Virus trojan win32 comisprocRésolu/Fermé

Question

Bonjour, 


Je viens d'attaper ce virus

J'ai essayer avec c cleaner,puis avec Malwarebytes' Anti-Malware

Mais rien n'y fait !!
Si quequ'un pouvait m'aider !


Merci d'avance


Configuration: Windows 7 / Firefox 6.0

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

sand30 · Answer

merci à toi !

voici le rapport zhp diag

Rapport de ZHPDiag v1.28.1343 par Nicolas Coolman, Update du 24/08/2011
Run by Sebastien at 28/08/2011 08:49:45
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 6.0 v6.0 (Defaut)

---\ Windows Product Information
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : TMPWP
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle)  : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 15 GB (26%) free of 57 GB

---\ Logged in mode
~ Computer Name: PC
~ User Name: Sebastien
~ All Users Names: Sebastien, Sandrine, LogMeInRemoteUser, Invited, HomeGroupUser$, empereur, 
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Sebastien\AppData\Roaming\
~ %Desktop% : D:\Sebastien\Desktop\
~ %Favorites% : D:\Sebastien\Favorites\
~ %LocalAppData% : C:\Users\Sebastien\AppData\Local\
~ %StartMenu% : C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 57 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 133 Go of 176 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 84 Go of 233 Go)
F:\ CD-ROM drive (Free 0 Go of 2 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.27/07/2010 - 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (....) (.14/07/2009 - 02:14:31.) -- C:\Windows\system32undll32.exe [44544]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.ABE73A2F762A74B6AD2C9BE636915595] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.27/07/2010 - 06:18:06.) -- C:\Windows\system32\wininet.dll [977920]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.27/07/2010 - 07:17:59.) -- C:\Windows\system32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:20:44.) -- C:\Windows\system32\drivers
tfs.sys [1210432]
[MD5.D8714A5FB3141F8226D16861F20C5AC4] - (....) (.14/07/2009 - 09:39:06.) -- C:\Windows\system32\fr-FR\user32.dll.mui [19968]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 197/2694
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 3/77
~ Mes Documents (My Documents) : 203/1570
~ Mon Bureau (My Desktop) : 84/3084
~ Menu demarrer (Programs) : 7/26
~ Scan Hidden Files in 00mn 03s



