Gestionnaire des taches et clic droit PB!

je m'y jette!

J'ai spybot qui tournait, il vient de me trouver un truc : soybot a decelé qu'un élément important du registre a été modifié... system startup global entry ( modif value ajoutée)

############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: sork (Administrateur) # SORK-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 01:18:55 | 08/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
RAM -> [ Total : 3007 | Free : 1527 ]
BIOS: BIOS Date: 03/09/07 11:38:40 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (806 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
S:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\atiesrxx.exe (928)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\atieclxx.exe (1352)
C:\Windows\system32\svchost.exe (1388)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
C:\Windows\system32\Dwm.exe (1728)
C:\Windows\Explorer.EXE (1752)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (1864)
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (1904)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1916)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (1928)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (1988)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (388)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (480)
C:\Program Files\Winamp\winampa.exe (384)
C:\Program Files\Easy Downloads\easydownloads.exe (668)
C:\Program Files\iTunes\iTunesHelper.exe (960)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1320)
C:\Program Files\Steam\steam.exe (1284)
C:\Program Files\Windows Sidebar\sidebar.exe (1552)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (1664)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1708)
C:\Program Files\NETGEAR\WG311v3\WG311v3.exe (1676)
C:\Windows\System32\spoolsv.exe (2380)
C:\Windows\system32\taskhost.exe (2444)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\system32\AEADISRV.EXE (2812)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2856)
C:\Program Files\Bonjour\mDNSResponder.exe (2928)
C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (3016)
C:\Windows\system32\svchost.exe (3060)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3120)
C:\Windows\system32\PnkBstrA.exe (3164)
C:\Windows\system32\sppsvc.exe (3200)
C:\Windows\system32\svchost.exe (3240)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3272)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3428)
C:\Program Files\iPod\bin\iPodService.exe (3896)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4004)
C:\Windows\system32\SearchIndexer.exe (4064)
C:\Windows\system32\WUDFHost.exe (2268)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4048)
C:\Windows\system32\svchost.exe (4144)
C:\Windows\System32\svchost.exe (4684)
C:\Program Files\Nero\Update\NASvc.exe (5480)
C:\Windows\System32\svchost.exe (5540)
C:\Windows\system32\wuauclt.exe (5824)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5952)
C:\Program Files\Google\Chrome\Application\chrome.exe (1276)
C:\Program Files\Google\Chrome\Application\chrome.exe (1572)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5524)
C:\Windows\system32\rundll32.exe (3732)
C:\Program Files\Google\Chrome\Application\chrome.exe (5084)
C:\Program Files\Google\Chrome\Application\chrome.exe (5196)
C:\Program Files\Google\Chrome\Application\chrome.exe (5420)
C:\Program Files\Google\Chrome\Application\chrome.exe (5836)
C:\UsbFix\UsbFix.exe (4900)
C:\Windows\system32\wbem\wmiprvse.exe (3524)
C:\Windows\system32\AUDIODG.EXE (5192)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (928)
Stoppé! C:\Windows\system32\atieclxx.exe (1352)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
Stoppé! C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (1864)
Stoppé! C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (1904)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (1916)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (1928)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (1988)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (388)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (480)
Stoppé! C:\Program Files\Winamp\winampa.exe (384)
Stoppé! C:\Program Files\Easy Downloads\easydownloads.exe (668)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (960)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1320)
Stoppé! C:\Program Files\Steam\steam.exe (1284)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1552)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (1664)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1708)
Stoppé! C:\Program Files\NETGEAR\WG311v3\WG311v3.exe (1676)
Stoppé! C:\Windows\System32\spoolsv.exe (2380)
Stoppé! C:\Windows\system32\taskhost.exe (2444)
Stoppé! C:\Windows\system32\AEADISRV.EXE (2812)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2856)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2928)
Stoppé! C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (3016)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3120)
Stoppé! C:\Windows\system32\PnkBstrA.exe (3164)
Stoppé! C:\Windows\system32\sppsvc.exe (3200)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3272)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3428)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3896)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4004)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4064)
Stoppé! C:\Windows\system32\WUDFHost.exe (2268)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4048)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (5480)
Stoppé! C:\Windows\system32\wuauclt.exe (5824)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5952)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1276)
Stoppé! C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5524)

################## | Éléments infectieux |

Présent! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_2
Présent! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_3
Présent! E:\SETUP.EXE
Présent! E:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{515fe7ea-7035-11e0-ba0c-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{e639768e-70d0-11e0-b3bc-001a923a1f93}
Shell\AutoRun\Command = G:\Welcome\Welcome.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ece5665a-a0d2-11e0-bb8d-001a923a1f93}
Shell\AutoRun\Command = H:\HPLauncher.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

############################## | UsbFix V 7.064 | [Suppression]

