Sujet Précédent Sujet Suivant

Verification ordinateur clean

Résolu/Fermé
junca1 - 3 juil. 2011 à 09:35
 Utilisateur anonyme - 4 juil. 2011 à 18:20
Bonjour,

je viens d effcetuer des analyses sur mon ordi avec malware et il y a des virus awara de pub
j ai bien mis en quarantaine et supprimes les fichiers suspects.
je voudrais maintenant svp verifier que mon ordi a bien ete desinfecte. Pouvez vous svp m'aider ou m'informer sur la marche a suivres.


A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
3 juil. 2011 à 12:24
Salut



En plus du scan proposé par >> antipolis a
dont tu posteras le rapport ici





* Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

* >> ZHPFix >IMAGE ZHPFix sur ton Bureau

* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici







@+ VIRUS/C/C
1
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 17:11
bonjour

voici donc le rapport de zhp

http://www.cijoint.fr/cjlink.php?file=cj201107/cijlgQzQva.txt

peux tu me dire ce que tu en penses

merci^^
0
Réponse 2 / 21
Utilisateur anonyme
3 juil. 2011 à 17:18
Salut


1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 17:45
voici

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:48 le 03/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
loetitia@LOETITIA-TOSH (TOSHIBA Satellite A660)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\Firefox
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

-- C:\Users\loetitia\AppData\Roaming\Mozilla\FireFox\Profiles\wo29uayi.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{10F2804F-0CC3-4BF5-8B09-4FB94FCA3B35} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{28A3EA70-8503-4CA6-9FB3-B3A9369CE9A9} - "?" (?)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/07/2011 17:30:52 (5070 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/07/2011 17:21:51 (4971 Octet(s))

Fin à: 17:31:41, 03/07/2011

============== E.O.F ==============


je lance malware^^
0
Réponse 3 / 21
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 17:25
voila

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:21:25 le 03/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
loetitia@LOETITIA-TOSH (TOSHIBA Satellite A660)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\Firefox
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

-- C:\Users\loetitia\AppData\Roaming\Mozilla\FireFox\Profiles\wo29uayi.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://toshiba.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{10F2804F-0CC3-4BF5-8B09-4FB94FCA3B35} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{28A3EA70-8503-4CA6-9FB3-B3A9369CE9A9} - "?" (?)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/07/2011 17:21:51 (4833 Octet(s))

Fin à: 17:22:22, 03/07/2011

============== E.O.F ==============
0
Réponse 4 / 21
Utilisateur anonyme
3 juil. 2011 à 17:29
Re



1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

2) * tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici




@+ VIRUS/C/C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 17:36
re
j ai nettoye ms une application m adit de redemarer l rodi
dc j ai pas de rapport
je fs quoi?
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 17:42
je parle du nettoyage de ad
0
Réponse 6 / 21
Utilisateur anonyme
3 juil. 2011 à 17:42
Re



1) Poste moi >> le rapport >> C:\Ad-Report-CLEAN[1].txt
* cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt

ensuite fais Malwarebytes'Mbam comme décris !!






@+ VIRUS/C/C
0
Réponse 7 / 21
Utilisateur anonyme
3 juil. 2011 à 17:45
Re

lis ce que j ai marqué


@+ VIRUS/C/C
0
Réponse 8 / 21
Utilisateur anonyme
3 juil. 2011 à 18:11
Re


tu Réponds à mes instructions à la suite des messages et non en début de sujet , car il faut que je cherche tes messages dans le sujet !! ok !



@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 18:19
desole
voici le rapport du nettoyage
si tu l as pas eu
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:48 le 03/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
loetitia@LOETITIA-TOSH (TOSHIBA Satellite A660)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\Firefox
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

-- C:\Users\loetitia\AppData\Roaming\Mozilla\FireFox\Profiles\wo29uayi.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{10F2804F-0CC3-4BF5-8B09-4FB94FCA3B35} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{28A3EA70-8503-4CA6-9FB3-B3A9369CE9A9} - "?" (?)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/07/2011 17:30:52 (5070 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/07/2011 17:21:51 (4971 Octet(s))

Fin à: 17:31:41, 03/07/2011

============== E.O.F ==============
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 18:20
pr malware
voici le rapport

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7011

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/07/2011 18:10:14
mbam-log-2011-07-03 (18-10-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 270505
Temps écoulé: 24 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 18:21
et
malware y a plus de virus

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7011

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/07/2011 18:10:14
mbam-log-2011-07-03 (18-10-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 270505
Temps écoulé: 24 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 18:23
tu pense que c es bon?
0
Réponse 9 / 21
Utilisateur anonyme
3 juil. 2011 à 18:27
Re



1) * Fais une Sauvegarde du Registre

* cliques sur Démarrer
* Dans la barre de recherche Tape -->

regedit


* cliques sur >> regedit

* Valide par Oui a la demande d Autorisation

* Dans le Registre > Clique sur Fichier > Exporter.
* Dans la nouvelle fenêtre
* Donne un nom de fichier : SauvReg .
* Choisis un emplacement >> " Documents "
* Garde l'extension .reg et cocher Tout. Valide.


* Rends toi dans " Documents " et vérifie la présence de SauvReg,


ensuite



2) Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt


3) Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
Analyse le sur Virustotal :

>> Virus Total


* * Clique sur Parcourir en haut, cherche ce fichier :c:\PhysicalMBR.bin




* Clique maintenant sur Envoyer le fichier.
laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* clique sur>> Formaté en haut à gauche (au dessus du mot "Antivirus" )
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat





@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 18:47
voici le rapport de otl

OTL logfile created on: 03/07/2011 18:42:42 - Run 1
OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\loetitia\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,80 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 47,92% Memory free
7,60 Gb Paging File | 5,40 Gb Available in Paging File | 71,14% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 686,76 Gb Total Space | 642,31 Gb Free Space | 93,53% Space Free | Partition Type: NTFS