---\ Processus lancés
[MD5.27870BDDDE2BB30C134247512D8A6156] - (.PCTuto - autoupdater.) -- C:\Users\Sebastien\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe   [663168] [PID.3056]
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe   [186904] [PID.3160]
[MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe   [63048] [PID.3168]
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe   [149280] [PID.3184]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe   [932288] [PID.3212]
[MD5.3EEC83341AECDE670C2CE16EBED5D66C] - (.PCTUTO - PCTUTO.) -- C:\Program Files\PCTuto\pctuto.exe   [982656] [PID.3248]
[MD5.83170B8E03213093B065A9638E146499] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [7424000] [PID.3380]
[MD5.873867A02F0E83F18CF871E776B651DC] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [7418368] [PID.3452]
[MD5.8AF1980AD5BD21364A960299015DBEDD] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632] [PID.3508]
[MD5.1BF14948A57A0AF81C07F797EC0978D6] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856] [PID.908]
[MD5.B0DA80FF42A0819D162A86612896AAF2] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe   [47104] [PID.3628]
[MD5.F26208B3C13B48670E055BAD116D6438] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [669696] [PID.3204]
~ Scan Processes Running in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profilesy8w76c5.default\prefs.js
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profilesy8w76c5.default\user.js (.not file.)
M3 - MFPP: Plugins - [Sebastien] -- C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profilesy8w76c5.default\searchplugins\sweetim.xml
M3 - MFPP: Plugins - [Sebastien] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Sebastien] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Sebastien] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Sebastien] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Sebastien] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Sebastien] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Sebastien] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Sebastien - ry8w76c5.default] https://home.sweetim.com/
M2 - MFEP: prefs.js [Sebastien - ry8w76c5.default\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}] [] Free software Gooofull toolbar v1.0.15 (.Abingerdale, Ltd..)
M2 - MFEP: prefs.js [Sebastien - ry8w76c5.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..)
M2 - MFEP: prefs.js [Sebastien - ry8w76c5.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.2.0.2 (.SweetIM Technologies LTD..)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.2".) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65
pGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/81e98b90-37ef-11eb-b510-0a3744f50433/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/81e98b90-37ef-11eb-b510-0a3744f50433/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKUS\S-1-5-21-2861010638-1790058884-3010822622-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/81e98b90-37ef-11eb-b510-0a3744f50433/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://roonic.com
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 39) -- C:\Program Files\Dofus 1.29\mybarnsb2F6B.tmp	bhelper.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 00s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Dofus 1.29\mybarnsb2F6B.tmp	bcore3.dll
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Dofus 1.29\mybarnsb2F6B.tmp	bcore3.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 
O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [PCTuto] . (.PCTUTO - PCTUTO.) -- C:\Program Files\PCTuto\pctuto.exe 
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe 
O4 - HKLM\..\RunOnce: [autoupdater] . (.PCTuto - autoupdater.) -- C:\Users\Sebastien\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe 
O4 - HKUS\S-1-5-21-2861010638-1790058884-3010822622-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-2861010638-1790058884-3010822622-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-2861010638-1790058884-3010822622-1000\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Sebastien\Desktop\AD-R.lnk . (...)  -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Sebastien\Desktop\Dofus 2.lnk . (...)  -- C:\Program Files\Dofus 2\app\UpLauncher.exe
O4 - Global Startup: C:\Users\Sebastien\Desktop\Dofus.lnk . (...)  -- C:\Program Files\Dofus\UpLauncher.exe (.not file.)
O4 - Global Startup: C:\Users\Sebastien\Desktop\Photo Resize Magic.lnk . (...)  -- C:\Program Files\Photo Resize Magic\PhotoCnv.exe
O4 - Global Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..)  -- C:\Program Files\Google\Picasa3\Picasa3.exe
O4 - Global Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VSO Image Resizer 4.lnk . (.VSO Software SARL.)  -- C:\Program Files\VSO\Image Resizer 4\Resize.exe
~ Scan Global Startup in 00mn 00s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (...) -- C:\Program Files\Dofus 1.29\mybarnsb2F6B.tmp\favicon.ico
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
~ Scan Winsock in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EF04E5C-B13C-4A05-8DD3-579912D62F75}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EF04E5C-B13C-4A05-8DD3-579912D62F75}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EF04E5C-B13C-4A05-8DD3-579912D62F75}: DhcpNameServer = 192.168.0.254
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LMIGuardianSvc (LMIGuardianSvc) . (.LogMeIn, Inc. - LMIGuardianSvc.) - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) . (.LogMeIn, Inc. - LogMeIn Maintenance Service.) - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn (LogMeIn) . (.LogMeIn, Inc. - LogMeIn.) - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: lxbv_device (lxbv_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxbvcoms.exe
