Sujet Précédent Sujet Suivant

Virus Win32/Heur

AlexisL -  
 Utilisateur anonyme -
Bonjour à tous, mon ordinateur beug complétement depuis 2 semaines environ :
-Programme qui ne réponds plus
-Google chrome ne marche plus
-Ordinateur qui redémarre
-Ordinateur anormalement lent
-L'accès à certains logiciels ne met pas permise
La liste est très longue

J'ai envoyé plusieurs rapport sur d'autres sites personne n'a pu me répondre donc je viens vous poser mon problème.

Après un scan complet d'AVG Anti-Virus Free il me donne ceci + d'autres petits trucs mis en quarantaine :

"";"C:\Users\Alexis.PC-de-Alexis\AppData\Local\Temp\ConfigInter.exe";"Cheval de Troie : BackDoor.Generic13.PCH";"Déplacé en Quarantaine"
"";"C:\Windows\Temp\bidf\setup.exe";"Cheval de Troie : BackDoor.Generic13.BHFY";"Infecté"
"";"C:\Windows\Downloaded Installations\{7005D09A-4004-4760-9E40-2D2F1EA705DB}\PhotoImpact X3.msi:\Data1.cab:\_43041950BF55CB0A3D2CFD16DFB374C6";"Virus identifié Win32/Heur";"Infecté"
"";"C:\Windows\Downloaded Installations\{7005D09A-4004-4760-9E40-2D2F1EA705DB}\PhotoImpact X3.msi:\Data1.cab";"Virus identifié Win32/Heur";"Infecté"
"";"C:\Windows\Downloaded Installations\{7005D09A-4004-4760-9E40-2D2F1EA705DB}\PhotoImpact X3.msi";"Virus identifié Win32/Heur";"Infecté"

Pouvez vous s'il vous plaît m'indiquer la démarche à entreprendre afin d'éliminer ce problème s'il vous plaît.

Je vous remercie d'avance!
A voir également:

52 réponses

Précédent
Réponse 21 / 52
AlexisL Messages postés 35 Statut Membre
 
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6662

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

24/05/2011 19:57:59
mbam-log-2011-05-24 (19-57-59).txt

Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 468076
Temps écoulé: 1 heure(s), 41 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\config\systemprofile\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
AlexisL Messages postés 35 Statut Membre
 
Je crois que c'est bon non?
Si oui je te remercie énormément pour l'efficacité de ton travail ainsi que de la rapidité de tes messages.

Une dernière question : Je reste avec AVG ou il y a mieux (gratuit) ?
Encore merci !
0
Utilisateur anonyme
 
On a pas terminé!
Tu as des traces d'avira et AVG, je te conseille le premier ...
0
Réponse 22 / 52
Utilisateur anonyme
 
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 7) -- C:\Program Files\SplitCam DB Toolbar\tbhelper.dll => Infection BT (Adware.Cashback)
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SplitCam DB Toolbar\tbcore3.dll => Infection BT (Adware.Softomate)
O3 - Toolbar: SplitCam DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SplitCam DB Toolbar\tbcore3.dll => Infection BT (Adware.Softomate)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Wtr.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Wtq.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Wts.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare => Infection PUP (PUP.BearShare)
[HKCU\Software\BearShare] => Infection PUP (PUP.BearShare)
O43 - CFD: 12/04/2011 - 14:23:22 - [42459002] ----D- C:\Program Files\BearShare Applications => Infection PUP (PUP.BearShare)
O69 - SBI: prefs.js [Alexis - jpzf1sn6.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678",
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/ => Infection BT (Adware.PredictAd)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O87 - FAEL: "TCP Query User{EB7301FF-E3C1-4869-8427-22C0A46930F6}C:\program files\bearshare applications\bearshare\bearshare.exe" | In - Public - P6 - TRUE | .(.MusicLab, LLC.) -- C:\program files\bearshare applications\bearshare\bearshare.exe => Infection PUP (PUP.BearShare)
O87 - FAEL: "UDP Query User{2F312436-A8EF-41C6-97D6-0EF78336E4F6}C:\program files\bearshare applications\bearshare\bearshare.exe" | In - Public - P17 - TRUE | .(.MusicLab, LLC.) -- C:\program files\bearshare applications\bearshare\bearshare.exe => Infection PUP (PUP.BearShare)

