Redirection vers sites de pub
Freeing woman
-
F.W. -
F.W. -
Bonjour,
J'avais depuis un moment déjà quelques problèmes avec Internet Explorer (mon Mozilla ne marche plus depuis une éternité), qui "cessait de fonctionner" durant qulques minutes (le même problème a commencé avec Word durant cette même période)...mais je n'avais pas vu le pire: il y a quelques jours, j'ai eu un message de "Win 7 Antispyware 2012" que je ne connaissais pas mais qui affichait le logo du Centre de contrôle Utilisateur et que j'ai laissé "scanner les infections" sur mon Pc. Ont suivi quelques journées de ténèbres (sur mon écran), comme vous pouvez l'imaginer.... J'ai réussi avec l'aide de mon frère, malhureusement pas dispo actuellement, à télécharger Malwarebytes et, après quelques scanns, les messages d'Antispyware ont cessé de s'afficher, mais mes données étaient toujours invisibles et apparemment irrécupérables. Heureusement, tout est revenu après que j'aie effectué une "restauration à une date antérieure".
MAIS: quelques problèmes subsistent: Explorer continue à se bloquer, parfois, ou bien il affiche pendant un moment le message "ne répond pas". Et je suis une fois sur deux redirigée vers des sites de pub ou de "recherche" comme Finder ou "Myperfectpet" (!!).
Auriez-vous une solution s'il vous plait? Merci par avance!
J'avais depuis un moment déjà quelques problèmes avec Internet Explorer (mon Mozilla ne marche plus depuis une éternité), qui "cessait de fonctionner" durant qulques minutes (le même problème a commencé avec Word durant cette même période)...mais je n'avais pas vu le pire: il y a quelques jours, j'ai eu un message de "Win 7 Antispyware 2012" que je ne connaissais pas mais qui affichait le logo du Centre de contrôle Utilisateur et que j'ai laissé "scanner les infections" sur mon Pc. Ont suivi quelques journées de ténèbres (sur mon écran), comme vous pouvez l'imaginer.... J'ai réussi avec l'aide de mon frère, malhureusement pas dispo actuellement, à télécharger Malwarebytes et, après quelques scanns, les messages d'Antispyware ont cessé de s'afficher, mais mes données étaient toujours invisibles et apparemment irrécupérables. Heureusement, tout est revenu après que j'aie effectué une "restauration à une date antérieure".
MAIS: quelques problèmes subsistent: Explorer continue à se bloquer, parfois, ou bien il affiche pendant un moment le message "ne répond pas". Et je suis une fois sur deux redirigée vers des sites de pub ou de "recherche" comme Finder ou "Myperfectpet" (!!).
Auriez-vous une solution s'il vous plait? Merci par avance!
A voir également:
- Redirection vers sites de pub
- Sites de telechargements - Accueil - Outils
- Bloqueur de pub youtube - Accueil - Streaming
- Sites de vente d'occasion - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
100 réponses
Attend deux secondes ,respire et on reprend des le debut ....
Peux tu lancer un scan complet avec MBAM ? Sans oublier de le mettre a jour avant /!\
Peux tu lancer un scan complet avec MBAM ? Sans oublier de le mettre a jour avant /!\
Pas moyen jusqu'à là avce la mise à jour internet - et le Malwarebytes ne s'ouvre pas pour faire une mise à jour "interne"...je farfouille encore
Laisse tomber MBAM pour le moment ..
