PC ralentit par un svchost.exe Résolu/Fermé

Question

Bonjour, 

Mon PC est devenu hyper lent depuis qques tps. En vérifiant ds le gestionnaire de tache, j'ai un processus svchost.exe qui se lance et qui prend 100% de la ressource. Je dois systématiquement terminer ce processus pour revenir à la normal, ms il revient tout le temps.

J'ai fait un scan par Avast et ça n'a rien changé

Qq'un pourrait il me filer un coup de main pour supprimer ce que je pense etre un virus?

Merci d'avance...

J'ai fait une analyse par hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:13, on 01/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Le Corronc\Application Data\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\DOCUME~1\LECORR~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Acer\Acer VCM\Vc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0709&m=aspire_one
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par 01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [asuifpqwycofxt] C:\WINDOWS\System32egsvr32.exe /s "C:\WINDOWS\system32\vdvisqaqiplpnkx.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [FB6BEC19] C:\Documents and Settings\Le Corronc\Application Data\svchost.exe
O4 - HKLM\..\Run: [H5DGJS598963DH] C:\Documents and Settings\Le Corronc\Application Data\Avir\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Whigocalolac] rundll32.exe  "C:\WINDOWS\FR3gfa.dll",Startup
O4 - HKCU\..\Run: [5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE] C:
ewdnswatch
ewdnswatch.exe /q
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [FB6BEC19] C:\Documents and Settings\Le Corronc\Application Data\svchost.exe
O4 - HKCU\..\Run: [H5DGJS598963DH] C:\Documents and Settings\Le Corronc\Application Data\Avir\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [FB6BEC19] C:\Documents and Settings\Le Corronc\Application Data\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FB6BEC19] C:\Documents and Settings\LocalService\Application Data\svchost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [H5DGJS598963DH] C:\Documents and Settings\LocalService\Application Data\Avir\svchost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll
O21 - SSODL: SwUpdate - {003541A1-3BC0-1B1C-AAF3-040114001C01} - C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\PC Tools Security\pctsSvc.exe (file missing)

2011N2 · Accepted Answer

Ok.
Pour vérification aussi ;)

* Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours. 
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur. 
* Sinon lancer simplement RogueKiller.exe 
* Lorsque demandé, tapez 1 et valider. 
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum. 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.

2011N2 · Answer

Salut,

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD- R.exe

OU 
http://security- domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Scanner ». 
- Confirme le lancement du scan. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

fablc56 · Answer

Voilà le rapport avec AD Remover, toute application fermée.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:45:50 le 01/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Le Corronc@ACER-932E1ED6FF ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\searchqutb
Fichier trouvé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\ConduitEngine
Fichier trouvé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\Le Corronc\Application Data\SearchquTB
Dossier trouvé: C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Le Corronc\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Le Corronc\Application Data\PriceGong

-- Fichier ouvert: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SavedHomepage", "hxxp://www.searchqu.com/402"); 
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&syst... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115,ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115"); 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 05 2011 13:44:44 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... 
Ligne trouvée: user_pref("extensions.enabledItems", "smartwebprinting@hp.com:4.60,{CAFEEFAC-0016-0000-0014-ABCDEFFE... 
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{2158F916-2710-41B7-94DE-F5BA575DD4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2158F916-2710-41B7-94DE-F5BA575DD4FE}
Clé trouvée: HKLM\Software\Classes\CLSID\{21CFE866-3D55-C017-4005-7E30CA18EEF9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21CFE866-3D55-C017-4005-7E30CA18EEF9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21CFE866-3D55-C017-4005-7E30CA18EEF9}
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\egqbybk
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ledxdtuvlxzmkd
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\searchqutb
Clé trouvée: HKU\.DEFAULT\Software\Conduit
Clé trouvée: HKU\.DEFAULT\Software\conduitEngine
Clé trouvée: HKU\.DEFAULT\Software\searchqutb
Clé trouvée: HKU\S-1-5-18\Software\Conduit
Clé trouvée: HKU\S-1-5-18\Software\conduitEngine
Clé trouvée: HKU\S-1-5-18\Software\searchqutb
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Deenero
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3F2CB95-5A89-46CF-AD75-674DE5212BF3}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\babylon.xml (hxxp://isearch.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\Mp3Tube.xml (?)
Searchplugins\SearchquWebSearch.xml (  hxxp://www.searchqu.com/web?src=ffb&systemid=402&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension		)
Extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (ScanQuery)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default --
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
Searchplugins\Mp3Tube.xml (?)
Searchplugins\SearchquWebSearch.xml (  hxxp://www.searchqu.com/web?src=ffb&systemid=402&q={searchTerms}/)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Le Corronc\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_results&prt=pinballtb01ff&clid=c8...
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/?ref=hp
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0709&m=aspire_one
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
HKLM_Main|Default_Page_URL - hxxp://www.01net.com/
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://findgala.com/?&uid=284&q={searchTerms})
HKCU_SearchScopes\{7E98B47D-FC93-4F33-9822-3DAC925F4059} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=402&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} (x)
HKLM_Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Fun4IM\BndCore.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Fun4IM\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\uninstall.exe (Discordia Ltd.)
HKLM_ElevationPolicy\{8958F25D-F443-4068-A0B3-A291EDA5B14F} - C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Fun4IM\Bandoo.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\Weather.exe (x)
HKLM_ElevationPolicy\{E3F2CB95-5A89-46CF-AD75-674DE5212BF3} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Fun4IM\BandooUI.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} - "Searchqu Toolbar" (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/08/2011 20:45:58 (15544 Octet(s)) 

Fin à: 20:46:55, 01/08/2011 
 
============== E.O.F ==============

2011N2 · Answer

Ok bien.

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.

fablc56 · Answer

voici le rapport de nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:23:21 le 01/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Le Corronc@ACER-932E1ED6FF ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\searchqutb
Fichier supprimé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\ConduitEngine
Fichier supprimé: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Le Corronc\Application Data\SearchquTB
Dossier supprimé: C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Le Corronc\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Le Corronc\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{2158F916-2710-41B7-94DE-F5BA575DD4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2158F916-2710-41B7-94DE-F5BA575DD4FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{21CFE866-3D55-C017-4005-7E30CA18EEF9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21CFE866-3D55-C017-4005-7E30CA18EEF9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21CFE866-3D55-C017-4005-7E30CA18EEF9}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\egqbybk
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ledxdtuvlxzmkd
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\searchqutb
Clé supprimée: HKU\.DEFAULT\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\conduitEngine
Clé supprimée: HKU\.DEFAULT\Software\searchqutb
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Deenero
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3F2CB95-5A89-46CF-AD75-674DE5212BF3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\babylon.xml (hxxp://isearch.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension		)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default --
Searchplugins\Mp3Tube.xml (?)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Le Corronc\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_results&prt=pinballtb01ff&clid=c8...
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/?ref=hp
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{7E98B47D-FC93-4F33-9822-3DAC925F4059} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{8958F25D-F443-4068-A0B3-A291EDA5B14F} - C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 609 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2011 21:23:28 (9036 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 01/08/2011 20:45:58 (17551 Octet(s)) 

Fin à: 21:28:01, 01/08/2011 
 
============== E.O.F ==============

2011N2 · Answer

Ok.

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

fablc56 · Answer

j'ai bien le rapport mais sur chacun des sites, qd je poste la pièce jointe, ou le contenu du rapport, ca me met qu'il y a une erreur au chargement de la page. Je les ai tous essayé.

2011N2 · Answer

Alors ==>

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum. 

N.B : Le rapport se trouve également sous C:	dsskiller.txt.


Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

Merci,

Gabriel.

fablc56 · Answer

il a détecté un fichier suspect. Je n'ai pas redémarrer l'ordinateur encore. Ci dessous le rapport : 