FirewallRAZ
EmptyTemp
EmptyFlash


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

0
Réponse 23 / 52
AlexisL Messages postés 35 Statut Membre
 
Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-00-59-19.txt
Run by Alexis at 25/05/2011 00:59:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SplitCam DB Toolbar\tbcore3.dll => Clé supprimée avec succès
HKCU\Software\BearShare => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/ => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 7) -- C:\Program Files\SplitCam DB Toolbar\tbhelper.dll => Valeur absente
O3 - Toolbar: SplitCam DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SplitCam DB Toolbar\tbcore3.dll => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
TCP Query User{EB7301FF-E3C1-4869-8427-22C0A46930F6}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
UDP Query User{2F312436-A8EF-41C6-97D6-0EF78336E4F6}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {E5E35BD0-CDFD-45F1-A3B3-6ABD10A398CD} => Valeur supprimée avec succès
FirewallRaz (None) : {062880BB-F3BA-42AF-9F95-8D9E8800A18C} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{05653062-C056-48F1-B760-C90E35896504}C:\users\alexis\world of warcraft\backgrounddownloader.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{994485B5-E592-474C-B3D6-AA6875B28C87}C:\users\alexis\world of warcraft\backgrounddownloader.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{F20B08FF-8E60-4B8D-9E94-9460FB374192}C:\users\alexis\world of warcraft\launcher.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{2EF8129E-7440-49AE-898A-6DB3E212B0E6}C:\users\alexis\world of warcraft\launcher.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{F58A8A04-8EDC-4437-B497-44F86A4B5FCF}C:\users\alexis\desktop\freezer v1.4 fr\freezer v1.4 fr\freezer.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{268FCCC3-087A-4744-816F-804F05F79AC5}C:\users\alexis\desktop\freezer v1.4 fr\freezer v1.4 fr\freezer.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {A3FB1D4A-5A33-42E8-BE47-6150B13454F1} => Valeur supprimée avec succès
FirewallRaz (Public) : {886E908B-3974-4E76-ABBD-546A7F0EE4F9} => Valeur supprimée avec succès
FirewallRaz (Public) : {C235B0D5-7E38-4F71-AC97-4B702DAF19B0} => Valeur supprimée avec succès
FirewallRaz (Public) : {1B764AC4-542B-4D1F-A2EF-7C327638015A} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{FB78F487-8BD1-468C-B9A6-00DF680A24AB}C:\users\public\games\world of warcraft\launcher.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{8E5039F7-E72C-4AC6-A09B-BBB47D09257B}C:\users\public\games\world of warcraft\launcher.exe => Valeur supprimée avec succès
FirewallRaz (None) : {57ECF6E4-C0BC-4651-ACFF-7BE2338C8611} => Valeur supprimée avec succès
FirewallRaz (None) : {E345AAFA-4B43-458F-864A-0684396A4AF4} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{1614F826-7C6D-42E1-A479-0FC32436E2F9}C:\program files\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{739244AB-700B-4E33-8CE9-F4D0F5B2549F}C:\program files\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (None) : {95AA9F33-50FD-46C5-94DC-5467E38DBDA9} => Valeur supprimée avec succès
FirewallRaz (None) : {52000A19-3E93-44A3-BD10-05869C2E765C} => Valeur supprimée avec succès
FirewallRaz (None) : {9DF0317D-5CA5-48C4-9A00-04DF3B2A7796} => Valeur supprimée avec succès
FirewallRaz (None) : {25B23235-3F2D-4EDD-9F19-06A489D37318} => Valeur supprimée avec succès
FirewallRaz (None) : {A1862E34-53B4-46A9-9FD1-851DE2DAD078} => Valeur supprimée avec succès
FirewallRaz (None) : {0B8F136D-0E8B-4FF2-99B6-8ADF40A54062} => Valeur supprimée avec succès
FirewallRaz (None) : {781A4B25-7BCF-4C2E-B71B-574ACED22926} => Valeur supprimée avec succès