Utilisateur: sork (Administrateur) # SORK-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 01:31:16 | 08/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
RAM -> [ Total : 3007 | Free : 1811 ]
BIOS: BIOS Date: 03/09/07 11:38:40 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (806 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
S:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1388)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
C:\Windows\system32\Dwm.exe (1728)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\system32\svchost.exe (3060)
C:\Windows\system32\svchost.exe (4144)
C:\Windows\System32\svchost.exe (4684)
C:\Windows\System32\svchost.exe (5540)
C:\Windows\System32\rundll32.exe (5384)
C:\Windows\system32\WUDFHost.exe (5664)
C:\Windows\system32\SearchIndexer.exe (2204)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
C:\Windows\system32\wbem\wmiprvse.exe (3456)
C:\Windows\System32\spoolsv.exe (4512)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2240)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (4220)
C:\Windows\system32\sppsvc.exe (900)
C:\Windows\Explorer.exe (2860)
C:\Windows\system32\NOTEPAD.EXE (1440)
C:\Windows\system32\wuauclt.exe (4796)
C:\Program Files\Google\Chrome\Application\chrome.exe (5104)
C:\Program Files\Google\Chrome\Application\chrome.exe (4180)
C:\Program Files\Google\Chrome\Application\chrome.exe (3092)
C:\Windows\system32\SearchProtocolHost.exe (1932)
C:\Windows\system32\SearchFilterHost.exe (2208)
C:\UsbFix\UsbFix.exe (5176)
C:\Windows\system32\wbem\wmiprvse.exe (4876)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
Stoppé! C:\Windows\System32\rundll32.exe (5384)
Stoppé! C:\Windows\system32\WUDFHost.exe (5664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2204)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
Stoppé! C:\Windows\System32\spoolsv.exe (4512)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2240)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (4220)
Stoppé! C:\Windows\system32\sppsvc.exe (900)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (1440)
Stoppé! C:\Windows\system32\wuauclt.exe (4796)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5104)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4180)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3092)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2208)

################## | Éléments infectieux |

Supprimé! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_2
Supprimé! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_3
Supprimé! C:\Windows\Temp\sig2194.tmp
Supprimé! C:\Windows\Temp\sig3506.tmp
Supprimé! C:\Windows\Temp\sigDE01.tmp
Supprimé! C:\Windows\Temp\sigE69A.tmp
Non supprimé ! E:\SETUP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1428600625-1953413192-2239139653-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-1428600625-1953413192-2239139653-1001
Non supprimé ! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{515fe7ea-7035-11e0-ba0c-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e639768e-70d0-11e0-b3bc-001a923a1f93}

################## | Listing |

[08/11/2011 - 01:32:09 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[05/11/2011 - 19:34:25 | D ] C:\Drivers
[26/04/2011 - 23:13:23 | D ] C:\Fraps
[08/11/2011 - 00:32:46 | ASH | 2364919808] C:\hiberfil.sys
[26/04/2011 - 20:54:48 | RHD ] C:\MSOCache
[26/04/2011 - 22:58:49 | D ] C:\OEMSettings
[08/11/2011 - 00:32:50 | ASH | 3153227776] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[08/11/2011 - 01:17:46 | D ] C:\Program Files
[05/11/2011 - 21:53:01 | HD ] C:\ProgramData
[26/04/2011 - 20:02:21 | SHD ] C:\Recovery
[05/11/2011 - 19:39:08 | D ] C:\render
[31/10/2011 - 22:32:17 | SHD ] C:\System Volume Information
[10/05/2011 - 09:01:24 | D ] C:\temp
[08/11/2011 - 01:32:09 | D ] C:\UsbFix
[08/11/2011 - 01:31:35 | A | 7136] C:\UsbFix.txt
[26/04/2011 - 20:02:31 | D ] C:\Users
[08/11/2011 - 00:33:26 | D ] C:\Windows
[23/06/2004 - 20:09:44 | RAD ] D:\VIDEO_TS
[23/09/2010 - 20:32:44 | R | 133] E:\autorun.inf
[18/09/2010 - 02:22:29 | R | 81405] E:\BlackOps.ico
[08/09/2010 - 02:11:50 | R | 51819] E:\BlackOps_logo.jpg
[10/10/2010 - 08:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
[10/10/2010 - 08:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
[10/10/2010 - 08:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
[10/10/2010 - 08:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
[10/10/2010 - 08:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
[10/10/2010 - 08:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
[10/10/2010 - 08:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
[10/10/2010 - 08:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
[09/10/2010 - 04:54:38 | R | 18877] E:\readme.htm
[10/10/2010 - 09:57:16 | RD ] E:\resources
[18/09/2010 - 04:01:31 | R | 349520] E:\Setup.exe
[28/09/2010 - 04:14:24 | R | 684] E:\setup.ini
[29/09/2010 - 04:24:43 | R | 194084] E:\splash.tga
[24/08/2010 - 03:51:12 | R | 316664] E:\SteamService.exe
[29/09/2010 - 01:20:39 | R | 905] E:\SupportInformation.htm
[10/10/2010 - 07:56:25 | R | 145] E:\version.inf
[08/11/2011 - 01:32:09 | SHD ] S:\$RECYCLE.BIN
[06/05/2011 - 08:37:45 | D ] S:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] S:\bootmgr
[26/04/2011 - 20:44:07 | N | 8192] S:\BOOTSECT.BAK
[02/08/2009 - 08:59:51 | N | 171136] S:\grldr
[02/11/2009 - 11:03:54 | N | 213403] S:\Hazar's 7 activator.exe
[26/04/2011 - 19:45:48 | SHD ] S:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SORK-PC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

