Supprimer search searchcompletion
Résolu
Alex
-
ralbol -
ralbol -
Bonjour,
Suite au telechargement d'un logiciel d'animation, cette toolbar
http://search.searchcompletion.com/?si=10208&home=1
s'est installée et s'ouvre a la place de firefox, je n'arrive pas a la desinstaller, qui pourrait m'aider?
Suite au telechargement d'un logiciel d'animation, cette toolbar
http://search.searchcompletion.com/?si=10208&home=1
s'est installée et s'ouvre a la place de firefox, je n'arrive pas a la desinstaller, qui pourrait m'aider?
A voir également:
- Supprimer search searchcompletion
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Www.google.com search video download - Télécharger - TV & Vidéo
38 réponses
Re,
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
* Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2 ou 3, Appuie sur 2
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
@+
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
* Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2 ou 3, Appuie sur 2
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
@+
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M3 - MFPP: Plugins - [alexis] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Complitly.xml
O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll
[HKCU\Software\Complitly]
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
O43 - CFD: 16/08/2010 - 13:20:12 - [1715] ----D- C:\ProgramData\Partner
O44 - LFC:[MD5.307C033E17695293EDACB7D9770D9978] - 12/04/2011 - 09:34:45 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5546]
O44 - LFC:[MD5.1B5E0144AF48B484170D8464905FA771] - 11/04/2011 - 19:13:20 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [5844]
[HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M3 - MFPP: Plugins - [alexis] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Complitly.xml
O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll
[HKCU\Software\Complitly]
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
O43 - CFD: 16/08/2010 - 13:20:12 - [1715] ----D- C:\ProgramData\Partner
O44 - LFC:[MD5.307C033E17695293EDACB7D9770D9978] - 12/04/2011 - 09:34:45 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5546]
O44 - LFC:[MD5.1B5E0144AF48B484170D8464905FA771] - 11/04/2011 - 19:13:20 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [5844]
[HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Voici le rapport, désolé de ne répondre que maintenant, je ne pouvais rester chez moi
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-04-2011-18-34-34.txt
Run by alexis at 12/04/2011 18:34:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll => Clé supprimée avec succès
HKCU\Software\Complitly => Clé absente
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé absente
HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé absente
HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-04-2011-18-34-34.txt
Run by alexis at 12/04/2011 18:34:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll => Clé supprimée avec succès
HKCU\Software\Complitly => Clé absente
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé absente
HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé absente
HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Salut,
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avant de me lancer dans cette manip "dangereuse" (mais j'ai confiance!), qu'est-ce que la console de récupération, comment l'installer?
Voici le rapport combofix :
ComboFix 11-04-12.01 - alexis 12/04/2011 23:25:08.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3959.2553 [GMT 2:00]
Lancé depuis: c:\users\alexis\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Updated* {982ADE23-275B-0766-37C5-DE01A484098E}
FW: BitDefender Pare-feu *Disabled* {A0115F06-6D34-063E-1C9A-77345A574EF5}
SP: BitDefender Antispyware *Disabled/Updated* {234B3FC7-0161-08E8-0D75-E573DF034333}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\tdsskiller\tdsskiller.exe
c:\users\alexis\jaudioMp3Win.tar
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-13 au 2011-04-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-12 17:45 . 2011-04-12 17:45 -------- d-----w- c:\users\alexis\AppData\Roaming\Blender Foundation
2011-04-12 17:45 . 2011-04-12 17:45 -------- d-----w- c:\program files (x86)\Blender Foundation
2011-04-12 08:30 . 2011-03-15 05:17 8424784 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4B417286-9CF9-49FC-A5AB-75CF19C4ADA0}\mpengine.dll
2011-04-11 16:59 . 2011-04-11 16:59 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-04-11 16:49 . 2011-04-13 00:31 -------- d-----w- C:\tdsskiller
2011-04-11 10:35 . 2011-04-11 10:35 -------- d-----w- c:\users\alexis\AppData\Roaming\Malwarebytes
2011-04-11 10:35 . 2010-11-29 15:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-11 10:35 . 2011-04-11 10:35 -------- d-----w- c:\programdata\Malwarebytes
2011-04-11 10:35 . 2011-04-11 10:35 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-11 10:35 . 2010-11-29 15:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\users\alexis\AppData\Roaming\MAGIX