FirewallRaz (None) : {97D40ECA-5083-4ED2-A0D1-631E2695AF32} => Valeur supprimée avec succès
FirewallRaz (None) : {926EE42E-1D59-4E13-9CFF-DFA3BE4FDE41} => Valeur supprimée avec succès
FirewallRaz (None) : {BB946C72-949D-4BE6-B0D5-52A4699D7AF0} => Valeur supprimée avec succès
FirewallRaz (None) : {C421C5A6-A67D-46E7-BAAE-149C26296981} => Valeur supprimée avec succès
FirewallRaz (None) : {2FBF2C7E-45D3-427B-B972-CB569039C9BB} => Valeur supprimée avec succès
FirewallRaz (None) : {AB97C71B-057A-4DFE-9DCD-4A7B5A131AD1} => Valeur supprimée avec succès
FirewallRaz (None) : {C3B431EB-DDB4-4638-B31F-4BBCB108466B} => Valeur supprimée avec succès
FirewallRaz (None) : {D4B2DD13-BE9E-4297-80B4-9379A5100177} => Valeur supprimée avec succès
FirewallRaz (None) : {305B2431-4049-4816-A02C-074B98C6AFF3} => Valeur supprimée avec succès
FirewallRaz (None) : {6481F74D-EC88-47EA-B3ED-50605ABD2E1A} => Valeur supprimée avec succès
FirewallRaz (None) : {4CA5C4F8-DF82-45CE-BFA8-3824BDDE897F} => Valeur supprimée avec succès
FirewallRaz (None) : {0497E2AA-6AA7-4A2E-AF29-AFAE88831B69} => Valeur supprimée avec succès
FirewallRaz (None) : {6545AE79-3E64-4AA9-B249-151B6E93B98E} => Valeur supprimée avec succès
FirewallRaz (None) : {09B48B46-575B-4FAC-8926-4BAF755D1F4D} => Valeur supprimée avec succès
FirewallRaz (None) : {7A57DA47-B787-492B-AD15-BF3F09CEB262} => Valeur supprimée avec succès
FirewallRaz (None) : {A9501CE1-B37D-4524-9D09-3CCD58222205} => Valeur supprimée avec succès
FirewallRaz (None) : {C474C4B1-358E-4A50-92C8-AFF30F135A89} => Valeur supprimée avec succès
FirewallRaz (None) : {5B2FFEBA-B389-4144-8D95-B630FF44C388} => Valeur supprimée avec succès
FirewallRaz (None) : {AB3CF620-5DCA-47F4-93E5-7D81FDAE8B56} => Valeur supprimée avec succès
FirewallRaz (None) : {B18EBC93-4F08-43CA-8A53-5AC9DE061CEF} => Valeur supprimée avec succès
FirewallRaz (None) : {FDDF7376-52B2-48EA-A355-E3A2D949633D} => Valeur supprimée avec succès
FirewallRaz (None) : {DEE7AD58-F268-42BD-9372-AFC2D255D33E} => Valeur supprimée avec succès
FirewallRaz (None) : {2DF14AFC-2C1E-448D-9CF0-2EBD6B8FDD7D} => Valeur supprimée avec succès
FirewallRaz (None) : {765BDD7C-2C00-4DDA-8AD8-ADC933EE8D83} => Valeur supprimée avec succès
FirewallRaz (None) : {B14A1177-C5D5-47EA-811F-C00C8CA21B09} => Valeur supprimée avec succès
FirewallRaz (None) : {4B6F600B-7609-4AD4-9865-B9D2F562A5E5} => Valeur supprimée avec succès
FirewallRaz (None) : {8F31BB7A-9297-40F0-8833-0A897B542BA4} => Valeur supprimée avec succès
FirewallRaz (Public) : {9BCBB8C9-7007-42D0-8E2F-ADAA0DC642FF} => Valeur supprimée avec succès
FirewallRaz (Public) : {11065C89-16A0-489A-8D77-3269F9066044} => Valeur supprimée avec succès
FirewallRaz (None) : {ACE99FE6-0BF9-4918-9F4B-8D38B1DCE7DF} => Valeur supprimée avec succès
FirewallRaz (None) : {CFE73DEE-A598-4A85-B11A-C84DA849CC4C} => Valeur supprimée avec succès
FirewallRaz (Public) : {A3CDA8EF-D8E9-4CFA-AD14-1E6AC67872DD} => Valeur supprimée avec succès
FirewallRaz (Public) : {7AE43875-15E4-4F1D-8FCB-3ED1FA1E31EE} => Valeur supprimée avec succès
FirewallRaz (Public) : {1D09FCBD-B4EF-410B-85CF-96BC4B2F3E56} => Valeur supprimée avec succès
FirewallRaz (Public) : {76B17292-9C6B-4B27-A919-2105496FE1AB} => Valeur supprimée avec succès
FirewallRaz (Public) : {FF7C41C7-56FE-4820-B60A-AD90916F238F} => Valeur supprimée avec succès
FirewallRaz (Public) : {061B2A37-3980-4CFD-824E-851FAACD781A} => Valeur supprimée avec succès
FirewallRaz (None) : {0740585F-1143-4A66-AD42-B475650E0872} => Valeur supprimée avec succès
FirewallRaz (Public) : {49D065E2-4F9C-4F73-8A6B-EF375A4F98C1} => Valeur supprimée avec succès
FirewallRaz (Public) : {9D1EBBFE-5F60-4CA2-BBC2-23C586C72658} => Valeur supprimée avec succès