O23 - Service: lxdp_device (lxdp_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxdpcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) - C:\Windows\system32
vvsvc.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.21.0\FREEzeFrogSA.exe (.not file.)
[MD5.17CCF739A09D1A6C510915CE5F1918EB] [APT] [{B2DD8CE2-3549-4A48-AE13-70CBF1C5896B}] (...) -- C:\Program Files\Lexmark 2200 Series\Install\x86\Uninst.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 02s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (6bd6aafb-ce29-4dbb-ad25-c59a3e0c7415) . (.Systems Internals - Windows NT File System Monitor.) - C:\Windows\iprot\6bd6aafb-ce29-4dbb-ad25-c59a3e0c7415\PhysMem.sys
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\system32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\system32\DRIVERS\MpFilter.sys
O41 - Driver: (MpKsl00965d16) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0AC8729A-DBF7-4500-9228-B16C666776CB}\MpKsl00965d16.sys (.not file.)
O41 - Driver: (MpKsl07daca74) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{27B998B8-7C11-45EF-AE64-3414467B3689}\MpKsl07daca74.sys (.not file.)
O41 - Driver: (MpKsl166477de) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{485D0F56-DCE1-487F-9A72-C9CCEFCEDCF5}\MpKsl166477de.sys (.not file.)
O41 - Driver: (MpKsl2c7be235) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D4BC68B2-C8C8-46F7-A77D-F330ACB7790D}\MpKsl2c7be235.sys
O41 - Driver: (MpKsl33ca12f0) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{485D0F56-DCE1-487F-9A72-C9CCEFCEDCF5}\MpKsl33ca12f0.sys (.not file.)
O41 - Driver: (MpKsl48a1fc26) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FF4A774A-445A-45EE-8C6E-672950CB8F58}\MpKsl48a1fc26.sys (.not file.)
O41 - Driver: (MpKsl69f4caaf) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{50FDD8D7-CD0C-41C0-8302-19426E2F84DD}\MpKsl69f4caaf.sys (.not file.)
O41 - Driver: (MpKsl796336b8) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8CD92287-6191-4245-9AA3-4DF645769D9F}\MpKsl796336b8.sys (.not file.)
O41 - Driver: (MpKsl8340226f) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EE98A641-F8A6-49F4-9271-F177BBF5DD00}\MpKsl8340226f.sys (.not file.)
O41 - Driver: (MpKsl89a7c94f) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{82121D97-85C9-4C00-AAB8-55C00C547D39}\MpKsl89a7c94f.sys (.not file.)
O41 - Driver: (MpKsl8ee2de7d) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8CD92287-6191-4245-9AA3-4DF645769D9F}\MpKsl8ee2de7d.sys (.not file.)
O41 - Driver: (MpKsla7caae7b) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8C4B683B-EC0E-48DF-9708-59D358461EFD}\MpKsla7caae7b.sys (.not file.)
O41 - Driver: (MpKslb0065640) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{09EA3156-94F3-4C10-8AF9-6F909A4943B5}\MpKslb0065640.sys (.not file.)
O41 - Driver: (MpKslc073fbf3) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FF4A774A-445A-45EE-8C6E-672950CB8F58}\MpKslc073fbf3.sys (.not file.)
O41 - Driver: (MpKslc952a7d2) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{393866E4-F973-4AEA-8775-72677A92146D}\MpKslc952a7d2.sys (.not file.)
O41 - Driver: (MpKsle34f8cbe) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2C26EB27-E260-4FFB-8FC8-8016B8273A4C}\MpKsle34f8cbe.sys (.not file.)
O41 - Driver: (MpKsle87c0b18) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D36DDA53-EE02-4778-AE2B-1E708CCFDA98}\MpKsle87c0b18.sys (.not file.)
O41 - Driver: (MpKslee3a0a08) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{393866E4-F973-4AEA-8775-72677A92146D}\MpKslee3a0a08.sys (.not file.)
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\system32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\system32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\driversdprefmp.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
O41 - Driver: (MpKslef35d2ec) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C6DAE42B-D996-470C-8BB8-CD433880208E}\MpKslef35d2ec.sys (.not file.)
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Dofus - (.UNKNOWN.) [HKLM] -- Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O42 - Logiciel: FLAMICHE Installer - (.Pas de propriétaire.) [HKCU] -- FLAMICHE Installer
O42 - Logiciel: Freeplayer - (.Free.) [HKLM] -- Freeplayer
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Instalateur Zoogataga - (.Pas de propriétaire.) [HKCU] -- Instalateur Zoogataga
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installeur_cresus-land_V0.0.7.exe version 0.0.7 - (.Cresus Land, Inc..) [HKLM] -- {70425C98-D027-4E84-8B55-9B662C74795B}_is1
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Lexmark 2200 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 2200 Series
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Mozilla Firefox 6.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 6.0 (x86 fr)
O42 - Logiciel: My 7 Optimizer - (.Pas de propriétaire.) [HKLM] -- My 7 Optimizer
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: Photo Resize Magic 1.1 - (.RealFileTools.) [HKLM] -- Photo Resize Magic
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: Picture Resize 5.8.1 - (.Bidgood Svcs.) [HKLM] -- Picture Resize_is1
O42 - Logiciel: Reg (DOFUS Audio Subsystem) - (.UNKNOWN.) [HKLM] -- Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
O42 - Logiciel: VLC media player 0.9.4 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VSO Image Resizer 4.0.1.5 - (.VSO-Software.) [HKLM] -- {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
O42 - Logiciel: Xvid Video Codec - (.Xvid Team.) [HKLM] -- Xvid Video Codec 1.3.1
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule

---\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Binary Noise]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Digital River]
[HKCU\Software\FIXIO PC Utilities]
[HKCU\Software\Freeplayer]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\ImInstaller]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\LogMeIn]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PCTuto]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SoftVTU]
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSO]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cybelsoft]
[HKCU\Software\eMule]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Inc.]
[HKLM\Software\CA561B]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Dofus 2]
[HKLM\Software\FREEzeFrog]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\LogMeIn, Inc.]
[HKLM\Software\LogMeIn]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PCTuto]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\SweetIM]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\Xvid Team]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/10/2009 - 09:19:50 - [3094515] ----D- C:\Program Files\7-Zip
O43 - CFD: 14/05/2011 - 21:40:54 - [81987551] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 03/03/2011 - 14:29:46 - [162798638] ----D- C:\Program Files\Adobe
O43 - CFD: 06/12/2009 - 15:13:22 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 05/06/2010 - 19:42:04 - [2865368] ----D- C:\Program Files\CCleaner
O43 - CFD: 03/03/2011 - 14:29:46 - [356302468] ----D- C:\Program Files\Common Files
O43 - CFD: 24/07/2011 - 22:30:02 - [0] ----D- C:\Program Files\Dofus
O43 - CFD: 28/05/2011 - 16:03:14 - [8338151] ----D- C:\Program Files\Dofus 1.29
O43 - CFD: 11/07/2011 - 09:38:44 - [971325711] ----D- C:\Program Files\Dofus 2
O43 - CFD: 14/07/2009 - 11:01:32 - [83226132] ----D- C:\Program Files\DVD Maker
O43 - CFD: 24/10/2009 - 12:35:56 - [25619766892] ----D- C:\Program Files\eMule
O43 - CFD: 20/10/2009 - 11:08:42 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 29/12/2009 - 01:06:52 - [40646174] ----D- C:\Program Files\Freeplayer
O43 - CFD: 27/08/2011 - 11:54:58 - [564040] ----D- C:\Program Files\FREEzeFrog
O43 - CFD: 05/02/2010 - 01:14:02 - [128450290] ----D- C:\Program Files\Google
O43 - CFD: 21/10/2009 - 10:22:40 - [3911037] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 21/10/2009 - 10:23:24 - [61834768] ----D- C:\Program Files\Intel
O43 - CFD: 28/07/2010 - 06:45:58 - [4530353] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/01/2010 - 09:56:48 - [90456866] ----D- C:\Program Files\Java
O43 - CFD: 21/10/2009 - 09:33:16 - [16664352] ----D- C:\Program Files\JRE
O43 - CFD: 30/12/2009 - 16:11:54 - [79793501] ----D- C:\Program Files\Lexmark 2200 Series
O43 - CFD: 03/03/2011 - 14:28:04 - [81690408] ----D- C:\Program Files\LogMeIn
O43 - CFD: 21/10/2009 - 09:35:08 - [4935959] ----D- C:\Program Files\ma-config.com
O43 - CFD: 27/08/2011 - 23:27:26 - [6953184] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 01/01/2011 - 12:23:28 - [13172456] ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 21/10/2009 - 10:41:22 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 14/07/2009 - 11:01:22 - [147812402] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 28/08/2011 - 07:45:54 - [18397928] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 19/10/2010 - 06:18:00 - [38360699] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/08/2011 - 10:34:50 - [36508975] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 14/07/2009 - 06:52:32 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 21/10/2009 - 10:26:14 - [0] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 21/10/2009 - 09:33:14 - [385258936] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 28/08/2011 - 07:26:18 - [7693141] ----D- C:\Program Files\PCTuto
O43 - CFD: 03/02/2010 - 21:42:42 - [1525831] ----D- C:\Program Files\Photo Resize Magic
O43 - CFD: 11/10/2010 - 15:03:32 - [12038500] ----D- C:\Program Files\Picture Resize
O43 - CFD: 14/07/2009 - 06:52:32 - [38597377] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 14/07/2009 - 06:53:24 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 21/10/2009 - 09:29:16 - [49931354] ----D- C:\Program Files\VideoLAN
O43 - CFD: 11/10/2010 - 15:25:16 - [30702509] ----D- C:\Program Files\VSO
O43 - CFD: 14/07/2009 - 10:39:40 - [3049984] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/07/2009 - 11:01:30 - [7013496] ----D- C:\Program Files\Windows Journal
O43 - CFD: 21/10/2009 - 10:41:44 - [81967823] ----D- C:\Program Files\Windows Live