Computer Name: LOETITIA-TOSH | User Name: loetitia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Users\loetitia\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10s_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (TOSHIBA)
PRC - C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (Nero AG)
PRC - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe (Microsoft Corp.)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)
PRC - C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files (x86)\SFR\Kit\9props.exe (SFR)
PRC - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe (TOSHIBA Corporation)
PRC - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Users\loetitia\Desktop\OTL.exe (OldTimer Tools)
MOD - c:\Program Files (x86)\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - (NisSrv) -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (Microsoft Corporation)
SRV:[b]64bit:[/b] - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV:[b]64bit:[/b] - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV:[b]64bit:[/b] - (TOSHIBA eco Utility Service) -- C:\Program Files\TOSHIBA\TECO\TecoService.exe (TOSHIBA Corporation)
SRV:[b]64bit:[/b] - (TPCHSrv) -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (TOSHIBA Corporation)
SRV:[b]64bit:[/b] - (TOSHIBA HDD SSD Alert Service) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (TOSHIBA Corporation)
SRV:[b]64bit:[/b] - (TosCoSrv) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
SRV:[b]64bit:[/b] - (Thpsrv) -- C:\Windows\SysNative\ThpSrv.exe (TOSHIBA Corporation)
SRV:[b]64bit:[/b] - (TODDSrv) -- C:\Windows\SysNative\TODDSrv.exe (TOSHIBA Corporation)
SRV:[b]64bit:[/b] - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (McAfee SiteAdvisor Service) -- c:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.)
SRV - (GamesAppService) -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe (WildTangent, Inc.)
SRV - (TMachInfo) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (TOSHIBA Corporation)
SRV - (TemproMonitoringService) Notebook Performance Tuning Service (TEMPRO) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (Toshiba Europe GmbH)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (cfWiMAXService) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (TOSHIBA CORPORATION)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ConfigFree Service) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:[b]64bit:[/b] - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
DRV:[b]64bit:[/b] - (tos_sps64) -- C:\Windows\SysNative\drivers\tos_sps64.sys (TOSHIBA Corporation)
DRV:[b]64bit:[/b] - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek )
DRV:[b]64bit:[/b] - (RTL8192Ce) -- C:\Windows\SysNative\drivers\rtl8192ce.sys (Realtek Semiconductor Corporation )
DRV:[b]64bit:[/b] - (IntcDAud) Son Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:[b]64bit:[/b] - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:[b]64bit:[/b] - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (LPCFilter) -- C:\Windows\SysNative\drivers\LPCFilter.sys (COMPAL ELECTRONIC INC.)
DRV:[b]64bit:[/b] - (tdcmdpst) -- C:\Windows\SysNative\drivers\tdcmdpst.sys (TOSHIBA Corporation.)
DRV:[b]64bit:[/b] - (TVALZ) -- C:\Windows\SysNative\drivers\TVALZ_O.SYS (TOSHIBA Corporation)
DRV:[b]64bit:[/b] - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:[b]64bit:[/b] - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:[b]64bit:[/b] - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:[b]64bit:[/b] - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:[b]64bit:[/b] - (acpials) -- C:\Windows\SysNative\drivers\acpials.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (Thpevm) -- C:\Windows\SysNative\drivers\Thpevm.sys (TOSHIBA Corporation)
DRV:[b]64bit:[/b] - (Thpdrv) -- C:\Windows\SysNative\drivers\thpdrv.sys (TOSHIBA Corporation)
DRV:[b]64bit:[/b] - (enecir) -- C:\Windows\SysNative\drivers\enecir.sys (ENE TECHNOLOGY INC.)
DRV:[b]64bit:[/b] - (PGEffect) -- C:\Windows\SysNative\drivers\PGEffect.sys (TOSHIBA Corporation)
DRV:[b]64bit:[/b] - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:[b]64bit:[/b] - (TVALZFL) -- C:\Windows\SysNative\drivers\TVALZFL.sys (TOSHIBA Corporation)
DRV:[b]64bit:[/b] - (mod7700) -- C:\Windows\SysNative\drivers\dvb7700all.sys (DiBcom)
DRV:[b]64bit:[/b] - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:[b]64bit:[/b] - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:[b]64bit:[/b] - (enecirhid) -- C:\Windows\SysNative\drivers\enecirhid.sys (ENE TECHNOLOGY INC.)
DRV:[b]64bit:[/b] - (enecirhidma) -- C:\Windows\SysNative\drivers\enecirhidma.sys (ENE TECHNOLOGY INC.)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
IE - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1784986869-390310135-1941604048-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKU\S-1-5-21-1784986869-390310135-1941604048-1002\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-1784986869-390310135-1941604048-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0

FF - HKLM\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\Firefox [2010/07/15 02:23:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011/03/06 15:17:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2011/05/25 09:31:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/06/27 21:48:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/07/03 00:20:00 | 000,000,000 | ---D | M]

[2011/03/03 21:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\loetitia\AppData\Roaming\mozilla\Extensions
[2011/06/02 17:03:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\loetitia\AppData\Roaming\mozilla\Firefox\Profiles\14a4hhpk.junca\extensions
[2011/06/02 16:57:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\loetitia\AppData\Roaming\mozilla\Firefox\Profiles\nbw0rf4e.junca2\extensions
[2011/06/03 14:24:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\loetitia\AppData\Roaming\mozilla\Firefox\Profiles\wo29uayi.default\extensions
[2011/07/03 00:20:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\USERS\LOETITIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WO29UAYI.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
() (No name found) -- C:\USERS\LOETITIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WO29UAYI.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2011/06/27 21:48:34 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2011/07/03 12:44:26 | 000,435,542 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 123fporn.info
O1 - Hosts: 14986 more lines...
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O2:[b]64bit:[/b] - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll (Microsoft Corporation)
O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (@C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKU\S-1-5-21-1784986869-390310135-1941604048-1002\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [] File not found
O4:[b]64bit:[/b] - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvCplDaemon] C:\windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SmartFaceVWatcher] C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Teco] C:\Program Files\TOSHIBA\TECO\Teco.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [ThpSrv] C:\windows\SysNative\thpsrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH)
O4:[b]64bit:[/b] - HKLM..\Run: [TosNC] C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE (TOSHIBA Corporation)
O4 - HKLM..\Run: [Bing Bar] C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe (Microsoft Corp.)
O4 - HKLM..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBAgent] C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe (TOSHIBA)
O4 - HKLM..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TRCMan] C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TSleepSrv] C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (TOSHIBA)
O4 - HKLM..\Run: [TWebCamera] C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)
O4 - HKU\.DEFAULT..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKU\S-1-5-18..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000..\Run: [Connexion SFR 9props.exe] C:\Program Files (x86)\SFR\Kit\9props.exe (SFR)
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1002..\Run: [Connexion SFR 9props.exe] C:\Program Files (x86)\SFR\Kit\9props.exe (SFR)
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1002..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000..\RunOnce: [SysOff] File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
O4 - Startup: C:\Users\loetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:[b]64bit:[/b] - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll (Google Inc.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*