2011/08/01 22:10:34.0750 1940	TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/01 22:10:34.0984 1940	================================================================================
2011/08/01 22:10:34.0984 1940	SystemInfo:
2011/08/01 22:10:34.0984 1940	
2011/08/01 22:10:34.0984 1940	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/01 22:10:34.0984 1940	Product type: Workstation
2011/08/01 22:10:34.0984 1940	ComputerName: ACER-932E1ED6FF
2011/08/01 22:10:34.0984 1940	UserName: Le Corronc
2011/08/01 22:10:34.0984 1940	Windows directory: C:\WINDOWS
2011/08/01 22:10:34.0984 1940	System windows directory: C:\WINDOWS
2011/08/01 22:10:34.0984 1940	Processor architecture: Intel x86
2011/08/01 22:10:34.0984 1940	Number of processors: 2
2011/08/01 22:10:34.0984 1940	Page size: 0x1000
2011/08/01 22:10:34.0984 1940	Boot type: Normal boot
2011/08/01 22:10:34.0984 1940	================================================================================
2011/08/01 22:10:35.0500 1940	Initialize success
2011/08/01 22:12:18.0812 2152	================================================================================
2011/08/01 22:12:18.0812 2152	Scan started
2011/08/01 22:12:18.0812 2152	Mode: Manual; 
2011/08/01 22:12:18.0812 2152	================================================================================
2011/08/01 22:12:19.0671 2152	Aavmker4        (467f062f76e07512ecc1f5f60aab2988) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/08/01 22:12:19.0781 2152	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/01 22:12:19.0875 2152	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/01 22:12:19.0906 2152	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/01 22:12:20.0000 2152	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/01 22:12:20.0046 2152	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/01 22:12:20.0125 2152	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/08/01 22:12:20.0187 2152	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/01 22:12:20.0250 2152	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/01 22:12:20.0281 2152	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/01 22:12:20.0328 2152	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/01 22:12:20.0359 2152	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/01 22:12:20.0468 2152	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/01 22:12:20.0484 2152	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/01 22:12:20.0546 2152	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/01 22:12:20.0593 2152	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/01 22:12:20.0718 2152	AR5416          (2774b0607acdad6e76f577ac85fa077d) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/08/01 22:12:20.0781 2152	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/01 22:12:20.0828 2152	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/01 22:12:20.0890 2152	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/01 22:12:20.0984 2152	aswFsBlk        (0c0b08847f2f24baa7bd43d8f2c6c8b0) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/08/01 22:12:21.0015 2152	aswMon2         (aa504fa592c9ed79174cb06b8ae340aa) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/08/01 22:12:21.0078 2152	aswRdr          (f385ffd39165453fda96736aa3edfd9d) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/08/01 22:12:21.0125 2152	aswSP           (45adea26bf613a54fed64ecdd12e58a7) C:\WINDOWS\system32\drivers\aswSP.sys
2011/08/01 22:12:21.0156 2152	aswTdi          (c4ee975c87176f1900662d2874233c7f) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/08/01 22:12:21.0234 2152	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/01 22:12:21.0265 2152	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/01 22:12:21.0328 2152	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/01 22:12:21.0437 2152	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/01 22:12:21.0531 2152	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/01 22:12:21.0625 2152	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/01 22:12:21.0656 2152	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/01 22:12:21.0703 2152	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/01 22:12:21.0750 2152	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/01 22:12:21.0812 2152	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/01 22:12:21.0843 2152	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/01 22:12:21.0906 2152	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/01 22:12:22.0046 2152	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/01 22:12:22.0109 2152	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/01 22:12:22.0140 2152	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/01 22:12:22.0250 2152	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/01 22:12:22.0312 2152	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/01 22:12:22.0343 2152	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/01 22:12:22.0421 2152	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/01 22:12:22.0484 2152	DKbFltr         (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/08/01 22:12:22.0578 2152	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/01 22:12:22.0625 2152	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/01 22:12:22.0656 2152	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/01 22:12:22.0734 2152	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/01 22:12:22.0781 2152	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/01 22:12:22.0953 2152	DritekPortIO    (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/08/01 22:12:23.0000 2152	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/01 22:12:23.0187 2152	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/01 22:12:23.0328 2152	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/01 22:12:23.0359 2152	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/01 22:12:23.0406 2152	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/01 22:12:23.0484 2152	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/01 22:12:23.0546 2152	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/01 22:12:23.0593 2152	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/01 22:12:23.0640 2152	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/01 22:12:23.0734 2152	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/01 22:12:23.0859 2152	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/01 22:12:23.0921 2152	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/01 22:12:24.0062 2152	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/01 22:12:24.0125 2152	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/01 22:12:24.0250 2152	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/01 22:12:24.0328 2152	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/01 22:12:24.0640 2152	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/01 22:12:24.0781 2152	iaStor          (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/01 22:12:24.0921 2152	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/01 22:12:25.0015 2152	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/01 22:12:25.0390 2152	IntcAzAudAddService (662b65eeb8d070bd1162a7b63859afcf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/01 22:12:25.0515 2152	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/01 22:12:25.0640 2152	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/01 22:12:25.0750 2152	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/01 22:12:25.0859 2152	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/01 22:12:25.0921 2152	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/01 22:12:26.0000 2152	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/01 22:12:26.0062 2152	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/01 22:12:26.0140 2152	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/01 22:12:26.0281 2152	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/01 22:12:26.0375 2152	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/01 22:12:26.0453 2152	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/01 22:12:26.0531 2152	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/01 22:12:26.0609 2152	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/01 22:12:26.0703 2152	L1e             (fa46f5d09edf93e0c71fe6500fe3f4ae) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/08/01 22:12:26.0859 2152	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/01 22:12:26.0968 2152	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/01 22:12:27.0046 2152	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/01 22:12:27.0125 2152	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/01 22:12:27.0156 2152	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/01 22:12:27.0234 2152	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/01 22:12:27.0296 2152	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/01 22:12:27.0390 2152	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/01 22:12:27.0515 2152	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/01 22:12:27.0593 2152	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/01 22:12:27.0656 2152	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/01 22:12:27.0796 2152	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/01 22:12:27.0859 2152	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/01 22:12:27.0890 2152	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/01 22:12:27.0937 2152	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/01 22:12:27.0968 2152	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/01 22:12:28.0031 2152	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/01 22:12:28.0062 2152	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/01 22:12:28.0109 2152	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/08/01 22:12:28.0156 2152	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/08/01 22:12:28.0187 2152	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/08/01 22:12:28.0265 2152	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/01 22:12:28.0343 2152	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/08/01 22:12:28.0437 2152	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/08/01 22:12:28.0671 2152	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/01 22:12:28.0781 2152	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/01 22:12:28.0890 2152	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/01 22:12:28.0937 2152	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/08/01 22:12:29.0000 2152	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/08/01 22:12:29.0125 2152	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/01 22:12:29.0187 2152	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/01 22:12:29.0265 2152	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/01 22:12:29.0328 2152	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/01 22:12:29.0453 2152	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/01 22:12:29.0531 2152	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/01 22:12:29.0796 2152	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/01 22:12:29.0859 2152	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/01 22:12:30.0015 2152	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/08/01 22:12:30.0062 2152	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/01 22:12:30.0093 2152	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/01 22:12:30.0218 2152	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/01 22:12:30.0250 2152	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/01 22:12:30.0312 2152	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/01 22:12:30.0375 2152	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/01 22:12:30.0437 2152	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/01 22:12:30.0515 2152	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/08/01 22:12:30.0671 2152	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/08/01 22:12:30.0750 2152	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/08/01 22:12:30.0828 2152	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/08/01 22:12:30.0906 2152	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/08/01 22:12:30.0968 2152	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/01 22:12:31.0093 2152	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/08/01 22:12:31.0187 2152	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/01 22:12:31.0281 2152	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/08/01 22:12:31.0484 2152	RSUSBSTOR       (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
2011/08/01 22:12:31.0750 2152	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/01 22:12:31.0937 2152	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/01 22:12:32.0015 2152	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/01 22:12:32.0140 2152	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/01 22:12:32.0312 2152	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/01 22:12:32.0375 2152	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/01 22:12:32.0546 2152	SNP2UVC         (0302bc619d4a723317e7f8eb0c362bd3) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
2011/08/01 22:12:32.0640 2152	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/01 22:12:32.0703 2152	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/01 22:12:32.0796 2152	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/01 22:12:32.0906 2152	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/01 22:12:33.0015 2152	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/08/01 22:12:33.0140 2152	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/01 22:12:33.0187 2152	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/01 22:12:33.0250 2152	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/01 22:12:33.0312 2152	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/01 22:12:33.0343 2152	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/01 22:12:33.0390 2152	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/01 22:12:33.0421 2152	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/01 22:12:33.0500 2152	SynTP           (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/01 22:12:33.0546 2152	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/01 22:12:33.0687 2152	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/08/01 22:12:33.0750 2152	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/01 22:12:33.0781 2152	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/01 22:12:33.0843 2152	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/08/01 22:12:33.0937 2152	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys
2011/08/01 22:12:34.0000 2152	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/01 22:12:34.0031 2152	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/01 22:12:34.0093 2152	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/01 22:12:34.0218 2152	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/01 22:12:34.0296 2152	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/01 22:12:34.0328 2152	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/01 22:12:34.0390 2152	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/01 22:12:34.0453 2152	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/01 22:12:34.0531 2152	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/01 22:12:34.0593 2152	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/01 22:12:34.0671 2152	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/01 22:12:34.0750 2152	usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/08/01 22:12:34.0812 2152	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/01 22:12:34.0890 2152	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/01 22:12:34.0937 2152	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/01 22:12:35.0000 2152	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/01 22:12:35.0125 2152	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/01 22:12:35.0234 2152	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/08/01 22:12:35.0359 2152	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/01 22:12:35.0500 2152	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/01 22:12:35.0750 2152	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/01 22:12:35.0859 2152	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/01 22:12:35.0921 2152	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/01 22:12:35.0984 2152	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/01 22:12:36.0031 2152	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/01 22:12:36.0203 2152	MBR (0x1B8)     (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/08/01 22:12:36.0250 2152	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/01 22:12:36.0281 2152	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3
2011/08/01 22:12:36.0437 2152	Boot (0x1200)   (33e40e8c7b4be362c8f8d4f8accf1b50) \Device\Harddisk0\DR0\Partition0
2011/08/01 22:12:36.0468 2152	Boot (0x1200)   (08bf9b55540d78bde2302f2397ae89d2) \Device\Harddisk1\DR3\Partition0
2011/08/01 22:12:36.0515 2152	================================================================================
2011/08/01 22:12:36.0515 2152	Scan finished
2011/08/01 22:12:36.0515 2152	================================================================================
2011/08/01 22:12:36.0562 2676	Detected object count: 1
2011/08/01 22:12:36.0562 2676	Actual detected object count: 1
2011/08/01 22:12:44.0046 2676	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/01 22:12:44.0046 2676	\Device\Harddisk0\DR0 - ok
2011/08/01 22:12:44.0046 2676	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure

2011N2 · Answer

Redémarre le PC, recommence l'hébergement de ZHPdiag STP ;)

Merci,

Gabriel.

fablc56 · Answer

ca yè ca marche cette fois.