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\users\alexis\AppData\Local\Xara
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\program files\WMV9_VCM
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\program files (x86)\Common Files\MAGIX Shared
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\programdata\MAGIX
2011-04-11 08:42 . 2011-04-11 08:42 -------- d-----w- c:\program files (x86)\MAGIX
2011-04-11 08:42 . 2007-04-27 08:43 120200 ----a-w- c:\windows\SysWow64\DLLDEV32i.dll
2011-04-11 08:41 . 2011-04-11 08:43 -------- d-----w- c:\windows\SysWow64\MAGIX
2011-04-11 08:41 . 2008-04-15 14:14 700416 ----a-w- c:\windows\SysWow64\mgxoschk.dll
2011-04-10 18:16 . 2011-04-10 18:16 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-10 18:11 . 2011-04-12 16:34 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-04-10 12:49 . 2011-04-10 12:50 -------- d-----w- c:\program files (x86)\Inkscape
2011-04-06 09:27 . 2011-04-06 09:27 -------- d-----w- c:\program files (x86)\Free PDF to Word Doc Converter
2011-04-06 08:55 . 2011-04-06 09:21 -------- d-----w- c:\program files (x86)\Free PDF to Word Converter
2011-04-05 18:37 . 2011-04-10 14:29 -------- d-----w- c:\users\alexis\AppData\Roaming\inkscape
2011-04-05 14:32 . 2011-04-06 09:57 -------- d-----w- c:\users\Public\AFFAIRE JUGE BOULOGNE
2011-04-04 15:11 . 2011-04-04 15:11 -------- d-----w- c:\program files (x86)\Common Files\Vbox
2011-04-04 15:11 . 2011-04-04 15:11 -------- d-----w- c:\windows\SysWow64\Adobe
2011-04-04 15:11 . 2001-10-26 21:16 16384 ----a-w- c:\windows\SysWow64\FileOps.exe
2011-04-04 15:09 . 2011-04-04 15:09 -------- d-----w- c:\windows\Adobe Illustrator CS
2011-04-04 15:08 . 2011-04-12 17:34 -------- d-----w- C:\unzipped
2011-04-03 19:04 . 2011-04-03 19:04 -------- d-----w- c:\program files (x86)\Bentley
2011-04-03 19:04 . 2011-04-03 19:04 -------- d-----w- c:\program files (x86)\Common Files\Bentley Shared
2011-04-03 19:03 . 2011-04-03 19:03 -------- d-----w- c:\windows\Downloaded Installations
2011-04-03 19:03 . 2001-09-05 03:18 225280 ----a-w- c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2011-04-03 19:03 . 2001-09-04 21:18 77824 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2011-04-03 19:03 . 2001-09-04 21:14 176128 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2011-04-03 19:03 . 2001-09-04 21:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2011-04-03 19:03 . 2001-09-05 03:06 610436 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
2011-04-03 19:01 . 2006-02-02 15:10 22016 ----a-w- c:\program files (x86)\msv8 (2).lic
2011-04-03 19:01 . 2011-04-03 19:01 -------- d-----w- c:\program files (x86)\Microstation 8.05
2011-04-03 17:47 . 2011-04-03 17:47 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-04-03 13:43 . 2011-04-03 13:43 -------- d-----w- c:\users\alexis\AppData\Local\{5BE1EF0A-ED13-47EE-88B1-91C7E5370BF5}
2011-04-03 13:42 . 2011-04-03 13:42 -------- d-----w- c:\users\alexis\AppData\Local\{5BD525ED-B483-40AD-9005-3890670371CD}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 16:48 . 2010-10-22 16:34 0 ----a-w- c:\users\alexis\mp3buf.tmp
2011-03-17 22:20 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-19 06:37 . 2011-03-09 07:25 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 07:25 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 07:25 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 07:25 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 07:25 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-02 19:40 . 2010-10-17 12:16 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-02-02 16:11 . 2010-07-23 11:16 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-26 06:53 . 2011-02-09 02:03 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-09 02:03 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-09 02:03 144384 ----a-w- c:\windows\system32\cdd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-17 39408]
"Google Update"="c:\users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-16 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"ORAHSSSessionManager"="c:\program files (x86)\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-4-5 110592]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
PHOTOfunSTUDIO 5.1 HD Edition.lnk - c:\program files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2011-2-10 172544]
WinZip Quick Pick.lnk - c:\program files (x86)\WinZip\WZQKPICK.EXE [2011-4-3 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-27 135664]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 278224]
R3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50a64.sys [x]
R3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-07-24 89680]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2010-07-24 103944]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-12 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43]
.