========== Préférences navigateur ==========
C:\Documents and Settings\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\jpzf1sn6.default\prefs.js => Fichier absent

========== Dossier(s) ==========
C:\Program Files\BearShare Applications => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 920
Dossiers Flash Cookies supprimés : 286

========== Fichier(s) ==========
c:\program files\splitcam db toolbar\tbhelper.dll => Supprimé et mis en quarantaine
c:\program files\splitcam db toolbar\tbcore3.dll => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 8323
Fichiers Flash Cookies supprimés : 166

========== Tache planifiée ==========
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tâche supprimée avec succès
Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès

========== Récapitulatif ==========
3 : Clé(s) du Registre
75 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
6 : Tache planifiée

End of the scan
0
Réponse 24 / 52
Utilisateur anonyme
 
Bonjour,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] => Infection PUP (PUP.iMesh)
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] => Infection PUP (PUP.iMesh)
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] => Infection PUP (PUP.iMesh)
[HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
[HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKCR\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh)
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.Softomate)
[HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.Softomate)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.Softomate)
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} => Infection BT (Adware.Cashback)
C:\Users\Alexis\Appdata\LocalLow\AskToolbar => Infection BT (AskTBar.Adw)



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
AlexisL Messages postés 35 Statut Membre
 
Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-13-55-30.txt
Run by Alexis at 25/05/2011 13:55:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0} => Clé supprimée avec succès
HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé absente
HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé absente
HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92} => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} => Clé supprimée avec succès
HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} => Clé absente
HKCR\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé supprimée avec succès
HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé absente
HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} => Clé supprimée avec succès
HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} => Clé absente
HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé absente

========== Valeur(s) du Registre ==========
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} => Valeur absente

========== Dossier(s) ==========
c:\users\alexis\appdata\locallow\asktoolbar => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\alexis\appdata\locallow\asktoolbar => Fichier absent

========== Récapitulatif ==========
26 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)

End of the scan
0
Réponse 26 / 52
Utilisateur anonyme
 
Salut,

STP, prépare un nouveau rapport ZHPDiag!

@+
0
Réponse 27 / 52
AlexisL Messages postés 35 Statut Membre
 
Re!

https://pjjoint.malekal.com/files.php?id=z1513r13m6x11b7u9y9y14
0
Réponse 28 / 52
Utilisateur anonyme
 
Re,
1/
Antivirus :
Il existe AVG, panda et des traces d'avira!
On va désinstaller AVG et panda et conserver AVIRA

a/* Télécharge ce fichier sur le bureau de ton PC

b/*Désinstallation AVG :

- Télécharge Utilitaire de désinstallation AVG
- Exécute cet utilitaire (clique droit avec la souris et choisis "Exécuter en tant qu'administrateur")
- A la fin de la désinstallation redémarre ton PC s'il est demandé

c/* Désinstallation Panda
- Télécharges l'utilitaire de désinstallation
- Exécutes-le puis redémarre quand ça vous est demandé.

d/*Réinstallation de l'antivirus

Exécute le fichier téléchargé en a/ existant sur le bureau de ton PC en suivant ces procédures

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:Reg

[-HKCR\imweb.imwebcontrol]
[-HKCR\nctaudiocdwriter2.audiocdwriter2]
[-HKCR\nctaudiocdwriter2.audiocdwriter2.1]
[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[-HKCR\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[-HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[-HKCR\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[-HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[-HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[-HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKCR\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKCR\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[-HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[-HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[-HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[-HKCR\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKCR\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[-HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]

:commands
[emptytemp]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 29 / 52
AlexisL Messages postés 35 Statut Membre
 
Lorsque je lance OTM, après avoir copier /coller et appuyé sur le MoveIt, mes icônes de bureau disparaissent et le logiciel plante, il y a juste marqué dans résults :

All processes killed
=== REGISTRY===

Après je dois fermer la session et la ré-ouvrir pour re-accéder à mon bureau
0
Réponse 30 / 52
Utilisateur anonyme
 
Re,

Est ce que tu as fait les étapes décrites en 1/

On reprend l'opération de OTM sans redémarrer le PC, c'est à dire fais ceci :
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:Reg

[-HKCR\imweb.imwebcontrol]
[-HKCR\nctaudiocdwriter2.audiocdwriter2]
[-HKCR\nctaudiocdwriter2.audiocdwriter2.1]
[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[-HKCR\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[-HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[-HKCR\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[-HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[-HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[-HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[-HKCR\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKCR\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[-HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[-HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[-HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[-HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[-HKCR\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKCR\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[-HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[-HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 31 / 52
AlexisL Messages postés 35 Statut Membre
 
Error: Unable to interpret <[-HKCR\imweb.imwebcontrol] > in the current context!
Error: Unable to interpret <[-HKCR\nctaudiocdwriter2.audiocdwriter2] > in the current context!
Error: Unable to interpret <[-HKCR\nctaudiocdwriter2.audiocdwriter2.1] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe] > in the current context!
Error: Unable to interpret <[-HKCR\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] > in the current context!
Error: Unable to interpret <[-HKCR\AppID\{21493C1F-D071-496A-9C27-450578888291}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] > in the current context!
Error: Unable to interpret <[-HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] > in the current context!
Error: Unable to interpret <[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}] > in the current context!
Error: Unable to interpret <[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}] > in the current context!
Error: Unable to interpret <[-HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] > in the current context!
Error: Unable to interpret <[-HKCR\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] > in the current context!
Error: Unable to interpret <[-HKCR\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] > in the current context!
Error: Unable to interpret <[-HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] > in the current context!
Error: Unable to interpret <[-HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] > in the current context!
Error: Unable to interpret <[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}] > in the current context!
Error: Unable to interpret <[-HKCR\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] > in the current context!
Error: Unable to interpret <[-HKCR\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] > in the current context!
Error: Unable to interpret <[-HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]> in the current context!

OTM by OldTimer - Version 3.1.18.0 log created on 05252011_193038

J'ai pas mis le reg ca fait ca!
Et avec le reg au début ca beug à chaque fois.
Oui j'ai bien suivi toutes les étapes

et pour finir mon OTM c'est "OTMoveIt" y a pas de 3
0
Réponse 32 / 52
Utilisateur anonyme
 
Re,

Non, tu mais le reg, stp de reprendre et tu refais exactement comme je t'ai dit ICI

NB:
On a enlevé :commands
[emptytemp]
[Reboot]

@+
0
Réponse 33 / 52
AlexisL Messages postés 35 Statut Membre
 
Re!