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Impossible! J'ai téléchargé le ComboFix, enregistré sur le bureau, double-clic, il fait le scann...puis RIEN! Ni rapport, ni message d'au-revoir...
voilà, après une vingtaine de tentatives, CombiFox a fini par démarrer pour de vrai le scann qui a duré une bonne heure!
le rapport:
ComboFix 12-01-03.07 - LOKMAN 04/01/2012 0:36.1.2 - x64
Microsoft Windows 7 Edition Familiale Premium 6.1.7601.1.1256.963.1036.18.3838.2586 [GMT 1:00]
Running from: c:\users\LOKMAN\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\~FAT14BwlYnfJbw
c:\programdata\~FAT14BwlYnfJbwr
c:\programdata\FAT14BwlYnfJbw
c:\users\LOKMAN\AppData\Roaming\.#
c:\users\LOKMAN\AppData\Roaming\.#\MBX@1820@602770.###
c:\users\LOKMAN\AppData\Roaming\.#\MBX@1820@6027A0.###
c:\users\LOKMAN\Documents\~WRL0003.tmp
c:\windows\assembly\temp\cfg.ini
c:\windows\SysWow64\~GLH00c0.TMP
.
.
((((((((((((((((((((((((( Files Created from 2011-12-04 to 2012-01-04 )))))))))))))))))))))))))))))))
.
.
2012-01-04 00:08 . 2012-01-04 00:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-02 16:41 . 2012-01-02 16:47 -------- d-----w- C:\ZHP
2012-01-02 16:40 . 2012-01-02 16:43 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-12-30 20:13 . 2009-11-04 21:14 6231376 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{879D68BC-4250-4228-BBB4-946B2A672FC8}\mpengine.dll
2011-12-15 19:26 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 19:26 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 19:26 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 19:26 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-12-11 20:16 . 1998-06-24 00:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2011-12-11 20:16 . 2005-03-12 00:07 87040 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-12-11 20:16 . 2004-03-09 00:00 662288 ----a-w- c:\windows\SysWow64\MSCOMCT2.OCX
2011-12-11 20:16 . 1998-07-13 01:08 119568 ----a-w- c:\windows\SysWow64\VB6FR.DLL
2011-12-11 20:16 . 1998-07-13 01:08 141312 ----a-w- c:\windows\SysWow64\MSCMCFR.DLL
2011-12-11 20:16 . 2011-12-11 20:17 -------- d-----w- c:\program files (x86)\PDFCreator
2011-12-11 20:16 . 1998-07-13 01:08 59904 ----a-w- c:\windows\SysWow64\MSCC2FR.DLL
2011-12-11 20:16 . 1998-07-06 00:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
2011-12-11 19:47 . 2011-12-11 19:47 -------- d--h--w- c:\users\LOKMAN\AppData\Roaming\Tracker Software
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
le rapport:
ComboFix 12-01-03.07 - LOKMAN 04/01/2012 0:36.1.2 - x64
Microsoft Windows 7 Edition Familiale Premium 6.1.7601.1.1256.963.1036.18.3838.2586 [GMT 1:00]
Running from: c:\users\LOKMAN\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\~FAT14BwlYnfJbw
c:\programdata\~FAT14BwlYnfJbwr
c:\programdata\FAT14BwlYnfJbw
c:\users\LOKMAN\AppData\Roaming\.#
c:\users\LOKMAN\AppData\Roaming\.#\MBX@1820@602770.###
c:\users\LOKMAN\AppData\Roaming\.#\MBX@1820@6027A0.###
c:\users\LOKMAN\Documents\~WRL0003.tmp
c:\windows\assembly\temp\cfg.ini
c:\windows\SysWow64\~GLH00c0.TMP
.
.
((((((((((((((((((((((((( Files Created from 2011-12-04 to 2012-01-04 )))))))))))))))))))))))))))))))
.
.