O43 - CFD: 21/10/2009 - 10:41:06 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 28/07/2010 - 06:45:56 - [6180864] ----D- C:\Program Files\Windows Mail
O43 - CFD: 21/10/2009 - 13:38:54 - [6607787] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 20/10/2009 - 11:08:42 - [12194484] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 10:39:40 - [4417800] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:52:34 - [189440] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 10:39:40 - [6683295] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 14/08/2011 - 22:07:02 - [8781834] ----D- C:\Program Files\Xvid
O43 - CFD: 28/08/2011 - 08:49:54 - [4013113] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 03/03/2011 - 14:30:00 - [6281214] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 28/07/2010 - 15:49:18 - [29774735] ----D- C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 06/12/2009 - 15:13:30 - [33556977] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 21/10/2009 - 10:41:10 - [50972029] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 28/10/2009 - 20:08:18 - [1858464] ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 04:37:06 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:37:06 - [41103783] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 10:39:40 - [10102259] ----D- C:\Program Files\Common Files\System
O43 - CFD: 21/10/2009 - 10:25:00 - [182650305] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 27/08/2011 - 17:51:30 - [192] ----D- C:\ProgramData\aAj31001pDeGm31001
O43 - CFD: 03/03/2011 - 14:29:58 - [19830523] ----D- C:\ProgramData\Adobe
O43 - CFD: 06/12/2009 - 15:13:20 - [13619712] ----D- C:\ProgramData\Apple
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 20/10/2009 - 11:08:42 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 20/10/2009 - 11:08:42 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 24/10/2009 - 13:44:24 - [539722] ----D- C:\ProgramData\Google
O43 - CFD: 11/10/2010 - 15:03:56 - [29968] ----D- C:\ProgramData\IProt
O43 - CFD: 28/08/2011 - 07:27:16 - [1819893] ----D- C:\ProgramData\LogMeIn
O43 - CFD: 28/12/2009 - 01:33:32 - [494] ----D- C:\ProgramData\lx_Cats
O43 - CFD: 21/10/2009 - 09:35:04 - [1045770] ----D- C:\ProgramData\ma-config.com
O43 - CFD: 27/08/2011 - 23:27:20 - [7285375] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 30/12/2009 - 16:57:32 - [740] ----D- C:\ProgramData\McAfee
O43 - CFD: 30/12/2009 - 16:41:58 - [155] ----D- C:\ProgramData\McAfee Security Scan
O43 - CFD: 20/10/2009 - 11:08:42 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 31/01/2011 - 19:37:46 - [233147] ----D- C:\ProgramData\Messenger Plus!
O43 - CFD: 28/08/2011 - 07:44:36 - [464309324] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 20/10/2009 - 11:08:42 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 05/07/2010 - 15:59:00 - [2223008] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 28/07/2010 - 15:49:18 - [19572546] ----D- C:\Users\Sebastien\AppData\Roaming\Adobe
O43 - CFD: 30/07/2010 - 18:25:08 - [4478] ----D- C:\Users\Sebastien\AppData\Roaming\app
O43 - CFD: 11/10/2010 - 15:03:28 - [99694] ----D- C:\Users\Sebastien\AppData\Roaming\Bidgood Svcs
O43 - CFD: 25/06/2011 - 17:19:12 - [45219934] ----D- C:\Users\Sebastien\AppData\Roaming\Dofus 2
O43 - CFD: 29/08/2010 - 08:51:44 - [30] ----D- C:\Users\Sebastien\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 29/08/2010 - 08:54:04 - [30] ----D- C:\Users\Sebastien\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 31/08/2010 - 17:40:20 - [30] ----D- C:\Users\Sebastien\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 09/08/2010 - 09:19:48 - [0] ----D- C:\Users\Sebastien\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 29/08/2010 - 08:53:28 - [30] ----D- C:\Users\Sebastien\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 29/12/2009 - 11:57:34 - [199] ----D- C:\Users\Sebastien\AppData\Roaming\dvdcss
O43 - CFD: 25/10/2009 - 20:55:40 - [196896] ----D- C:\Users\Sebastien\AppData\Roaming\Google
O43 - CFD: 20/10/2009 - 11:09:20 - [0] ----D- C:\Users\Sebastien\AppData\Roaming\Identities
O43 - CFD: 21/10/2009 - 10:22:38 - [0] ----D- C:\Users\Sebastien\AppData\Roaming\InstallShield
O43 - CFD: 21/10/2009 - 09:31:52 - [13292] ----D- C:\Users\Sebastien\AppData\Roaming\Macromedia
O43 - CFD: 27/08/2011 - 23:27:30 - [735780] ----D- C:\Users\Sebastien\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 11:00:34 - [0] ----D- C:\Users\Sebastien\AppData\Roaming\Media Center Programs