SafeBootMin:[b]64bit:[/b] AppMgmt - Service
SafeBootMin:[b]64bit:[/b] Base - Driver Group
SafeBootMin:[b]64bit:[/b] Boot Bus Extender - Driver Group
SafeBootMin:[b]64bit:[/b] Boot file system - Driver Group
SafeBootMin:[b]64bit:[/b] File system - Driver Group
SafeBootMin:[b]64bit:[/b] Filter - Driver Group
SafeBootMin:[b]64bit:[/b] HelpSvc - Service
SafeBootMin:[b]64bit:[/b] MCODS - Reg Error: Value error.
SafeBootMin:[b]64bit:[/b] MsMpSvc - c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SafeBootMin:[b]64bit:[/b] PCI Configuration - Driver Group
SafeBootMin:[b]64bit:[/b] PNP Filter - Driver Group
SafeBootMin:[b]64bit:[/b] Primary disk - Driver Group
SafeBootMin:[b]64bit:[/b] sacsvr - Service
SafeBootMin:[b]64bit:[/b] SCSI Class - Driver Group
SafeBootMin:[b]64bit:[/b] System Bus Extender - Driver Group
SafeBootMin:[b]64bit:[/b] vmms - Service
SafeBootMin:[b]64bit:[/b] WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin:[b]64bit:[/b] {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:[b]64bit:[/b] {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:[b]64bit:[/b] {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:[b]64bit:[/b] {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:[b]64bit:[/b] {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:[b]64bit:[/b] {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:[b]64bit:[/b] {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:[b]64bit:[/b] {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:[b]64bit:[/b] {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:[b]64bit:[/b] {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:[b]64bit:[/b] {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:[b]64bit:[/b] {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:[b]64bit:[/b] {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:[b]64bit:[/b] {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:[b]64bit:[/b] {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:[b]64bit:[/b] {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:[b]64bit:[/b] {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet:[b]64bit:[/b] AppMgmt - Service
SafeBootNet:[b]64bit:[/b] Base - Driver Group
SafeBootNet:[b]64bit:[/b] Boot Bus Extender - Driver Group
SafeBootNet:[b]64bit:[/b] Boot file system - Driver Group
SafeBootNet:[b]64bit:[/b] File system - Driver Group
SafeBootNet:[b]64bit:[/b] Filter - Driver Group
SafeBootNet:[b]64bit:[/b] HelpSvc - Service
SafeBootNet:[b]64bit:[/b] MCODS - Reg Error: Value error.
SafeBootNet:[b]64bit:[/b] Messenger - Service
SafeBootNet:[b]64bit:[/b] MsMpSvc - c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SafeBootNet:[b]64bit:[/b] NDIS Wrapper - Driver Group
SafeBootNet:[b]64bit:[/b] NetBIOSGroup - Driver Group
SafeBootNet:[b]64bit:[/b] NetDDEGroup - Driver Group
SafeBootNet:[b]64bit:[/b] Network - Driver Group
SafeBootNet:[b]64bit:[/b] NetworkProvider - Driver Group
SafeBootNet:[b]64bit:[/b] PCI Configuration - Driver Group
SafeBootNet:[b]64bit:[/b] PNP Filter - Driver Group
SafeBootNet:[b]64bit:[/b] PNP_TDI - Driver Group
SafeBootNet:[b]64bit:[/b] Primary disk - Driver Group
SafeBootNet:[b]64bit:[/b] rdsessmgr - Service
SafeBootNet:[b]64bit:[/b] sacsvr - Service
SafeBootNet:[b]64bit:[/b] SCSI Class - Driver Group
SafeBootNet:[b]64bit:[/b] Streams Drivers - Driver Group
SafeBootNet:[b]64bit:[/b] System Bus Extender - Driver Group
SafeBootNet:[b]64bit:[/b] TDI - Driver Group
SafeBootNet:[b]64bit:[/b] vmms - Service
SafeBootNet:[b]64bit:[/b] WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet:[b]64bit:[/b] WudfUsbccidDriver - Driver
SafeBootNet:[b]64bit:[/b] {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:[b]64bit:[/b] {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:[b]64bit:[/b] {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:[b]64bit:[/b] {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:[b]64bit:[/b] {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:[b]64bit:[/b] {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:[b]64bit:[/b] {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:[b]64bit:[/b] {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:[b]64bit:[/b] {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:[b]64bit:[/b] {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:[b]64bit:[/b] {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:[b]64bit:[/b] {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:[b]64bit:[/b] {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:[b]64bit:[/b] {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:[b]64bit:[/b] {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:[b]64bit:[/b] {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:[b]64bit:[/b] {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:[b]64bit:[/b] {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:[b]64bit:[/b] {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:[b]64bit:[/b] {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:[b]64bit:[/b] {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:[b]64bit:[/b] {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: MCODS - Reg Error: Value error.
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:[b]64bit:[/b] >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:[b]64bit:[/b] >{60B49E34-C7CC-11D0-8953-00A0C90347FF} -
ActiveX:[b]64bit:[/b] >{67F852CF-FB82-4DD7-A565-9D626EA3EDF4} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP

Drivers32:[b]64bit:[/b] msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\windows\SysWow64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\windows\SysWow64\iccvid.dll (Radius Inc.)
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/07/03 18:31:21 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\loetitia\Desktop\OTL.exe
[2011/07/03 17:21:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Remover
[2011/07/03 17:00:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2011/07/03 13:26:41 | 000,000,000 | -HSD | C] -- C:\windows\SysNative\%APPDATA%
[2011/07/03 11:58:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011/07/03 11:57:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011/07/03 11:57:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2011/07/03 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{8A0680ED-8C47-409C-8E46-A4C31BA11049}
[2011/07/03 02:59:17 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\ElevatedDiagnostics
[2011/07/03 02:08:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag
[2011/07/03 01:55:41 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011/07/03 01:55:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2011/07/03 00:07:12 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/07/03 00:07:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
[2011/07/02 22:38:14 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{560F4283-D5F0-4D16-B284-57FB93F05958}
[2011/07/02 10:22:55 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{50804DD9-3C6D-4041-9867-667B5114631E}
[2011/07/01 22:22:30 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{4AB89AE8-D844-4874-868B-BFD20BA05019}
[2011/07/01 09:41:21 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{3C3F5F1A-8622-4A13-9F85-D66FAC61DFB0}
[2011/06/30 16:21:47 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{B0479089-483F-44E4-809B-426C8A875D06}
[2011/06/29 21:56:10 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{35F56DE9-CC00-4AC5-A3D4-45D2BBE0AA2A}
[2011/06/29 10:02:55 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\drvinst.exe
[2011/06/29 10:02:55 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\devrtl.dll
[2011/06/29 10:02:54 | 002,228,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssrch.dll
[2011/06/29 10:02:53 | 001,401,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssrch.dll
[2011/06/29 10:02:52 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tquery.dll
[2011/06/29 10:02:52 | 001,553,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tquery.dll
[2011/06/29 10:02:51 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssph.dll
[2011/06/29 10:02:50 | 000,779,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssvp.dll
[2011/06/29 10:02:50 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssvp.dll
[2011/06/29 10:02:50 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssph.dll
[2011/06/29 10:02:50 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssphtb.dll
[2011/06/29 10:02:50 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SearchProtocolHost.exe
[2011/06/29 10:02:50 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssphtb.dll
[2011/06/29 10:02:50 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SearchFilterHost.exe
[2011/06/29 10:02:50 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msscntrs.dll
[2011/06/29 10:02:49 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msscntrs.dll
[2011/06/29 09:55:46 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{C1695784-BD16-453B-B1DD-867717CC293D}
[2011/06/28 10:37:33 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{A1D5607D-7EA0-4AC2-9044-3DA291D18925}
[2011/06/27 09:52:31 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{52E0D4B2-4296-4DB1-AB90-C7CB83864F33}
[2011/06/26 19:54:14 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{02AE5E0F-B0C3-4341-9E61-B921B938D338}
[2011/06/25 23:11:07 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{9CA4FA73-6457-41BB-A298-CC003B97616F}
[2011/06/25 09:32:24 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{8DB2393B-4EC5-41D3-AD7E-10FEC743E3EC}
[2011/06/24 09:40:15 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{051392A1-9A6D-4DC3-A8C1-B5C1EABDF8BD}
[2011/06/23 09:47:21 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{D61068E8-3A24-4117-A5D0-3885CD6B4B2D}
[2011/06/22 09:47:55 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{5EEB92E9-4CFC-41CA-AF02-54584BC0D771}
[2011/06/21 21:40:27 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{CA3A2BFA-03E1-4897-A501-DF340BFBCDB2}
[2011/06/21 09:40:03 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{26BB2AEE-3821-4347-8BCF-44F729437E1D}
[2011/06/20 09:43:32 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{202D74CF-8401-4A6E-8CA7-5104EA2F909B}
[2011/06/19 09:35:32 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{55558247-D456-4CB7-AC20-DA94888CB314}
[2011/06/18 21:33:08 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{2114E6D0-2995-4170-81CA-C980EF99324D}
[2011/06/18 09:32:43 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{E517F9DE-18B7-493D-8D76-E1D04ECC8EC7}
[2011/06/17 08:35:27 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{5E38051E-9631-4ADE-95A5-1B688E4CB711}
[2011/06/16 10:51:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2011/06/16 10:25:28 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{D63B9C91-B66A-40C9-BB20-A79899DCECA2}
[2011/06/15 22:25:04 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{3E07FDA3-6141-43AD-BA25-DB4552EA49F4}
[2011/06/15 10:24:39 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{47608C9F-7E06-4E74-9E5B-C0EEBBBE03AC}
[2011/06/15 09:43:42 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2011/06/15 09:43:42 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeeds.dll
[2011/06/15 09:43:41 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2011/06/15 09:43:41 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2011/06/15 09:43:41 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2011/06/15 09:43:41 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2011/06/15 09:43:40 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2011/06/15 09:43:40 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2011/06/15 09:43:40 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2011/06/15 09:43:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2011/06/15 09:43:39 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2011/06/15 09:43:39 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2011/06/15 09:43:39 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2011/06/15 09:43:38 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2011/06/15 09:43:07 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10_1core.dll
[2011/06/15 09:43:07 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\d3d10_1core.dll
[2011/06/15 09:43:06 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10_1.dll
[2011/06/15 09:43:06 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\d3d10_1.dll
[2011/06/15 09:43:04 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\oleaut32.dll
[2011/06/14 22:24:14 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{50189741-4932-4723-8440-B52314A1A51C}
[2011/06/14 09:32:30 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{BA6C21D7-2D22-41E0-8490-C8B2E79A518D}
[2011/06/13 09:48:44 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{F3E1255E-C65E-4B64-BA3D-A36455FFC559}
[2011/06/12 10:01:36 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{81A19E5A-24D6-4125-BCA3-154187FA97C4}
[2011/06/11 22:01:12 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{8B2FBB9C-4AD9-4646-A03E-6F127D323143}
[2011/06/11 09:41:05 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{B7F4E7D5-DC7F-477F-862E-080D4EB3B5E3}
[2011/06/10 11:24:29 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{141EC931-95FC-490E-A285-DF095981F719}
[2011/06/09 09:24:32 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{4222BDC6-AA4C-4E94-B470-3FDEC2A63F34}
[2011/06/08 20:57:19 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{EB1BA4EB-61C3-4809-BEFC-A8A67230EE23}
[2011/06/08 09:28:37 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{1C0432DD-BA82-4EDD-844C-872F38C5EF44}
[2011/06/07 09:47:02 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{944B8883-30F1-48EC-8C88-FE59024A937A}
[2011/06/06 09:43:44 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{93A12DA0-2FB6-4A58-94DE-F93329308543}
[2011/06/04 08:21:05 | 000,000,000 | ---D | C] -- C:\Users\loetitia\AppData\Local\{A80EE035-6754-4474-B132-9B6AF8E5FAA7}
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/07/03 18:43:17 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2011/07/03 18:31:25 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\loetitia\Desktop\OTL.exe
[2011/07/03 18:29:29 | 325,040,798 | ---- | M] () -- C:\Users\loetitia\Documents\SauvReg.reg
[2011/07/03 18:24:00 | 000,001,072 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/03 18:21:20 | 000,016,304 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/07/03 18:21:20 | 000,016,304 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/07/03 18:14:16 | 000,001,068 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/07/03 18:13:59 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/07/03 18:13:54 | 3059,748,864 | -HS- | M] () -- C:\hiberfil.sys
[2011/
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 18:50
voici le lien otl
http://www.cijoint.fr/cjlink.php?file=cj201107/cijhNsk64r.txt
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 18:51
voici le lien extra

http://www.cijoint.fr/cjlink.php?file=cj201107/cijA7obwPz.txt
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 19:02
voici le rapport virus total

[i]Antivirus results/i
AhnLab-V3 - 2011.07.04.00 - 2011.07.03 - -
AntiVir - 7.11.10.199 - 2011.07.02 - -
Antiy-AVL - 2.0.3.7 - 2011.07.03 - -
Avast - 4.8.1351.0 - 2011.07.03 - -
Avast5 - 5.0.677.0 - 2011.07.03 - -
AVG - 10.0.0.1190 - 2011.07.03 - -
BitDefender - 7.2 - 2011.07.03 - -
CAT-QuickHeal - 11.00 - 2011.07.03 - -
ClamAV - 0.97.0.0 - 2011.07.03 - -
Commtouch - 5.3.2.6 - 2011.07.02 - -
Comodo - 9264 - 2011.07.03 - -
DrWeb - 5.0.2.03300 - 2011.07.03 - -
eSafe - 7.0.17.0 - 2011.07.03 - -
eTrust-Vet - 36.1.8421 - 2011.07.01 - -
F-Prot - 4.6.2.117 - 2011.07.02 - -
F-Secure - 9.0.16440.0 - 2011.07.03 - -
Fortinet - 4.2.257.0 - 2011.07.02 - -
GData - 22 - 2011.07.03 - -
Ikarus - T3.1.1.104.0 - 2011.07.03 - -
Jiangmin - 13.0.900 - 2011.07.03 - -
K7AntiVirus - 9.107.4863 - 2011.07.01 - -
Kaspersky - 9.0.0.837 - 2011.07.03 - -
McAfee - 5.400.0.1158 - 2011.07.03 - -
McAfee-GW-Edition - 2010.1D - 2011.07.03 - -
Microsoft - 1.7000 - 2011.07.03 - -
NOD32 - 6261 - 2011.07.03 - -
Norman - 6.07.10 - 2011.07.03 - -
nProtect - 2011-07-03.01 - 2011.07.03 - -
Panda - 10.0.3.5 - 2011.07.03 - -
PCTools - 8.0.0.5 - 2011.07.01 - -
Prevx - 3.0 - 2011.07.03 - -
Rising - 23.64.04.03 - 2011.07.01 - -
Sophos - 4.67.0 - 2011.07.03 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.07.03 - -
Symantec - 20111.1.0.186 - 2011.07.03 - -
TheHacker - 6.7.0.1.247 - 2011.07.03 - -
TrendMicro - 9.200.0.1012 - 2011.07.03 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.03 - -
VBA32 - 3.12.16.4 - 2011.07.01 - -
VIPRE - 9760 - 2011.07.03 - -
ViRobot - 2011.7.2.4546 - 2011.07.03 - -
VirusBuster - 14.0.107.2 - 2011.07.03 - -
[i]File info:/i
MD5: 07fd8c0c8c7668ec2501dc8e937a3c08
SHA1: ec0408c8cd70ff64d4ff2caf70339aa21aec732b
SHA256: 4e0af31159009c32c742a3b2fc64658b177a226c092849a4ee08be4dbf84b01a
File size: 512 bytes
Scan date: 2011-07-03 16:42:38 (UTC)
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 19:14
y a t il autre chose a faire?

merci en tout cas^^
0
Réponse 10 / 21
Utilisateur anonyme
3 juil. 2011 à 19:18
Re




* Relance OTL ,
* Fais un clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

* Copie et colle du texte en gras çi-dessous

* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:




:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\..\Run: [] File not found
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-1784986869-390310135-1941604048-1000\..\RunOnce: [SysOff] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
[2011/07/03 00:07:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan

:Files
C:\ProgramData\QuestScan

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* Cliques sur >> CORRECTION:


* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport






@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 19:25
voici le rapport

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-1784986869-390310135-1941604048-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1784986869-390310135-1941604048-1000\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1784986869-390310135-1941604048-1000\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SysOff deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype-ie-addon-data\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91774881-D725-4E58-B298-07617B9B86A8}\ deleted successfully.
File {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ deleted successfully.
File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
C:\Program Files (x86)\QuestScan folder moved successfully.
========== FILES ==========
C:\ProgramData\QuestScan folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: loetitia
->Temp folder emptied: 937493 bytes
->Temporary Internet Files folder emptied: 12111304 bytes
->FireFox cache emptied: 175032869 bytes
->Flash cache emptied: 57326 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69712 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 197600 bytes

Total Files Cleaned = 180,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: loetitia
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.25.0 log created on 07032011_192051

Files\Folders moved on Reboot...
File\Folder C:\Users\loetitia\AppData\Local\Temp\Low\~DFA2ABF7931A33C063.TMP not found!
C:\Users\loetitia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DF0ECE54D20FA4D29C.TMP not found!
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DF26C693D7C761965C.TMP not found!
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DF396AEB39CB8CD7B2.TMP not found!
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DF4A30C1754A195FBD.TMP not found!
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DF86B57473A2124FFF.TMP not found!
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DFAC60D6F250B7B411.TMP not found!
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DFEE4D8EAA27345592.TMP not found!
File\Folder C:\Users\loetitia\AppData\Local\Temp\~DFF4B37C609D100148.TMP not found!

Registry entries deleted on Reboot...
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 19:32
re pr le lien cette fois ca ve pas
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 19:36
fichiers log non pris en compte

pr t aider mis sur word

voici le lien


http://www.cijoint.fr/cjlink.php?file=cj201107/cijKDUm2tm.docx
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 19:51
que faut il faire maintenant?
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 19:57
penses tu que c est bon?
0
Réponse 11 / 21
Utilisateur anonyme
3 juil. 2011 à 20:11
Salut


normalement c est bon ,


Fais encore ceci ,


1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite


2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




* >> pour le reste mise à jour ,suppression des outils ,etc,nous verrons demain!!




@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 20:22
re^^

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201107/cij6ahtqso.txt
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 20:22
je laisse les applications qu on a installe pr demain?
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
3 juil. 2011 à 20:35
je te remercie enormement pr ton aide en tout cas
j espere que le pc es clean
pr demain pas de souci
je suis connecte quasi non stop^^
et merci encore
0
Réponse 12 / 21
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/07/2011 à 04:09
Salut



Pleure pas d après ce log ton PC est ok !!



1)

* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEEB2E4B-F1C7-4E49-921D-FBAF72C4DA3A}: DhcpNameServer = 100.100.0.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{CEEB2E4B-F1C7-4E49-921D-FBAF72C4DA3A}: DhcpNameServer = 100.100.0.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{CEEB2E4B-F1C7-4E49-921D-FBAF72C4DA3A}: DhcpNameServer = 100.100.0.102
O20 - AppInit_DLLs: . (...) - C:\windows\system32\nvinitx.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\HBLite\bin\11.0.384.0\HBLiteSA.exe (.not file.)
O43 - CFD: 26/06/2011 - 19:54:26 - [0] ----D- C:\Users\loetitia\AppData\Local\{02AE5E0F-B0C3-4341-9E61-B921B938D338} => Empty Folder not necessary
O43 - CFD: 24/06/2011 - 09:40:28 - [0] ----D- C:\Users\loetitia\AppData\Local\{051392A1-9A6D-4DC3-A8C1-B5C1EABDF8BD} => Empty Folder not necessary
O43 - CFD: 14/05/2011 - 08:30:16 - [0] ----D- C:\Users\loetitia\AppData\Local\{06900269-F7FF-440C-B70B-4D537F278274} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 09:37:20 - [0] ----D- C:\Users\loetitia\AppData\Local\{070EEB26-B1A0-4763-A5C7-5A074EA43F85}
O43 - CFD: 10/06/2011 - 11:24:42 - [0] ----D- C:\Users\loetitia\AppData\Local\{141EC931-95FC-490E-A285-DF095981F719}
O43 - CFD: 08/06/2011 - 09:28:38 - [0] ----D- C:\Users\loetitia\AppData\Local\{1C0432DD-BA82-4EDD-844C-872F38C5EF44}
O43 - CFD: 20/06/2011 - 09:43:44 - [0] ----D- C:\Users\loetitia\AppData\Local\{202D74CF-8401-4A6E-8CA7-5104EA2F909B}
O43 - CFD: 18/06/2011 - 21:33:20 - [0] ----D- C:\Users\loetitia\AppData\Local\{2114E6D0-2995-4170-81CA-C980EF99324D}
O43 - CFD: 17/05/2011 - 09:34:56 - [0] ----D- C:\Users\loetitia\AppData\Local\{25B06B86-C60F-4508-B6CA-DD4D831DE5E6}
O43 - CFD: 21/06/2011 - 09:40:14 - [0] ----D- C:\Users\loetitia\AppData\Local\{26BB2AEE-3821-4347-8BCF-44F729437E1D}
O43 - CFD: 20/05/2011 - 09:26:24 - [0] ----D- C:\Users\loetitia\AppData\Local\{29B6AD01-DA72-47FB-826E-05E57C9CAFC3}
O43 - CFD: 24/05/2011 - 09:25:50 - [0] ----D- C:\Users\loetitia\AppData\Local\{2D00239C-DD1E-48C8-9380-47990B50F9E1}
O43 - CFD: 26/05/2011 - 09:36:06 - [0] ----D- C:\Users\loetitia\AppData\Local\{2D35CA06-2F73-49D9-A1E6-51B8083C1DF9}
O43 - CFD: 29/06/2011 - 21:56:24 - [0] ----D- C:\Users\loetitia\AppData\Local\{35F56DE9-CC00-4AC5-A3D4-45D2BBE0AA2A}
O43 - CFD: 01/07/2011 - 09:41:34 - [0] ----D- C:\Users\loetitia\AppData\Local\{3C3F5F1A-8622-4A13-9F85-D66FAC61DFB0}
O43 - CFD: 15/06/2011 - 22:25:16 - [0] ----D- C:\Users\loetitia\AppData\Local\{3E07FDA3-6141-43AD-BA25-DB4552EA49F4}
O43 - CFD: 29/05/2011 - 14:30:14 - [0] ----D- C:\Users\loetitia\AppData\Local\{3E49C247-DBB9-4200-991A-7954DEEB5768}
O43 - CFD: 09/06/2011 - 09:24:44 - [0] ----D- C:\Users\loetitia\AppData\Local\{4222BDC6-AA4C-4E94-B470-3FDEC2A63F34}
O43 - CFD: 11/05/2011 - 09:31:08 - [0] ----D- C:\Users\loetitia\AppData\Local\{428E3809-15ED-4529-A9C2-4B046D2A2089}
O43 - CFD: 15/06/2011 - 10:24:52 - [0] ----D- C:\Users\loetitia\AppData\Local\{47608C9F-7E06-4E74-9E5B-C0EEBBBE03AC}
O43 - CFD: 30/05/2011 - 09:50:30 - [0] ----D- C:\Users\loetitia\AppData\Local\{49781293-68E5-43FF-8778-4179617EDDCA}
O43 - CFD: 01/07/2011 - 22:22:42 - [0] ----D- C:\Users\loetitia\AppData\Local\{4AB89AE8-D844-4874-868B-BFD20BA05019}
O43 - CFD: 14/06/2011 - 22:24:26 - [0] ----D- C:\Users\loetitia\AppData\Local\{50189741-4932-4723-8440-B52314A1A51C}
O43 - CFD: 02/07/2011 - 10:23:08 - [0] ----D- C:\Users\loetitia\AppData\Local\{50804DD9-3C6D-4041-9867-667B5114631E}
O43 - CFD: 27/06/2011 - 09:52:46 - [0] ----D- C:\Users\loetitia\AppData\Local\{52E0D4B2-4296-4DB1-AB90-C7CB83864F33}
O43 - CFD: 19/06/2011 - 09:35:44 - [0] ----D- C:\Users\loetitia\AppData\Local\{55558247-D456-4CB7-AC20-DA94888CB314}
O43 - CFD: 02/07/2011 - 22:38:26 - [0] ----D- C:\Users\loetitia\AppData\Local\{560F4283-D5F0-4D16-B284-57FB93F05958}
O43 - CFD: 17/06/2011 - 08:35:42 - [0] ----D- C:\Users\loetitia\AppData\Local\{5E38051E-9631-4ADE-95A5-1B688E4CB711}
O43 - CFD: 22/06/2011 - 09:48:06 - [0] ----D- C:\Users\loetitia\AppData\Local\{5EEB92E9-4CFC-41CA-AF02-54584BC0D771}
O43 - CFD: 21/05/2011 - 09:40:10 - [0] ----D- C:\Users\loetitia\AppData\Local\{5FCA2326-4FAA-4C88-B1D6-7D0622265A30}
O43 - CFD: 31/05/2011 - 07:53:40 - [0] ----D- C:\Users\loetitia\AppData\Local\{627D00A4-0AEB-4B5D-8182-B2143A416618}
O43 - CFD: 02/06/2011 - 23:25:08 - [0] ----D- C:\Users\loetitia\AppData\Local\{77878645-898E-42F7-BC76-4042B141E939}
O43 - CFD: 29/05/2011 - 09:41:58 - [0] ----D- C:\Users\loetitia\AppData\Local\{7C4D3EFF-3FC4-4421-B334-E79F1192BAA0}
O43 - CFD: 12/06/2011 - 10:01:48 - [0] ----D- C:\Users\loetitia\AppData\Local\{81A19E5A-24D6-4125-BCA3-154187FA97C4}
O43 - CFD: 02/06/2011 - 09:36:04 - [0] ----D- C:\Users\loetitia\AppData\Local\{835EA2D7-6A5F-4D2C-B079-17089528C664}
O43 - CFD: 14/05/2011 - 08:45:10 - [0] ----D- C:\Users\loetitia\AppData\Local\{84A26554-B9B8-4BBD-B308-455F5F74BBA4}
O43 - CFD: 03/07/2011 - 10:38:52 - [0] ----D- C:\Users\loetitia\AppData\Local\{8A0680ED-8C47-409C-8E46-A4C31BA11049}
O43 - CFD: 11/06/2011 - 22:01:24 - [0] ----D- C:\Users\loetitia\AppData\Local\{8B2FBB9C-4AD9-4646-A03E-6F127D323143}
O43 - CFD: 25/06/2011 - 09:32:36 - [0] ----D- C:\Users\loetitia\AppData\Local\{8DB2393B-4EC5-41D3-AD7E-10FEC743E3EC}
O43 - CFD: 07/05/2011 - 09:51:28 - [0] ----D- C:\Users\loetitia\AppData\Local\{92E78816-A00E-47C8-8D5D-80214E4D50E5}
O43 - CFD: 06/06/2011 - 09:43:58 - [0] ----D- C:\Users\loetitia\AppData\Local\{93A12DA0-2FB6-4A58-94DE-F93329308543}
O43 - CFD: 07/06/2011 - 09:47:16 - [0] ----D- C:\Users\loetitia\AppData\Local\{944B8883-30F1-48EC-8C88-FE59024A937A}
O43 - CFD: 22/05/2011 - 22:18:14 - [0] ----D- C:\Users\loetitia\AppData\Local\{95CE8CEF-0C56-4E8C-94D8-C84CC2CBC86C}
O43 - CFD: 25/06/2011 - 23:13:14 - [0] ----D- C:\Users\loetitia\AppData\Local\{9CA4FA73-6457-41BB-A298-CC003B97616F}
O43 - CFD: 28/06/2011 - 10:37:46 - [0] ----D- C:\Users\loetitia\AppData\Local\{A1D5607D-7EA0-4AC2-9044-3DA291D18925}
O43 - CFD: 04/06/2011 - 08:21:06 - [0] ----D- C:\Users\loetitia\AppData\Local\{A80EE035-6754-4474-B132-9B6AF8E5FAA7}
O43 - CFD: 01/06/2011 - 09:31:42 - [0] ----D- C:\Users\loetitia\AppData\Local\{AB9AD314-AD48-4A45-A037-1A8BBFB2C319}
O43 - CFD: 12/05/2011 - 09:04:12 - [0] ----D- C:\Users\loetitia\AppData\Local\{AF8E61C1-5E00-417B-B50F-A1DAF7B1ED1F}
O43 - CFD: 30/06/2011 - 16:22:00 - [0] ----D- C:\Users\loetitia\AppData\Local\{B0479089-483F-44E4-809B-426C8A875D06}
O43 - CFD: 25/05/2011 - 09:27:08 - [0] ----D- C:\Users\loetitia\AppData\Local\{B5CE6B68-0055-479E-89A2-6CA462CB3D88}
O43 - CFD: 11/06/2011 - 09:41:18 - [0] ----D- C:\Users\loetitia\AppData\Local\{B7F4E7D5-DC7F-477F-862E-080D4EB3B5E3}
O43 - CFD: 14/06/2011 - 09:32:42 - [0] ----D- C:\Users\loetitia\AppData\Local\{BA6C21D7-2D22-41E0-8490-C8B2E79A518D}
O43 - CFD: 29/06/2011 - 09:55:58 - [0] ----D- C:\Users\loetitia\AppData\Local\{C1695784-BD16-453B-B1DD-867717CC293D}
O43 - CFD: 09/05/2011 - 09:36:34 - [0] ----D- C:\Users\loetitia\AppData\Local\{C7FEBEFF-47B5-4F95-899B-083FB6191F3E}
O43 - CFD: 06/05/2011 - 15:02:50 - [0] ----D- C:\Users\loetitia\AppData\Local\{C998A93C-73FC-4465-A593-62E0F74BC4C8}
O43 - CFD: 21/06/2011 - 21:40:40 - [0] ----D- C:\Users\loetitia\AppData\Local\{CA3A2BFA-03E1-4897-A501-DF340BFBCDB2}
O43 - CFD: 23/06/2011 - 09:47:36 - [0] ----D- C:\Users\loetitia\AppData\Local\{D61068E8-3A24-4117-A5D0-3885CD6B4B2D}
O43 - CFD: 16/06/2011 - 10:25:40 - [0] ----D- C:\Users\loetitia\AppData\Local\{D63B9C91-B66A-40C9-BB20-A79899DCECA2}
O43 - CFD: 10/05/2011 - 09:35:10 - [0] ----D- C:\Users\loetitia\AppData\Local\{DFF12765-0362-47ED-8A0E-22302565A898}
O43 - CFD: 28/05/2011 - 09:55:26 - [0] ----D- C:\Users\loetitia\AppData\Local\{E2176469-7B79-4A97-81B7-216B5F6C0C2D}
O43 - CFD: 18/06/2011 - 09:32:56 - [0] ----D- C:\Users\loetitia\AppData\Local\{E517F9DE-18B7-493D-8D76-E1D04ECC8EC7}
O43 - CFD: 08/06/2011 - 20:57:32 - [0] ----D- C:\Users\loetitia\AppData\Local\{EB1BA4EB-61C3-4809-BEFC-A8A67230EE23}
O43 - CFD: 18/05/2011 - 09:37:44 - [0] ----D- C:\Users\loetitia\AppData\Local\{EB6CFA1A-680A-4532-B43F-2408F31A0289}
O43 - CFD: 27/05/2011 - 09:40:32 - [0] ----D- C:\Users\loetitia\AppData\Local\{EBBCD2FD-77EC-4D43-9AFC-54F4F7B4DE17}
O43 - CFD: 15/05/2011 - 08:41:36 - [0] ----D- C:\Users\loetitia\AppData\Local\{F19965E6-28F7-464F-A2D5-65F800BDD8BD}
O43 - CFD: 13/06/2011 - 09:48:56 - [0] ----D- C:\Users\loetitia\AppData\Local\{F3E1255E-C65E-4B64-BA3D-A36455FFC559}
O43 - CFD: 16/05/2011 - 12:54:14 - [0] ----D- C:\Users\loetitia\AppData\Local\{F868038A-53C5-43AB-8EC0-32DCE13C492B}
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com


EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .



une fois ce rapport de posté


2)* Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


* Pour le reste on verra cet Aprm >> quelques lignes superflues à enlever encore ,ensuite ,mise à jour, etc... et ce sera fini !!





@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 11:00
salut^^

voici le rapport zhp fix

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2011-10-58-21.txt
Run by loetitia at 04/07/2011 10:58:21
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ThpSrv
SUPPRIME RunValue: ToshibaServiceStation
ABSENT TCPIP: DhcpNameServer
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken

========== Elément(s) de donnée du Registre ==========
SUPPRIME TCPIP: DhcpNameServer = 100.100.0.102
SUPPRIME AppInit: \windows\system32\nvinitx.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{02AE5E0F-B0C3-4341-9E61-B921B938D338}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{051392A1-9A6D-4DC3-A8C1-B5C1EABDF8BD}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{06900269-F7FF-440C-B70B-4D537F278274}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{070EEB26-B1A0-4763-A5C7-5A074EA43F85}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{141EC931-95FC-490E-A285-DF095981F719}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{1C0432DD-BA82-4EDD-844C-872F38C5EF44}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{202D74CF-8401-4A6E-8CA7-5104EA2F909B}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{2114E6D0-2995-4170-81CA-C980EF99324D}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{25B06B86-C60F-4508-B6CA-DD4D831DE5E6}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{26BB2AEE-3821-4347-8BCF-44F729437E1D}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{29B6AD01-DA72-47FB-826E-05E57C9CAFC3}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{2D00239C-DD1E-48C8-9380-47990B50F9E1}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{2D35CA06-2F73-49D9-A1E6-51B8083C1DF9}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{35F56DE9-CC00-4AC5-A3D4-45D2BBE0AA2A}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{3C3F5F1A-8622-4A13-9F85-D66FAC61DFB0}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{3E07FDA3-6141-43AD-BA25-DB4552EA49F4}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{3E49C247-DBB9-4200-991A-7954DEEB5768}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{4222BDC6-AA4C-4E94-B470-3FDEC2A63F34}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{428E3809-15ED-4529-A9C2-4B046D2A2089}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{47608C9F-7E06-4E74-9E5B-C0EEBBBE03AC}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{49781293-68E5-43FF-8778-4179617EDDCA}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{4AB89AE8-D844-4874-868B-BFD20BA05019}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{50189741-4932-4723-8440-B52314A1A51C}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{50804DD9-3C6D-4041-9867-667B5114631E}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{52E0D4B2-4296-4DB1-AB90-C7CB83864F33}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{55558247-D456-4CB7-AC20-DA94888CB314}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{560F4283-D5F0-4D16-B284-57FB93F05958}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{5E38051E-9631-4ADE-95A5-1B688E4CB711}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{5EEB92E9-4CFC-41CA-AF02-54584BC0D771}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{5FCA2326-4FAA-4C88-B1D6-7D0622265A30}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{627D00A4-0AEB-4B5D-8182-B2143A416618}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{77878645-898E-42F7-BC76-4042B141E939}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{7C4D3EFF-3FC4-4421-B334-E79F1192BAA0}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{81A19E5A-24D6-4125-BCA3-154187FA97C4}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{835EA2D7-6A5F-4D2C-B079-17089528C664}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{84A26554-B9B8-4BBD-B308-455F5F74BBA4}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{8A0680ED-8C47-409C-8E46-A4C31BA11049}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{8B2FBB9C-4AD9-4646-A03E-6F127D323143}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{8DB2393B-4EC5-41D3-AD7E-10FEC743E3EC}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{92E78816-A00E-47C8-8D5D-80214E4D50E5}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{93A12DA0-2FB6-4A58-94DE-F93329308543}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{944B8883-30F1-48EC-8C88-FE59024A937A}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{95CE8CEF-0C56-4E8C-94D8-C84CC2CBC86C}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{9CA4FA73-6457-41BB-A298-CC003B97616F}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{A1D5607D-7EA0-4AC2-9044-3DA291D18925}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{A80EE035-6754-4474-B132-9B6AF8E5FAA7}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{AB9AD314-AD48-4A45-A037-1A8BBFB2C319}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{AF8E61C1-5E00-417B-B50F-A1DAF7B1ED1F}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{B0479089-483F-44E4-809B-426C8A875D06}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{B5CE6B68-0055-479E-89A2-6CA462CB3D88}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{B7F4E7D5-DC7F-477F-862E-080D4EB3B5E3}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{BA6C21D7-2D22-41E0-8490-C8B2E79A518D}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{C1695784-BD16-453B-B1DD-867717CC293D}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{C7FEBEFF-47B5-4F95-899B-083FB6191F3E}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{C998A93C-73FC-4465-A593-62E0F74BC4C8}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{CA3A2BFA-03E1-4897-A501-DF340BFBCDB2}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{D61068E8-3A24-4117-A5D0-3885CD6B4B2D}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{D63B9C91-B66A-40C9-BB20-A79899DCECA2}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{DFF12765-0362-47ED-8A0E-22302565A898}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{E2176469-7B79-4A97-81B7-216B5F6C0C2D}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{E517F9DE-18B7-493D-8D76-E1D04ECC8EC7}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{EB1BA4EB-61C3-4809-BEFC-A8A67230EE23}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{EB6CFA1A-680A-4532-B43F-2408F31A0289}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{EBBCD2FD-77EC-4D43-9AFC-54F4F7B4DE17}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{F19965E6-28F7-464F-A2D5-65F800BDD8BD}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{F3E1255E-C65E-4B64-BA3D-A36455FFC559}
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{F868038A-53C5-43AB-8EC0-32DCE13C492B}
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 4