Voici le lien fourni : http://cjoint.com/11au/AHbwDY550pu.htm

2011N2 · Answer

Bien infectée !

Télécharge The Avenger sur ton Bureau : http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/


--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui à ce message de confirmation.
--> Répondre Oui pour exécuter un scan antirootkit.
--> La première étape étant finie, The Avenger a désormais besoin de redémarrer le PC pour finir, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt). 

Merci,

Gabriel.

fablc56 · Answer

voilà le rapport.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished!  Terminate.

A noter j'ai au démarrage du PC une fenetre Anti virus (anti virus que je ne connais pas), qui lance un scan et qui me bloque toute autre application. Je n'ai accès à rien. Le seul moyen de débloquer est d'ouvrir le gestionnaire de tache (qd l'antivirus ne me bloque pas) et de fermer l'application

2011N2 · Answer

Désactive ton antivirus lors de la désinfection ;)  

Sinon.  

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :  

http://www.teamxscript.org/too/AD-R.exe  

OU   
[http://security-domain.be/download/AD-Remover.html  


/!\ Ferme toutes applications en cours avant de continuer /!\   

- Double- clique sur l'icône Ad- remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Scanner ».   
- Confirme le lancement du scan.   
- Laisse travailler l'outil.   
- Accepte de redémarrer le PC à la fin, si il est demandé..  
- Poste le rapport qui apparaît à la fin, dans le forum.  

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

Merci,  

Gabriel.  

/!\ Peu présent du 7 au 28 aoüt inclus /!\

fablc56 · Answer

meme en désactivant avast, j'ai le mm rapport que tt a l'heure avec Avenger, du coup je vais relancer ad remover

2011N2 · Answer

Ok, pas de soucis.
Sinon il y avait un bug dans les liens, lorsque j'ai posté le message, rectifié ;)

@+

Gabriel.

fablc56 · Answer

voici le rapport du scan (pas besoin de redémarrer le PC là) :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 23:05:48 le 01/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Le Corronc@ACER-932E1ED6FF ( ) 
 
============== RECHERCHE ==============



-- Fichier ouvert: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SavedHomepage", "hxxp://www.searchqu.com/402"); 
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&syst... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115,ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115"); 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 05 2011 13:44:44 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... 
Ligne trouvée: user_pref("extensions.enabledItems", "smartwebprinting@hp.com:4.60,{CAFEEFAC-0016-0000-0014-ABCDEFFE... 
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false); 
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\babylon.xml (hxxp://isearch.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension		)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default --
Searchplugins\Mp3Tube.xml (?)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Le Corronc\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_results&prt=pinballtb01ff&clid=c8...
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/?ref=hp
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{7E98B47D-FC93-4F33-9822-3DAC925F4059} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{8958F25D-F443-4068-A0B3-A291EDA5B14F} - C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 609 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2011 21:23:28 (12586 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 01/08/2011 20:45:58 (17551 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 01/08/2011 23:03:58 (8061 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 01/08/2011 23:05:53 (3646 Octet(s)) 

Fin à: 23:07:20, 01/08/2011 
 
============== E.O.F ==============

2011N2 · Answer

Ok.
Lance la suppression ==>

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.

fablc56 · Answer

voila le nouveau rapport de suppression :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:10:05 le 01/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Le Corronc@ACER-932E1ED6FF ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\babylon.xml (hxxp://isearch.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension		)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default --
Searchplugins\Mp3Tube.xml (?)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Le Corronc\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_results&prt=pinballtb01ff&clid=c8...
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/?ref=hp
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{7E98B47D-FC93-4F33-9822-3DAC925F4059} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{8958F25D-F443-4068-A0B3-A291EDA5B14F} - C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 609 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2011 21:23:28 (12586 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 01/08/2011 23:10:10 (707 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 01/08/2011 20:45:58 (17551 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 01/08/2011 23:03:58 (8061 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 01/08/2011 23:05:53 (8126 Octet(s)) 

Fin à: 23:13:01, 01/08/2011 
 
============== E.O.F ==============

2011N2 · Answer

Ok. ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! Merci, Gabriel.

fablc56 · Answer

après scan, un certains nombre d' éléments supprimés tout de même ! :). Ci dessous le rapport :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7357

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/08/2011 21:29:36
mbam-log-2011-08-02 (21-29-36).txt

Type d'examen: Examen complet (C:\|Z:\|)
Elément(s) analysé(s): 237894
Temps écoulé: 1 heure(s), 9 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 14
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 56

Processus mémoire infecté(s):
c:\documents and settings\le corronc\application data\svchost.exe (Trojan.Agent) -> 624 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{003541A1-3BC0-1B1C-AAF3-040114001C01} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A7DDED51-4E1F-DA88-EAB9-F0FB6BEC19F5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A7DDED51-4E1F-DA88-EAB9-F0FB6BEC19F5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{A7DDED51-4E1F-DA88-EAB9-F0FB6BEC19F5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mp3Tube (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pctsAuxs.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pctsGui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pctsSvc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pctsTray.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SwUpdate (Trojan.Agent) -> Value: SwUpdate -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FB6BEC19 (Trojan.Agent) -> Value: FB6BEC19 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\FB6BEC19 (Trojan.Agent) -> Value: FB6BEC19 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FB6BEC19 (Trojan.Agent) -> Value: FB6BEC19 -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FB6BEC19 (Trojan.Agent) -> Value: FB6BEC19 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE (Trojan.SpyEyes) -> Value: 5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\H5DGJS598963DH (Trojan.Agent) -> Value: H5DGJS598963DH -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\H5DGJS598963DH (Trojan.Agent) -> Value: H5DGJS598963DH -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asuifpqwycofxt (Trojan.Agent) -> Value: asuifpqwycofxt -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=284&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\newdnswatch (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\55423726 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\my security shield (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images (Adware.Mp3Tube) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\le corronc\local settings\Temp\sai22.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\local settings\Temp\sai5C.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\local settings\Temp\~nsu.tmp\mosquito.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp141\a0039468.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP146\A0042874.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP146\A0042875.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP158\A0064328.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP158\A0064329.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP158\A0064333.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP158\A0064334.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP158\A0064335.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP158\A0064336.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP158\A0064913.exe (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp165\a0075711.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp165\a0075712.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp165\a0075713.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081828.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081821.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081822.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081827.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081829.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081834.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081841.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0081842.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0082115.exe (Trojan.AVKiller) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\RP165\A0082139.exe (Trojan.AVKiller) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\localservice\application data\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\documents and settings\localservice\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\macromedia\SwUpdate\Local.dtd (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\macromedia\SwUpdate\UTemp.dtd (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\menu démarrer\programmes\my security shield.lnk (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\menu démarrer\programmes\security tool.lnk (Rogue.SecurityTool) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\microsoft\internet explorer\quick launch\my security shield.lnk (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\menu démarrer\my security shield.lnk (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\newdnswatch\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\Avir\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\my security shield\cookies.sqlite (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\my security shield\instructions.ini (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\pref.xml (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\tbconfig.xml (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\dailyhotdeals.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\divider.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\feeditem.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\games.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\savemp3.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\savemp3_disabled.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\screensaver.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\shopping.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\watermark.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.
c:\documents and settings\le corronc\application data\mp3tube toolbar\images\weatherbug.png (Adware.Mp3Tube) -> Quarantined and deleted successfully.

2011N2 · Answer

Oulah ! Effectivement.

Refais moi un ZHPdiag STP ;)

Sinon, tu cracks (Emule par exemple) ou pas ?

@+

Gabriel.

fablc56 · Answer

OK je lance l'analyse ZHPdiag.
J'ai Emule ms sinon j'ai pas de logiciel cracké.

2011N2 · Answer

Ok.
Et tu t'en sert d'Emule ?

@+

Gabriel.

fablc56 · Answer

voici le lien généré : https://www.cjoint.com/?AHcwHjRCb2E

fablc56 · Answer

je me suis resservie d'Emule ce WE, ms ca faisait un moment que je l'avais plus utilisé. Par contre le processus Svchost est arrivé il y a 1 mois de ça, avant que je retourne sur Emule

2011N2 · Answer

Tu es à nouveau très infecté !!!

Tu t'es servit d'Emule depuis le début du sujet ?