Merci, pour info tout re fonctionne! il n'y a plus rien à faire?

avec du retard... desole.
VOICI LE LIEN COMME PREVU

https://pjjoint.malekal.com/files.php?id=ZHPDiag_h13f11n15i8r13t10v5y10e14n8l8c6q9r11z10g5l10s12q6o6

et voici


# AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 13:02:13
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : sork - SORK-PC (Administrateur)
# Exécuté depuis : C:\Users\sork\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\sork\AppData\Roaming\advantage
Dossier Supprimé : C:\Users\sork\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sork\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\sork\AppData\Local\Babylon
Dossier Supprimé : C:\Users\sork\AppData\Local\Conduit
Dossier Supprimé : C:\Users\sork\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\sork\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\sork\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "hxxp://igor.facemoods.com/", "hxxp://reports.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [317 octets] - [11/11/2011 12:52:11]
AdwCleaner[S2].txt - [382 octets] - [11/11/2011 12:53:16]
AdwCleaner[R1].txt - [3494 octets] - [11/11/2011 13:01:53]
AdwCleaner[S3].txt - [3517 octets] - [11/11/2011 13:02:13]

*************************

Dossier Temporaire : 21 dossier(s)et 52 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [3738 octets] ##########

et voili...

https://pjjoint.malekal.com/files.php?id=u12n13g10n9s12m13q10c15w9w5n15p12w5q7m8b14t5q14c6e14

https://pjjoint.malekal.com/files.php?id=i11d15r15o6k86m13t9f5o14j15t9p8d7p11l6z7r12z5m9

j'ai les yeux qui piquent, je vais donc mettre un coup de boule à l'oreiller, je te fais ça demain... Merci encore!

ok ! :D
bonne nuit ;)

salut, bien dormis? voici comme prévu le lien.
petite aparté, j'ai voulu désinstaller spybot... une galère! même après avoir désinstallé le log il est tjrs sur ma barre de taches... c'est pas un virus ce truc mais une vraie MST!!!!!
bref,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_n12p7r9f15f77g8f6h8p9q9s6j10e7z14d6h10b5r8m12

ohhhh! mon bureau a disparu, j'ai du faire ctrl alt suppr nouvelle tache chrome et me voilà sur ccm je fais comment maintenant pour tout retrouver?????

redémarre

^^ c'est fait et ca va mieux je mets le lien

https://pjjoint.malekal.com/files.php?id=w13j12u11u8v12y6m5o8i8y5z14f5u9q6z10j6y12q14e12x9

non j'en ai grave besoin ^^ pour mon taf

bah je crois que la prochaine fois que tu vas les relancer ils vont te réinfecter ;)

tu sais comme tous ce que c'est keygen.exe... mais bref, c'est les seuls trucs que j'ai sur mon pc qui me sont vraiment utiles, je ne peux pas le supprimer d'où le fait que j'ai mis des XXXX afin d'éviter de pousser les internautes à ce genre de manip....

je les ai depuis lurette! et il ne se trouve pas dans le commerce...

https://forums.commentcamarche.net/forum/affich-23600854-gestionnaire-des-taches-et-clic-droit-pb#28

non, sauf ce spybot qui est in-supprimable si non nickel merci en tout cas

ok nickel disparu par contre une page easydownload c'est ouverte au démarrage je ne sais pas ce que c'est et malwarebytes a bloqué un truc au démarrage...

j'ai tenté la desinstall dans le PdConfig, malware c'est ouvert et me dit ...a détecté qu'un processus malicieux essaie de démarrer et a bloqué la tentative d'execution. choisissez une option ci dessous. "C:\Program Files\Easy Downloads\easydownloads.exe" (adware.easydownloads)

oui mais je ne l'ai pas installé j'ai du cocher une bêtise lors d'un téléchargement... quel idiot je suis des fois...

:)

va voir dans les logs mbam le dernier et colle le ici

ras sur mbam. par contre en quarantaine c:\windows\KMSEmulator.exe

11:35:16 sork DETECTION C:\Program Files\Easy Downloads\uninstall.exe Adware.EasyDownloads QUARANTINE
11:35:16 sork DETECTION C:\Program Files\Easy Downloads\uninstall.exe Adware.EasyDownloads DENY

ah il vient de s'y mettre en rapport/logs

Supprime le dossier C:\Program Files\Easy Downloads

et si ça part pas tu fix avec zhpfix

Total space cleaned: 119502151 bytes

# DelFix v8.6 - Rapport créé le 12/11/2011 à 14:52:50
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : sork - SORK-PC (Administrateur)
# Exécuté depuis : C:\Users\sork\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\sork\Downloads\spybotsd162.exe
Supprimé : C:\Users\sork\Downloads\usbfix0.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1206 octets] - [12/11/2011 14:52:30]
DelFix[S1].txt - [1174 octets] - [12/11/2011 14:52:50]

########## EOF - C:\DelFix[S1].txt - [1298 octets] ##########

merci de ton service!!!!!