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
    Plugin - "npFFApi" (Activé: true)
    Plugin - "Skype Toolbars" (Activé: true)
    Plugin - "Windows Activation Technologies" (Activé: true)
    Plugin - "Move Streaming Media Player" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Nero Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 26/11/2099 22:55:34 (7375 Octet(s))

    Fin à: 22:55:59, 26/11/2099

    ============== E.O.F ==============
    0
  8. bacem ayadi
     
    clean

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:06:13 le 26/11/2099, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    dell@DELL-PC (Dell Inc. Inspiron N5010)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\dell\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Users\dell\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\dell\AppData\LocalLow\Toolbar4

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [9.0.597.98] ****

    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0\npSkypeChromePlugin.dll)
    Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
    Plugin - "npFFApi" (Activé: true)
    Plugin - "Skype Toolbars" (Activé: true)
    Plugin - "Windows Activation Technologies" (Activé: true)
    Plugin - "Move Streaming Media Player" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/11/2099 23:06:17 (6698 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 26/11/2099 22:55:34 (7513 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 26/11/2099 22:59:57 (7578 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 26/11/2099 23:01:58 (7643 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 26/11/2099 23:03:48 (7708 Octet(s))
    C:\Ad-Report-SCAN[5].txt - 26/11/2099 23:05:38 (7773 Octet(s))

    Fin à: 23:06:48, 26/11/2099

    ============== E.O.F ==============
    0
  9. bacem ayadi
     
    scanne après "clean "

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [6]) -> Lancé à 23:17:29 le 26/11/2099, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    dell@DELL-PC (Dell Inc. Inspiron N5010)

    ============== RECHERCHE ==============

    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [9.0.597.98] ****

    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - Skype Toolbars (Activé: true) (C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0\npSkypeChromePlugin.dll)
    Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
    Plugin - "npFFApi" (Activé: true)
    Plugin - "Skype Toolbars" (Activé: true)
    Plugin - "Windows Activation Technologies" (Activé: true)
    Plugin - "Move Streaming Media Player" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/burn4free/{6DC13269-0EB8-4293-B15D-397C...)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\dell\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Burn4Free DB Toolbar\TbHelper2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll)

    Fin à: 23:17:58, 26/11/2099

    ============== E.O.F ==============
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour,

    Vu.

    Il reste à supprimer cette ligne:
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Pour cela:
    - Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page , cliquer sur le bouton « NETTOYER »
    - Confirmer le lancement du Scan
    - Laisser travailler l'outil.
    - Poster le rapport qui apparaît à la fin.
    Relance l'outil, et enfonce alors le bouton radio [Désinstaller]

    Qu'est-ce que cette date Lancé à 23:06:13 le 26/11/2099
    Quel calendrier suis-tu ? ( du verbe : suivre )

    Et qu'est-ce que tous ces rapports :
    C:\Ad-Report-CLEAN[1].txt - 26/11/2099 23:06:17 (6698 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 26/11/2099 22:55:34 (7513 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 26/11/2099 22:59:57 (7578 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 26/11/2099 23:01:58 (7643 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 26/11/2099 23:03:48 (7708 Octet(s))
    C:\Ad-Report-SCAN[5].txt - 26/11/2099 23:05:38 (7773 Octet(s))

    Réaliser l'analyse avec Malwarebyte's Anti-Malware.
    Et poster le rapport.


    Terminer avec ce diagnostic du PC
    Télécharger ZHPDiag (de Nicolas Coolman) sur le bureau .
    Dérouler la page et cliquer sur [Télécharger] ([ https://imageshack.com/ le bouton radio inférieur]).
    Une [ https://imageshack.com/ barre jaune apparaît] en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].

    Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
    Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
    ( /!\ L'outil a créé [ https://imageshack.com/ target='_blank'>http://img153.imageshack.us/... 4 icônes] , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
    /!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir, dans le menu contextuel qui s'affiche, l'option [Exécuter en tant qu'Administrateur]/!\
    - Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.

    Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".

    NOTES:
    - Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
    - Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

    Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?
    Cliquer sur ce lien Cijoint.frCijoint.frCijoint.frCijoint.frCijoint.frCijoint.frCijoint.fr > puis sur [Parcourir].
    Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
    Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
    Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour parcourir la page).
    Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.