2012-01-04 00:08 . 2012-01-04 00:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-02 16:41 . 2012-01-02 16:47 -------- d-----w- C:\ZHP
2012-01-02 16:40 . 2012-01-02 16:43 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-12-30 20:13 . 2009-11-04 21:14 6231376 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{879D68BC-4250-4228-BBB4-946B2A672FC8}\mpengine.dll
2011-12-15 19:26 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 19:26 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 19:26 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 19:26 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-12-11 20:16 . 1998-06-24 00:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2011-12-11 20:16 . 2005-03-12 00:07 87040 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-12-11 20:16 . 2004-03-09 00:00 662288 ----a-w- c:\windows\SysWow64\MSCOMCT2.OCX
2011-12-11 20:16 . 1998-07-13 01:08 119568 ----a-w- c:\windows\SysWow64\VB6FR.DLL
2011-12-11 20:16 . 1998-07-13 01:08 141312 ----a-w- c:\windows\SysWow64\MSCMCFR.DLL
2011-12-11 20:16 . 2011-12-11 20:17 -------- d-----w- c:\program files (x86)\PDFCreator
2011-12-11 20:16 . 1998-07-13 01:08 59904 ----a-w- c:\windows\SysWow64\MSCC2FR.DLL
2011-12-11 20:16 . 1998-07-06 00:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
2011-12-11 19:47 . 2011-12-11 19:47 -------- d--h--w- c:\users\LOKMAN\AppData\Roaming\Tracker Software
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 11:58 333192 ----a-w- c:\program files (x86)\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-21 261888]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-27 1194504]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-07-31 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-08-04 181480]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
R3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-05-01 15872]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-06-10 253808]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 RTL8187B;Carte réseau USB 2.0 Realtek RTL8187B sans fil 802.11b/g 54 Mbits/s;c:\windows\system32\DRIVERS\RTL8187B.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-05 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-07 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-21 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 11:58 333192 ----a-w- c:\program files (x86)\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-21 261888]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-27 1194504]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-07-31 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-08-04 181480]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
R3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-05-01 15872]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-06-10 253808]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 RTL8187B;Carte réseau USB 2.0 Realtek RTL8187B sans fil 802.11b/g 54 Mbits/s;c:\windows\system32\DRIVERS\RTL8187B.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-05 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-07 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-21 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 01:59]
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 01:59]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-07 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-09-15 200704]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-08-05 828960]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-30 762224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7540&r=27361209j826l0318z165t4781a397
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Citavi Picker... - file://c:\program files (x86)\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\LOKMAN\AppData\Roaming\Mozilla\Firefox\Profiles\hbrtx5sn.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files (x86)\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\program files (x86)\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF - Ext: YouTube Downloader for Facebook: {2122962a-1424-fffe-19af-bba2ef3eff4a} - %profile%\extensions\{2122962a-1424-fffe-19af-bba2ef3eff4a}
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: PhotoJoy Bar Community Toolbar: {cf45c54f-801c-41b5-ac77-57f2bf418edc} - %profile%\extensions\{cf45c54f-801c-41b5-ac77-57f2bf418edc}
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{cf45c54f-801c-41b5-ac77-57f2bf418edc} - c:\program files (x86)\PhotoJoy_Bar\prxtbPhot.dll
BHO-{cf45c54f-801c-41b5-ac77-57f2bf418edc} - c:\program files (x86)\PhotoJoy_Bar\prxtbPhot.dll
Toolbar-Locked - (no file)
Toolbar-{cf45c54f-801c-41b5-ac77-57f2bf418edc} - c:\program files (x86)\PhotoJoy_Bar\prxtbPhot.dll
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-PhotoJoy - c:\program files (x86)\PhotoJoy\bin\PhotoJoy.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
BHO-{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
WebBrowser-{CF45C54F-801C-41B5-AC77-57F2BF418EDC} - (no file)
AddRemove-Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe
AddRemove-Searchqu 406 MediaBar - c:\program files (x86)\Windows iLivid Toolbar\uninstall.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-WinLiveSuite_Wave3 - c:\program files (x86)\Windows Live\Installer\wlarp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 01:59]