O43 - CFD: 07/08/2011 - 12:25:46 - [19735923] -S--D- C:\Users\Sebastien\AppData\Roaming\Microsoft
O43 - CFD: 12/06/2010 - 06:56:00 - [34865733] ----D- C:\Users\Sebastien\AppData\Roaming\Mozilla
O43 - CFD: 24/10/2009 - 14:06:06 - [18818578] ----D- C:\Users\Sebastien\AppData\Roaming\OpenOffice.org
O43 - CFD: 27/08/2011 - 12:02:12 - [2161993] ----D- C:\Users\Sebastien\AppData\Roaming\PCtuto
O43 - CFD: 28/05/2011 - 16:06:50 - [1428] ----D- C:\Users\Sebastien\AppData\Roaming\PlayerPlug
O43 - CFD: 28/05/2011 - 16:06:52 - [7060] ----D- C:\Users\Sebastien\AppData\Roaming\PropMgrAsync
O43 - CFD: 30/07/2010 - 18:25:08 - [0] ----D- C:\Users\Sebastien\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 03/01/2010 - 16:32:52 - [820156] ----D- C:\Users\Sebastien\AppData\Roaming\vlc
O43 - CFD: 26/02/2011 - 23:53:58 - [10896] ----D- C:\Users\Sebastien\AppData\Roaming\VSO
O43 - CFD: 03/03/2011 - 14:29:16 - [47773671] ----D- C:\Users\Sebastien\AppData\Local\Adobe
O43 - CFD: 06/12/2009 - 15:13:22 - [0] ----D- C:\Users\Sebastien\AppData\Local\Apple
O43 - CFD: 20/10/2009 - 11:08:58 - [0] -SH-D- C:\Users\Sebastien\AppData\Local\Application Data
O43 - CFD: 20/03/2011 - 08:39:50 - [0] ----D- C:\Users\Sebastien\AppData\Local\Diagnostics
O43 - CFD: 18/06/2011 - 08:34:48 - [0] ----D- C:\Users\Sebastien\AppData\Local\ElevatedDiagnostics
O43 - CFD: 16/08/2011 - 10:21:52 - [1067502870] ----D- C:\Users\Sebastien\AppData\Local\Google
O43 - CFD: 20/10/2009 - 11:08:58 - [0] -SH-D- C:\Users\Sebastien\AppData\Local\Historique
O43 - CFD: 24/10/2009 - 09:23:32 - [0] ----D- C:\Users\Sebastien\AppData\Local\LogMeIn
O43 - CFD: 09/10/2010 - 23:22:02 - [1920563971] ----D- C:\Users\Sebastien\AppData\Local\Microsoft
O43 - CFD: 10/01/2010 - 12:59:20 - [368674] ----D- C:\Users\Sebastien\AppData\Local\Microsoft Games
O43 - CFD: 21/10/2009 - 09:28:20 - [100689304] ----D- C:\Users\Sebastien\AppData\Local\Mozilla
O43 - CFD: 27/08/2011 - 12:02:06 - [527688] ----D- C:\Users\Sebastien\AppData\Local\PCTuto
O43 - CFD: 28/08/2011 - 08:47:02 - [39737610] ----D- C:\Users\Sebastien\AppData\Local	emp
O43 - CFD: 20/10/2009 - 11:08:58 - [0] -SH-D- C:\Users\Sebastien\AppData\Local\Temporary Internet Files
O43 - CFD: 03/02/2010 - 21:48:00 - [1969574] ----D- C:\Users\Sebastien\AppData\Local\VirtualStore
O43 - CFD: 20/10/2009 - 11:11:52 - [6722] ----D- C:\Users\Sebastien\AppData\Local\WindowsUpdate
~ Scan Program Folder in 00mn 01s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0F91A1D7448B46A66CE5AB4795308A46] - 28/08/2011 - 07:44:36 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [1455396]
O44 - LFC:[MD5.E185BDA84E5F03F4E1D8DCA30E209277] - 28/08/2011 - 06:45:54 ---A- . (...) -- C:\Windows\epplauncher.mif   [1912]
O44 - LFC:[MD5.02203B952A39DD1CB9B6A0D78F070C3A] - 28/08/2011 - 06:45:15 ---A- . (...) -- C:\Windows\system32\PerfStringBackup.INI   [1551984]
O44 - LFC:[MD5.C18F36A746156859C6D8E11A9A017F9A] - 28/08/2011 - 06:45:15 ---A- . (...) -- C:\Windows\system32\perfc009.dat   [104370]
O44 - LFC:[MD5.3A5FC030FD3D4B7DFA1AAFCB433F796E] - 28/08/2011 - 06:45:15 ---A- . (...) -- C:\Windows\system32\perfc00C.dat   [128478]
O44 - LFC:[MD5.2066DEE448A7AB3E644B3275875EB9DB] - 28/08/2011 - 06:45:15 ---A- . (...) -- C:\Windows\system32\perfh009.dat   [609092]
O44 - LFC:[MD5.0549B32B4878879FA03939A48BA38A52] - 28/08/2011 - 06:45:15 ---A- . (...) -- C:\Windows\system32\perfh00C.dat   [696866]
O44 - LFC:[MD5.D74E3C688AA4F552EB9F55CB8EA67170] - 28/08/2011 - 06:28:22 ---A- . (...) -- C:\Windows\setupact.log   [56]
O44 - LFC:[MD5.EF7A8CC74ABCE3A1BFC8E537402F68A1] - 28/08/2011 - 06:28:11 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.D8CFB7DD82251F5FD18DA07A3BE24657] - 28/08/2011 - 06:28:08 ---A- . (...) -- C:\Windows\PFRO.log   [904]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/08/2011 - 00:00:02 ---A- . (...) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.B18225739ED9CAA83BA2DF966E9F43E8] - 27/08/2011 - 22:27:20 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys   [41272]
O44 - LFC:[MD5.ECA00EED9AB95489007B0EF84C7149DE] - 27/08/2011 - 22:27:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys   [22712]
O44 - LFC:[MD5.22413E3BDDC5D527993B3AAE8985FD0A] - 21/03/2011 - 14:58:03 ---A- . (...) -- C:\Windows\system32\xvid.ax   [152064]
O44 - LFC:[MD5.A98EF5604C4D8A3A168B9FD50F61F5DA] - 19/03/2011 - 16:06:01 ---A- . (...) -- C:\Windows\system32\xvidvfw.dll   [240640]
O44 - LFC:[MD5.9BB17458012F800AA5482BA3D7492E07] - 19/03/2011 - 16:04:28 ---A- . (...) -- C:\Windows\system32\xvidcore.dll   [650752]
~ Scan Files in 00mn 17s