    Merci
    Al.
    Patience-Vigilance-Amour.
    0
    1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
       
      Salut mon ami Albert,

      Je n'ai pas remonté tout le fil de la discussion mais as tu remarqué que la date est:
      C:\Ad-Report-CLEAN[1].txt - 26/11/2099 23:06:17 (6698 Octet(s))

      A+
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour mon très vénéré,

      Oui, je l'avais observé.

      Voici ce que j'avais écrit :
      « Qu'est-ce que cette date Lancé à 23:06:13 le 26/11/2099
      Quel calendrier suis-tu ? ( du verbe : suivre )
      »

      Comme je ne sais pas sur quel méridien il est logé, je ne lui fais pas mettre son horloge à l'heure tout de suite. Si en plus il suit le calendrier chinois, ça m'annonce encore des soucis. ;)

      Respectueusement.
      Albert.
      0
    3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
       
      ;-)

      Bizarrement le CF affiche 2011....

      A++
      0
    4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Oui,

      Et ça, est-ce une version W7 authentique :
      Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3063.2032 [GMT 1:00] ?

      Cette ligne m'ennuie un peu:
      Google Chrome Version [9.0.597.98] ****
      Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

      Je dois quitter maintenant.
      ==> garagiste !
      0
    5. bacem ayadi
       
      le date est 2099 car ci je met 2011 le ordinateur et la connections marche très lente
      0
  11. bacem ayadi
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5975

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    27/11/2099 09:12:15
    mbam-log-2099-11-27 (09-12-15).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 140787
    Temps écoulé: 3 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. bacem ayadi
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijek6Xtma.txt
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Bien, merci.

    Poursuivre comme ceci:

    A)- Utilisation de ZHPFix dont une icône a été créée sur le bureau lors de l'installation de ZHPDiag.

    Copier tout le texte présent en italique gras ci-dessous ( Sélectionner avec la souris = mettre en subrillance > clic-droit sur le texte sélectionné > et choisir "Copier" (ou faire Ctrl+C ) )
    ==> à ce moment, toutes ces lignes sont contenues "dans la souris" :