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-04 01:59]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-07 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-09-15 200704]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-08-05 828960]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-30 762224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7540&r=27361209j826l0318z165t4781a397
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Citavi Picker... - file://c:\program files (x86)\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\LOKMAN\AppData\Roaming\Mozilla\Firefox\Profiles\hbrtx5sn.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files (x86)\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\program files (x86)\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF - Ext: YouTube Downloader for Facebook: {2122962a-1424-fffe-19af-bba2ef3eff4a} - %profile%\extensions\{2122962a-1424-fffe-19af-bba2ef3eff4a}
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: PhotoJoy Bar Community Toolbar: {cf45c54f-801c-41b5-ac77-57f2bf418edc} - %profile%\extensions\{cf45c54f-801c-41b5-ac77-57f2bf418edc}
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{cf45c54f-801c-41b5-ac77-57f2bf418edc} - c:\program files (x86)\PhotoJoy_Bar\prxtbPhot.dll
BHO-{cf45c54f-801c-41b5-ac77-57f2bf418edc} - c:\program files (x86)\PhotoJoy_Bar\prxtbPhot.dll
Toolbar-Locked - (no file)
Toolbar-{cf45c54f-801c-41b5-ac77-57f2bf418edc} - c:\program files (x86)\PhotoJoy_Bar\prxtbPhot.dll
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-PhotoJoy - c:\program files (x86)\PhotoJoy\bin\PhotoJoy.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
BHO-{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
WebBrowser-{CF45C54F-801C-41B5-AC77-57F2BF418EDC} - (no file)
AddRemove-Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe
AddRemove-Searchqu 406 MediaBar - c:\program files (x86)\Windows iLivid Toolbar\uninstall.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-WinLiveSuite_Wave3 - c:\program files (x86)\Windows Live\Installer\wlarp.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-2321947346-760227414-3537090062-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):51,d9,9a,17,2e,e2,2a,3f,b1,14,7f,59,1d,68,c9,47,c0,ea,e1,81,57,
5d,23,b0,2f,2b,9c,c1,b3,62,64,85,12,60,64,cd,af,d3,dd,ee,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-2321947346-760227414-3537090062-1000_Classes\Wow6432Node\CLSID\{e3f15039-b0db-46a9-8e36-e045933ce6fa}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000002a
"Therad"=dword:0000001f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,05,3a,ff,0f,f0,61,f5,e8,de,9f,f2,d8,db,7b,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Completion time: 2012-01-04 01:38:38 - machine was rebooted
ComboFix-quarantined-files.txt 2012-01-04 00:38
.
Pre-Run: 393 632 088 064 octets libres
Post-Run: 393 089 540 096 octets libres
.
- - End Of File - - F2FA4186E10F7DF18212E4BC128E26FB
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-2321947346-760227414-3537090062-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):51,d9,9a,17,2e,e2,2a,3f,b1,14,7f,59,1d,68,c9,47,c0,ea,e1,81,57,
5d,23,b0,2f,2b,9c,c1,b3,62,64,85,12,60,64,cd,af,d3,dd,ee,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-2321947346-760227414-3537090062-1000_Classes\Wow6432Node\CLSID\{e3f15039-b0db-46a9-8e36-e045933ce6fa}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000002a
"Therad"=dword:0000001f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,05,3a,ff,0f,f0,61,f5,e8,de,9f,f2,d8,db,7b,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Completion time: 2012-01-04 01:38:38 - machine was rebooted
ComboFix-quarantined-files.txt 2012-01-04 00:38
.
Pre-Run: 393 632 088 064 octets libres
Post-Run: 393 089 540 096 octets libres
.
- - End Of File - - F2FA4186E10F7DF18212E4BC128E26FB
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
O4 - Global Startup: C:\Users\LOKMAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKCU\Software\Spointer]
[HKCU\Software\WideStream]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ilivid]
O43 - CFD: 03/07/2011 - 16:07:26 - [0,001] --H-D- C:\Users\LOKMAN\AppData\Roaming\widestream
O43 - CFD: 28/12/2011 - 11:59:24 - [0,225] --H-D- C:\Users\LOKMAN\AppData\Local\crazyloader Air
O43 - CFD: 11/07/2011 - 22:51:44 - [0,013] --H-D- C:\Users\LOKMAN\AppData\Local\Ilivid Player
O43 - CFD: 28/12/2011 - 11:52:24 - [0,139] --H-D- C:\Users\LOKMAN\AppData\Local\widestream6 Air
O43 - CFD: 11/07/2011 - 22:51:32 - [39,560] ----D- C:\Program Files (x86)\iLivid
O87 - FAEL: "{CECAE842-47F5-480A-B187-7FDC25469875}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{7989BCC3-8F41-419A-AB6C-2EE24FA78E38}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{0A00A041-D6B1-41B1-BA73-403B16172D25}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{A2D2B9E3-1ABF-4695-B586-0639C7D0C6E7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
C:\Users\LOKMAN\AppData\Roaming\Widestream
C:\Users\LOKMAN\AppData\Local\Crazyloader Air
C:\Users\LOKMAN\AppData\Local\widestream6 Air
M2 - MFEP: prefs.js [LOKMAN - hbrtx5sn.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v2.5.6.0 (.Conduit Ltd..)
O2 - BHO: AskBar BHO [64Bits] - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
[HKCU\Software\AppDataLow\AskBarDis] => Toolbar.Ask
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\AskBarDis]
O43 - CFD: 10/02/2010 - 21:20:16 - [1,155] ----D- C:\Program Files (x86)\AskBarDis
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\LOKMAN\AppData\Local\Temp\AskSLib.dll [246440]
C:\Users\LOKMAN\AppData\Local\Temp\AskBarDis
C:\Program Files (x86)\AskBarDis
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
O4 - Global Startup: C:\Users\LOKMAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKCU\Software\Spointer]
[HKCU\Software\WideStream]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ilivid]
O43 - CFD: 03/07/2011 - 16:07:26 - [0,001] --H-D- C:\Users\LOKMAN\AppData\Roaming\widestream
O43 - CFD: 28/12/2011 - 11:59:24 - [0,225] --H-D- C:\Users\LOKMAN\AppData\Local\crazyloader Air
O43 - CFD: 11/07/2011 - 22:51:44 - [0,013] --H-D- C:\Users\LOKMAN\AppData\Local\Ilivid Player
O43 - CFD: 28/12/2011 - 11:52:24 - [0,139] --H-D- C:\Users\LOKMAN\AppData\Local\widestream6 Air
O43 - CFD: 11/07/2011 - 22:51:32 - [39,560] ----D- C:\Program Files (x86)\iLivid
O87 - FAEL: "{CECAE842-47F5-480A-B187-7FDC25469875}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{7989BCC3-8F41-419A-AB6C-2EE24FA78E38}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{0A00A041-D6B1-41B1-BA73-403B16172D25}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{A2D2B9E3-1ABF-4695-B586-0639C7D0C6E7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
C:\Users\LOKMAN\AppData\Roaming\Widestream
C:\Users\LOKMAN\AppData\Local\Crazyloader Air
C:\Users\LOKMAN\AppData\Local\widestream6 Air
M2 - MFEP: prefs.js [LOKMAN - hbrtx5sn.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v2.5.6.0 (.Conduit Ltd..)
O2 - BHO: AskBar BHO [64Bits] - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
[HKCU\Software\AppDataLow\AskBarDis] => Toolbar.Ask
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\AskBarDis]
O43 - CFD: 10/02/2010 - 21:20:16 - [1,155] ----D- C:\Program Files (x86)\AskBarDis
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\LOKMAN\AppData\Local\Temp\AskSLib.dll [246440]
C:\Users\LOKMAN\AppData\Local\Temp\AskBarDis
C:\Program Files (x86)\AskBarDis
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
le rapport ZhpFix s'est fait assez rapidement, sans redémarrage:
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-01-2012-12-35-42.txt
Run by LOKMAN at 04/01/2012 12:35:42
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Software ==========
NOT FOUND Software Key: Babylon
NOT FOUND Software Key: Searchqu 406 MediaBar
NOT FOUND Software Key: iLivid
NOT FOUND Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
NOT FOUND Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA}
========== Memory Module ==========
DELETED Memory Module: C:\Users\LOKMAN\AppData\Local\Temp\AskSLib.dll
========== Registry Key ==========
DELETED Key: HKCU\Software\Spointer
DELETED Key: HKCU\Software\WideStream
DELETED Key**: HKLM\Software\CrazyLoader
NOT FOUND Key: HKLM\Software\ilivid
NOT FOUND Key: CLSID BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed}
DELETED Key: HKCU\Software\AppDataLow\AskBarDis
DELETED Key: HKCU\Software\Ask.com.tmp
DELETED Key: HKCU\Software\AskBarDis
========== Registry Value ==========
DELETED {CECAE842-47F5-480A-B187-7FDC25469875}
DELETED {7989BCC3-8F41-419A-AB6C-2EE24FA78E38}
DELETED {0A00A041-D6B1-41B1-BA73-403B16172D25}
DELETED {A2D2B9E3-1ABF-4695-B586-0639C7D0C6E7}
========== Repertory ==========
DELETED Folder: C:\Users\LOKMAN\AppData\Roaming\widestream
DELETED Folder: C:\Users\LOKMAN\AppData\Local\crazyloader Air
DELETED Folder: C:\Users\LOKMAN\AppData\Local\Ilivid Player
DELETED Folder: C:\Users\LOKMAN\AppData\Local\widestream6 Air
DELETED Folder: C:\Program Files (x86)\iLivid
DELETED Folder: C:\Users\LOKMAN\AppData\Roaming\Mozilla\Firefox\Profiles\hbrtx5sn.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
DELETED Folder: C:\Program Files (x86)\AskBarDis
DELETED Folder: c:\users\lokman\appdata\local\temp\askbardis
DELETED Window Temporary: : 78
DELETED Flash Cookies: 0
========== File ==========
DELETED File: c:\users\lokman\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
NOT FOUND File: c:\program files (x86)\babylon\babylon-pro\babylon.exe
NOT FOUND Folder/File: c:\users\lokman\appdata\roaming\widestream
NOT FOUND Folder/File: c:\users\lokman\appdata\local\crazyloader air
NOT FOUND Folder/File: c:\users\lokman\appdata\local\widestream6 air
DELETED File: c:\program files (x86)\askbardis\bar\bin\askbar.dll
DELETED File: c:\users\lokman\appdata\local\temp\askslib.dll
NOT FOUND Folder/File: c:\program files (x86)\askbardis
DELETED Window Temporary: : 132
DELETED Flash Cookies: 0
========== Summary ==========
1 : Memory Module
8 : Registry Key
4 : Registry Value
10 : Repertory
10 : File
5 : Software
End of clean in 00mn 50s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 04/01/2012 12:35:42 [2773]
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-01-2012-12-35-42.txt
Run by LOKMAN at 04/01/2012 12:35:42
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Software ==========
NOT FOUND Software Key: Babylon
NOT FOUND Software Key: Searchqu 406 MediaBar
NOT FOUND Software Key: iLivid
NOT FOUND Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
NOT FOUND Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA}
========== Memory Module ==========
DELETED Memory Module: C:\Users\LOKMAN\AppData\Local\Temp\AskSLib.dll
========== Registry Key ==========
DELETED Key: HKCU\Software\Spointer
DELETED Key: HKCU\Software\WideStream
DELETED Key**: HKLM\Software\CrazyLoader
NOT FOUND Key: HKLM\Software\ilivid
NOT FOUND Key: CLSID BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed}
DELETED Key: HKCU\Software\AppDataLow\AskBarDis
DELETED Key: HKCU\Software\Ask.com.tmp
DELETED Key: HKCU\Software\AskBarDis
========== Registry Value ==========
DELETED {CECAE842-47F5-480A-B187-7FDC25469875}
DELETED {7989BCC3-8F41-419A-AB6C-2EE24FA78E38}
DELETED {0A00A041-D6B1-41B1-BA73-403B16172D25}
DELETED {A2D2B9E3-1ABF-4695-B586-0639C7D0C6E7}
========== Repertory ==========
DELETED Folder: C:\Users\LOKMAN\AppData\Roaming\widestream
DELETED Folder: C:\Users\LOKMAN\AppData\Local\crazyloader Air
DELETED Folder: C:\Users\LOKMAN\AppData\Local\Ilivid Player
DELETED Folder: C:\Users\LOKMAN\AppData\Local\widestream6 Air
DELETED Folder: C:\Program Files (x86)\iLivid
DELETED Folder: C:\Users\LOKMAN\AppData\Roaming\Mozilla\Firefox\Profiles\hbrtx5sn.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
DELETED Folder: C:\Program Files (x86)\AskBarDis
DELETED Folder: c:\users\lokman\appdata\local\temp\askbardis
DELETED Window Temporary: : 78
DELETED Flash Cookies: 0
========== File ==========
DELETED File: c:\users\lokman\appdata\roaming\microsoft\internet explorer\quick launch\babylon.lnk
NOT FOUND File: c:\program files (x86)\babylon\babylon-pro\babylon.exe
NOT FOUND Folder/File: c:\users\lokman\appdata\roaming\widestream
NOT FOUND Folder/File: c:\users\lokman\appdata\local\crazyloader air
NOT FOUND Folder/File: c:\users\lokman\appdata\local\widestream6 air
DELETED File: c:\program files (x86)\askbardis\bar\bin\askbar.dll
DELETED File: c:\users\lokman\appdata\local\temp\askslib.dll
NOT FOUND Folder/File: c:\program files (x86)\askbardis
DELETED Window Temporary: : 132
DELETED Flash Cookies: 0
========== Summary ==========
1 : Memory Module
8 : Registry Key
4 : Registry Value
10 : Repertory
10 : File
5 : Software
End of clean in 00mn 50s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 04/01/2012 12:35:42 [2773]
Il me semble que Internet est vraiment plus rapide, mais je continue à être redirigée vers des sites de pubs, voire l'accès à la page m'est refusé - je viens de faire l'essai avec trois sites différents que je consulte habituellement sans problème....je viens aussi à l'instant de recevoir un "message de la page web" avec un code de quelqeus chiffres, ouvert subitement dans une petite fenêtre au milieu du bureau .
...ou encore un message dans une fenêtre de Twitter d'un type que je ne connais pas qui apparaît sur mon écran..
Je regarde ça plus en détails et te donne la suite ce soir car je dois m'absenter .
EDIT: Avant de partir ,tu va relancer RogueKiller option 5
EDIT: Avant de partir ,tu va relancer RogueKiller option 5
pas de problème, j'ai bien besoin de faire une pause aussi.....je ferai un petit saut ce soir assez tard, ne te presse donc pas.
C'est fait pour RK, voici le rapport
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: LOKMAN [Droits d'admin]
Mode: DNS RAZ -- Date : 04/01/2012 14:18:11
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
C'est fait pour RK, voici le rapport
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: LOKMAN [Droits d'admin]
Mode: DNS RAZ -- Date : 04/01/2012 14:18:11
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
...je constate aussi que la plupart de mes dossiers et documents word sont opaques, bien qu'ils s'ouvrent normalement, avec quelques défaillances sur Word qui ne veut plus me numéroter mes pages par exemple, et qui m'a mal enregistré un document récemment, répétant à l'infini un seul paragraphe du doc!
je crois que c tout ;)
je crois que c tout ;)
Tu utilise bien une FritzBox ? Tu joue au poker en ligne ?
En attendant fait ceci :
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
En attendant fait ceci :
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Bonjour jfkpresident!
Je n'ai pas beaucoup de temps donc je répond juste à ta question et je ferai la manipulation que tu proposes en fin d'après midi en rentrant. Non je n'utilise pas du tout de Fritzbox (je sais à peine ce que c'est ;) et je ne joue à rien du tout en ligne!!
merci pour tout le temps que tu prends, à plus tard!
Je n'ai pas beaucoup de temps donc je répond juste à ta question et je ferai la manipulation que tu proposes en fin d'après midi en rentrant. Non je n'utilise pas du tout de Fritzbox (je sais à peine ce que c'est ;) et je ne joue à rien du tout en ligne!!
merci pour tout le temps que tu prends, à plus tard!