Rien à faire, le logiciel plante, j'ai suivi toutes les indications.
0
Réponse 34 / 52
Utilisateur anonyme
 
Re,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix

? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 35 / 52
AlexisL Messages postés 35 Statut Membre
 
ComboFix 11-05-25.03 - Alexis 26/05/2011 15:28:08.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1106 [GMT 2:00]
Lancé depuis: c:\users\Alexis.PC-de-Alexis\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpeEBB3.dll
c:\programdata\pswi_preloaded.exe
c:\users\Alexis\skype_skype_4.2_beta_francais_11171.exe
c:\users\Bruno\AppData\Roaming\Adobe\plugs
c:\users\Bruno\AppData\Roaming\Adobe\shed
c:\users\Bruno\AppData\Roaming\svchost.tmp_time
c:\windows\system32\Drivers\yotxsnd.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-26 au 2011-05-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-26 13:42 . 2011-05-26 13:42 -------- d-----w- c:\users\Muriel\AppData\Local\temp
2011-05-26 13:42 . 2011-05-26 13:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-26 13:42 . 2011-05-26 13:42 -------- d-----w- c:\users\Bruno\AppData\Local\temp
2011-05-26 13:42 . 2011-05-26 13:42 -------- d-----w- c:\users\Alexis\AppData\Local\temp
2011-05-25 17:51 . 2011-05-25 17:51 -------- d-----w- c:\program files\Ask.com
2011-05-25 17:51 . 2011-05-25 17:51 -------- d-----w- c:\program files\DsNET Corp
2011-05-25 17:41 . 2011-05-25 17:41 -------- d-----w- c:\program files\WinPcap
2011-05-25 17:41 . 2011-05-25 17:55 -------- d-----w- c:\users\Alexis.PC-de-Alexis\AppData\Roaming\Neoretix
2011-05-25 14:49 . 2011-05-25 14:49 -------- d-----w- C:\_OTM
2011-05-25 14:46 . 2011-05-25 14:46 -------- d-----w- c:\users\Alexis.PC-de-Alexis\AppData\Roaming\Avira
2011-05-25 14:25 . 2011-05-25 14:37 -------- d-----w- C:\SMCLpav
2011-05-23 18:02 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-23 18:02 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-23 12:53 . 2011-05-23 16:20 -------- d-----w- C:\UsbFix
2011-05-23 11:59 . 2011-05-23 11:59 -------- d-----w- c:\program files\Ad-Remover
2011-05-22 23:37 . 2011-05-26 13:20 -------- d-----w- C:\32788R22FWJFW
2011-05-22 21:28 . 2011-05-23 17:44 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-22 21:25 . 2011-05-25 12:46 -------- d-----w- c:\program files\ZHPDiag
2011-05-15 14:33 . 2011-05-15 14:33 -------- d-----w- c:\users\Bruno\AppData\Local\Mozilla Firefox
2011-05-09 17:02 . 2011-05-09 17:03 -------- d-----w- c:\users\Alexis.PC-de-Alexis\AppData\Roaming\HTC
2011-05-09 09:34 . 2011-05-09 09:34 -------- d-----w- c:\programdata\WindowsSearch
2011-05-07 17:29 . 2011-05-07 17:29 -------- d-----w- c:\users\Bruno\AppData\Roaming\HTC
2011-05-07 17:25 . 2011-05-07 17:28 -------- d-----w- c:\program files\HTC
2011-05-07 17:25 . 2011-05-07 17:25 -------- d-----w- c:\program files\MSXML 4.0
2011-05-07 11:02 . 2011-05-07 11:02 -------- d-----w- c:\program files\Trend Micro
2011-05-03 12:41 . 2011-05-11 09:21 -------- d-----w- C:\AVG10
2011-05-03 09:39 . 2011-05-03 09:39 -------- d-----w- C:\$AVG
2011-05-02 20:49 . 2011-05-11 09:21 -------- d-----w- c:\users\Bruno\AppData\Roaming\AVG10
2011-05-02 18:53 . 2011-05-02 18:53 -------- d-----w- c:\users\Alexis.PC-de-Alexis\AppData\Roaming\AVG10
2011-05-02 18:51 . 2011-05-02 18:51 -------- d--h--w- c:\programdata\Common Files
2011-05-02 18:49 . 2011-05-02 18:51 -------- d-----w- c:\programdata\AVG10
2011-05-02 18:49 . 2011-05-02 18:49 -------- d-----w- c:\program files\AVG
2011-05-02 17:50 . 2011-05-25 14:21 -------- d-----w- c:\programdata\MFAData
2011-05-02 17:38 . 2011-05-02 17:38 -------- d-----w- c:\users\Bruno\AppData\Roaming\Malwarebytes
2011-05-02 17:35 . 2009-04-11 06:27 2926592 ----a-w- c:\windows\system32\config\systemprofile\explorer.bak
2011-05-02 16:24 . 2011-05-02 16:24 -------- d-----w- c:\users\Alexis.PC-de-Alexis\AppData\Roaming\Malwarebytes
2011-05-02 16:24 . 2011-05-02 16:24 -------- d-----w- c:\programdata\Malwarebytes
2011-05-02 16:24 . 2011-05-24 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-02 16:22 . 2011-05-01 19:43 77824 ---ha-w- c:\program files\Mozilla Firefox\RK_Quarantine\svchost.exe.vir
2011-05-02 16:22 . 2011-04-26 11:12 280849 ---ha-w- c:\program files\Mozilla Firefox\RK_Quarantine\csrsmss32.exe.vir