    O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll
    O42 - Logiciel: Burn4Free DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Burn4Free DB Toolbar
    O43 - CFD: 06/03/2011 - 20:31:54 - [3678233] ----D- C:\Program Files\Burn4Free DB Toolbar
    R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll
    R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll
    O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll
    O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    [HKCU\Software\SMTTB2009]
    [HKCU\Software\Somoto Toolbar]
    O43 - CFD: 28/02/2011 - 18:18:44 - [2466399] ----D- C:\Program Files\DAEMON Tools Toolbar
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{05763ADD-22DD-4CD4-94EA-2AD9C1D00AF1}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2912C01C-FE98-4CF5-8D30-B469544F11B2}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9201DC31-E983-482C-88DF-90672063326A}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9BCBBE25-655A-4B54-AD67-E5108A7702B7}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\Rise.Of.Nations.Rise.Of.Legends-By.Sr.Samuel_www.warez.safebr.com\Install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B4F5FDA7-B390-4BB3-8A2C-936ADDA103C8}] (.Pas de propriétaire.) -- C:\Users\dell\Downloads\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe (.not file.)
    O43 - CFD: 26/11/2099 - 21:28:28 - [18455] ----D- C:\ProgramData\Spybot - Search & Destroy
    O64 - Services: CurCS - (.not file.) - MpKsl0604ee97 (MpKsl0604ee97) .(...) - LEGACY_MPKSL0604EE97
    O64 - Services: CurCS - (.not file.) - MpKsl0a13c2b6 (MpKsl0a13c2b6) .(...) - LEGACY_MPKSL0A13C2B6
    O64 - Services: CurCS - (.not file.) - MpKsl0a1bf5df (MpKsl0a1bf5df) .(...) - LEGACY_MPKSL0A1BF5DF
    O64 - Services: CurCS - (.not file.) - MpKsl0d997758 (MpKsl0d997758) .(...) - LEGACY_MPKSL0D997758
    O64 - Services: CurCS - (.not file.) - MpKsl0edd851a (MpKsl0edd851a) .(...) - LEGACY_MPKSL0EDD851A
    O64 - Services: CurCS - (.not file.) - MpKsl10b6acc7 (MpKsl10b6acc7) .(...) - LEGACY_MPKSL10B6ACC7
    O64 - Services: CurCS - (.not file.) - MpKsl18788dc3 (MpKsl18788dc3) .(...) - LEGACY_MPKSL18788DC3
    O64 - Services: CurCS - (.not file.) - MpKsl2e505ef3 (MpKsl2e505ef3) .(...) - LEGACY_MPKSL2E505EF3
    O64 - Services: CurCS - (.not file.) - MpKsl3e7a2da0 (MpKsl3e7a2da0) .(...) - LEGACY_MPKSL3E7A2DA0
    O64 - Services: CurCS - (.not file.) - MpKsl3f56d1ab (MpKsl3f56d1ab) .(...) - LEGACY_MPKSL3F56D1AB
    O64 - Services: CurCS - (.not file.) - MpKsl41369076 (MpKsl41369076) .(...) - LEGACY_MPKSL41369076
    O64 - Services: CurCS - (.not file.) - MpKsl449d1076 (MpKsl449d1076) .(...) - LEGACY_MPKSL449D1076
    O64 - Services: CurCS - (.not file.) - MpKsl4628b66a (MpKsl4628b66a) .(...) - LEGACY_MPKSL4628B66A
    O64 - Services: CurCS - (.not file.) - MpKsl4b5252ca (MpKsl4b5252ca) .(...) - LEGACY_MPKSL4B5252CA
    O64 - Services: CurCS - (.not file.) - MpKsl5d310821 (MpKsl5d310821) .(...) - LEGACY_MPKSL5D310821
    O64 - Services: CurCS - (.not file.) - MpKsl654d3745 (MpKsl654d3745) .(...) - LEGACY_MPKSL654D3745
    O64 - Services: CurCS - (.not file.) - MpKsl67add60a (MpKsl67add60a) .(...) - LEGACY_MPKSL67ADD60A
    O64 - Services: CurCS - (.not file.) - MpKsl690eb511 (MpKsl690eb511) .(...) - LEGACY_MPKSL690EB511
    O64 - Services: CurCS - (.not file.) - MpKsl6918c890 (MpKsl6918c890) .(...) - LEGACY_MPKSL6918C890
    O64 - Services: CurCS - (.not file.) - MpKsl6cdeb3f2 (MpKsl6cdeb3f2) .(...) - LEGACY_MPKSL6CDEB3F2
    O64 - Services: CurCS - (.not file.) - MpKsl7e3f2111 (MpKsl7e3f2111) .(...) - LEGACY_MPKSL7E3F2111
    O64 - Services: CurCS - (.not file.) - MpKsl7eab6c83 (MpKsl7eab6c83) .(...) - LEGACY_MPKSL7EAB6C83
    O64 - Services: CurCS - (.not file.) - MpKsl806971e4 (MpKsl806971e4) .(...) - LEGACY_MPKSL806971E4
    O64 - Services: CurCS - (.not file.) - MpKsl8d553fa6 (MpKsl8d553fa6) .(...) - LEGACY_MPKSL8D553FA6
    O64 - Services: CurCS - (.not file.) - MpKsl938f655f (MpKsl938f655f) .(...) - LEGACY_MPKSL938F655F
    O64 - Services: CurCS - (.not file.) - MpKsl99b83245 (MpKsl99b83245) .(...) - LEGACY_MPKSL99B83245
    O64 - Services: CurCS - (.not file.) - MpKsla13ee8a8 (MpKsla13ee8a8) .(...) - LEGACY_MPKSLA13EE8A8
    O64 - Services: CurCS - (.not file.) - MpKslc146cad2 (MpKslc146cad2) .(...) - LEGACY_MPKSLC146CAD2
    O64 - Services: CurCS - (.not file.) - MpKslc414d297 (MpKslc414d297) .(...) - LEGACY_MPKSLC414D297
    O64 - Services: CurCS - (.not file.) - MpKslc7d6339e (MpKslc7d6339e) .(...) - LEGACY_MPKSLC7D6339E
    O64 - Services: CurCS - (.not file.) - MpKslcf702d16 (MpKslcf702d16) .(...) - LEGACY_MPKSLCF702D16
    O64 - Services: CurCS - (.not file.) - MpKsld4050081 (MpKsld4050081) .(...) - LEGACY_MPKSLD4050081
    O64 - Services: CurCS - (.not file.) - MpKsld7d3318a (MpKsld7d3318a) .(...) - LEGACY_MPKSLD7D3318A
    O64 - Services: CurCS - (.not file.) - MpKsle746dce3 (MpKsle746dce3) .(...) - LEGACY_MPKSLE746DCE3
    O64 - Services: CurCS - (.not file.) - MpKslf34c1717 (MpKslf34c1717) .(...) - LEGACY_MPKSLF34C1717


    Lancer ZHPFix via son raccourci sur le Bureau.
    /!\Utilisateur de Vista et Seven : Clic-droit > choisir, dans le menu contextuel qui s'affiche, l'option [Exécuter en tant qu'Administrateur]/!\

    Quand ZHPFix est ouvert, cliquer sur l'icone représentant la lettre H (= coller les lignes contenues "dans la souris)
    Dans l'encadré principal toutes les lignes que je t'ai demandé de copier (et seulement elles) doivent apparaître dans la fenêtre.
    Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".
    - Copier/coller la totalité du rapport dans la prochaine réponse; il se trouve dans le dossier de "zhpdiag" dans "Program files" sous le nom de "ZHPFixReport"; comme ceci: C:\Program files\Zhpdiag\ZHPFixReport.txt
    Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    B)- Supprimer ces trois outils en trop dans le PC ( il faut 1 seul antivirus actif ! ):
    - Emsi Software®A-Squared Anti-malware
    - ClamWin Antivirus
    - Microsoft Windows Defender


    C)- Mettre à jour la console JAVA
    Aller sur le site Java Sun;
    - cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
    - Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]

    - Sinon, la dernière version Java Runtime Environment est également disponible ici; cliquer sur [The lasted version] pour télécharger et installer. Ensuite, accéder au "Panneau de configuration" > "Ajout/suppr. de programmes", et supprimer les anciennes versions.

    D)- Télécharger OneClick2RestorePoint
    http://www.multifa7.be/Laddy/OneClick2RP.exe
    Miroirs ci-après, si le précédent n'est pas accessible:
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    ou https://app.box.com/s/cqcsz5m0oz

    1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
    (Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
    Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ...

    2°- Sur la fenêtre qui s'affiche à la fin du scan, choisir l'onglet "Autres options" pour l'ouvrir.
    - Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
    Note : Les points de restauration système seront purgés sauf le dernier créé.
    Note : Les points de restauration système seront purgés sauf le dernier créé.

    E)- Réactiver les protections résidentes (antivirus et antispywares)

    F)- Arrêter puis redémarrer le PC.

    G)- Relancer un diagnostic avec ZHPDiag, s'il te plaît.