---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\procexp90.Sys . (...) -- C:\Windows\system32\Drivers\procexp90.Sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\system32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\system32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network
siproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\system32\Drivers
siproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\procexp90.Sys . (...) -- C:\Windows\system32\Drivers\procexp90.Sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\system32\Driversdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\system32\Drivers\volmgrx.sys
~ Scan CSB in 00mn 00s



---\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Labtec Inc. - Video Codec.) -- C:\Windows\system32\lvcodec2.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\system32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (...) -- C:\Windows\system32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (...) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (...) -- C:\Windows\system32\xvidvfw.dll
~ Scan Keys in 00mn 00s



---\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
~ Scan Keys in 00mn 00s



---\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0
O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=0
~ Scan Keys in 00mn 00s



---\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0
~ Scan Keys in 00mn 00s



---\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 10/06/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys   [422976]
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys   [297552]
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\syste

Utilisateur anonyme · Answer

le rapport est trop long, il ne passe pas sur le forum !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

sand30 · Answer

je ne sais pas si j'ai fait la bonne manipulation?


http://www.cijoint.fr/cjlink.php?file=cj201108/cijxTPrdhx.txt

Utilisateur anonyme · Answer

super  :-)

tu es victime de PcTuto ! son ancien nom est Rorezo !

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC : 

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre 




?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

sand30 · Answer

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201108/cijxTPrdhx.txt# AdwCleaner v1.3 - Rapport créé le 28/08/2011 à 17:46:13
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Sebastien - PC (Administrateur)
# Exécuté depuis : D:\Sebastien\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:3056] autoupdater.exe
Présent : [PID:3248] pctuto.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Sebastien\AppData\Roaming\PCtuto
Dossier Présent : C:\Users\Sebastien\AppData\Local\PCTuto
Dossier Présent : C:\Program Files\FREEzefrog
Dossier Présent : C:\Program Files\PCTuto

***** [Registre] *****

Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKLM\SOFTWARE\FREEzeFrog
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0 (fr)

Profil : ry8w76c5.default
Fichier : C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profilesy8w76c5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1579 octets] - [28/08/2011 17:46:13]

########## EOF - C:\AdwCleaner[R1].txt - [1707 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer, poste son rapport !

sand30 · Answer

voici le rapport 

# AdwCleaner v1.3 - Rapport créé le 28/08/2011 à 18:45:42
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Sebastien - PC (Administrateur)
# Exécuté depuis : D:\Sebastien\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:2928] -> Tué

***** [Processus] *****

Tué : [PID:3056] autoupdater.exe
Tué : [PID:3248] pctuto.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sebastien\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Sebastien\AppData\Local\PCTuto
Dossier Supprimé : C:\Program Files\FREEzefrog
Dossier Supprimé : C:\Program Files\PCTuto

***** [Registre] *****

Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0 (fr)

Profil : ry8w76c5.default
Fichier : C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profilesy8w76c5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1708 octets] - [28/08/2011 17:46:13]
AdwCleaner[R2].txt - [1768 octets] - [28/08/2011 18:45:18]
AdwCleaner[S1].txt - [1765 octets] - [28/08/2011 18:45:42]