2011-05-02 12:40 . 2011-05-02 12:40 -------- d-----w- c:\program files\CamStudio
2011-05-02 12:03 . 2011-05-02 12:03 -------- d-----w- c:\users\Bruno\dwhelper
2011-05-02 10:29 . 2011-05-02 10:29 -------- d--h--w- c:\users\Bruno\AppData\Roaming\OpenOffice.org
2011-05-01 22:20 . 2011-05-01 22:20 -------- d-----w- c:\program files\Microsoft LifeCam
2011-05-01 22:11 . 2011-05-01 22:12 -------- d-----w- C:\5f91eec2e6a0ca131609678ea394daad
2011-05-01 19:51 . 2011-03-25 11:24 80896 ----a-w- c:\windows\system32\ff_vfw.dll
2011-05-01 19:51 . 2011-05-01 19:51 -------- d-----w- c:\users\Alexis.PC-de-Alexis\AppData\Local\Somoto
2011-05-01 19:51 . 2011-05-24 22:56 -------- d-----w- c:\program files\SplitCam DB Toolbar
2011-05-01 19:50 . 2011-03-11 15:06 389120 ----a-w- c:\windows\system32\actskn43.ocx
2011-05-01 19:50 . 2011-05-01 19:52 -------- d-----w- c:\program files\SplitCam
2011-05-01 19:41 . 2011-05-01 19:41 -------- d-----w- c:\program files\Fake Webcam 7.0
2011-05-01 19:38 . 2011-05-01 19:38 -------- d--h--w- c:\users\Bruno\AppData\Roaming\GetRightToGo
2011-05-01 19:35 . 2011-05-01 19:37 -------- d-----w- c:\program files\Fake Webcam
2011-04-30 20:58 . 2011-05-01 19:30 -------- d-----w- c:\users\Alexis.PC-de-Alexis\AppData\Local\MagicCamera
2011-04-30 20:58 . 2011-04-30 20:58 -------- d-----w- c:\program files\ShiningMorning
2011-04-30 20:14 . 2011-05-22 21:38 -------- d-----w- c:\program files\DownloadToolz
2011-04-30 20:11 . 2011-05-02 17:51 -------- d-----w- c:\program files\Common Files\fwc
2011-04-30 20:11 . 2004-03-08 22:00 152848 ----a-w- c:\windows\system32\COMDLG32.OCX
2011-04-29 17:39 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{27C7227E-AF34-4A7E-A2F6-773AFE03BCB2}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 16:20 . 2011-05-23 16:19 187065513 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ALEXIS.zip
2011-04-18 09:19 . 2009-03-22 08:46 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-18 09:19 . 2009-03-22 08:46 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-17 13:30 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-04-17 13:30 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-25 11:24 . 2007-06-28 16:54 183808 ----a-w- c:\windows\system32\xvidvfw.dll
2011-03-25 11:24 . 2007-06-28 16:52 810496 ----a-w- c:\windows\system32\xvidcore.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-04-29 1490312]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
2010-05-20 13:35 2675296 ----a-w- c:\program files\Audacity-tools\tbAuda.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-04-29 10:12 1490312 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "c:\program files\iGraal\Toolbar.dll" [2009-10-12 92872]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-04-29 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D0B1518E-3E45-4D16-A23B-4D90EF938E44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-04-29 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Green]
@="{95A27763-F62A-4114-9072-E81D87DE3B68}"
[HKEY_CLASSES_ROOT\CLSID\{95A27763-F62A-4114-9072-E81D87DE3B68}]
2008-08-18 08:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Partial]
@="{E300CD91-100F-4E67-9AF3-1384A6124015}"
[HKEY_CLASSES_ROOT\CLSID\{E300CD91-100F-4E67-9AF3-1384A6124015}]
2008-08-18 08:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Yellow]
@="{5E529433-B50E-4bef-A63B-16A6B71B071A}"
[HKEY_CLASSES_ROOT\CLSID\{5E529433-B50E-4bef-A63B-16A6B71B071A}]
2008-08-18 08:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Servicer"="C:\Program Files" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"SplitCam"="c:\program files\SplitCam\SplitCam.exe" [2011-04-19 2809856]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-03-28 400760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 6111232]
"Carbonite Backup"="c:\program files\Carbonite\Carbonite Backup\CarboniteUI.exe" [2008-08-18 600008]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_16_Plus_Version à télécharger\TrayServer.exe" [2008-09-01 90112]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"MRT"="c:\windows\system32\MRT.exe" [2011-05-24 42829768]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-04-29 395144]
.