========== Fichier(s) ==========
SUPPRIME \windows\system32\nvinitx.dll
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 5

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
69 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 09s
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 11:07
re

et voici le rapport zhp

http://www.cijoint.fr/cjlink.php?file=cj201107/cijM8tGi33.txt
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 11:08
et pr le reste pas de soucis

merci^^

a cet aprem
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 15:09
re^^
0
Réponse 13 / 21
Utilisateur anonyme
4 juil. 2011 à 15:22
Salut



1)
/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O17 - HKLM\System\CS2\Services\Tcpip\..\{CEEB2E4B-F1C7-4E49-921D-FBAF72C4DA3A}: DhcpNameServer = 100.100.0.102
O43 - CFD: 04/07/2011 - 10:48:38 - [0] ----D- C:\Users\loetitia\AppData\Local\{1EB446F7-EE68-4C00-A5CD-1F2603B39C12}
O43 - CFD: 04/07/2011 - 10:48:38 - [0] ----D- C:\Users\loetitia\AppData\Local\{1EB446F7-EE68-4C00-A5CD-1F2603B39C12}
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)


EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .



@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 15:25
voici le rapport

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-07-2011-15-24-32.txt
Run by loetitia at 04/07/2011 15:24:32
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}

========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\loetitia\AppData\Local\{1EB446F7-EE68-4C00-A5CD-1F2603B39C12}
ABSENT C:\Users\loetitia\AppData\Local\{1EB446F7-EE68-4C00-A5CD-1F2603B39C12}
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 7

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 5


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s
0
Réponse 14 / 21
Utilisateur anonyme
4 juil. 2011 à 15:36
Re




1) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Yahoo proposée lors de l'installation)

télécharges et installes la version proposée >> Version 6 Update 26

Redémarres le PC et supprimes la version inférieure de Java Version 6 Update 17 .



2) Mets à jour Explorer Vers >> Explorer 9
>> Explorer



3) En prévention pour tes Amovibles

utilise USB-set

ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder

Tutoriel >> USB-set



4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT




5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker


ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour


6) * Mets à jour ton Windows 7 en installant le Service Pack 1 (SP1)

* ICI >> Service Pack 1 (SP1)







* Si plus de soucis,donc !!


7) * Supprimes les outils utilisés pour la désinfection

* Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.

* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport .





* Reviens parés avoir fait ceci !!




@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 16:53
re j ai tt installe manque plus que delfix

par contre j ai spybot tu en penses quoi?
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 16:58
# Exécuté depuis : C:\Users\loetitia\Downloads\delfix(1).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-04-07-2011-10-58-21.txt
Supprimé : C:\ZHPExportRegistry-04-07-2011-15-24-32.txt
Supprimé : C:\Users\loetitia\Desktop\AD-R.lnk
Supprimé : C:\Users\loetitia\Desktop\OTL.exe
Supprimé : C:\Users\loetitia\Desktop\TFC.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\loetitia\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\loetitia\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1628 octets] ##########
0
Réponse 15 / 21
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/07/2011 à 17:05
Re


Spybot S&D pour moi tu le désinstalles si tu l as installé = Zéro !!!


Par contre


* Tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine


ensuite fais ceci


1) Désactiver/Réactiver la restauration système Windows 7

>> desactiver-reactiver-la-restauration-systeme


2) Tu Réactiveras la restauration système,
* il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".



3)* Tu crées ensuite un point de restauration / Windows 7

>> créer ensuite un point de restauration / Windows 7







Reviens aprés pour la suite et Fin !!






@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:08
une question stp

pr windows 7 sp1 windows update me dis pas de mise a jour

donc c est bon ?
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:15
j ai desactive

et fs ok

un message est apparue comme quoi pas assez de stockage un truc ds ce genre est ce normal

(j ai reactive systeme)
0
Réponse 16 / 21
Utilisateur anonyme
4 juil. 2011 à 17:09
Re



Ok !! Attends qu il te le propose ce >> SP1 ,fais la suite !!


@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:10
ok^^
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:18
pr reactiver systemes j ai deux fichiers

1 commenct par TI

et 1 autre avec icone de fichiers

1 est reactive ( TI) et pas l autre est ce normal?
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:20
j ai desactive

et fs ok

un message est apparue comme quoi pas assez de stockage un truc ds ce genre est ce normal

(j ai reactive systeme)
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:31
creation du point de restauration en esperant que le fait qu j ai mess comme place stockage qd j ai desactive et reactive systeme ne joue en rien de negatif

voila attend ta reponse
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:39
je dois fre quoi maintenant
0
Réponse 17 / 21
antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
4 juil. 2011 à 17:30
Bonjour.


Quelle galère.

Cela aurait été plus simple, plus rapide, plus propre, et plus sûr en ré-installant SEVEN.

Mais, c'est vous qui voyez.
0
Réponse 18 / 21
Utilisateur anonyme
4 juil. 2011 à 17:44
Re



1) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler


2) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


3) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

4) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares

5) * Les Dangers du P2P
Les Dangers du P2P


6) * Pourquoi Faut il maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour

7) * Les Toolbars
>> Les Toolbars ce n'est pas obligatoire



et pour terminer

8) * Tu peux mettre ton problème Résolu !!
>> Résolu




@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:48
merci ^^

pr l histoire du manque de stock tu en penses quoi au moment du desactiver et reactiver systeme?
0
Réponse 19 / 21
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/07/2011 à 18:06
Re


refais ainsi


1)* Clique sur>> Démarrer
* Fais un clic droit sur "Ordinateur" puis cliques sur "Propriétés" :
* Clique ensuite sur "Protection du système" :
* Clique sur "Configurer" :

* Coche >> " Désactiver la protection du système "
puis clique sur "Appliquer" et Ok !!.


2)* Redémarres le PC



3)* Clique sur>> Démarrer
* Fais un clic droit sur "Ordinateur" puis cliques sur "Propriétés" :
* Clique ensuite sur "Protection du système" :
* Clique sur "Configurer" :

* Coche >> " Restaurer les paramètres système et les versions précédents des fichiers " à la place de "Désactiver la protection du système"
* Valide avec "Appliquer" et >> OK .



4)Crée un point de restauration

* Cliques sur > Démarrer puis >> Rechercher,
* Tape >> restauration,
* Clique sur >> Créer un point de restauration
L'onglet Protection du système va s'ouvrir.

* Vérifie que la protection sur C soit bien activée, puis clique sur Créer
Entre une description pour identifier facilement le point de restauration,
puis cliquer sur Créer
Le point de restauration se crée

Un message de réussite apparaît : le point a été créé
cliques sur OK !!



@+ VIRUS/C/C
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 18:08
ok
je fs ca de suite^^
0
junca1 Messages postés 40 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 18:16
c est ft ca a marche

dc si suci je vs pouvoir restaurer avec ce dossier si j ai bien compris^^

en tout cas merci pour tout

et t inquiete je reflechirai 3 fs avt d ouvrir!!!

c est la 1ere fois et la derniere crois moi^^

merci^^
0
Réponse 20 / 21
Utilisateur anonyme
4 juil. 2011 à 18:20
Re


Bien !! Bon surf!!


@+ VIRUS/C/C
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses