Sujet Précédent Sujet Suivant

Redirection recherche google

Fermé
Snaxx Messages postés 2 Date d'inscription dimanche 12 février 2012 Statut Membre Dernière intervention 12 février 2012 - 12 févr. 2012 à 10:03
 Utilisateur anonyme - 12 févr. 2012 à 19:04
Bonjour, je crée ce post car mes recherches googles sont a chaque fois redirigées (en passant par firefox ou chrome).
Jai bien évidement fait spybot, malwarebyte, regcleaner mais rien n'y fait.
Je post le rapport de combofix si ca peux aider
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-12 au 2012-02-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-12 08:36 . 2012-02-12 08:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-12 08:15 . 2011-06-09 13:32 1658880 ----a-w- c:\program files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\components\FFXPCOM.dll
2012-02-10 14:38 . 2012-02-10 14:38 -------- d-----w- c:\users\Nico\AppData\Roaming\Malwarebytes
2012-02-10 14:38 . 2012-02-10 14:38 -------- d-----w- c:\programdata\Malwarebytes
2012-02-10 14:38 . 2012-02-10 14:38 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-10 14:38 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-07 20:24 . 2012-02-07 20:24 -------- d-----w- c:\program files (x86)\AxBx
2012-02-07 20:01 . 2012-02-07 20:01 -------- d-----w- c:\users\Nico\AppData\Roaming\SUPERAntiSpyware.com
2012-02-07 20:01 . 2012-02-07 20:01 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-02-07 20:01 . 2012-02-07 20:01 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-02-06 19:26 . 2012-02-06 19:35 -------- d-----w- c:\program files (x86)\RegCleaner
2012-02-06 19:26 . 2012-02-06 19:37 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-02-06 19:12 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2012-02-06 19:11 . 2012-02-06 19:35 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-02-04 11:15 . 2012-02-04 11:15 122880 --sha-r- c:\windows\SysWow64\msvcrtw.dll
2012-02-03 10:59 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AA61307E-5461-4F51-8D72-50BBE6494486}\mpengine.dll
2012-02-02 18:04 . 2012-02-02 18:04 -------- d-----w- c:\programdata\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2012-01-31 07:28 . 2012-01-31 07:28 -------- d-----w- c:\users\Nico\AppData\Local\Adobe
2012-01-31 07:27 . 2012-01-31 07:27 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-01-28 20:22 . 2012-01-31 22:10 -------- d-----w- c:\users\Nico\AppData\Roaming\Skype
2012-01-28 20:22 . 2012-01-28 20:28 -------- d-----r- c:\program files (x86)\Skype
2012-01-28 20:22 . 2012-01-28 20:28 -------- d-----w- c:\programdata\Skype
2012-01-26 18:30 . 2012-01-26 18:31 -------- d-----w- c:\users\Nico\AppData\Roaming\Apple Computer
2012-01-26 18:30 . 2012-01-26 18:30 -------- d-----w- c:\users\Nico\AppData\Local\Apple Computer
2012-01-26 18:30 . 2012-01-26 18:30 -------- dc----w- c:\windows\system32\DRVSTORE
2012-01-26 18:30 . 2009-05-18 12:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-01-26 18:30 . 2008-04-17 11:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-01-26 18:30 . 2008-04-17 11:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2012-01-26 18:29 . 2012-01-26 18:30 -------- d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-01-26 18:29 . 2012-01-26 18:30 -------- d-----w- c:\program files\iTunes
2012-01-26 18:29 . 2012-01-26 18:30 -------- d-----w- c:\program files (x86)\iTunes
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\programdata\Apple Computer
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\program files\iPod
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\users\Nico\AppData\Local\Apple
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\program files (x86)\Apple Software Update
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\program files\Common Files\Apple
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\program files\Bonjour
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\program files (x86)\Bonjour
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\program files (x86)\Common Files\Apple
2012-01-26 18:29 . 2012-01-26 18:29 -------- d-----w- c:\programdata\Apple
2012-01-26 09:39 . 2012-01-26 09:39 -------- d-----w- c:\windows\Sun
2012-01-23 13:59 . 2012-01-23 13:59 466944 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\NPcol400.dll
2012-01-23 13:59 . 2012-01-23 13:59 -------- d-----w- c:\users\Nico\AppData\Roaming\Catalina Marketing France
2012-01-23 13:59 . 2012-01-23 13:59 497880 ----a-w- c:\users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Catalina Marketing France\UninstallCouponActivator.exe
2012-01-21 14:35 . 2012-01-21 14:35 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-01-18 17:12 . 2012-01-18 17:12 -------- d-----w- c:\users\Nico\AppData\Roaming\OpenOffice.org
2012-01-18 17:10 . 2012-01-18 17:10 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2012-01-18 17:10 . 2011-11-10 04:54 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-01-18 17:10 . 2012-01-21 14:35 -------- d-----w- c:\program files (x86)\Java
2012-01-16 14:22 . 2011-04-11 18:05 23552 ----a-w- c:\windows\system32\vsmon1.dll
2012-01-16 14:21 . 2012-01-16 14:21 -------- d-----w- c:\program files (x86)\Avanquest update
2012-01-16 14:20 . 2012-01-16 16:47 -------- d-----w- c:\users\Nico\AppData\Roaming\Expert PDF 7
2012-01-16 14:20 . 2012-01-16 14:20 -------- d-----w- c:\programdata\Avanquest Software
2012-01-16 14:20 . 2012-01-16 14:21 -------- d-----w- c:\programdata\Avanquest
2012-01-16 14:20 . 2012-01-16 14:20 -------- d-----w- c:\programdata\Expert PDF Jobs
2012-01-16 14:20 . 2012-01-16 14:20 -------- d-----w- c:\programdata\Expert PDF 7
2012-01-16 14:20 . 2012-01-16 14:20 -------- d-----w- c:\program files (x86)\Avanquest
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2011-12-20 13:36 . 2011-11-25 14:16 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-20 12:46 . 2010-06-24 19:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-25 14:22 . 2011-11-25 14:22 31152 ----a-w- c:\windows\system32\drivers\pmxdrv.sys
2011-11-25 14:15 . 2011-11-25 14:15 97792 ----a-w- c:\windows\SysWow64\vcljpg70.bpl
2011-11-25 14:15 . 2011-11-25 14:15 778240 ----a-w- c:\windows\SysWow64\rtl70.bpl
2011-11-25 14:15 . 2011-11-25 14:15 64512 ----a-w- c:\windows\SysWow64\vclsmp70.bpl
2011-11-25 14:15 . 2011-11-25 14:15 52920 ----a-w- c:\windows\SysWow64\ezUPBHook.dll
2011-11-25 14:15 . 2011-11-25 14:15 319872 ----a-w- c:\windows\SysWow64\ezseng.exe
2011-11-25 14:15 . 2011-11-25 14:15 215040 ----a-w- c:\windows\SysWow64\vclx70.bpl
2011-11-25 14:15 . 2011-11-25 14:15 19640 ----a-w- c:\windows\SysWow64\ezMAPIHelper.exe
2011-11-25 14:15 . 2011-11-25 14:15 145592 ----a-w- c:\windows\SysWow64\ezShellStart.exe
2011-11-25 14:15 . 2011-11-25 14:15 1381376 ----a-w- c:\windows\SysWow64\vcl70.bpl
2011-11-25 14:15 . 2011-11-25 14:15 121016 ----a-w- c:\windows\SysWow64\ezUninst.exe
2011-11-25 14:01 . 2011-11-25 14:01 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-11-25 14:01 . 2011-11-25 14:01 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-11-25 14:01 . 2011-11-25 14:01 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-11-25 14:01 . 2011-11-25 14:01 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-11-25 14:01 . 2011-11-25 14:01 2565632 ----a-w- c:\windows\system32\esent.dll
2011-11-25 14:01 . 2011-11-25 14:01 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-11-25 14:01 . 2011-11-25 14:01 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2011-11-25 14:01 . 2011-11-25 14:01 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-11-25 14:01 . 2011-11-25 14:01 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-11-25 14:01 . 2011-11-25 14:01 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-11-25 14:01 . 2011-11-25 14:01 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-11-25 14:01 . 2011-11-25 14:01 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-11-25 14:01 . 2011-11-25 14:01 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-11-25 14:00 . 2011-11-25 14:00 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-11-25 14:00 . 2011-11-25 14:00 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-11-25 14:00 . 2011-11-25 14:00 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-11-25 14:00 . 2011-11-25 14:00 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-11-25 14:00 . 2011-11-25 14:00 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-11-25 14:00 . 2011-11-25 14:00 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-11-25 13:59 . 2011-11-25 13:59 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-11-25 13:59 . 2011-11-25 13:59 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-11-25 13:59 . 2011-11-25 13:59 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-11-25 13:59 . 2011-11-25 13:59 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-11-25 13:59 . 2011-11-25 13:59 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-11-25 13:59 . 2011-11-25 13:59 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-11-25 13:59 . 2011-11-25 13:59 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-11-25 13:59 . 2011-11-25 13:59 2871808 ----a-w- c:\windows\explorer.exe
2011-11-25 13:59 . 2011-11-25 13:59 2616320 ----a-w- c:\windows\SysWow64\explorer.exe
2011-11-25 13:58 . 2011-11-25 13:58 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-11-25 13:58 . 2011-11-25 13:58 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-11-25 13:58 . 2011-11-25 13:58 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-11-25 13:58 . 2011-11-25 13:58 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-11-25 13:58 . 2011-11-25 13:58 183296 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-11-25 13:58 . 2011-11-25 13:58 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-11-25 13:58 . 2011-11-25 13:58 367616 ----a-w- c:\windows\system32\atmfd.dll
2011-11-25 13:58 . 2011-11-25 13:58 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-11-25 13:58 . 2011-11-25 13:58 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-11-25 13:57 . 2011-11-25 13:57 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2011-11-25 13:57 . 2011-11-25 13:57 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-11-25 13:57 . 2011-11-25 13:57 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-11-25 13:57 . 2011-11-25 13:57 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-11-25 13:57 . 2011-11-25 13:57 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-11-25 13:57 . 2011-11-25 13:57 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-11-25 13:57 . 2011-11-25 13:57 642944 ----a-w- c:\windows\system32\winload.efi
2011-11-25 13:57 . 2011-11-25 13:57 605552 ----a-w- c:\windows\system32\winload.exe
2011-11-25 13:57 . 2011-11-25 13:57 566208 ----a-w- c:\windows\system32\winresume.efi
2011-11-25 13:57 . 2011-11-25 13:57 518672 ----a-w- c:\windows\system32\winresume.exe
2011-11-25 13:57 . 2011-11-25 13:57 20352 ----a-w- c:\windows\system32\kdusb.dll
2011-11-25 13:57 . 2011-11-25 13:57 19328 ----a-w- c:\windows\system32\kd1394.dll
2011-11-25 13:57 . 2011-11-25 13:57 17792 ----a-w- c:\windows\system32\kdcom.dll
2011-11-25 13:57 . 2011-11-25 13:57 296320 ----a-w- c:\windows\system32\drivers\volsnap.sys
2011-11-25 13:57 . 2011-11-25 13:57 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-11-25 13:57 . 2011-11-25 13:57 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-11-25 13:57 . 2011-11-25 13:57 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-11-25 13:57 . 2011-11-25 13:57 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-11-25 13:57 . 2011-11-25 13:57 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-11-25 13:56 . 2011-11-25 13:56 499200 ----a-w- c:\windows\system32\drivers\afd.sys
2011-11-25 13:56 . 2011-11-25 13:56 800256 ----a-w- c:\windows\system32\usp10.dll
2011-11-25 13:56 . 2011-11-25 13:56 7680 ----a-w- c:\windows\system32\KBDINTAM.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7680 ----a-w- c:\windows\system32\KBDINMAL.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7680 ----a-w- c:\windows\system32\KBDINDEV.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7680 ----a-w- c:\windows\system32\KBDINBEN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINTAM.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINORI.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINMAR.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINMAL.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINKAN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINHIN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINDEV.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\SysWow64\KBDINBEN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINTEL.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINPUN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINORI.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINMAR.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINKAN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINHIN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINGUJ.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINEN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINBE2.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINBE1.DLL
2011-11-25 13:56 . 2011-11-25 13:56 7168 ----a-w- c:\windows\system32\KBDINASA.DLL
2011-11-25 13:56 . 2011-11-25 13:56 6656 ----a-w- c:\windows\SysWow64\KBDINTEL.DLL
2011-11-25 13:56 . 2011-11-25 13:56 6656 ----a-w- c:\windows\SysWow64\KBDINPUN.DLL
2011-11-25 13:56 . 2011-11-25 13:56 6656 ----a-w- c:\windows\SysWow64\KBDINGUJ.DLL
2011-11-25 13:56 . 2011-11-25 13:56 6656 ----a-w- c:\windows\SysWow64\KBDINBE2.DLL
2011-11-25 13:56 . 2011-11-25 13:56 6656 ----a-w- c:\windows\SysWow64\KBDINBE1.DLL
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-06-01 336384]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"LaunchHPOSIAPP"="c:\program files (x86)\Hewlett-Packard\HP Keyboard\LaunchApp.exe" [2009-04-04 385024]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-05-17 61112]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-05-06 658424]
"vspdfprsrv.exe"="c:\program files (x86)\Avanquest\Expert PDF 7 Professional\vspdfprsrv.exe" [2011-08-26 4566016]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 136176]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys [x]
R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-06-09 264008]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-17 682040]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-24 212944]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-05-06 1128952]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 tihub3;TI USB3 Hub Service;c:\windows\system32\drivers\tihub3.sys [x]
S3 tixhci;TI XHCI Service;c:\windows\system32\drivers\tixhci.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 18:01]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-10 18:01]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-105630479-56183005-2524406978-1000Core.job
- c:\users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-12 08:17]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-105630479-56183005-2524406978-1000UA.job
- c:\users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-12 08:17]
.
2012-02-08 c:\windows\Tasks\HPCeeScheduleForNico.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
.
2012-02-12 c:\windows\Tasks\thgbhtyjvj.job
- c:\windows\system32\rundll32.exe [2009-07-13 01:14]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BeatsOSDApp"="c:\program files\IDT\WDM\beats64.exe" [2010-10-21 37888]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-06-10 1128448]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\tap07plx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\HP Keyboard\CNYHKEY.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2012-02-12 09:40:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-12 08:40
.
Avant-CF: 900 965 507 072 octets libres
Après-CF: 900 778 287 104 octets libres
.
- - End Of File - - CA6436F6E31F28EB0EAD7D62755129B1



A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
12 févr. 2012 à 10:04
bonjour,

le rapport n'est pas complét !

d'autre part, avat de passer les outils, il fallait demander de 'aide !

là, même s'il y a une infection, elle sera masquée par tes manip !


0
Réponse 2 / 29
Snaxx Messages postés 2 Date d'inscription dimanche 12 février 2012 Statut Membre Dernière intervention 12 février 2012
12 févr. 2012 à 10:07
Ah mince j'aurai su je n'aurai rien fait...
Je remet un post demain ou juste si je redémarre ça suffira?
0
Réponse 3 / 29
Utilisateur anonyme
12 févr. 2012 à 10:15
redémarre ton pc,

fais quelque recherches pour voir si tu es encore redirig !


en régle rénérale, les redirections n'arrivent pas seules !


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.


0
Réponse 4 / 29
Snaxx
12 févr. 2012 à 10:26
Voilà
# AdwCleaner v1.408 - Rapport créé le 12/02/2012 à 10:24:31
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nico - NICO-HP (Administrateur)
# Exécuté depuis : C:\Users\Nico\Documents\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.1 (fr)

Profil : tap07plx.default
Fichier : C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\tap07plx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [944 octets] - [12/02/2012 10:24:31]

########## EOF - C:\AdwCleaner[R1].txt - [1071 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
12 févr. 2012 à 10:29
relance ADWC, clique sur Supprimer,

poste son rapport :D


0
Réponse 6 / 29
Snaxx
12 févr. 2012 à 10:32
# AdwCleaner v1.408 - Rapport créé le 12/02/2012 à 10:29:45
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nico - NICO-HP (Administrateur)
# Exécuté depuis : C:\Users\Nico\Documents\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.1 (fr)

Profil : tap07plx.default
Fichier : C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\tap07plx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1070 octets] - [12/02/2012 10:24:31]
AdwCleaner[S1].txt - [942 octets] - [12/02/2012 10:29:45]

*************************

Dossier Temporaire : 4 dossier(s) et 6 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1161 octets] ##########
0
Réponse 7 / 29
Utilisateur anonyme
12 févr. 2012 à 10:34
redémarre ton pc,

vérifie si tu as encore de redirections !

0
Réponse 8 / 29
Snaxx
Modifié par Snaxx le 12/02/2012 à 10:48
Tjs pas bon :(
0
Réponse 9 / 29
Utilisateur anonyme
12 févr. 2012 à 10:53
ok,

vas dans le menu démarre,

dans la barre de recherche, tappe CMD,


l'executable apparait en haut, dans la même fenêtre.

fais un clique droit dessus et execute le en tant qu'administrateur !


netsh int ip reset all


puis cette commande:

netsh winsock reset


Puis redémarrer le pc


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html



0
Réponse 10 / 29
Snaxx
12 févr. 2012 à 10:53
J'avais cru mais en fait non ça me redirige toujours...
0
Réponse 11 / 29
Utilisateur anonyme
12 févr. 2012 à 10:57
https://forums.commentcamarche.net/forum/affich-24430764-redirection-recherche-google#9
0
Réponse 12 / 29
Snaxx
12 févr. 2012 à 11:06
http://dl.free.fr/mVmmpueXX
0
Réponse 13 / 29
Utilisateur anonyme
12 févr. 2012 à 11:19
connais tu ce site :

Sgt.automation.net ?

si oui, on le laisse !

tes redirection se font avec Firefox ou avec IE aussi ?



0
Réponse 14 / 29
Snaxx
12 févr. 2012 à 11:30
Non ça me dit rien du tout !!
J'ai pas essayer avec IE juste avec Firefox et Chrome et c'était pareil.
0
Réponse 15 / 29
Utilisateur anonyme
12 févr. 2012 à 11:38
* Lance ZHPFix via le raccourci sur ton Bureau


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------



O17 - HKLM\System\CCS\Services\Tcpip\..\{C5FF4228-5F4E-47E9-BB56-B8C6BBAACA89}: DhcpDomain = sgt.automation.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{C5FF4228-5F4E-47E9-BB56-B8C6BBAACA89}: DhcpDomain = sgt.automation.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{C5FF4228-5F4E-47E9-BB56-B8C6BBAACA89}: DhcpDomain = sgt.automation.net
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-4bd5750f-8da2-4cfe-bcd6-fab481df2bec
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 2/6/2012 - 8:35:56 PM - [73.383] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2/6/2012 - 8:37:42 PM - [62.219] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
Emptytemp



----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 16 / 29
Snaxx
12 févr. 2012 à 11:48
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2-12-2012-11-47-18 AM.txt
Run by Nico at 2/12/2012 11:47:18 AM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WTA-4bd5750f-8da2-4cfe-bcd6-fab481df2bec
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Valeur(s) du Registre ==========
ABSENT TCPIP:
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 72

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\spybot - search & destroy 2\sdtray.exe
SUPPRIME Temporaires Windows: : 15


========== Récapitulatif ==========
5 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)


End of clean in 03mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/12/2012 11:47:18 AM [1449]
0
Réponse 17 / 29
Utilisateur anonyme
12 févr. 2012 à 11:56
redémarre ton pc,

fais quelques recherches pour voir si tu as encore de redirection ;D


0
Réponse 18 / 29
Snaxx
12 févr. 2012 à 12:08
Toujours redirections :(
0
Réponse 19 / 29
Utilisateur anonyme
Modifié par Electricien 69 le 12/02/2012 à 12:19
essaie de lancer cet outil en mode compatibilité :


Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).

http://telechargement.zebulon.fr/smitfraudfix.html
ou :
https://www.commentcamarche.net/?ID=230&module=download#q=SmitFraudFix&cur=1&url=/



/!\Utilisateur de Vista et seven : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »

Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1,

il va générer un rapport : copie/colle le sur le poste stp.

Tuto: http://tutoriels-video.zebulon.fr/24-comment-utiliser-smitfraudfix.html


Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Réponse 20 / 29
Snaxx
12 févr. 2012 à 12:24
Il ne génère pas de rapport, il se ferme après avoir fait le choix 1 et que débute la recherche
0