c:\users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\users\Muriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\users\Alexis.PC-de-Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x]
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-06-14 664064]
R1 aswSP;avast! Self Protection; [x]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [x]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 pdrwxssc;NVIDIA nForce RAID Support;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2008-11-04 86696]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2008-11-04 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2008-11-04 114472]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2008-11-04 108328]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2008-11-04 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2008-11-04 104616]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2008-11-04 109736]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2011-02-11 35088]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-03 43552]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Akamai REG_MULTI_SZ Akamai
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pdrwxssc
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\Extension de garantie-Alexis.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-09-10 10:13]
.
2011-05-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3963038740-887073447-515006230-1000Core.job
- c:\users\Alexis.PC-de-Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-12 15:40]
.
2010-11-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3963038740-887073447-515006230-1000UA.job
- c:\users\Alexis.PC-de-Alexis\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-12 15:40]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3963038740-887073447-515006230-1001Core.job
- c:\users\Bruno\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-13 20:00]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3963038740-887073447-515006230-1001UA.job
- c:\users\Bruno\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-13 20:00]
.
2011-05-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3963038740-887073447-515006230-1002Core.job
- c:\users\Muriel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 10:12]
.
2010-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3963038740-887073447-515006230-1002UA.job
- c:\users\Muriel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-28 10:12]
.
2010-02-27 c:\windows\Tasks\Recovery DVD Creator-Alexis.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-09-10 10:13]
.
2011-05-26 c:\windows\Tasks\User_Feed_Synchronization-{7C96A8F4-E14D-40F2-BFD6-92C5E089A587}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.ask.com/?l=dis&o=15383
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files\iGraal\Button.dll
FF - ProfilePath - c:\users\Alexis.PC-de-Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\jpzf1sn6.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://fr.ask.com/?l=dis&o=15383
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU3&o=15380&locale=fr_FR&apn_uid=18eb988e-132b-4bbf-9a70-d40d762d47d8&apn_ptnrs=UJ&apn_sauid=1049D95C-A53B-4C68-B6E7-28DE7A70B5F5&apn_dtid=YYYYYYYYFR&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
FF - Ext: VideoGet FireFox extension: {85E85FF9-E50C-42DE-8A3D-61485FD6C8DB} - %profile%\extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}
FF - Ext: SplitCamDB Toolbar: {75656794-AB59-4712-BFBC-5D816D56F3BC} - %profile%\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
FF - Ext: aTube Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
Toolbar-{0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
Toolbar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-AVG_TRAY - c:\program files\AVG\AVG10\avgtray.exe
AddRemove-BearShare - c:\program files\BearShare Applications\BearShare\UninstallSurvey.exe
AddRemove-BearShare MediaBar - c:\program files\BearShare Applications\MediaBar\UnwiseLauncher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-26 15:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-05-26 15:47:08
ComboFix-quarantined-files.txt 2011-05-26 13:47
.
Avant-CF: 249 319 460 864 octets libres
Après-CF: 250 774 269 952 octets libres
.
- - End Of File - - 5596E919CF6B66E665E9F75425DFFF06
0
Réponse 36 / 52
Utilisateur anonyme
 