########## EOF - C:\AdwCleaner[S1].txt - [1893 octets] ##########

Utilisateur anonyme · Answer

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC : 

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre 



relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

sand30 · Answer

voici

http://ww38.toofiles.com/fr/oip/documents/ZHPDiag 2/5312_zhpdiag.html

sand30 · Answer

ou alors celui ci

http://www.terafiles.net/v-119741.html

Utilisateur anonyme · Answer

bonjour,

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriÃ©taire - IE Toolbar Helper Module.) (4, 2, 0, 39) -- C:\Program Files\Dofus 1.29\mybarnsb2F6B.tmp	bhelper.dll    
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriÃ©taire - IE Toolbar Engine.) -- C:\Program Files\Dofus 1.29\mybarnsb2F6B.tmp	bcore3.dll    => Infection BT (Adware.Softomate)
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Sebastien\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.21.0\FREEzeFrogSA.exe (.not file.)    
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1   
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   =>Hijacker.Agent    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   =>Hijacker.Agent    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate   
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]   =>Adware.Softomate    
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}   =>Adware.Cashback 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM 
M3 - MFPP: Plugins - [Sebastien] -- C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profilesy8w76c5.default\searchplugins\sweetim.xml    
M2 - MFEP: prefs.js [Sebastien - ry8w76c5.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.2.0.2 (.SweetIM Technologies LTD..)    
O3 - Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (...) --  (.not file.)    
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]   =>Adware.Agent    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]   =>Adware.Agent    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]   =>Adware.Agent    => Toolbar.Agent
Emptytemp   

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html








Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

sand30 · Answer

bonjour

ci joint le rapport

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7588

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/08/2011 15:54:37
mbam-log-2011-08-29 (15-54-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 291462
Temps écoulé: 40 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\Users\sebastien\AppData\Roaming\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok pour MBAM,

mais je ne vois pas le rapport de Zhpfix, juste avant de MBAM  :D

sand30 · Answer

quand j'essaye d'avoir le rapport ZHphix apres analyse ,j'essaye de le copier
puis des que je'essaye de le mettre sur le bureau tout se bloque !
je n'arrive plus à acceder à mon bureau toutes les icones disparaissent et ZHphix  ne repond plus
je suis alors obligé d'eteindre et de rallumer le pc pour pouvoir y faire quoique se soit
j'ai essayer 4 fois mais rien n'y fait ........!!!

Utilisateur anonyme · Answer

ok,
laisse Zhpfix de côté pour le moment,

redemarre le pc normalement et donne moi des nouvelles  :D

sand30 · Answer

bonsoir

desolé pour le retard 

tout à l'air normal,je n'ai pour l'instant plus de pub intempestives !

cela veut il dire qu'il n'y a plus rien qui trainent ?

merci

Utilisateur anonyme · Answer

bonjour,
si pas de pub, on términe :

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.


	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

sand30 · Answer

bonsoir voila le rapport DelFix 

# DelFix v8.3 - Rapport créé le 01/09/2011 à 20:26
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : Sebastien - PC (Administrateur)
# Exécuté depuis : D:\Sebastien\Downloads\delfix0(2).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [555 octets] ##########

Utilisateur anonyme · Answer

bonjour,
que dit ton antivirus ?

sand30 · Answer

salut

il me dit qu'il n'a rien trouvé
est ce la fin de cette saloperie ?!

Utilisateur anonyme · Answer

bonjour,
si ton antivirus ne trouve rien, en plus du traitement qu'on lui a fait, c'est que c'est bon  :D

si tu as envie de manifester ton mécontantement, je t'ai tout mis sur ce message, à toi de voir :


https://forums.commentcamarche.net/forum/affich-23009331-virus-trojan-win32-comisproc?full#9


sache que cette société est en bourse, donc il faut réagire pour que l'état puisse arrêter les nuisannces provoquées par ce problème !!!



crée un nouveau point de restauration système, ça peut servire :D

sur ce, bon surf  ;-)

sand30 · Answer

salut !

encore un grand merci à toi pour ta patience ainsi que ton aide !

saches que je ne vais pas tarder à envoyer cette lettre si celle ci peut aider u,n 

peu plus à eradiquer ce problème !

merci encore !

Utilisateur anonyme · Answer

merci pour tous les internautes qui ne sont pas au courant de ce qui se passe  :D

bon surf  ;-)

Virus trojan win32 comisproc

24 réponses

Discussions similaires

Newsletters