Refais ça STP ==> https://forums.commentcamarche.net/forum/affich-22776401-pc-ralentit-par-un-svchost-exe#3

@+

Gabriel.

fablc56 · Answer

non je me suis pas servi d'emule depuis le départ. Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 22:48:14 le 02/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Le Corronc@ACER-932E1ED6FF ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\babylon.xml (hxxp://isearch.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension		)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\Le Corronc\Application Data\Mozilla\FireFox\Profiles\we25yd7x.default --
Searchplugins\Mp3Tube.xml (?)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Le Corronc\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_results&prt=pinballtb01ff&clid=c8...
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/?ref=hp
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{7E98B47D-FC93-4F33-9822-3DAC925F4059} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{8958F25D-F443-4068-A0B3-A291EDA5B14F} - C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 609 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2011 21:23:28 (12586 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 01/08/2011 23:10:10 (5252 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 02/08/2011 22:48:21 (4674 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 01/08/2011 20:45:58 (17551 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 01/08/2011 23:03:58 (8061 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 01/08/2011 23:05:53 (8126 Octet(s)) 

Fin à: 22:49:42, 02/08/2011 
 
============== E.O.F ==============

fablc56 · Answer

RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Le Corronc [Droits d'admin] Mode: Recherche -- Date : 02/08/2011 23:07:32 Processus malicieux: 0 Entrees de registre: 9 [BLACKLIST DLL] HKCU\[...]\Run : Whigocalolac (rundll32.exe "C:\WINDOWS\FR3gfa.dll",Startup) -> FOUND [SUSP PATH] HKUS\.DEFAULT[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Fdg.exe) -> FOUND [SUSP PATH] HKUS\.DEFAULT[...]\Run : XMZH42I4GI (C:\WINDOWS\TEMP\Fdf.exe) -> FOUND [SUSP PATH] HKUS\.DEFAULT[...]\Run : H5DGJS598963DH (C:\Documents and Settings\LocalService\Application Data\Avir\svchost.exe) -> FOUND [BLACKLIST DLL] HKUS\S-1-5-21-1110412475-604499833-2237029002-1005[...]\Run : Whigocalolac (rundll32.exe "C:\WINDOWS\FR3gfa.dll",Startup) -> FOUND [SUSP PATH] HKUS\S-1-5-18[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Fdg.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-18[...]\Run : XMZH42I4GI (C:\WINDOWS\TEMP\Fdf.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-18[...]\Run : H5DGJS598963DH (C:\Documents and Settings\LocalService\Application Data\Avir\svchost.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost 74.125.45.100 4-open-davinci.com 74.125.45.100 securitysoftwarepayments.com 74.125.45.100 privatesecuredpayments.com 74.125.45.100 secure.privatesecuredpayments.com 74.125.45.100 getantivirusplusnow.com 74.125.45.100 secure-plus-payments.com 74.125.45.100 www.getantivirusplusnow.com 74.125.45.100 www.secure-plus-payments.com 74.125.45.100 www.getavplusnow.com 74.125.45.100 safebrowsing-cache.google.com 74.125.45.100 urs.microsoft.com 74.125.45.100 www.securesoftwarebill.com 74.125.45.100 secure.paysecuresystem.com 74.125.45.100 paysoftbillsolution.com 74.125.45.100 protected.maxisoftwaremart.com Termine : << RKreport[1].txt >> RKreport[1].txt

2011N2 · Answer

Re,

Ok.
Relance RogueKiller en mode 2 (suppression).

Merci,

Gabriel.

fablc56 · Answer

OK fait. le rapport : RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Le Corronc [Droits d'admin] Mode: Suppression -- Date : 02/08/2011 23:18:30 Processus malicieux: 0 Entrees de registre: 5 [BLACKLIST DLL] HKCU\[...]\Run : Whigocalolac (rundll32.exe "C:\WINDOWS\FR3gfa.dll",Startup) -> DELETED [SUSP PATH] HKUS\.DEFAULT[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Fdg.exe) -> DELETED [SUSP PATH] HKUS\.DEFAULT[...]\Run : XMZH42I4GI (C:\WINDOWS\TEMP\Fdf.exe) -> DELETED [SUSP PATH] HKUS\.DEFAULT[...]\Run : H5DGJS598963DH (C:\Documents and Settings\LocalService\Application Data\Avir\svchost.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost 74.125.45.100 4-open-davinci.com 74.125.45.100 securitysoftwarepayments.com 74.125.45.100 privatesecuredpayments.com 74.125.45.100 secure.privatesecuredpayments.com 74.125.45.100 getantivirusplusnow.com 74.125.45.100 secure-plus-payments.com 74.125.45.100 www.getantivirusplusnow.com 74.125.45.100 www.secure-plus-payments.com 74.125.45.100 www.getavplusnow.com 74.125.45.100 safebrowsing-cache.google.com 74.125.45.100 urs.microsoft.com 74.125.45.100 www.securesoftwarebill.com 74.125.45.100 secure.paysecuresystem.com 74.125.45.100 paysoftbillsolution.com 74.125.45.100 protected.maxisoftwaremart.com Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

2011N2 · Answer

Ok.

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. 
- Clique sur "Recherche".
- Laisse travailler l'outil. 
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Merci,

Gabriel.

fablc56 · Answer

le rapport, en périphérique, j'ai juste une clé USB, rien d'autre :

############################## | UsbFix 7.053 | [Recherche]

Utilisateur: Le Corronc (Administrateur) # ACER-932E1ED6FF [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 23:28:33 | 02/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 143 Go (77 Go libre(s) - 54%) [ACER] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 88%) [SWIVEL] # FAT32

################## | Éléments infectieux |

Présent! C:\DOCUME~1\LECORR~1\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{834c8e1b-45bb-11df-bd52-00235a5baa67}
Shell\AutoRun\Command = ph.exe
Shell\open\Command = ph.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b5667d5f-14dd-11df-bd09-00235a5baa67}
Shell\AutoRun\Command = D:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

2011N2 · Answer

Ok.
Passe USBfix en mode suppression puis poste le rapport ;)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l'option Suppression

&#9654 UsbFix scannera ton pc, laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt)

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.

fablc56 · Answer

le rapport :

############################## | UsbFix 7.053 | [Suppression]

Utilisateur: Le Corronc (Administrateur) # ACER-932E1ED6FF [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 23:43:17 | 02/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 143 Go (77 Go libre(s) - 54%) [ACER] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 88%) [SWIVEL] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\LECORR~1\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe
Supprimé! C:\Recycler\S-1-5-21-1110412475-604499833-2237029002-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{834c8e1b-45bb-11df-bd52-00235a5baa67}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5667d5f-14dd-11df-bd09-00235a5baa67}

################## | Listing |

[08/05/2010 - 13:20:20 | D ] 	C:\33596a1adf5d5e38ec39e95d
[11/08/2009 - 23:43:16 | D ] 	C:\86a244746c5cdbb802e765150d90bb
[22/04/2009 - 22:04:51 | D ] 	C:\ACER
[01/08/2011 - 21:28:02 | N | 12586] 	C:\Ad-Report-CLEAN[1].txt
[01/08/2011 - 23:13:02 | N | 5252] 	C:\Ad-Report-CLEAN[2].txt
[02/08/2011 - 22:49:42 | N | 5251] 	C:\Ad-Report-CLEAN[3].txt
[01/08/2011 - 20:46:55 | N | 17551] 	C:\Ad-Report-SCAN[1].txt
[01/08/2011 - 23:05:30 | N | 8061] 	C:\Ad-Report-SCAN[2].txt
[01/08/2011 - 23:07:20 | N | 8126] 	C:\Ad-Report-SCAN[3].txt
[09/05/2010 - 10:34:37 | N | 27808] 	C:\ASLog.txt
[20/01/2009 - 02:42:35 | N | 0] 	C:\AUTOEXEC.BAT
[20/01/2009 - 04:18:23 | D ] 	C:\Book
[17/03/2010 - 15:48:17 | N | 217] 	C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[31/07/2011 - 15:47:32 | D ] 	C:\Config.Msi
[20/01/2009 - 02:42:35 | N | 0] 	C:\CONFIG.SYS
[16/07/2009 - 05:02:09 | D ] 	C:\Documents and Settings
[28/11/2009 - 18:03:11 | D ] 	C:\Downloads
[02/08/2011 - 22:50:36 | ASH | 1063202816] 	C:\hiberfil.sys
[01/08/2011 - 19:42:45 | D ] 	C:\i386
[20/01/2009 - 03:29:34 | D ] 	C:\Intel
[20/01/2009 - 02:42:35 | N | 0] 	C:\IO.SYS
[11/09/2008 - 11:27:43 | N | 2488] 	C:\MOD01WOS02FRP20001.enc
[20/01/2009 - 02:42:35 | N | 0] 	C:\MSDOS.SYS
[20/01/2009 - 03:39:19 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] 	C:\ntldr
[02/08/2011 - 22:50:35 | ASH | 1598029824] 	C:\pagefile.sys
[02/08/2011 - 22:28:41 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[02/08/2011 - 20:10:29 | D ] 	C:\Program Files
[02/08/2011 - 22:22:26 | N | 0] 	C:\Program1
[02/08/2011 - 23:45:37 | SHD ] 	C:\RECYCLER
[20/01/2009 - 03:33:55 | N | 1701] 	C:\RHDSetup.log
[22/04/2009 - 13:16:06 | N | 215] 	C:\Setup.log
[10/07/2011 - 13:07:02 | SHD ] 	C:\System Volume Information
[01/08/2011 - 22:23:07 | N | 51722] 	C:\TDSSKiller.2.5.13.0_01.08.2011_22.10.34_log.txt
[02/08/2011 - 23:45:37 | D ] 	C:\UsbFix
[02/08/2011 - 23:45:37 | A | 1043] 	C:\UsbFix.txt
[11/09/2008 - 11:21:58 | D ] 	C:\VALUEADD
[02/08/2011 - 22:23:10 | D ] 	C:\WINDOWS
[15/03/2010 - 17:24:18 | N | 1916928] 	D:\ImationLOCK.exe
[15/12/2009 - 17:49:58 | N | 773100] 	D:\ImationLOCKv20-D Manual.pdf
[12/04/2011 - 09:25:30 | N | 86677630] 	D:\ATEX1_echantillon_SANDERS.flv
[17/05/2011 - 10:48:50 | N | 21943296] 	D:\formation ATEX v2011.ppt
[02/06/2011 - 14:03:48 | N | 4096] 	D:\._.Trashes
[02/06/2011 - 14:03:48 | D ] 	D:\.Trashes
[02/06/2011 - 14:03:48 | D ] 	D:\.Spotlight-V100
[02/06/2011 - 14:03:54 | D ] 	D:\FCS - Heillecourt 15.05.11 Match de la montée
[02/06/2011 - 14:03:54 | D ] 	D:\FCS - HdL Demi-finale Coupe District 22.05.11
[10/07/2011 - 19:04:48 | N | 4320051] 	D:\01-la_fouine-toute_la_night (STREET-RLZ).mp3
[10/07/2011 - 19:09:22 | N | 6223404] 	D:\04.La Fouine - d'où l'on vient.mp3
[10/07/2011 - 19:13:08 | N | 5430699] 	D:\08 - KEEN V & SAP - J'aimerais trop ....mp3
[10/07/2011 - 19:16:42 | N | 8552528] 	D:\11 Swedish House Mafia - Save The World.mp3
[10/07/2011 - 19:20:52 | N | 3980190] 	D:\13 - keen'v - Génération sexe, drogue et vodka.mp3
[10/07/2011 - 19:25:08 | N | 4579263] 	D:\014 - Michael Jackson - Black Or White.mp3
[31/05/2011 - 22:25:34 | N | 4628951] 	D:\50 Cent ft. Jeremih - Down On Me (Prod. By Drummaboy) (2010) [www.RnB4U.in].mp3
[10/07/2011 - 19:32:12 | N | 4786145] 	D:\109-lucenzo_feat_big_ali-vem_dancar_kuduro.mp3
[10/07/2011 - 19:35:36 | N | 5711585] 	D:\114-pitbull_feat_t-pain-hey_baby_(drop_it_to_the_floor).mp3
[10/07/2011 - 19:39:28 | N | 9195740] 	D:\Adele - Rolling In The Deep.mp3
[31/05/2011 - 22:20:50 | N | 7853884] 	D:\Alexandra Stan- mr saxobeat.mp3
[31/05/2011 - 22:53:20 | N | 4946643] 	D:\Black Eyed Peas - I Gotta Feeling(1).mp3
[31/05/2011 - 22:38:32 | N | 6811507] 	D:\Black Eyed Peas - Rock that body (2).mp3
[31/05/2011 - 22:45:12 | N | 7442912] 	D:\Black Eyed Peas - The Time (The Dirty Bit).mp3
[31/05/2011 - 23:02:26 | N | 4049024] 	D:\Bob Sinclar feat. Raffaella Carra -  Far lAmore.mp3
[11/06/2011 - 11:20:56 | N | 8297625] 	D:\Booba - Comme une etoile.mp3
[31/05/2011 - 21:54:22 | N | 9535075] 	D:\Britney spears - Till the world ends.mp3
[17/06/2011 - 09:22:28 | N | 5325018] 	D:\Bruno Mars - The Lazy Song.mp3
[31/05/2011 - 22:37:32 | N | 3348002] 	D:\Chris Brown - Forever (1).mp3
[31/05/2011 - 22:41:42 | N | 4575264] 	D:\Chris Brown - Look At Me Now (Feat..mp3
[31/05/2011 - 22:39:34 | N | 5087232] 	D:\Chris Brown - With You .mp3
[31/05/2011 - 22:30:46 | N | 3606657] 	D:\Chris Brown - Yeah 3x (1).mp3
[01/06/2011 - 00:57:04 | N | 10399092] 	D:\Collectif metisse - Laisse Tomber Tes Problèmes (Extended Mix).mp3
[30/07/2011 - 22:32:32 | N | 3887232] 	D:\Colonel Reyel - Aurélie - LA VRAI!!!.mp3
[31/05/2011 - 21:16:08 | N | 4890585] 	D:\Colonel Reyel - Celui mp3.mp3
[31/05/2011 - 21:29:04 | N | 3271816] 	D:\Colonel Reyel - Toutes les nuits - Paroles officiel.mp3
[29/05/2011 - 19:24:20 | N | 5459200] 	D:\David  Guetta feat. Nicki Minaj & Flo  Rida - Where Them Girls At.mp3
[31/05/2011 - 23:46:24 | N | 7813116] 	D:\Dj Antoine Vs Timati Feat Kalenna - Welcome To St Tropez (Dj Antoine Vs Mad Mark Radio Edit).mp3
[31/05/2011 - 23:21:40 | N | 12060226] 	D:\Dj Frank - discotex (club mix).mp3
[31/05/2011 - 22:13:00 | N | 6425472] 	D:\Inna - 10 Minutes.mp3
[30/07/2011 - 22:40:34 | N | 5012838] 	D:\INNA - Amazing.mp3
[31/05/2011 - 22:07:08 | N | 5290008] 	D:\Inna - Hot.mp3
[31/05/2011 - 21:57:50 | N | 8957793] 	D:\INNA - Sun is UP.mp3
[31/05/2011 - 22:19:10 | N | 3779636] 	D:\Inna feat. Bob Taylor - Deja Vu.mp3
[29/05/2011 - 19:38:14 | N | 5541549] 	D:\Jennifer Lopez - On The Floor (Feat. Pitbull) (Final Version and Untagged) HQ.mp3
[29/05/2011 - 18:48:44 | N | 4682661] 	D:\Jennifer Lopez Ft. Pitbull - On The Floor.mp3
[31/05/2011 - 22:26:34 | N | 3664170] 	D:\Jeremih-Birthday Sex.mp3
[31/05/2011 - 23:06:04 | N | 7058304] 	D:\Jessie J-Price Tag (Feat. B.o.B)-HIF.mp3
[01/06/2011 - 00:52:00 | N | 4794240] 	D:\Keen V - Phenom'n.mp3
[01/06/2011 - 13:53:54 | N | 4431979] 	D:\Keen'v - A L'horizontal.mp3
[01/06/2011 - 13:47:18 | N | 2009122] 	D:\Keen'V - J'perd Le Controle.mp3
[01/06/2011 - 13:52:34 | N | 3254275] 	D:\Keen'v - Si It'es En Soirée.mp3
[11/06/2011 - 10:58:52 | N | 4229736] 	D:\La Fouine Toute la night.mp3
[30/07/2011 - 22:48:34 | N | 19283144] 	D:\LAURENT WOLF - SUZY (CLUB MIX).mp3
[30/07/2011 - 22:24:08 | N | 10907734] 	D:\LMFAO - Party Rock Anthem (Feat. Lauren Bennett & Goon Rock) - NewJams.net(1).mp3
[05/06/2011 - 12:52:30 | N | 7298008] 	D:\Loona - Vamos A La Playa 2010.mp3
[31/05/2011 - 22:53:46 | N | 3291737] 	D:\M Pokora - A Nos Actes Manqués.mp3
[31/05/2011 - 21:58:52 | N | 3550723] 	D:\Magic System - Cherie Coco Feat Soprano By Hraco.mp3
[31/05/2011 - 23:30:24 | N | 7276755] 	D:\Magic systeme - Ambiance à l'africaine.mp3
[01/06/2011 - 14:08:18 | N | 5239789] 	D:\Mohombi feat. Nicole Scherzinger - Coconut Tree (Prod. by RedOne).mp3
[31/05/2011 - 21:55:10 | N | 8165647] 	D:\Pitbull feat. Ne-Yo & Nayer - Give me everything (Tonight) (Prod. by Afrojack).mp3
[30/07/2011 - 22:16:16 | N | 5864519] 	D:\Rihanna - S&M.mp3
[31/05/2011 - 23:40:16 | N | 6265813] 	D:\Rihanna Feat David Guetta-Who's That Chick.mp3
[31/05/2011 - 22:40:54 | N | 5203909] 	D:\Sexion D Assaut - A bout de souffle.mp3
[31/05/2011 - 22:06:50 | N | 3759156] 	D:\Sexion D Assaut - Paris va bien OFFICIEL  Les chroniques du 75 vol2  En attendant l Apoge .mp3
[31/05/2011 - 22:12:10 | N | 8100943] 	D:\Sexion D'Assaut - Qui T'A Dit .mp3
[31/05/2011 - 22:58:26 | N | 7142508] 	D:\Shakira - Sale El Sol - 08 - Rabiosa (Feat. Pitbull).mp3
[30/07/2011 - 21:55:18 | N | 7832817] 	D:\Snoop Dogg - David Guetta - Sweat (Remix).mp3
[31/05/2011 - 22:44:20 | N | 6723041] 	D:\Swedish House Mafia ft.Pharrell Williams - One (Your Name) (Radio Edit).mp3
[31/05/2011 - 23:02:46 | N | 5312640] 	D:\Swedish House Mafia vs. Tinie Tempah - Miami 2 Ibiza (OFFICIAL released version) -  (high quality).mp3
[31/05/2011 - 22:44:30 | N | 8813056] 	D:\the Black Eyed Peas - Just Can't Get Enough.mp3
[31/05/2011 - 23:08:18 | N | 6637824] 	D:\The Swedish House Mafia & Laidback Luke - Leave The World Behind (FG HQ RADIO RIP).mp3
[31/05/2011 - 22:05:46 | N | 3366739] 	D:\Tinie Tempah ft. Eric Turner - Written in the Stars.mp3
[11/06/2011 - 11:59:20 | N | 3254219] 	D:\Toute la night La Fouine.mp3
[01/06/2011 - 13:51:18 | N | 7318182] 	D:\Willy william Feat. lylloo   Hula hoop.mp3
[05/06/2011 - 13:24:28 | N | 4233781] 	D:\Wiz Khalifa - No sleep.mp3
[29/05/2011 - 17:46:28 | N | 9243225] 	D:\Wiz Khalifa - Roll Up.mp3
[29/05/2011 - 19:40:02 | N | 3797682] 	D:\Yannick Noah - Angela (2010).mp3
[12/06/2011 - 11:32:44 | N | 3130339] 	D:\- Michael Jackson - Smooth Criminal.mp3
[10/07/2011 - 22:08:02 | N | 4670133] 	D:\[19] Radio Killer - Lonely Heart (2010).mp3
[10/07/2011 - 18:57:46 | N | 4573208] 	D:\01 - Alexandra Stan - Get Back (ASAP).mp3
[10/07/2011 - 19:01:50 | N | 3948843] 	D:\01 - keen'v - Jeux sensuels.mp3
[02/08/2011 - 22:32:38 | N | 112168] 	D:\ZHPDiag.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-932E1ED6FF.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

2011N2 · Answer

Très bien.
Vaccine tes supports, puis refais moi un ZHPdiag STP ;)

Merci,

Gabriel.

Tigzy · Answer

Salut

Fichier HOSTS:
127.0.0.1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com 

Hum...

fablc56 · Answer

j'ai vacciné ma clé (j'espère que ça a marché).

Voici le rapport après vaccination.

Rapport de ZHPDiag v1.28.09 par Nicolas Coolman, Update du 01/08/2011
Run by Le Corronc at 03/08/2011 20:10:49
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 5.0 v (Defaut)

---\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1013 MB (17% free)
System Restore: Activé (Enable)
System drive C: has 77 GB (54%) free of 143 GB

---\ Logged in mode
~ Computer Name: ACER-932E1ED6FF
~ User Name: Le Corronc
~ All Users Names: SUPPORT_388945a0, Le Corronc, HelpAssistant, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
~ %AppData%=C:\Documents and Settings\Le Corronc\Application Data\
~ %Desktop%=C:\Documents and Settings\Le Corronc\Bureau\
~ %Favorites%=C:\Documents and Settings\Le Corronc\Favoris\
~ %LocalAppData%=C:\Documents and Settings\Le Corronc\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\Le Corronc\Menu Démarrer\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 77 Go of 143 Go)
D:\ Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  Modified
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.03/08/2011 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.03/08/2011 - 13:00:00.) -- C:\WINDOWS\system32undll32.exe [33792]
[MD5.05033943FF61ABD13B93C00337D04E92] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.03/08/2011 - 02:01:38.) -- C:\WINDOWS\system32\wininet.dll [670208]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.03/08/2011 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers
tfs.sys [574976]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 134/9326
~ Mes musiques (My Musics) : 620/3547
~ Mes Videos (My Videos) : 1/242
~ Mes Favoris (My Favorites) : 2/29
~ Mes Documents (My Documents) : 800/14691
~ Mon Bureau (My Desktop) : 2/15
~ Menu demarrer (Programs) : 5/27
~ Scan Hidden Files in 00mn 46s



---\ Processus lancés
[MD5.B2386A8E66891F7CFEC9F5A03F0F1210] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384]
[MD5.6E1AC019C8FD1997BF5A17DA93627510] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe   [178712]
[MD5.415A6F70B64C224BED321B33F1874EB9] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE   [18081280]
[MD5.4C53C44E7C20E65445037954DC3A6BA4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe   [166424]
[MD5.D8F3B455D3FA4B40C9BF544F55647C19] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe   [137752]
[MD5.1ABF80D4F4941ECEE600AEC768173523] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1430824]
[MD5.4520BAAA19759DD57F2F65A410A6933C] - (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe   [875016]
[MD5.F56197D5CBDCC6A87C242DC8B8EEEE34] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe   [256536]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [254696]
[MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe   [2837864]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [54576]
[MD5.33BFCE71F407F24E5DFDB7DD46CE2D6D] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe   [449584]
[MD5.5D539617604E953FD2DF852F4B51A383] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe   [15141768]
[MD5.33966F2BAB2FDDE7A436FB2C26C4F2AB] - (.Acer Incorporated - Acer VCM.) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe   [565248]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32undll32.exe   [33792]
[MD5.EAA666E9DD8DCDA6E075087091CB85EE] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [275072]
[MD5.3A19B2D2B5659D375FFFBA9EB71987B8] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [7424000]
[MD5.EEBD0B763F32A26421A35CC2C735E8E3] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [7418368]
[MD5.CB686F44BF955EA02520710A56874FA4] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe   [354840]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.37036C07983EF1024B2FF3C28AAE5700] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe   [366640]
[MD5.7C36AFFA39FF126EB483F289604EFCC1] - (.Intel Corporation - igfxext Module.) -- C:\WINDOWS\system32\igfxext.exe   [170520]
[MD5.38494041F19F6CD005B711F5E08FAE08] - (.Acer Incorporated - Raw Socket Service.) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe   [237568]
[MD5.A1953A905B76837B637863012E8641A9] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\DOCUME~1\LECORR~1\LOCALS~1\Temp\RtkBtMnt.exe   [212992]
[MD5.C180E890FFE0FDED8306427D3C836AF2] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [174952]
[MD5.B29A08A0CB56CD5A4B9C53A011819657] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe   [565096]
[MD5.66BB5B07696219FA334452D6F51FD648] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe   [366720]
[MD5.6C9CD3ECBA6732661C8BBE37A877A2BD] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632]
[MD5.FF7D10C2F3891B9CB489F3F31D71D9BC] - (.Acer Incoporated - Acer Video Quality Enhancement.) -- C:\Program Files\Acer\Acer VCM\Vc.exe   [1671168]
[MD5.4486AD32BB05628967695FCA1BADD46E] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.D314901F9F9F1B0CB4F7C7B09AE1AF13] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [662528]
~ Scan Processes Running in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Mozilla\Firefox\Profiles\we25yd7x.default\prefs.js
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Le Corronc] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57
pGoogleUpdate3.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Le Corronc\Application Data\Facebook
pfbplugin_1_0_1.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Le Corronc\Application Data\Facebook
pfbplugin_1_0_3.dll
~ Scan Firefox Browser in 00mn 02s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-1110412475-604499833-2237029002-1005\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKUS\S-1-5-21-1110412475-604499833-2237029002-1005\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
~ Scan Hosts File in 00mn 00s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe 
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe 
O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe 
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe 
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe 
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe 
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [PLFSetL] . (.sonix - DefaultSettingEXE.) -- C:\WINDOWS\PLFSetL.exe 
O4 - HKLM\..\Run: [snp2uvc] . (.Pas de propriétaire - The utilities for device installation.) -- C:\WINDOWS\system32\csnp2uvc.dll 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe 
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe 
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1110412475-604499833-2237029002-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1110412475-604499833-2237029002-1005\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-1110412475-604499833-2237029002-1005\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
~ Scan Application in 00mn 01s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Default Manager.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live ID.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\SIGNINOPTIONS.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Le Corronc\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\Le Corronc\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Le Corronc\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Le Corronc\Menu Démarrer\Programmes\Orion PC.lnk . (...)  -- C:\Program Files\orionpc\bin\startorion.bat
O4 - Global Startup: C:\Documents And Settings\Le Corronc\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 01s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Skype Plug-In - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Skype Plug-In - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3AD0745-FADA-4F95-8000-2FB9A7F08582}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{F3AD0745-FADA-4F95-8000-2FB9A7F08582}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{F3AD0745-FADA-4F95-8000-2FB9A7F08582}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Raw Socket Service (RS_Service) . (.Acer Incorporated - Raw Socket Service.) - C:\Program Files\Acer\Acer VCM\RS_Service.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Hcuioel.job
~ Scan Scheduled Task in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver:  (DritekPortIO) . (.Dritek System Inc. - General Port I/O.) - C:\PROGRA~1\LAUNCH~1\DPortIO.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS
etbt.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERSedbook.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS	cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver:  (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\System32\DRIVERS\wmiacpi.sys
~ Scan Drivers in 00mn 01s



---\ Logiciels installés (O42)
O42 - Logiciel: Acer Product Registration - (.Acer Incorporated.) [HKLM] -- {DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}
O42 - Logiciel: Acer ScreenSaver - (.Acer Incorporated.) [HKLM] -- {73490214-D4F4-450B-9DAC-416E4CEB3C58}
O42 - Logiciel: Acer VCM - (.Acer Incorporated.) [HKLM] -- {047F790A-7A2A-4B6A-AD02-38092BA63DAC}
O42 - Logiciel: Acer eRecovery Management - (.Acer Incorporated.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: HP Customer Participation Program 14.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 14.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 - (.HP.) [HKLM] -- {59C83C08-63F4-4AEC-81D6-392C5E23B843}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 14.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM] -- LManager
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM] -- Wdf01007
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
O42 - Logiciel: Orion PC 1.6k - (.Orion.) [HKLM] -- Orion PC
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: USB2.0 Card Reader Software - (.Realtek.) [HKLM] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: WebCam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule

---\ HKCU & HKLM Software Keys
[HKCU\Software\3]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVS4YOU]
[HKCU\Software\AcerUtil]
[HKCU\Software\Acer]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\{2E37ADCE-E614-9646-6B61-E0BF800F301B}]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Babylon]
[HKCU\Software\Binary Noise]
[HKCU\Software\C:]
[HKCU\Software\CPJXDPE]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Compal]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Simply Super Software]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\Synaptics]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WhiteSmoke]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\eSobi]
[HKCU\Software\keyhole.com]
[HKCU\Software\sshelper2]
[HKLM\Software\55423726]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Acer Incorporated]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Atheros Communications Inc.]
[HKLM\Software\Atheros]
[HKLM\Software\Audible]
[HKLM\Software\Babylon]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CPJXDPE]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compal]
[HKLM\Software\Creative Tech]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OemSetup]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PCTools]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sonix]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Synaptics]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\acer]
[HKLM\Software\knight]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/07/2009 - 05:03:08 - [32165694] ----D- C:\Program Files\Acer
O43 - CFD: 01/08/2011 - 20:45:52 - [110364430] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 19/11/2009 - 12:19:52 - [161280] ----D- C:\Program Files\Adobe
O43 - CFD: 14/08/2010 - 12:38:22 - [144998111] ----D- C:\Program Files\Alwil Software
O43 - CFD: 23/07/2011 - 15:03:40 - [2428606] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 20/01/2009 - 03:37:04 - [1078] ----D- C:\Program Files\Atheros
O43 - CFD: 28/03/2011 - 23:14:58 - [0] ----D- C:\Program Files\AVS4YOU
O43 - CFD: 19/11/2009 - 20:16:42 - [107901492] ----D- C:\Program Files\Babylon
O43 - CFD: 20/01/2009 - 02:40:44 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 13/09/2009 - 13:14:50 - [6358175099] ----D- C:\Program Files\eMule
O43 - CFD: 21/01/2010 - 21:58:54 - [0] ----D- C:\Program Files\eSobi
O43 - CFD: 30/07/2011 - 19:36:04 - [547260215] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 23/07/2011 - 00:59:28 - [169698315] ----D- C:\Program Files\Google
O43 - CFD: 10/07/2011 - 12:57:54 - [181156672] ----D- C:\Program Files\HP
O43 - CFD: 10/07/2011 - 12:44:22 - [619730] ----D- C:\Program Files\INFORAD
O43 - CFD: 21/01/2010 - 21:58:56 - [44412921] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 20/01/2009 - 03:31:52 - [9381418] ----D- C:\Program Files\Intel
O43 - CFD: 10/07/2011 - 13:07:04 - [2311883] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 01/07/2011 - 20:11:10 - [89560321] ----D- C:\Program Files\Java
O43 - CFD: 03/09/2009 - 12:07:56 - [16283032] ----D- C:\Program Files\JRE
O43 - CFD: 20/01/2009 - 03:38:34 - [2530910] ----D- C:\Program Files\Launch Manager
O43 - CFD: 02/08/2011 - 20:10:42 - [6953658] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 11/08/2009 - 23:51:52 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 28/03/2011 - 23:17:34 - [945952] ----D- C:\Program Files\Microsoft
O43 - CFD: 10/07/2011 - 12:44:50 - [361842] ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD: 20/01/2009 - 02:42:42 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 21/01/2010 - 22:03:52 - [70456] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 20/01/2009 - 03:57:28 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 21/01/2010 - 22:11:12 - [152968] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 12/08/2010 - 20:15:26 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 10/07/2011 - 12:41:00 - [37212599] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 11/08/2009 - 23:43:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 03/10/2009 - 10:59:42 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 20/01/2009 - 02:40:04 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 18/03/2011 - 21:05:30 - [1162120] ----D- C:\Program Files\MSN Toolbar Installer
O43 - CFD: 20/01/2009 - 03:09:50 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 08/02/2010 - 22:36:00 - [348160] ----D- C:\Program Files\Nero
O43 - CFD: 20/01/2009 - 02:41:04 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 20/01/2009 - 02:40:12 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 03/09/2009 - 12:07:52 - [376485936] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 03/07/2011 - 12:02:32 - [115923493] ----D- C:\Program Files\orionpc
O43 - CFD: 16/12/2010 - 00:14:42 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 06/07/2011 - 22:00:58 - [64929731] ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 08/01/2011 - 16:31:02 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 20/01/2009 - 03:35:28 - [69241437] ----D- C:\Program Files\Realtek
O43 - CFD: 11/08/2009 - 23:43:30 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 20/01/2009 - 02:41:14 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 30/07/2011 - 19:36:44 - [24155848] R---D- C:\Program Files\Skype
O43 - CFD: 22/05/2011 - 12:00:28 - [11968379] ----D- C:\Program Files\Softonic_France
O43 - CFD: 20/01/2009 - 03:38:04 - [21758637] ----D- C:\Program Files\Synaptics
O43 - CFD: 16/06/2011 - 22:44:22 - [1167808] ----D- C:\Program Files\Trojan Remover
O43 - CFD: 20/01/2009 - 02:45:32 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 17/12/2009 - 21:45:32 - [74467522] ----D- C:\Program Files\VideoLAN
O43 - CFD: 10/07/2011 - 13:02:18 - [0] ----D- C:\Program Files\WhiteSmoke
O43 - CFD: 30/01/2011 - 02:09:58 - [133447713] ----D- C:\Program Files\Windows Live
O43 - CFD: 20/01/2009 - 03:56:24 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 10/07/2011 - 12:43:38 - [0] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 10/07/2011 - 13:07:06 - [3239277] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 20/01/2009 - 02:40:02 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 20/01/2009 - 02:41:16 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 22/10/2009 - 21:05:12 - [3525705] ----D- C:\Program Files\WinRAR
O43 - CFD: 20/01/2009 - 02:42:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 03/08/2011 - 20:11:48 - [4112316] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 28/03/2011 - 23:14:44 - [179547] ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD: 18/03/2011 - 21:00:30 - [997653] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 18/03/2011 - 21:00:34 - [1408164] ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 08/02/2010 - 22:26:56 - [2037602] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 01/07/2011 - 20:11:42 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 18/03/2011 - 21:05:06 - [19151024] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 20/01/2009 - 02:41:02 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 20/01/2009 - 03:37:42 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 20/01/2009 - 02:41:04 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 22/04/2009 - 13:13:10 - [5305328] ----D- C:\Program Files\Fichiers Communs\SNP2UVC
O43 - CFD: 20/01/2009 - 03:37:40 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 20/01/2009 - 02:40:52 - [13626525] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 20/01/2009 - 03:54:24 - [499215926] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 20/01/2009 - 04:12:28 - [491] ----D- C:\Documents and Settings\Le Corronc\Application Data\Acer
O43 - CFD: 07/03/2011 - 12:38:52 - [3140850] ----D- C:\Documents and Settings\Le Corronc\Application Data\Adobe
O43 - CFD: 08/02/2010 - 23:20:30 - [167689] ----D- C:\Documents and Settings\Le Corronc\Application Data\Ahead
O43 - CFD: 02/09/2009 - 14:46:44 - [3624] ----D- C:\Documents and Settings\Le Corronc\Application Data\Apple Computer
O43 - CFD: 02/08/2011 - 21:29:36 - [0] -SH-D- C:\Documents and Settings\Le Corronc\Application Data\Avir
O43 - CFD: 05/02/2011 - 00:49:48 - [0] ----D- C:\Documents and Settings\Le Corronc\Application Data\AVS4YOU
O43 - CFD: 27/04/2011 - 23:12:20 - [1299825] ----D- C:\Documents and Settings\Le Corronc\Application Data\Babylon
O43 - CFD: 27/06/2011 - 20:56:38 - [199] ----D- C:\Documents and Settings\Le Corronc\Application Data\dvdcss
O43 - CFD: 07/04/2010 - 22:01:12 - [12137363] ----D- C:\Documents and Settings\Le Corronc\Application Data\Facebook
O43 - CFD: 16/03/2010 - 18:34:04 - [107785] ----D- C:\Documents and Settings\Le Corronc\Application Data\Google
O43 - CFD: 18/03/2011 - 21:54:26 - [190334] ----D- C:\Documents and Settings\Le Corronc\Application Data\HP
O43 - CFD: 02/08/2011 - 23:49:30 - [232890] ----D- C:\Documents and Settings\Le Corronc\Application Data\HPAppData
O43 - CFD: 26/03/2011 - 22:04:38 - [7957] ----D- C:\Documents and Settings\Le Corronc\Application Data\HpUpdate
O43 - CFD: 20/01/2009 - 02:45:34 - [0] ----D- C:\Documents and Settings\Le Corronc\Application Data\Identities
O43 - CFD: 20/01/2009 - 03:31:44 - [0] ----D- C:\Documents and Settings\Le Corronc\Application Data\InstallShield
O43 - CFD: 20/01/2009 - 04:13:22 - [85123] ----D- C:\Documents and Settings\Le Corronc\Application Data\Macromedia
O43 - CFD: 02/08/2011 - 20:11:18 - [16465] ----D- C:\Documents and Settings\Le Corronc\Application Data\Malwarebytes
O43 - CFD: 10/01/2011 - 21:42:18 - [1802365] -S--D- C:\Documents and Settings\Le Corronc\Application Data\Microsoft
O43 - CFD: 08/01/2011 - 21:08:36 - [40728577] ----D- C:\Documents and Settings\Le Corronc\Application Data\Mozilla
O43 - CFD: 21/07/2009 - 04:13:32 - [856197] ----D- C:\Documents and Settings\Le Corronc\Application Data\MSNInstaller
O43 - CFD: 17/09/2009 - 19:18:54 - [3224622] ----D- C:\Documents and Settings\Le Corronc\Application Data\OpenOffice.org
O43 - CFD: 26/09/2009 - 18:37:36 - [21070426] ----D- C:\Documents and Settings\Le Corronc\Application Data\Python-Eggs
O43 - CFD: 02/08/2011 - 22:51:22 - [6468746] ----D- C:\Documents and Settings\Le Corronc\Application Data\Skype
O43 - CFD: 30/07/2011 - 17:32:58 - [21024] ----D- C:\Documents and Settings\Le Corronc\Application Data\skypePM
O43 - CFD: 10/08/2009 - 22:17:30 - [1332585] ----D- C:\Documents and Settings\Le Corronc\Application Data\Sun
O43 - CFD: 05/10/2010 - 20:21:16 - [467760] ----D- C:\Documents and Settings\Le Corronc\Application Data\Ubikis
O43 - CFD: 30/07/2011 - 01:40:06 - [732849] ----D- C:\Documents and Settings\Le Corronc\Application Data\vlc
O43 - CFD: 03/04/2011 - 22:30:22 - [98] ----D- C:\Documents and Settings\Le Corronc\Application Data\WhiteSmoke
O43 - CFD: 22/10/2009 - 21:05:24 - [0] ----D- C:\Documents and Settings\Le Corronc\Application Data\WinRAR
O43 - CFD: 10/07/2011 - 12:33:50 - [497837] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Adobe
O43 - CFD: 08/02/2010 - 23:20:06 - [1973635] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Ahead
O43 - CFD: 02/09/2009 - 10:19:54 - [0] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Apple
O43 - CFD: 02/09/2009 - 10:19:28 - [68560] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Apple Computer
O43 - CFD: 20/11/2009 - 08:42:28 - [10229] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Babylon
O43 - CFD: 10/07/2011 - 12:41:34 - [682132652] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Google
O43 - CFD: 18/03/2011 - 21:53:10 - [49768] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\HP
O43 - CFD: 11/08/2009 - 18:38:36 - [226896] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Identities
O43 - CFD: 31/07/2011 - 19:45:44 - [478742603] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Microsoft
O43 - CFD: 20/01/2009 - 03:39:44 - [0] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Microsoft Help
O43 - CFD: 21/07/2009 - 03:25:22 - [66092372] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Mozilla
O43 - CFD: 31/07/2011 - 20:20:50 - [7201650] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Softonic_France
O43 - CFD: 03/05/2011 - 22:44:38 - [20

2011N2 · Answer

Héberge le ici il n'est pas complet ==>

https://www.cjoint.com/

Merci,

Gabriel.

fablc56 · Answer

le lien : https://www.cjoint.com/?AHdvirlsNRH

2011N2 · Answer

Tu es à nouveau infecté...
Bon, on va fixer toutes les infections et voir après ;)

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O4 - HKLM\..\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe    => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)    => Infection BT (Toolbar.Babylon)
[HKCU\Software\3]
[HKCU\Software\Babylon]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\C:]    => Trojan Remover
[HKCU\Software\WhiteSmoke]    => Infection PUP (PUP.Whitesmoke)
[HKLM\Software\Babylon]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\WhiteSmoke]    => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 19/11/2009 - 20:16:42 - [107901492] ----D- C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/07/2011 - 13:02:18 - [0] ----D- C:\Program Files\WhiteSmoke    => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 27/04/2011 - 23:12:20 - [1299825] ----D- C:\Documents and Settings\Le Corronc\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 03/04/2011 - 22:30:22 - [98] ----D- C:\Documents and Settings\Le Corronc\Application Data\WhiteSmoke    => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 20/11/2009 - 08:42:28 - [10229] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\LocalService\Application Data\svchost.exe" [Enabled] .(...) -- C:\Documents and Settings\LocalService\Application Data\svchost.exe (.not file.)    => Infection Diverse (Trojan.Agent)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Le Corronc\Application Data\svchost.exe" [Enabled] .(...) -- C:\Documents and Settings\Le Corronc\Application Data\svchost.exe (.not file.)    => Infection Diverse (Trojan.Agent)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\egqbybk_nav.dat.vir
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\egqbybk_navps.dat.vir
O69 - SBI: SearchScopes [HKCU] {7E98B47D-FC93-4F33-9822-3DAC925F4059} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Babylon Client
C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
C:\Program Files\WhiteSmoke    => Infection PUP (PUP.Whitesmoke)
C:\Documents and Settings\Le Corronc\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Le Corronc\Application Data\WhiteSmoke    => Infection PUP (PUP.Whitesmoke)
C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Babylon    => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
O43 - CFD: 22/05/2011 - 12:00:28 - [11968379] ----D- C:\Program Files\Softonic_France    => Toolbar.Conduit
O43 - CFD: 31/07/2011 - 20:20:50 - [7201650] ----D- C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France    => Toolbar.Conduit
C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Tu te sers du logiciel "Poker Star" ?

@+

Gabriel.

fablc56 · Answer

tout n'a pas du passer : https://www.cjoint.com/?AHdwcoOwTop

2011N2 · Answer

Non je crois pas...
Il est pas sur le bureau ?

@+

Gabriel.

fablc56 · Answer

Ah si, ms ya tellement de rapport, à la fin!! :)

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by Le Corronc at 03/08/2011 21:43:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\softonic_france\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
SUPPRIME Key: HKCU\Software\3
SUPPRIME Key: HKCU\Software\Babylon
SUPPRIME Key: HKCU\Software\C:
SUPPRIME Key: HKCU\Software\WhiteSmoke
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\WhiteSmoke
SUPPRIME Key: SearchScopes :{7E98B47D-FC93-4F33-9822-3DAC925F4059}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Babylon Client
SUPPRIME AAKE KeyValue: C:\Documents and Settings\LocalService\Application Data\svchost.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Le Corronc\Application Data\svchost.exe
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Babylon Client
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
REMPLACE Value FirewallOverride :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\Babylon
SUPPRIME Folder*: C:\Program Files\WhiteSmoke
SUPPRIME Folder*: C:\Documents and Settings\Le Corronc\Application Data\Babylon
SUPPRIME Folder*: C:\Documents and Settings\Le Corronc\Application Data\WhiteSmoke
SUPPRIME Folder*: C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Babylon
SUPPRIME Folder*: C:\Program Files\Softonic_France
SUPPRIME Reboot Folder**: C:\Documents and Settings\Le Corronc\Local Settings\Application Data\Softonic_France
SUPPRIME Temporaires Windows: : 364
SUPPRIME Flash Cookies: 669

========== Fichier(s) ==========
SUPPRIME c:\program files\babylon\babylon-pro\babylon.exe
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT File: c:\documents and settings\localservice\application data\svchost.exe
ABSENT File: c:\documents and settings\le corronc\application data\svchost.exe
ABSENT File: c:\documents and settings\le corronc\local settings\application data\egqbybk_nav.dat
ABSENT File: c:\documents and settings\le corronc\local settings\application data\egqbybk_navps.dat
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\documents and settings\le corronc\application data\babylon
ABSENT Folder/File: c:\documents and settings\le corronc\application data\whitesmoke
ABSENT Folder/File: c:\documents and settings\le corronc\local settings\application data\babylon
SUPPRIME c:\program files\softonic_france\prxtbsof0.dll
ABSENT File: c:\program files\softonic_france\prxtbsof0.dll
ABSENT Folder/File: c:\program files\softonic_france
SUPPRIME Temporaires Windows: : 2423
SUPPRIME Flash Cookies: 312

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
27 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
9 : Dossier(s)
16 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 04mn 36s

2011N2 · Answer

Ok^^

Comment va le PC ?

@+

Gabriel.

fablc56 · Answer

tres bien il ne bug plus depuis hier soir déjà. Il est redevenu rapide. Rien a dire, je pense que c'est bon. Merci bcp de ton aide.

Sinon pr éviter que ca ne revienne tu préconise quoi en anti virus? Tjrs Avast?

fablc56 · Answer

et j'ai supprimé emule et poker star pr etre sure que ca ne revienne pas.

2011N2 · Answer

Ok, donc on finalise : Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage À la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes Transmets juste cette ligne, le reste importe peu. __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt Tu peux le desinstaller à présent. ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK Tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : Et installer la nouvelle version si besoin est. Désinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG Ou tout en un : Désinstallation Antivirus, Parefeu, Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. __________________ Si nous l'avons pas fait lors de la désinfection, vaccine tes supports amovibles ==> - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. - Clique sur "Vacciner". __________________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en résolu Bonne continuation et surtout, prudence et bon surf :) @+ Gabriel.

fablc56 · Answer

ah ouais qd mm, bah je ferai ca demain, ca va prendre un peu de tps!!! et merci a toi pr ton coup de main, ta fait du bon boulot

2011N2 · Answer

Ok pas de soucis à demain^^

Bonne nuit,

Gabriel.

fablc56 · Answer

apres scan de puera : Total space cleaned: 686137173 bytes

fablc56 · Answer

rapport de DelFix : 
# DelFix v8.3 - Rapport créé le 04/08/2011 à 20:20
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Le Corronc - ACER-932E1ED6FF (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.13.0_01.08.2011_22.10.34_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-932E1ED6FF.zip
Supprimé : C:\ZHPExportRegistry-03-08-2011-21-43-33.txt
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\Ad-Report-SCAN[3].txt
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Le Corronc\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\Flash_Disinfector.exe
Supprimé : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\HiJackThis.exe
Supprimé : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\hijackthis.log
Supprimé : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\RogueKiller-5.2.7.exe
Supprimé : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\UsbFix(1).exe
Supprimé : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\UsbFix(2).exe
Supprimé : C:\Documents and Settings\Le Corronc\Mes documents\Téléchargements\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3321 octets] ##########

2011N2 · Answer

Parfais tu peux passer en résolu ;)

Merci,

Gabriel.

PC ralentit par un svchost.exe

53 réponses

Discussions similaires