2011-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-27 11:46]
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-27 11:46]
.
2011-04-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2710484015-3759981301-524827418-1000Core.job
- c:\users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-15 16:27]
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2710484015-3759981301-524827418-1000UA.job
- c:\users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-15 16:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-09-21 8115744]
"BitDefender Antiphishing Helper 32"="c:\program files\BitDefender\BitDefender 2010\Antispam32\IEShow.exe" [2009-10-19 71152]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 76296]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1571416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
FF - ProfilePath - c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\qezmg09c.default\
FF - prefs.js: browser.startup.homepage - google
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
BHO-{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - c:\users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2710484015-3759981301-524827418-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2710484015-3759981301-524827418-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-04-13 02:34:08
ComboFix-quarantined-files.txt 2011-04-13 00:34
.
Avant-CF: 223 242 571 776 octets libres
Après-CF: 223 055 302 656 octets libres
.
- - End Of File - - DCDEB220EB33948251B8DAB8063B7521
ComboFix 11-04-12.01 - alexis 12/04/2011 23:25:08.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3959.2553 [GMT 2:00]
Lancé depuis: c:\users\alexis\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Updated* {982ADE23-275B-0766-37C5-DE01A484098E}
FW: BitDefender Pare-feu *Disabled* {A0115F06-6D34-063E-1C9A-77345A574EF5}
SP: BitDefender Antispyware *Disabled/Updated* {234B3FC7-0161-08E8-0D75-E573DF034333}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\tdsskiller\tdsskiller.exe
c:\users\alexis\jaudioMp3Win.tar
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-13 au 2011-04-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-12 17:45 . 2011-04-12 17:45 -------- d-----w- c:\users\alexis\AppData\Roaming\Blender Foundation
2011-04-12 17:45 . 2011-04-12 17:45 -------- d-----w- c:\program files (x86)\Blender Foundation
2011-04-12 08:30 . 2011-03-15 05:17 8424784 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4B417286-9CF9-49FC-A5AB-75CF19C4ADA0}\mpengine.dll
2011-04-11 16:59 . 2011-04-11 16:59 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-04-11 16:49 . 2011-04-13 00:31 -------- d-----w- C:\tdsskiller
2011-04-11 10:35 . 2011-04-11 10:35 -------- d-----w- c:\users\alexis\AppData\Roaming\Malwarebytes
2011-04-11 10:35 . 2010-11-29 15:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-11 10:35 . 2011-04-11 10:35 -------- d-----w- c:\programdata\Malwarebytes
2011-04-11 10:35 . 2011-04-11 10:35 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-11 10:35 . 2010-11-29 15:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\users\alexis\AppData\Roaming\MAGIX
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\users\alexis\AppData\Local\Xara
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\program files\WMV9_VCM
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\program files (x86)\Common Files\MAGIX Shared
2011-04-11 08:43 . 2011-04-11 08:43 -------- d-----w- c:\programdata\MAGIX
2011-04-11 08:42 . 2011-04-11 08:42 -------- d-----w- c:\program files (x86)\MAGIX
2011-04-11 08:42 . 2007-04-27 08:43 120200 ----a-w- c:\windows\SysWow64\DLLDEV32i.dll
2011-04-11 08:41 . 2011-04-11 08:43 -------- d-----w- c:\windows\SysWow64\MAGIX
2011-04-11 08:41 . 2008-04-15 14:14 700416 ----a-w- c:\windows\SysWow64\mgxoschk.dll
2011-04-10 18:16 . 2011-04-10 18:16 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-10 18:11 . 2011-04-12 16:34 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-04-10 12:49 . 2011-04-10 12:50 -------- d-----w- c:\program files (x86)\Inkscape
2011-04-06 09:27 . 2011-04-06 09:27 -------- d-----w- c:\program files (x86)\Free PDF to Word Doc Converter
2011-04-06 08:55 . 2011-04-06 09:21 -------- d-----w- c:\program files (x86)\Free PDF to Word Converter
2011-04-05 18:37 . 2011-04-10 14:29 -------- d-----w- c:\users\alexis\AppData\Roaming\inkscape
2011-04-05 14:32 . 2011-04-06 09:57 -------- d-----w- c:\users\Public\AFFAIRE JUGE BOULOGNE
2011-04-04 15:11 . 2011-04-04 15:11 -------- d-----w- c:\program files (x86)\Common Files\Vbox
2011-04-04 15:11 . 2011-04-04 15:11 -------- d-----w- c:\windows\SysWow64\Adobe
2011-04-04 15:11 . 2001-10-26 21:16 16384 ----a-w- c:\windows\SysWow64\FileOps.exe
2011-04-04 15:09 . 2011-04-04 15:09 -------- d-----w- c:\windows\Adobe Illustrator CS
2011-04-04 15:08 . 2011-04-12 17:34 -------- d-----w- C:\unzipped
2011-04-03 19:04 . 2011-04-03 19:04 -------- d-----w- c:\program files (x86)\Bentley
2011-04-03 19:04 . 2011-04-03 19:04 -------- d-----w- c:\program files (x86)\Common Files\Bentley Shared
2011-04-03 19:03 . 2011-04-03 19:03 -------- d-----w- c:\windows\Downloaded Installations
2011-04-03 19:03 . 2001-09-05 03:18 225280 ----a-w- c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2011-04-03 19:03 . 2001-09-04 21:18 77824 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2011-04-03 19:03 . 2001-09-04 21:14 176128 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2011-04-03 19:03 . 2001-09-04 21:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2011-04-03 19:03 . 2001-09-05 03:06 610436 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
2011-04-03 19:01 . 2006-02-02 15:10 22016 ----a-w- c:\program files (x86)\msv8 (2).lic
2011-04-03 19:01 . 2011-04-03 19:01 -------- d-----w- c:\program files (x86)\Microstation 8.05
2011-04-03 17:47 . 2011-04-03 17:47 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-04-03 13:43 . 2011-04-03 13:43 -------- d-----w- c:\users\alexis\AppData\Local\{5BE1EF0A-ED13-47EE-88B1-91C7E5370BF5}
2011-04-03 13:42 . 2011-04-03 13:42 -------- d-----w- c:\users\alexis\AppData\Local\{5BD525ED-B483-40AD-9005-3890670371CD}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 16:48 . 2010-10-22 16:34 0 ----a-w- c:\users\alexis\mp3buf.tmp
2011-03-17 22:20 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-19 06:37 . 2011-03-09 07:25 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 07:25 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 07:25 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 07:25 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 07:25 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-02 19:40 . 2010-10-17 12:16 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-02-02 16:11 . 2010-07-23 11:16 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-26 06:53 . 2011-02-09 02:03 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-09 02:03 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-09 02:03 144384 ----a-w- c:\windows\system32\cdd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-17 39408]
"Google Update"="c:\users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-16 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"ORAHSSSessionManager"="c:\program files (x86)\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-4-5 110592]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
PHOTOfunSTUDIO 5.1 HD Edition.lnk - c:\program files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2011-2-10 172544]
WinZip Quick Pick.lnk - c:\program files (x86)\WinZip\WZQKPICK.EXE [2011-4-3 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-27 135664]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 278224]
R3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50a64.sys [x]
R3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-07-24 89680]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2010-07-24 103944]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-12 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43]
.
2011-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-27 11:46]
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-27 11:46]
.
2011-04-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2710484015-3759981301-524827418-1000Core.job
- c:\users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-15 16:27]
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2710484015-3759981301-524827418-1000UA.job
- c:\users\alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-15 16:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-09-21 8115744]
"BitDefender Antiphishing Helper 32"="c:\program files\BitDefender\BitDefender 2010\Antispam32\IEShow.exe" [2009-10-19 71152]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 76296]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1571416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
FF - ProfilePath - c:\users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\qezmg09c.default\
FF - prefs.js: browser.startup.homepage - google
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
BHO-{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - c:\users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2710484015-3759981301-524827418-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2710484015-3759981301-524827418-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-04-13 02:34:08
ComboFix-quarantined-files.txt 2011-04-13 00:34
.
Avant-CF: 223 242 571 776 octets libres
Après-CF: 223 055 302 656 octets libres
.
- - End Of File - - DCDEB220EB33948251B8DAB8063B7521
Bonjour,
C'est bien .
La console de récupération, comme son nom l'indique, vous sert à récupérer votre système au cas où ce dernier ne répond pas (pas de démarrage, plantage super critique, démarrage et reboot en boucle).
Tu es courageux :) ! il suffit de faire attention, c'est tout!
STP, prépare un nouveau rapport ZHPDiag pour vérification comme avant et à l'héberger comme expliqué ICI
@+
C'est bien .
La console de récupération, comme son nom l'indique, vous sert à récupérer votre système au cas où ce dernier ne répond pas (pas de démarrage, plantage super critique, démarrage et reboot en boucle).
Tu es courageux :) ! il suffit de faire attention, c'est tout!
STP, prépare un nouveau rapport ZHPDiag pour vérification comme avant et à l'héberger comme expliqué ICI
@+
Salut, voici le lien, j'ai juste un souci de puis ce matin, ma page d'accueil Orange ne s'ouvre plus correctement, uniquement les caractères, tout à gauche, plus d'images, est-ce lié?
http://pjjoint.malekal.com/files.php?id=8b2eedfdb1151011
http://pjjoint.malekal.com/files.php?id=8b2eedfdb1151011
Bonjour,
On va vérifier la page d'acceil à la fin :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.searchcompletion.com
O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
[HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Fais une analyse complète avec Malwarebytes après avoir fait la mise à jour
3/
Fais une analyse de ton PC avec ton antivirus
J'attend les rapports avant de finaliser
@+
On va vérifier la page d'acceil à la fin :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.searchcompletion.com
O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
[HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Fais une analyse complète avec Malwarebytes après avoir fait la mise à jour
3/
Fais une analyse de ton PC avec ton antivirus
J'attend les rapports avant de finaliser
@+
Voici les deux rapports:
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-04-2011-11-15-40.txt
Run by alexis at 13/04/2011 11:17:40
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll => Clé supprimée avec succès
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
========== Fichier(s) ==========
c:\users\alexis\appdata\roaming\complitly\64\complitly64.dll => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6330
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/04/2011 12:13:39
mbam-log-2011-04-13 (12-13-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 404008
Temps écoulé: 54 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-04-2011-11-15-40.txt
Run by alexis at 13/04/2011 11:17:40
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.Pas de propriétaire - Pas de description.) -- C:\Users\alexis\AppData\Roaming\Complitly\64\Complitly64.dll => Clé supprimée avec succès
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} => Clé non supprimée
========== Fichier(s) ==========
c:\users\alexis\appdata\roaming\complitly\64\complitly64.dll => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6330
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/04/2011 12:13:39
mbam-log-2011-04-13 (12-13-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 404008
Temps écoulé: 54 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Un très grand MERCI Marmar66,
mon PC va maintenant très bien.
Je suis subjugué par ta ténacité ainsi que celle des autres intervenants, et surtout ta bonne volonté à aider les amateurs comme moi, d'autant qu'il ne doit pas être toujours facile pour un spécialiste passionné de se mettre au niveau des profanes pour se faire comprendre, pour ça aussi : Chapeau.
Avec toute ma reconnaissance,
amicalement,
Alex.
mon PC va maintenant très bien.
Je suis subjugué par ta ténacité ainsi que celle des autres intervenants, et surtout ta bonne volonté à aider les amateurs comme moi, d'autant qu'il ne doit pas être toujours facile pour un spécialiste passionné de se mettre au niveau des profanes pour se faire comprendre, pour ça aussi : Chapeau.
Avec toute ma reconnaissance,
amicalement,
Alex.
Salut,
De rien :)
On va finaliser maintenant :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
J'attend les rapports ...
@+
H.F. : Fish66
De rien :)
On va finaliser maintenant :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
J'attend les rapports ...
@+
H.F. : Fish66
Salut, lorsque je clique sur la mise à jour avec jucheck.exe, rien ne se passe, cela reste tel quel?
Salut, passe par le site de java, c'est mieux :D
https://www.java.com/fr/download/uninstalltool.jsp
clique sur vérifier ma version java ;-)
je t'avoue qu'avec javara j'ai jamais su mettre à jour java ^^'
https://www.java.com/fr/download/uninstalltool.jsp
clique sur vérifier ma version java ;-)
je t'avoue qu'avec javara j'ai jamais su mettre à jour java ^^'
Salut, voici les rapports, j'ai téléchargé les log recommandés, juste pour CCleaner, je l'avais déjà installé, mais lorsque j'essaie la version slim rien ne télécharge.
# DelFix v7.7 - Rapport créé le 14/04/2011 à 09:51
# Mis à jour le 13/04/11 à 16h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : alexis - ALEXIS-PC (Administrateur)
# Exécuté depuis : C:\Users\alexis\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.04.2011_18.50.25_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.04.2011_18.52.34_log.txt
Supprimé : C:\ZHPExportRegistry-12-04-2011-18-19-23.txt
Supprimé : C:\ZHPExportRegistry-12-04-2011-18-34-34.txt
Supprimé : C:\ZHPExportRegistry-13-04-2011-11-15-40.txt
Supprimé : C:\ZHPExportRegistry-13-04-2011-11-17-40.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\alexis\Desktop\ComboFix.exe
Supprimé : C:\Users\alexis\Desktop\TDSSKiller.2.4.21.0_11.04.2011_18.52.34_log.txt
Supprimé : C:\Users\alexis\Desktop\mbr.exe
Supprimé : C:\Users\alexis\Desktop\mbr.log
Supprimé : C:\Users\alexis\Desktop\MBRCheck_04.12.11_13.00.01.txt
Supprimé : C:\Users\alexis\Desktop\AD-R.lnk
Supprimé : C:\Users\alexis\Desktop\ZHPDiag.Txt
Supprimé : C:\Users\alexis\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\alexis\Downloads\MBRCheck.exe
Supprimé : C:\Users\alexis\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\alexis\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\alexis\Downloads\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2755 octets] ##########
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 14 11:13:05 2011
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 14 11:14:19 2011
------------------------------------
Finished reporting.
# DelFix v7.7 - Rapport créé le 14/04/2011 à 09:51
# Mis à jour le 13/04/11 à 16h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : alexis - ALEXIS-PC (Administrateur)
# Exécuté depuis : C:\Users\alexis\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.04.2011_18.50.25_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.04.2011_18.52.34_log.txt
Supprimé : C:\ZHPExportRegistry-12-04-2011-18-19-23.txt
Supprimé : C:\ZHPExportRegistry-12-04-2011-18-34-34.txt
Supprimé : C:\ZHPExportRegistry-13-04-2011-11-15-40.txt
Supprimé : C:\ZHPExportRegistry-13-04-2011-11-17-40.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\alexis\Desktop\ComboFix.exe
Supprimé : C:\Users\alexis\Desktop\TDSSKiller.2.4.21.0_11.04.2011_18.52.34_log.txt
Supprimé : C:\Users\alexis\Desktop\mbr.exe
Supprimé : C:\Users\alexis\Desktop\mbr.log
Supprimé : C:\Users\alexis\Desktop\MBRCheck_04.12.11_13.00.01.txt
Supprimé : C:\Users\alexis\Desktop\AD-R.lnk
Supprimé : C:\Users\alexis\Desktop\ZHPDiag.Txt
Supprimé : C:\Users\alexis\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\alexis\Downloads\MBRCheck.exe
Supprimé : C:\Users\alexis\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\alexis\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\alexis\Downloads\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2755 octets] ##########
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 14 11:13:05 2011
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 14 11:14:19 2011
------------------------------------
Finished reporting.