Re,

Tu peux maintenant essayer CECI

@+
0
Réponse 37 / 52
AlexisL Messages postés 35 Statut Membre
 
Re!
J'ai réessayé plusieurs fois OTM mais cela ne marche toujours pas.
Je logiciel ne réponds pas après avoir cliqué sur MoveIt
0
Réponse 38 / 52
Utilisateur anonyme
 
Re,

Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
https://pjjoint.malekal.com/files.php?id=d70f4ec47e1495
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport, et donne le lien

@+
0
Réponse 39 / 52
AlexisL Messages postés 35 Statut Membre
 
Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-05-2011-21-02-53.txt
Run by Alexis at 29/05/2011 21:02:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\\nctaudiocdwriter2.audiocdwriter2 => Clé supprimée avec succès
HKCR\\nctaudiocdwriter2.audiocdwriter2.1 => Clé supprimée avec succès
HKLM\\Software\\Classes\\AppID\\SoftwareUpdate.exe => Clé absente
HKLM\\Software\\Classes\\urlsearchhook.toolbarurlsearchhook => Clé absente
HKLM\\Software\\Classes\\urlsearchhook.toolbarurlsearchhook.1 => Clé absente
HKCR\\AppID\\\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc\} => Clé absente
HKLM\\Software\\Classes\\AppID\\\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc\} => Clé absente
HKCR\\AppID\\\{21493C1F-D071-496A-9C27-450578888291\} => Clé absente
HKLM\\Software\\Classes\\AppID\\\{21493C1F-D071-496A-9C27-450578888291\} => Clé absente
HKCR\\Interface\\\{2a42d13c-d427-4787-821b-cf6973855778\} => Clé absente
HKLM\\Software\\Classes\\Interface\\\{2a42d13c-d427-4787-821b-cf6973855778\} => Clé absente
HKCR\\TypeLib\\\{2D77AC8A-0A4C-40D0-9557-51907A575E45\} => Clé absente
HKLM\\Software\\Classes\\TypeLib\\\{2D77AC8A-0A4C-40D0-9557-51907A575E45\} => Clé absente
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\\{338B4DFE-2E2C-4338-9E41-E176D497299E\} => Clé absente
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Settings\\\{338B4DFE-2E2C-4338-9E41-E176D497299E\} => Clé absente
HKCR\\CLSID\\\{338B4DFE-2E2C-4338-9E41-E176D497299E\} => Clé absente
HKLM\\Software\\Classes\\CLSID\\\{338B4DFE-2E2C-4338-9E41-E176D497299E\} => Clé absente
HKCR\\Interface\\\{3d8478aa-7b88-48a9-8bcb-b85d594411ec\} => Clé absente
HKLM\\Software\\Classes\\Interface\\\{3d8478aa-7b88-48a9-8bcb-b85d594411ec\} => Clé absente
HKCR\\AppID\\\{403A885F-CB00-40C1-BDC1-EB09053194F7\} => Clé absente
HKCR\\TypeLib\\\{403A885F-CB00-40C1-BDC1-EB09053194F7\} => Clé absente
HKLM\\Software\\Classes\\AppID\\\{403A885F-CB00-40C1-BDC1-EB09053194F7\} => Clé absente
HKLM\\Software\\Classes\\TypeLib\\\{403A885F-CB00-40C1-BDC1-EB09053194F7\} => Clé absente
HKCR\\TypeLib\\\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B\} => Clé absente
HKLM\\Software\\Classes\\TypeLib\\\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B\} => Clé absente
HKCR\\AppID\\\{442f13bc-2031-42d5-9520-437f65271153\} => Clé absente
HKLM\\Software\\Classes\\AppID\\\{442f13bc-2031-42d5-9520-437f65271153\} => Clé absente
HKCR\\TypeLib\\\{4509D3CC-B642-4745-B030-645B79522C6D\} => Clé absente
HKLM\\Software\\Classes\\TypeLib\\\{4509D3CC-B642-4745-B030-645B79522C6D\} => Clé absente
HKCR\\Interface\\\{4897bba6-48d9-468c-8efa-846275d7701b\} => Clé absente
HKLM\\Software\\Classes\\Interface\\\{4897bba6-48d9-468c-8efa-846275d7701b\} => Clé absente
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\\{49783ED4-258D-4f9f-BE11-137C18D3E543\} => Clé absente
HKCR\\AppID\\\{55C1727F-5535-4C2A-9601-8C2458608B48\} => Clé absente
HKCR\\TypeLib\\\{55C1727F-5535-4C2A-9601-8C2458608B48\} => Clé absente
HKLM\\Software\\Classes\\AppID\\\{55C1727F-5535-4C2A-9601-8C2458608B48\} => Clé absente
HKLM\\Software\\Classes\\TypeLib\\\{55C1727F-5535-4C2A-9601-8C2458608B48\} => Clé absente
HKCR\\AppID\\\{5e50ae1d-bc76-418b-94c4-efeac0cef80c\} => Clé absente
HKLM\\Software\\Classes\\AppID\\\{5e50ae1d-bc76-418b-94c4-efeac0cef80c\} => Clé absente
HKCR\\TypeLib\\\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1\} => Clé absente
HKLM\\Software\\Classes\\TypeLib\\\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1\} => Clé absente
HKCR\\TypeLib\\\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B\} => Clé absente
HKLM\\Software\\Classes\\TypeLib\\\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B\} => Clé absente
HKCU\\Software\\AppDataLow\\Software\\Conduit => Clé absente
HKCU\\Software\\PartyFrance => Clé absente
HKCU\\Software\\Somoto Toolbar => Clé absente

========== Dossier(s) ==========
c:\\users\\alexis.pc-de-alexis\\appdata\\roaming\\mozilla\\firefox\\profiles\\jpzf1sn6.default\\conduit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\\users\\alexis.pc-de-alexis\\appdata\\roaming\\mozilla\\firefox\\profiles\\jpzf1sn6.default\\conduit => Fichier absent

========== Autre ==========
{\*\generator Msftedit 5.41.21.2509;}\viewkind4\uc1\pard\sa200\sl276\slmult1\lang1033\f0\fs20 [HKCR\\imweb.imwebcontrol] => Format Non supporté
\pard\f2\fs20\par => Format Non supporté
} => Format Non supporté

========== Récapitulatif ==========
45 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Autre

End of the scan
0
Réponse 40 / 52
Utilisateur anonyme
 
Re,

STP maintenant un nouveau rapport ZHPDiag :)

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses