Trojan.Generic.7070021
Résolu/Fermé
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
-
7 févr. 2012 à 08:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 févr. 2012 à 11:24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 févr. 2012 à 11:24
24 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 févr. 2012 à 08:50
7 févr. 2012 à 08:50
slt
qules fichiers sont infectés?
peux tu coller un rapport avec ton antivirus en mode sans echec?
qules fichiers sont infectés?
peux tu coller un rapport avec ton antivirus en mode sans echec?
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
7 févr. 2012 à 09:54
7 févr. 2012 à 09:54
En mode sans echec impossible de lancer mon antivirus.
Par contre voilà ce que j'ai trouvé dans le dernier journal de bitdefender :
Trojan.Generic.7070021
<System>=>c:\windows\system32\mswsock.dll [584] (memory dump)
<System>=>c:\windows\system32\mswsock.dll [584] (full dump)
Gen:Variant.Boigy.1
<System>=>c:\windows\system32\smss.exe [1208] (memory dump)
et il me dit : Échec de la désinfection
Par contre voilà ce que j'ai trouvé dans le dernier journal de bitdefender :
Trojan.Generic.7070021
<System>=>c:\windows\system32\mswsock.dll [584] (memory dump)
<System>=>c:\windows\system32\mswsock.dll [584] (full dump)
Gen:Variant.Boigy.1
<System>=>c:\windows\system32\smss.exe [1208] (memory dump)
et il me dit : Échec de la désinfection
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 7/02/2012 à 10:00
Modifié par jlpjlp le 7/02/2012 à 10:00
télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
puis
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
puis
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
7 févr. 2012 à 10:29
7 févr. 2012 à 10:29
ok... c'est fait... malwarebyte me dit qui a rien et pour ZHPDiag tu veux le rapport ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 7/02/2012 à 11:36
Modifié par jlpjlp le 7/02/2012 à 11:36
je souhaite le rapport de malwarebyte meme si il n'y a rien et de zhpdiag
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
7 févr. 2012 à 11:40
7 févr. 2012 à 11:40
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.06.01
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19170
Natacha :: PC-DE-NATACHA [administrateur]
07.02.2012 09:00:43
mbam-log-2012-02-07 (09-00-43).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333602
Temps écoulé: 40 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
---------------------------------------------------------------------------------------
Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by Natacha at 07.02.2012 10:25:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19170 (Defaut)
MFIE: Mozilla Firefox v3.6.9 (fr)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : BQV8D
Windows License : OK
Windows Automatic Updates : OK
---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046.5 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (15%) free of 57 GB
---\\ Logged in mode
~ Computer Name: PC-DE-NATACHA
~ User Name: Natacha
~ All Users Names: Natacha, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Natacha\AppData\Roaming\
~ %Desktop% : C:\Users\Natacha\Desktop\
~ %Favorites% : C:\Users\Natacha\Favorites\
~ %LocalAppData% : C:\Users\Natacha\AppData\Local\
~ %StartMenu% : C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 57 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 98 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 78 Go)
F:\ CD-ROM drive (Not Inserted)
M:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11.04.2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.4B555106290BD117334E9A08761C035A] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.02.11.2006 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 - 08:33:37.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.4E45F092670EEE0563AA9E1A7C8A1217] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.03.11.2011 - 07:22:04.) -- C:\Windows\system32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11.04.2009 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.95F5FF73B076576C41740F1A842B9B57] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.19.01.2008 - 08:34:10.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21.04.2011 - 14:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11.04.2009 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19.01.2008 - 06:28:02.) -- C:\Windows\system32\drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11.04.2009 - 05:39:17.) -- C:\Windows\system32\drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14.04.2011 - 15:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11.04.2009 - 05:42:42.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19.01.2008 - 06:49:18.) -- C:\Windows\system32\drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19.01.2008 - 06:56:28.) -- C:\Windows\system32\drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29.04.2011 - 14:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11.04.2009 - 05:45:37.) -- C:\Windows\system32\drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11.04.2009 - 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.19.01.2008 - 06:49:33.) -- C:\Windows\system32\drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19.01.2008 - 06:56:34.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02.11.2006 - 10:03:00.) -- C:\Windows\system32\drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11.04.2009 - 05:45:22.) -- C:\Windows\system32\drivers\smb.sys [66560]
[MD5.895464DDB6B34564B74801DBAB23072E] - (....) (.11.04.2009 - 05:45:56.) -- C:\Windows\system32\drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11.04.2009 - 07:32:55.) -- C:\Windows\system32\drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/38
~ Mes musiques (My Musics) : 4/149
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 5/12767
~ Mon Bureau (My Desktop) : 5/995
~ Menu demarrer (Programs) : 6/31
~ Scan Hidden Files in 00mn 04s
---\\ Processus lancés
[MD5.C9EA2C551E79353062624E9A51E4F04B] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [1198048] [PID.344]
[MD5.115332A83AC2726FA974D30DB4BFD8DE] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696] [PID.604]
[MD5.FBD06A45DB2D543EFD932768029EC5F2] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe [483328] [PID.2132]
[MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552] [PID.2140]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2304]
[MD5.0DCAC41EB58A45049BD7FF665C32D5F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.2484]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.2612]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2840]
[MD5.1F52E8EBC111C7C578CC9E5BDF06EBE6] - (.BitDefender S.R.L. - BitDefender Security Center.) -- C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe [1118232] [PID.3568]
[MD5.CCDB0B2D1F2E016966B1DB1097E24842] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638240] [PID.3984]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.840]
[MD5.48B046322009D311A4BA1294F1321E64] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [507624] [PID.3560]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4924]
[MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2210816] [PID.5912]
[MD5.387DC341E2AED29EB8F67B6EE53BB43B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) -- C:\Windows\system32\nvvsvc.exe [215656] [PID.]
[MD5.D727571BD79E5812ADBEB687DB595360] - (.BitDefender S.R.L. - BitDefender Update Service.) -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [310856] [PID.]
[MD5.B715ABF90831A37918EB4CAD2CF9DF69] - (.BitDefender S.R.L. - BitDefender Security Service.) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [1615688] [PID.]
[MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) -- C:\Windows\system32\AUDIODG.EXE [88576] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.3DEBBECF665DCDDE3A95D9B902010817] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.]
[MD5.141EAD6452349D25EAFEFBF4D96C2A7B] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\Program Files\OO Software\Defrag\oodag.exe [1488128] [PID.]
[MD5.49918803B661367023BF325CF602AFDC] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821608] [PID.]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
~ Scan Processes Running in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Natacha\AppData\Roaming\Mozilla\Firefox\Profiles\u54fcqmu.default\prefs.js
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Natacha - u54fcqmu.default] about:blank
M2 - MFEP: prefs.js [Natacha - u54fcqmu.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Natacha - u54fcqmu.default\{e3f6c2cc-d8db-498c-af6c-499fb211db97}] [] Page Speed v1.8.3 (.Google Inc..)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\VistaCodecPack\rm\Browser\Plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\VistaCodecPack\rm\Browser\Plugins\nprpjplug.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 03s
~ Nombre de lignes (Lines number): 10060
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} Clé orpheline
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} Clé orpheline
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} Clé orpheline
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2010\ietoolbar.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\ieshow.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Steam] Clé orpheline
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [Steam] Clé orpheline
O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe
O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Natacha\Desktop\2011 - mariage.lnk . (...) -- D:\Photos - images\2011 - mariage
O4 - Global Startup: C:\Users\Natacha\Desktop\2011.lnk . (...) -- D:\Photos - images\2011
O4 - Global Startup: C:\Users\Natacha\Desktop\2012.lnk . (...) -- D:\Photos - images\2012
O4 - Global Startup: C:\Users\Natacha\Desktop\206 V 3.0.lnk . (...) -- D:\206 V 3.0
O4 - Global Startup: C:\Users\Natacha\Desktop\dossier 2011.lnk . (...) -- D:\Natacha\dossier 2011
O4 - Global Startup: C:\Users\Natacha\Desktop\dossier 2012.lnk . (...) -- D:\Natacha\dossier 2012
O4 - Global Startup: C:\Users\Natacha\Desktop\Games.lnk . (...) -- E:\
O4 - Global Startup: C:\Users\Natacha\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Users\Natacha\Desktop\Iphone Save.lnk . (...) -- D:\Natacha\Iphone Save
O4 - Global Startup: C:\Users\Natacha\Desktop\Mes documents.lnk . (...) -- D:\
O4 - Global Startup: C:\Users\Natacha\Desktop\Recettes.lnk . (...) -- D:\Natacha\Recettes
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autopano Giga 2.lnk . (.Kolor.) -- C:\Program Files\Kolor\Autopano Giga 2\AutopanoGiga_win32.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autopano Tour.lnk . (.Kolor.) -- C:\Program Files\Kolor\Autopano Giga 2\AutopanoTour_win32.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk . (.Koyote Soft.) -- C:\Program Files\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk . (...) -- C:\Program Files\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft - Renan Broquin.) -- C:\Program Files\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
~ Scan Global Startup in 00mn 00s
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - C:\Program Files\MICROS~2\Office14\ONBttnIE.dll
O8 - Extra context menu item: Convertir en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~2\Office14\EXCEL.exe
O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
~ Scan IE Menu Contextuel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.smartphoto.ch/ExtraFilmUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE23F36D-D616-48B0-A1BE-3A930692874E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05DF24B4-088E-4355-AE74-28F9483B743B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FE23F36D-D616-48B0-A1BE-3A930692874E}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (BDFM) - Clé orpheline
O23 - Service: (bdfsfltr) - Clé orpheline
O23 - Service: (BDSelfPr) - Clé orpheline
O23 - Service: (BDVEDISK) - Clé orpheline
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (LIVESRV) - Clé orpheline
O23 - Service: NMSAccessU (NMSAccessU) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (Win32).) - C:\Program Files\OO Software\Defrag\oodag.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) (.O&O Software GmbH - O&O BootTimeDefrag (Win32).) -- C:\Windows\system32\OODBS.exe
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\thvfgrov.job
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At1] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At11] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At13] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At15] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At17] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At19] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At21] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At23] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At25] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At27] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At29] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At3] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At31] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At33] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At35] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At37] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At39] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At41] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At43] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At45] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At47] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At5] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At7] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At9] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.F90E5EDBD2C34744DC0C23EA26ACE418] [APT] [{09970207-79A9-4729-AEEF-F95AA4C6B709}] (.Logitech Inc..) -- C:\Windows\system32\Camcpl.cpl
[MD5.45D4B26A3EE6AEA71BE861D588E1CE37] [APT] [{1718ACF7-F753-4706-A279-AD5CAD7BE358}] (...) -- D:\Progs\Programme\Canon\SetupSG.exe
[MD5.00000000000000000000000000000000] [APT] [{49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}] (...) -- M:\dream mx\Crack.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9967F010-C720-4342-BA85-7A4CC8556DE2}] (...) -- D:\Programmes ... graver\Nero 7.5 (for vista de merde)\zzz - Nero 7 Premium 7.5.9.0.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 03s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\Windows\system32\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\Windows\System32\msjava.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\Windows\System32\Macromed\Flash\Flash11e.ocx
~ Scan Active Setup in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (BdfNdisf) . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) - C:\Windows\system32\DRIVERS\BdfNdisf6.sys
O41 - Driver: (bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - Objets de configuration du réseau.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: (eeCtrl) . (. - .) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (.not file.)
O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\IDS-DI~1\20070124.002\IDSvix86.sys (.not file.)
O41 - Driver: (SPBBCDrv) . (. - .) - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\Drivers\SRTSPX.sys (.not file.)
O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.)
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\system32\drivers\tcpip.sys
~ Scan Drivers in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.56 beta - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: Adobe Bridge 1.0 - (.Adobe Systems.) [HKLM] -- {B74D4E10-6884-0000-0000-000000000101}
O42 - Logiciel: Adobe Common File Installer - (.Adobe System Incorporated.) [HKLM] -- {8EDBA74D-0686-4C99-BFDD-F894678E5101}
O42 - Logiciel: Adobe Creative Suite 2 - (.Pas de propriétaire.) [HKLM] -- {0134A1A1-C283-4A47-91A1-92F19F960372}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Help Center 1.0 - (.Adobe Systems.) [HKLM] -- {E9787678-119F-4D52-B551-6739B2B22101}
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.) [HKLM] -- {786C5747-0C40-4930-9AFE-113BCE553101}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {343666E2-A059-48AC-AD67-230BF74E2DB2}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {8153ED9A-C94A-426E-9880-5E6775C08B62}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Autopano Giga - (.Kolor.) [HKLM] -- Autopano Giga
O42 - Logiciel: BitDefender Internet Security 2010 - (.BitDefender.) [HKLM] -- {0DFF6117-CBBC-4F5C-9C57-6936644F10D4}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CD-LabelPrint - (.Pas de propriétaire.) [HKLM] -- MediaNavigation.CDLabelPrint
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: CanoScan Toolbox Ver4.1 - (.Pas de propriétaire.) [HKLM] -- {BCE46757-7674-4416-BEDB-68205A60409E}
O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
O42 - Logiciel: Canon iP4200 - (.Pas de propriétaire.) [HKLM] -- CANONBJ_Deinstall_CNMCP78.DLL
O42 - Logiciel: Classic Menu 4.x for Office 2007 - (.Addintools.) [HKLM] -- {409ECFF1-9CC7-43A8-B28A-B7F0B7CB04D1}_is1
O42 - Logiciel: Counter-Strike - (.Valve.) [HKLM] -- Steam App 10
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Free Mp3 Wma Converter V 1.6.3 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Half-Life(R) 2 - (.Valve.) [HKLM] -- {D45EC259-4A19-4656-B588-C2C360DD18EA}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150170}
O42 - Logiciel: Java(TM) 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Logiciel de commande ifolor 3.7 - (.Ifolor AG.) [HKLM] -- ifolor-OrderClient
O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM] -- {26AA53D5-1307-48F9-A80F-A4D25F5849D4}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Macromedia Dreamweaver MX - (.Macromedia.) [HKLM] -- {8B4AB829-DFD3-436D-B808-D9733D76C590}
O42 - Logiciel: Macromedia Extension Manager - (.Macromedia.) [HKLM] -- {A5BA14E0-7384-11D4-BAE7-00409631A2C8}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM
www.malwarebytes.org
Version de la base de données: v2012.02.06.01
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19170
Natacha :: PC-DE-NATACHA [administrateur]
07.02.2012 09:00:43
mbam-log-2012-02-07 (09-00-43).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333602
Temps écoulé: 40 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
---------------------------------------------------------------------------------------
Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by Natacha at 07.02.2012 10:25:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19170 (Defaut)
MFIE: Mozilla Firefox v3.6.9 (fr)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : BQV8D
Windows License : OK
Windows Automatic Updates : OK
---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046.5 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (15%) free of 57 GB
---\\ Logged in mode
~ Computer Name: PC-DE-NATACHA
~ User Name: Natacha
~ All Users Names: Natacha, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Natacha\AppData\Roaming\
~ %Desktop% : C:\Users\Natacha\Desktop\
~ %Favorites% : C:\Users\Natacha\Favorites\
~ %LocalAppData% : C:\Users\Natacha\AppData\Local\
~ %StartMenu% : C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 57 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 98 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 78 Go)
F:\ CD-ROM drive (Not Inserted)
M:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11.04.2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.4B555106290BD117334E9A08761C035A] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.02.11.2006 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 - 08:33:37.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.4E45F092670EEE0563AA9E1A7C8A1217] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.03.11.2011 - 07:22:04.) -- C:\Windows\system32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11.04.2009 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.95F5FF73B076576C41740F1A842B9B57] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.19.01.2008 - 08:34:10.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21.04.2011 - 14:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11.04.2009 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19.01.2008 - 06:28:02.) -- C:\Windows\system32\drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11.04.2009 - 05:39:17.) -- C:\Windows\system32\drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14.04.2011 - 15:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11.04.2009 - 05:42:42.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19.01.2008 - 06:49:18.) -- C:\Windows\system32\drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19.01.2008 - 06:56:28.) -- C:\Windows\system32\drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29.04.2011 - 14:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11.04.2009 - 05:45:37.) -- C:\Windows\system32\drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11.04.2009 - 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.19.01.2008 - 06:49:33.) -- C:\Windows\system32\drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19.01.2008 - 06:56:34.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02.11.2006 - 10:03:00.) -- C:\Windows\system32\drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11.04.2009 - 05:45:22.) -- C:\Windows\system32\drivers\smb.sys [66560]
[MD5.895464DDB6B34564B74801DBAB23072E] - (....) (.11.04.2009 - 05:45:56.) -- C:\Windows\system32\drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11.04.2009 - 07:32:55.) -- C:\Windows\system32\drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/38
~ Mes musiques (My Musics) : 4/149
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 5/12767
~ Mon Bureau (My Desktop) : 5/995
~ Menu demarrer (Programs) : 6/31
~ Scan Hidden Files in 00mn 04s
---\\ Processus lancés
[MD5.C9EA2C551E79353062624E9A51E4F04B] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [1198048] [PID.344]
[MD5.115332A83AC2726FA974D30DB4BFD8DE] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696] [PID.604]
[MD5.FBD06A45DB2D543EFD932768029EC5F2] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe [483328] [PID.2132]
[MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552] [PID.2140]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2304]
[MD5.0DCAC41EB58A45049BD7FF665C32D5F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.2484]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.2612]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2840]
[MD5.1F52E8EBC111C7C578CC9E5BDF06EBE6] - (.BitDefender S.R.L. - BitDefender Security Center.) -- C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe [1118232] [PID.3568]
[MD5.CCDB0B2D1F2E016966B1DB1097E24842] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638240] [PID.3984]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.840]
[MD5.48B046322009D311A4BA1294F1321E64] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [507624] [PID.3560]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4924]
[MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2210816] [PID.5912]
[MD5.387DC341E2AED29EB8F67B6EE53BB43B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) -- C:\Windows\system32\nvvsvc.exe [215656] [PID.]
[MD5.D727571BD79E5812ADBEB687DB595360] - (.BitDefender S.R.L. - BitDefender Update Service.) -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [310856] [PID.]
[MD5.B715ABF90831A37918EB4CAD2CF9DF69] - (.BitDefender S.R.L. - BitDefender Security Service.) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [1615688] [PID.]
[MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) -- C:\Windows\system32\AUDIODG.EXE [88576] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.3DEBBECF665DCDDE3A95D9B902010817] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.]
[MD5.141EAD6452349D25EAFEFBF4D96C2A7B] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\Program Files\OO Software\Defrag\oodag.exe [1488128] [PID.]
[MD5.49918803B661367023BF325CF602AFDC] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821608] [PID.]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
~ Scan Processes Running in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Natacha\AppData\Roaming\Mozilla\Firefox\Profiles\u54fcqmu.default\prefs.js
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Natacha - u54fcqmu.default] about:blank
M2 - MFEP: prefs.js [Natacha - u54fcqmu.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Natacha - u54fcqmu.default\{e3f6c2cc-d8db-498c-af6c-499fb211db97}] [] Page Speed v1.8.3 (.Google Inc..)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\VistaCodecPack\rm\Browser\Plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\VistaCodecPack\rm\Browser\Plugins\nprpjplug.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 03s
~ Nombre de lignes (Lines number): 10060
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} Clé orpheline
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} Clé orpheline
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} Clé orpheline
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2010\ietoolbar.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\ieshow.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Steam] Clé orpheline
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [Steam] Clé orpheline
O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe
O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Natacha\Desktop\2011 - mariage.lnk . (...) -- D:\Photos - images\2011 - mariage
O4 - Global Startup: C:\Users\Natacha\Desktop\2011.lnk . (...) -- D:\Photos - images\2011
O4 - Global Startup: C:\Users\Natacha\Desktop\2012.lnk . (...) -- D:\Photos - images\2012
O4 - Global Startup: C:\Users\Natacha\Desktop\206 V 3.0.lnk . (...) -- D:\206 V 3.0
O4 - Global Startup: C:\Users\Natacha\Desktop\dossier 2011.lnk . (...) -- D:\Natacha\dossier 2011
O4 - Global Startup: C:\Users\Natacha\Desktop\dossier 2012.lnk . (...) -- D:\Natacha\dossier 2012
O4 - Global Startup: C:\Users\Natacha\Desktop\Games.lnk . (...) -- E:\
O4 - Global Startup: C:\Users\Natacha\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Users\Natacha\Desktop\Iphone Save.lnk . (...) -- D:\Natacha\Iphone Save
O4 - Global Startup: C:\Users\Natacha\Desktop\Mes documents.lnk . (...) -- D:\
O4 - Global Startup: C:\Users\Natacha\Desktop\Recettes.lnk . (...) -- D:\Natacha\Recettes
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autopano Giga 2.lnk . (.Kolor.) -- C:\Program Files\Kolor\Autopano Giga 2\AutopanoGiga_win32.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autopano Tour.lnk . (.Kolor.) -- C:\Program Files\Kolor\Autopano Giga 2\AutopanoTour_win32.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk . (.Koyote Soft.) -- C:\Program Files\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk . (...) -- C:\Program Files\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft - Renan Broquin.) -- C:\Program Files\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
~ Scan Global Startup in 00mn 00s
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - C:\Program Files\MICROS~2\Office14\ONBttnIE.dll
O8 - Extra context menu item: Convertir en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~2\Office14\EXCEL.exe
O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
~ Scan IE Menu Contextuel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.smartphoto.ch/ExtraFilmUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE23F36D-D616-48B0-A1BE-3A930692874E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05DF24B4-088E-4355-AE74-28F9483B743B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FE23F36D-D616-48B0-A1BE-3A930692874E}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (BDFM) - Clé orpheline
O23 - Service: (bdfsfltr) - Clé orpheline
O23 - Service: (BDSelfPr) - Clé orpheline
O23 - Service: (BDVEDISK) - Clé orpheline
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (LIVESRV) - Clé orpheline
O23 - Service: NMSAccessU (NMSAccessU) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (Win32).) - C:\Program Files\OO Software\Defrag\oodag.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) (.O&O Software GmbH - O&O BootTimeDefrag (Win32).) -- C:\Windows\system32\OODBS.exe
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\thvfgrov.job
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At1] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At11] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At13] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At15] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At17] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At19] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At21] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At23] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At25] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At27] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At29] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At3] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At31] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At33] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At35] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At37] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At39] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At41] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At43] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At45] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At47] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At5] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At7] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At9] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.F90E5EDBD2C34744DC0C23EA26ACE418] [APT] [{09970207-79A9-4729-AEEF-F95AA4C6B709}] (.Logitech Inc..) -- C:\Windows\system32\Camcpl.cpl
[MD5.45D4B26A3EE6AEA71BE861D588E1CE37] [APT] [{1718ACF7-F753-4706-A279-AD5CAD7BE358}] (...) -- D:\Progs\Programme\Canon\SetupSG.exe
[MD5.00000000000000000000000000000000] [APT] [{49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}] (...) -- M:\dream mx\Crack.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9967F010-C720-4342-BA85-7A4CC8556DE2}] (...) -- D:\Programmes ... graver\Nero 7.5 (for vista de merde)\zzz - Nero 7 Premium 7.5.9.0.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 03s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\Windows\system32\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\Windows\System32\msjava.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\Windows\System32\Macromed\Flash\Flash11e.ocx
~ Scan Active Setup in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (BdfNdisf) . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) - C:\Windows\system32\DRIVERS\BdfNdisf6.sys
O41 - Driver: (bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - Objets de configuration du réseau.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: (eeCtrl) . (. - .) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (.not file.)
O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\IDS-DI~1\20070124.002\IDSvix86.sys (.not file.)
O41 - Driver: (SPBBCDrv) . (. - .) - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\Drivers\SRTSPX.sys (.not file.)
O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.)
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\system32\drivers\tcpip.sys
~ Scan Drivers in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.56 beta - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: Adobe Bridge 1.0 - (.Adobe Systems.) [HKLM] -- {B74D4E10-6884-0000-0000-000000000101}
O42 - Logiciel: Adobe Common File Installer - (.Adobe System Incorporated.) [HKLM] -- {8EDBA74D-0686-4C99-BFDD-F894678E5101}
O42 - Logiciel: Adobe Creative Suite 2 - (.Pas de propriétaire.) [HKLM] -- {0134A1A1-C283-4A47-91A1-92F19F960372}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Help Center 1.0 - (.Adobe Systems.) [HKLM] -- {E9787678-119F-4D52-B551-6739B2B22101}
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.) [HKLM] -- {786C5747-0C40-4930-9AFE-113BCE553101}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {343666E2-A059-48AC-AD67-230BF74E2DB2}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {8153ED9A-C94A-426E-9880-5E6775C08B62}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Autopano Giga - (.Kolor.) [HKLM] -- Autopano Giga
O42 - Logiciel: BitDefender Internet Security 2010 - (.BitDefender.) [HKLM] -- {0DFF6117-CBBC-4F5C-9C57-6936644F10D4}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CD-LabelPrint - (.Pas de propriétaire.) [HKLM] -- MediaNavigation.CDLabelPrint
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: CanoScan Toolbox Ver4.1 - (.Pas de propriétaire.) [HKLM] -- {BCE46757-7674-4416-BEDB-68205A60409E}
O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
O42 - Logiciel: Canon iP4200 - (.Pas de propriétaire.) [HKLM] -- CANONBJ_Deinstall_CNMCP78.DLL
O42 - Logiciel: Classic Menu 4.x for Office 2007 - (.Addintools.) [HKLM] -- {409ECFF1-9CC7-43A8-B28A-B7F0B7CB04D1}_is1
O42 - Logiciel: Counter-Strike - (.Valve.) [HKLM] -- Steam App 10
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Free Mp3 Wma Converter V 1.6.3 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Half-Life(R) 2 - (.Valve.) [HKLM] -- {D45EC259-4A19-4656-B588-C2C360DD18EA}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150170}
O42 - Logiciel: Java(TM) 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Logiciel de commande ifolor 3.7 - (.Ifolor AG.) [HKLM] -- ifolor-OrderClient
O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM] -- {26AA53D5-1307-48F9-A80F-A4D25F5849D4}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Macromedia Dreamweaver MX - (.Macromedia.) [HKLM] -- {8B4AB829-DFD3-436D-B808-D9733D76C590}
O42 - Logiciel: Macromedia Extension Manager - (.Macromedia.) [HKLM] -- {A5BA14E0-7384-11D4-BAE7-00409631A2C8}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 févr. 2012 à 11:49
7 févr. 2012 à 11:49
héberge le rapport zhpdiag pour que j'ai tout
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
7 févr. 2012 à 12:00
7 févr. 2012 à 12:00
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120207_n8m9d15u11e11
comme ça ? j'avoue je suis un peu perdue...
comme ça ? j'avoue je suis un peu perdue...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 févr. 2012 à 12:18
7 févr. 2012 à 12:18
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\thvfgrov.job
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At1] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At11] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At13] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At15] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At17] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At19] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At21] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At23] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At25] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At27] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At29] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At3] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At31] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At33] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At35] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At37] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At39] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At41] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At43] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At45] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At47] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At5] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At7] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At9] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [{49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}] (...) -- M:\dream mx\Crack.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9967F010-C720-4342-BA85-7A4CC8556DE2}] (...) -- D:\Programmes ... graver\Nero 7.5 (for vista de merde)\zzz - Nero 7 Premium 7.5.9.0.exe (.not file.)
O41 - Driver: (eeCtrl) . (. - .) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (.not file.)
O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\IDS-DI~1\20070124.002\IDSvix86.sys (.not file.)
O41 - Driver: (SPBBCDrv) . (. - .) - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (.not file.)
O43 - CFD: 26.05.2010 - 07:32:56 - [12.650] ----D- C:\Program Files\Babylon
O43 - CFD: 25.04.2007 - 13:56:16 - [0] ----D- C:\Program Files\BSplayer_WhenUSave_Installer
O43 - CFD: 26.05.2010 - 07:33:00 - [0.486] ----D- C:\Program Files\Conduit
O44 - LFC:[MD5.BA067EA5A1FB0759FF9DA39748AF4913] - 07.02.2012 - 07:55:50 ---A- . (...) -- C:\Windows\system32\RG7bWU86.com [29696]
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
[HKCU\Software\Totem] =>Adware.VirtualGirl
C:\Program Files\Babylon =>Toolbar.Babylon
C:\Program Files\BSplayer_WhenUSave_Installer =>Adware.WhenUSave
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Program Files\vghd =>Adware.VirtualGirl
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon =>Toolbar.Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtuaGirl HD =>Adware.VirtualGirl
C:\Users\Natacha\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\Natacha\AppData\Roaming\vghd =>Adware.VirtualGirl
C:\Users\Natacha\AppData\Local\Babylon =>Toolbar.Babylon
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\thvfgrov.job
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At1] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At11] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At13] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At15] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At17] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At19] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At21] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At23] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At25] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At27] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At29] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At3] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At31] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At33] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At35] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At37] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At39] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At41] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At43] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At45] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At47] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At5] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At7] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
[MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At9] (...) -- C:\Windows\System32\RG7bWU86.com
[MD5.00000000000000000000000000000000] [APT] [{49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}] (...) -- M:\dream mx\Crack.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9967F010-C720-4342-BA85-7A4CC8556DE2}] (...) -- D:\Programmes ... graver\Nero 7.5 (for vista de merde)\zzz - Nero 7 Premium 7.5.9.0.exe (.not file.)
O41 - Driver: (eeCtrl) . (. - .) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (.not file.)
O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\IDS-DI~1\20070124.002\IDSvix86.sys (.not file.)
O41 - Driver: (SPBBCDrv) . (. - .) - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (.not file.)
O43 - CFD: 26.05.2010 - 07:32:56 - [12.650] ----D- C:\Program Files\Babylon
O43 - CFD: 25.04.2007 - 13:56:16 - [0] ----D- C:\Program Files\BSplayer_WhenUSave_Installer
O43 - CFD: 26.05.2010 - 07:33:00 - [0.486] ----D- C:\Program Files\Conduit
O44 - LFC:[MD5.BA067EA5A1FB0759FF9DA39748AF4913] - 07.02.2012 - 07:55:50 ---A- . (...) -- C:\Windows\system32\RG7bWU86.com [29696]
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
[HKCU\Software\Totem] =>Adware.VirtualGirl
C:\Program Files\Babylon =>Toolbar.Babylon
C:\Program Files\BSplayer_WhenUSave_Installer =>Adware.WhenUSave
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Program Files\vghd =>Adware.VirtualGirl
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon =>Toolbar.Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtuaGirl HD =>Adware.VirtualGirl
C:\Users\Natacha\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\Natacha\AppData\Roaming\vghd =>Adware.VirtualGirl
C:\Users\Natacha\AppData\Local\Babylon =>Toolbar.Babylon
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
7 févr. 2012 à 12:24
7 févr. 2012 à 12:24
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07.02.2012-12-24-19.txt
Run by Natacha at 07.02.2012 12:24:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\System32\RG7bWU86.com
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
ABSENT Key: Menu Contextuel: Translate this web page with Babylon . (.Babylon Ltd.
ABSENT Key: Menu Contextuel: Translate with Babylon . (.Babylon Ltd.
SUPPRIME Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
SUPPRIME Driver Key: eeCtrl
SUPPRIME Driver Key: IDSvix86
SUPPRIME Driver Key: SPBBCDrv
SUPPRIME Key: HKCU\Software\Totem
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\BitTorrent\bittorrent.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Babylon
SUPPRIME Folder: C:\Program Files\BSplayer_WhenUSave_Installer
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: c:\program files\vghd
SUPPRIME Folder: c:\programdata\babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\virtuagirl hd
SUPPRIME Folder: c:\users\natacha\appdata\roaming\babylon
SUPPRIME Folder: c:\users\natacha\appdata\roaming\vghd
SUPPRIME Folder: c:\users\natacha\appdata\local\babylon
========== Fichier(s) ==========
SUPPRIME File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at10.job
SUPPRIME File: c:\windows\tasks\at11.job
SUPPRIME File: c:\windows\tasks\at12.job
SUPPRIME File: c:\windows\tasks\at13.job
SUPPRIME File: c:\windows\tasks\at14.job
SUPPRIME File: c:\windows\tasks\at15.job
SUPPRIME File: c:\windows\tasks\at16.job
SUPPRIME File: c:\windows\tasks\at17.job
SUPPRIME File: c:\windows\tasks\at18.job
SUPPRIME File: c:\windows\tasks\at19.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at20.job
SUPPRIME File: c:\windows\tasks\at21.job
SUPPRIME File: c:\windows\tasks\at22.job
SUPPRIME File: c:\windows\tasks\at23.job
SUPPRIME File: c:\windows\tasks\at24.job
SUPPRIME File: c:\windows\tasks\at25.job
SUPPRIME File: c:\windows\tasks\at26.job
SUPPRIME File: c:\windows\tasks\at27.job
SUPPRIME File: c:\windows\tasks\at28.job
SUPPRIME File: c:\windows\tasks\at29.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at30.job
SUPPRIME File: c:\windows\tasks\at31.job
SUPPRIME File: c:\windows\tasks\at32.job
SUPPRIME File: c:\windows\tasks\at33.job
SUPPRIME File: c:\windows\tasks\at34.job
SUPPRIME File: c:\windows\tasks\at35.job
SUPPRIME File: c:\windows\tasks\at36.job
SUPPRIME File: c:\windows\tasks\at37.job
SUPPRIME File: c:\windows\tasks\at38.job
SUPPRIME File: c:\windows\tasks\at39.job
SUPPRIME File: c:\windows\tasks\at4.job
SUPPRIME File: c:\windows\tasks\at40.job
SUPPRIME File: c:\windows\tasks\at41.job
SUPPRIME File: c:\windows\tasks\at42.job
SUPPRIME File: c:\windows\tasks\at43.job
SUPPRIME File: c:\windows\tasks\at44.job
SUPPRIME File: c:\windows\tasks\at45.job
SUPPRIME File: c:\windows\tasks\at46.job
SUPPRIME File: c:\windows\tasks\at47.job
SUPPRIME File: c:\windows\tasks\at48.job
SUPPRIME File: c:\windows\tasks\at5.job
SUPPRIME File: c:\windows\tasks\at6.job
SUPPRIME File: c:\windows\tasks\at7.job
SUPPRIME File: c:\windows\tasks\at8.job
SUPPRIME File: c:\windows\tasks\at9.job
SUPPRIME File: c:\windows\tasks\thvfgrov.job
SUPPRIME File: c:\windows\system32\rg7bwu86.com
ABSENT Folder/File: c:\windows\system32\rg7bwu86.com
ABSENT File: c:\windows\system32\rg7bwu86.com
ABSENT File: c:\program files\bittorrent\bittorrent.exe
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\program files\bsplayer_whenusave_installer
ABSENT Folder/File: c:\program files\conduit
========== Tache planifiée ==========
SUPPRIME Task: At1
SUPPRIME Task: At10
SUPPRIME Task: At11
SUPPRIME Task: At12
SUPPRIME Task: At13
SUPPRIME Task: At14
SUPPRIME Task: At15
SUPPRIME Task: At16
SUPPRIME Task: At17
SUPPRIME Task: At18
SUPPRIME Task: At19
SUPPRIME Task: At2
SUPPRIME Task: At20
SUPPRIME Task: At21
SUPPRIME Task: At22
SUPPRIME Task: At23
SUPPRIME Task: At24
SUPPRIME Task: At25
SUPPRIME Task: At26
SUPPRIME Task: At27
SUPPRIME Task: At28
SUPPRIME Task: At29
SUPPRIME Task: At3
SUPPRIME Task: At30
SUPPRIME Task: At31
SUPPRIME Task: At32
SUPPRIME Task: At33
SUPPRIME Task: At34
SUPPRIME Task: At35
SUPPRIME Task: At36
SUPPRIME Task: At37
SUPPRIME Task: At38
SUPPRIME Task: At39
SUPPRIME Task: At4
SUPPRIME Task: At40
SUPPRIME Task: At41
SUPPRIME Task: At42
SUPPRIME Task: At43
SUPPRIME Task: At44
SUPPRIME Task: At45
SUPPRIME Task: At46
SUPPRIME Task: At47
SUPPRIME Task: At48
SUPPRIME Task: At5
SUPPRIME Task: At6
SUPPRIME Task: At7
SUPPRIME Task: At8
SUPPRIME Task: At9
SUPPRIME Task: {49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}
SUPPRIME Task: {9967F010-C720-4342-BA85-7A4CC8556DE2}
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
10 : Dossier(s)
58 : Fichier(s)
50 : Tache planifiée
End of clean in 01mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07.02.2012 12:24:19 [5618]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07.02.2012-12-24-19.txt
Run by Natacha at 07.02.2012 12:24:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\System32\RG7bWU86.com
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
ABSENT Key: Menu Contextuel: Translate this web page with Babylon . (.Babylon Ltd.
ABSENT Key: Menu Contextuel: Translate with Babylon . (.Babylon Ltd.
SUPPRIME Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
SUPPRIME Driver Key: eeCtrl
SUPPRIME Driver Key: IDSvix86
SUPPRIME Driver Key: SPBBCDrv
SUPPRIME Key: HKCU\Software\Totem
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\BitTorrent\bittorrent.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Babylon
SUPPRIME Folder: C:\Program Files\BSplayer_WhenUSave_Installer
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: c:\program files\vghd
SUPPRIME Folder: c:\programdata\babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\virtuagirl hd
SUPPRIME Folder: c:\users\natacha\appdata\roaming\babylon
SUPPRIME Folder: c:\users\natacha\appdata\roaming\vghd
SUPPRIME Folder: c:\users\natacha\appdata\local\babylon
========== Fichier(s) ==========
SUPPRIME File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at10.job
SUPPRIME File: c:\windows\tasks\at11.job
SUPPRIME File: c:\windows\tasks\at12.job
SUPPRIME File: c:\windows\tasks\at13.job
SUPPRIME File: c:\windows\tasks\at14.job
SUPPRIME File: c:\windows\tasks\at15.job
SUPPRIME File: c:\windows\tasks\at16.job
SUPPRIME File: c:\windows\tasks\at17.job
SUPPRIME File: c:\windows\tasks\at18.job
SUPPRIME File: c:\windows\tasks\at19.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at20.job
SUPPRIME File: c:\windows\tasks\at21.job
SUPPRIME File: c:\windows\tasks\at22.job
SUPPRIME File: c:\windows\tasks\at23.job
SUPPRIME File: c:\windows\tasks\at24.job
SUPPRIME File: c:\windows\tasks\at25.job
SUPPRIME File: c:\windows\tasks\at26.job
SUPPRIME File: c:\windows\tasks\at27.job
SUPPRIME File: c:\windows\tasks\at28.job
SUPPRIME File: c:\windows\tasks\at29.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at30.job
SUPPRIME File: c:\windows\tasks\at31.job
SUPPRIME File: c:\windows\tasks\at32.job
SUPPRIME File: c:\windows\tasks\at33.job
SUPPRIME File: c:\windows\tasks\at34.job
SUPPRIME File: c:\windows\tasks\at35.job
SUPPRIME File: c:\windows\tasks\at36.job
SUPPRIME File: c:\windows\tasks\at37.job
SUPPRIME File: c:\windows\tasks\at38.job
SUPPRIME File: c:\windows\tasks\at39.job
SUPPRIME File: c:\windows\tasks\at4.job
SUPPRIME File: c:\windows\tasks\at40.job
SUPPRIME File: c:\windows\tasks\at41.job
SUPPRIME File: c:\windows\tasks\at42.job
SUPPRIME File: c:\windows\tasks\at43.job
SUPPRIME File: c:\windows\tasks\at44.job
SUPPRIME File: c:\windows\tasks\at45.job
SUPPRIME File: c:\windows\tasks\at46.job
SUPPRIME File: c:\windows\tasks\at47.job
SUPPRIME File: c:\windows\tasks\at48.job
SUPPRIME File: c:\windows\tasks\at5.job
SUPPRIME File: c:\windows\tasks\at6.job
SUPPRIME File: c:\windows\tasks\at7.job
SUPPRIME File: c:\windows\tasks\at8.job
SUPPRIME File: c:\windows\tasks\at9.job
SUPPRIME File: c:\windows\tasks\thvfgrov.job
SUPPRIME File: c:\windows\system32\rg7bwu86.com
ABSENT Folder/File: c:\windows\system32\rg7bwu86.com
ABSENT File: c:\windows\system32\rg7bwu86.com
ABSENT File: c:\program files\bittorrent\bittorrent.exe
ABSENT Folder/File: c:\program files\babylon
ABSENT Folder/File: c:\program files\bsplayer_whenusave_installer
ABSENT Folder/File: c:\program files\conduit
========== Tache planifiée ==========
SUPPRIME Task: At1
SUPPRIME Task: At10
SUPPRIME Task: At11
SUPPRIME Task: At12
SUPPRIME Task: At13
SUPPRIME Task: At14
SUPPRIME Task: At15
SUPPRIME Task: At16
SUPPRIME Task: At17
SUPPRIME Task: At18
SUPPRIME Task: At19
SUPPRIME Task: At2
SUPPRIME Task: At20
SUPPRIME Task: At21
SUPPRIME Task: At22
SUPPRIME Task: At23
SUPPRIME Task: At24
SUPPRIME Task: At25
SUPPRIME Task: At26
SUPPRIME Task: At27
SUPPRIME Task: At28
SUPPRIME Task: At29
SUPPRIME Task: At3
SUPPRIME Task: At30
SUPPRIME Task: At31
SUPPRIME Task: At32
SUPPRIME Task: At33
SUPPRIME Task: At34
SUPPRIME Task: At35
SUPPRIME Task: At36
SUPPRIME Task: At37
SUPPRIME Task: At38
SUPPRIME Task: At39
SUPPRIME Task: At4
SUPPRIME Task: At40
SUPPRIME Task: At41
SUPPRIME Task: At42
SUPPRIME Task: At43
SUPPRIME Task: At44
SUPPRIME Task: At45
SUPPRIME Task: At46
SUPPRIME Task: At47
SUPPRIME Task: At48
SUPPRIME Task: At5
SUPPRIME Task: At6
SUPPRIME Task: At7
SUPPRIME Task: At8
SUPPRIME Task: At9
SUPPRIME Task: {49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}
SUPPRIME Task: {9967F010-C720-4342-BA85-7A4CC8556DE2}
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
10 : Dossier(s)
58 : Fichier(s)
50 : Tache planifiée
End of clean in 01mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07.02.2012 12:24:19 [5618]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 févr. 2012 à 14:02
7 févr. 2012 à 14:02
ok
remets un rapport zhpdaig tout neuf
et explique tes soucis actuels
remets un rapport zhpdaig tout neuf
et explique tes soucis actuels
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
7 févr. 2012 à 15:26
7 févr. 2012 à 15:26
Voilà
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120207_r5b6s7g10e14
après un scan antivirus bitdefender voilà ce qui en sort niveau soucis :
Problèmes non résolus :Chemin d'accès à l'objet Nom de la menace État final
C:\Windows\System32\ping.exe Éléments cachés par des rootkits : Masquer (l'objet n'a pas été trouvé)
<System>=>c:\windows\system32\mswsock.dll [648] (memory dump) Trojan.Generic.7070021 Échec de la désinfection (l'objet n'a pas été trouvé)
<System>=>c:\windows\system32\mswsock.dll [648] (full dump) Trojan.Generic.7070021 Échec de la désinfection (l'objet n'a pas été trouvé)
<System>=>c:\windows\system32\smss.exe [1240] (memory dump) Gen:Variant.Boigy.1 Échec de la désinfection (l'objet n'a pas été trouvé)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120207_r5b6s7g10e14
après un scan antivirus bitdefender voilà ce qui en sort niveau soucis :
Problèmes non résolus :Chemin d'accès à l'objet Nom de la menace État final
C:\Windows\System32\ping.exe Éléments cachés par des rootkits : Masquer (l'objet n'a pas été trouvé)
<System>=>c:\windows\system32\mswsock.dll [648] (memory dump) Trojan.Generic.7070021 Échec de la désinfection (l'objet n'a pas été trouvé)
<System>=>c:\windows\system32\mswsock.dll [648] (full dump) Trojan.Generic.7070021 Échec de la désinfection (l'objet n'a pas été trouvé)
<System>=>c:\windows\system32\smss.exe [1240] (memory dump) Gen:Variant.Boigy.1 Échec de la désinfection (l'objet n'a pas été trouvé)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 févr. 2012 à 16:25
7 févr. 2012 à 16:25
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
8 févr. 2012 à 08:44
8 févr. 2012 à 08:44
Hello :)
Il faut que je fasse ça plutôt en mode sans échec ou c'est égal ?
Car je n'arrive pas à trouver ou désactiver mon antivirus
Merci
Il faut que je fasse ça plutôt en mode sans échec ou c'est égal ?
Car je n'arrive pas à trouver ou désactiver mon antivirus
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 févr. 2012 à 09:31
8 févr. 2012 à 09:31
comme tu peux
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
8 févr. 2012 à 10:57
8 févr. 2012 à 10:57
Rien à faire le pc redémarre tout seul avant que l'analyse se termine. J'ai tenté en mode sans échec et normal rien à faire...
En plus la place libre sur ma partition c a diminué des 3/4
Merci
En plus la place libre sur ma partition c a diminué des 3/4
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 8/02/2012 à 11:49
Modifié par jlpjlp le 8/02/2012 à 11:49
*Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
*Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
*Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
colle le rapport de tdsskiller
a plus
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
*Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
*Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
colle le rapport de tdsskiller
a plus
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
8 févr. 2012 à 14:42
8 févr. 2012 à 14:42
Il a trouvé :Virus.Win32.ZAccess.k
Je peux soit Skip, soit Copy to Quarantaine soit Cure... il m'a mis comme option première Cure...
Je prend quelle option ?
Je peux soit Skip, soit Copy to Quarantaine soit Cure... il m'a mis comme option première Cure...
Je prend quelle option ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 8/02/2012 à 21:16
Modifié par jlpjlp le 8/02/2012 à 21:16
oui prends cure
et colle le rapport
puis relance le et colle le rapport encore
et colle un rapport avec ce logiciel de mcafee
http://vil.nai.com/images/562354_2.zip
a plus
et colle le rapport
puis relance le et colle le rapport encore
et colle un rapport avec ce logiciel de mcafee
http://vil.nai.com/images/562354_2.zip
a plus
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
9 févr. 2012 à 09:35
9 févr. 2012 à 09:35
Hello,
Alors je peux pas poster les rapports de mon pc car en mode normal il plante fait la page bleue du scan disk et me demande de choisir un mode de démarrage. En mode sans échec pas de soucis je peux aller dessus par contre en mode normal il repart sur la page bleue.
A ce que j'ai pu voir il y a bien qqch mais les 2 progs que tu m'as dit d'utiliser arrivent pas à chouter le virus. Quand ils ont fini ils disent que c ok mais quand je redémarre et que je refais un scan là il est à nouveau là.
Le nom c'est virus.vin32.zaccess.c
Alors je peux pas poster les rapports de mon pc car en mode normal il plante fait la page bleue du scan disk et me demande de choisir un mode de démarrage. En mode sans échec pas de soucis je peux aller dessus par contre en mode normal il repart sur la page bleue.
A ce que j'ai pu voir il y a bien qqch mais les 2 progs que tu m'as dit d'utiliser arrivent pas à chouter le virus. Quand ils ont fini ils disent que c ok mais quand je redémarre et que je refais un scan là il est à nouveau là.
Le nom c'est virus.vin32.zaccess.c