    Merci
    Al.
    0
  14. bacem ayadi
     
    Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
    Fichier d'export Registre :
    Run by dell at 27/11/2099 13:41:07
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Burn4Free DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Burn4Free DB Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll => Clé absente
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
    [HKCR\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
    O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll => Clé supprimée avec succès
    HKCU\Software\SMTTB2009 => Clé absente
    HKCU\Software\Somoto Toolbar => Clé absente
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0604ee97 (MpKsl0604ee97) .(...) - LEGACY_MPKSL0604EE97 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0a13c2b6 (MpKsl0a13c2b6) .(...) - LEGACY_MPKSL0A13C2B6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0a1bf5df (MpKsl0a1bf5df) .(...) - LEGACY_MPKSL0A1BF5DF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0d997758 (MpKsl0d997758) .(...) - LEGACY_MPKSL0D997758 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0edd851a (MpKsl0edd851a) .(...) - LEGACY_MPKSL0EDD851A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl10b6acc7 (MpKsl10b6acc7) .(...) - LEGACY_MPKSL10B6ACC7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl18788dc3 (MpKsl18788dc3) .(...) - LEGACY_MPKSL18788DC3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2e505ef3 (MpKsl2e505ef3) .(...) - LEGACY_MPKSL2E505EF3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3e7a2da0 (MpKsl3e7a2da0) .(...) - LEGACY_MPKSL3E7A2DA0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3f56d1ab (MpKsl3f56d1ab) .(...) - LEGACY_MPKSL3F56D1AB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl41369076 (MpKsl41369076) .(...) - LEGACY_MPKSL41369076 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl449d1076 (MpKsl449d1076) .(...) - LEGACY_MPKSL449D1076 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4628b66a (MpKsl4628b66a) .(...) - LEGACY_MPKSL4628B66A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4b5252ca (MpKsl4b5252ca) .(...) - LEGACY_MPKSL4B5252CA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl5d310821 (MpKsl5d310821) .(...) - LEGACY_MPKSL5D310821 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl654d3745 (MpKsl654d3745) .(...) - LEGACY_MPKSL654D3745 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl67add60a (MpKsl67add60a) .(...) - LEGACY_MPKSL67ADD60A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl690eb511 (MpKsl690eb511) .(...) - LEGACY_MPKSL690EB511 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6918c890 (MpKsl6918c890) .(...) - LEGACY_MPKSL6918C890 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6cdeb3f2 (MpKsl6cdeb3f2) .(...) - LEGACY_MPKSL6CDEB3F2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7e3f2111 (MpKsl7e3f2111) .(...) - LEGACY_MPKSL7E3F2111 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7eab6c83 (MpKsl7eab6c83) .(...) - LEGACY_MPKSL7EAB6C83 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl806971e4 (MpKsl806971e4) .(...) - LEGACY_MPKSL806971E4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8d553fa6 (MpKsl8d553fa6) .(...) - LEGACY_MPKSL8D553FA6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl938f655f (MpKsl938f655f) .(...) - LEGACY_MPKSL938F655F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl99b83245 (MpKsl99b83245) .(...) - LEGACY_MPKSL99B83245 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsla13ee8a8 (MpKsla13ee8a8) .(...) - LEGACY_MPKSLA13EE8A8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc146cad2 (MpKslc146cad2) .(...) - LEGACY_MPKSLC146CAD2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc414d297 (MpKslc414d297) .(...) - LEGACY_MPKSLC414D297 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc7d6339e (MpKslc7d6339e) .(...) - LEGACY_MPKSLC7D6339E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslcf702d16 (MpKslcf702d16) .(...) - LEGACY_MPKSLCF702D16 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld4050081 (MpKsld4050081) .(...) - LEGACY_MPKSLD4050081 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld7d3318a (MpKsld7d3318a) .(...) - LEGACY_MPKSLD7D3318A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsle746dce3 (MpKsle746dce3) .(...) - LEGACY_MPKSLE746DCE3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf34c1717 (MpKslf34c1717) .(...) - LEGACY_MPKSLF34C1717 => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll => Valeur supprimée avec succès
    O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\tbProt.dll => Valeur supprimée avec succès
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente
    O24 - Default MHTML Editor: Last - .(...) - (.not file.) => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Burn4Free DB Toolbar => Fichier supprimé au reboot
    C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
    C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\burn4free db toolbar\tbcore3.dll => Supprimé et mis en quarantaine
    c:\program files\protection_zonealarm\tbprot.dll => Supprimé et mis en quarantaine
    c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
    c:\users\dell\downloads\rise.of.nations.rise.of.legends-by.sr.samuel_www.warez.safebr.com\install.exe (.not file.) => Fichier absent
    c:\users\dell\downloads\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : {05763ADD-22DD-4CD4-94EA-2AD9C1D00AF1} => Tâche supprimée avec succès
    Task : {2912C01C-FE98-4CF5-8D30-B469544F11B2} => Tâche supprimée avec succès
    Task : {9201DC31-E983-482C-88DF-90672063326A} => Tâche supprimée avec succès
    Task : {9BCBBE25-655A-4B54-AD67-E5108A7702B7} => Tâche supprimée avec succès
    Task : {B4F5FDA7-B390-4BB3-8A2C-936ADDA103C8} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    44 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Dossier(s)
    5 : Fichier(s)
    5 : Tache planifiée

    End of the scan
    0
  15. bacem ayadi
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijzQfoyyu.txt
    0
  16. bacem ayadi
     
    merci beaucoup
    désole pour votre Votre temps
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Bien.
    Pas de problème pour le temps.
    Nous aimons ce que nous faisons.

    A)- Relance ZHPFix comme tout-à-l'heure,
    et colle cette fois la liste ci-dessous:

    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    O64 - Services: CurCS - (.not file.) - MpKsl5630f174 (MpKsl5630f174) .(...) - LEGACY_MPKSL5630F174
    O64 - Services: CurCS - (.not file.) - MpKslcbd37d99 (MpKslcbd37d99) .(...) - LEGACY_MPKSLCBD37D99
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)


    Donne ensuite le rapport.

    B)- Télécharger DelFix sur le bureau à partir de ce lien
    Première étape [Recherche].
    - L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
    - Enfoncer le bouton radio [Recherche].
    - Patienter pendant le scanning jusqu'à l'ouverture du rapport.
    - Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours.
    Prochaine étape [Suppression].
    - Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
    - Au terme de l'étape [Suppression], il faudra :
    -- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
    -- Puis, redémarrer le PC.
    -- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

    Un tutoriel de l'auteur ici

    C)- Dis-nous comment se comporte le PC.
    As-tu encore les symptômes dont tu te plaignais ?

    D)- Essaie de remettre l'horloge à heure et date correctes (clic sur l'heure dans la zone de notification). Et choisis bien ton fuseau horaire de là où tu habites); et dis-nous si ça ralenti encore le PC.

    Al.
    0
  18. bacem ayadi
     
    Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
    Fichier d'export Registre :
    Run by dell at 27/11/2099 18:55:18
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - MpKsl5630f174 (MpKsl5630f174) .(...) - LEGACY_MPKSL5630F174 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslcbd37d99 (MpKslcbd37d99) .(...) - LEGACY_MPKSLCBD37D99 => Clé supprimée avec succès
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
    O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente

    ========== Valeur(s) du Registre ==========
    O24 - Default MHTML Editor: Last - .(...) - (.not file.) => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
    O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    4 : Elément(s) de donnée du Registre

    End of the scan
    0
  19. bacem ayadi
     
    # DelFix v7.5 - Rapport créé le 27/11/2099 à 19:00
    # Mis à jour le 02/03/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
    # Nom d'utilisateur : dell - DELL-PC (Administrateur)
    # Exécuté depuis : C:\Users\dell\Desktop\DelFix.exe
    # Option [Recherche]

    ~~~~~~ Dossier(s) ~~~~~~

    Présent : C:\Qoobox
    Présent : C:\USBFix
    Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Présent : C:\ComboFix.txt
    Présent : C:\UsbFix.txt
    Présent : C:\Windows\grep.exe
    Présent : C:\Windows\PEV.exe
    Présent : C:\Windows\NIRCMD.exe
    Présent : C:\Windows\MBR.exe
    Présent : C:\Windows\sed.exe
    Présent : C:\Windows\SWREG.exe
    Présent : C:\Windows\SWSC.exe
    Présent : C:\Windows\SWXCACLS.exe
    Présent : C:\Windows\zip.exe
    Présent : C:\Users\dell\Desktop\AD-R - Raccourci.lnk
    Présent : C:\Users\dell\Desktop\ZHPDiag.txt
    Présent : C:\Users\dell\Desktop\ZHPDiag2.exe
    Présent : C:\Users\dell\Desktop\ZHPFixReport.txt
    Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
    Présent : C:\Users\Public\Desktop\ZHPFix.lnk
    Présent : C:\Users\Public\Desktop\MBRCheck.lnk
    Présent : C:\Users\dell\Downloads\ComboFix.exe
    Présent : C:\Users\dell\Downloads\AD-R.exe
    Présent : C:\Users\dell\Downloads\HiJackThis.exe
    Présent : C:\Users\dell\Downloads\hijackthis.log
    Présent : C:\Users\dell\Downloads\OneClick2RP.exe

    ~~~~~~ Registre ~~~~~~

    Clé Présente : HKCU\SOFTWARE\USBFix
    Clé Présente : HKLM\Software\swearware
    Clé Présente : HKLM\Software\Classes\.cfxxe
    Clé Présente : HKLM\Software\Classes\cfxxefile
    Clé Présente : HKLM\Software\TrendMicro\Hijackthis
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    ########## EOF - "C:\DelFixSearch.txt" - [2212 octets] ##########
    0
  20. bacem ayadi
     
    # DelFix v7.5 - Rapport créé le 27/11/2099 à 19:02
    # Mis à jour le 02/03/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
    # Nom d'utilisateur : dell - DELL-PC (Administrateur)
    # Exécuté depuis : C:\Users\dell\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\USBFix
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\dell\Desktop\AD-R - Raccourci.lnk
    Supprimé : C:\Users\dell\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\dell\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\dell\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\dell\Downloads\ComboFix.exe
    Supprimé : C:\Users\dell\Downloads\AD-R.exe
    Supprimé : C:\Users\dell\Downloads\HiJackThis.exe
    Supprimé : C:\Users\dell\Downloads\hijackthis.log
    Supprimé : C:\Users\dell\Downloads\OneClick2RP.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2319 octets] ##########
    0
  21. bacem ayadi
     
    MERCI merci merci merci merci 10000000 fois

    ca marche mon ordinateur est normal il est rapide
    le ventilateur ne fais pas beaucoup de bruit

    merci merci
    0
  • 1
  • 2