Ordinateur qui ne répond plus

Question

Bonjour, 

je rencontre un problème avec mon ordinateur. Cela fait quelques semaines que celui-ci "bug", c'est-à-dire que lorsqu'il est allumé, à n'importe quel moment de la journée (au bout d'une heure comme au bout d'une dizaines de minutes, et cela plusieurs fois par jours) il devient inaccessible, et il fait un bruit permanent (si j'écoute la musique) et je suis obligée de l'éteindre car l'ordinateur ne répond plus. 
Je ne sais pas si le problème provient d'un virus, ou autres...
Que dois-je faire ?


Configuration: Windows 7 / Safari 535.11

g3n-h@ckm@n · Answer

salut

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

============

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

y0u-and-me · Answer

Voici le rapport de UsbFix, je fais la suite.


############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: Joanna (Administrateur) # JOANNA-PC
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 16:33:45 | 20/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer            (Aspire 7736                    ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU       T4300  @ 2.10GHz (2100)
RAM -> [ Total : 4025 | Free : 2258 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 286 Go (211 Go libre(s) - 74%) [ACER] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (264 Mo libre(s) - 7%) [USB DISK] # FAT32
H:\ -> Disque fixe # 466 Go (33 Go libre(s) - 7%) [VERBATIM] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\lsm.exe (588)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (824)
C:\Windows\System32\svchost.exe (904)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (988)
C:\Windows\system32\svchost.exe (472)
C:\Windows\system32\svchost.exe (468)
C:\Windows\System32\spoolsv.exe (1200)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1236)
C:\Windows\system32	askhost.exe (1344)
C:\Windows\system32\Dwm.exe (1392)
C:\Windows\Explorer.EXE (1468)
C:\Windows\system32\svchost.exe (1528)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1732)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
C:\Program Files\LSI SoftModem\agr64svc.exe (1868)
C:\Windows\SysWOW64\svchost.exe (1892)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1976)
C:\Program Files\Bonjour\mDNSResponder.exe (1172)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1088)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1756)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1464)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (1456)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1300)
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe (1364)
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (1820)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2072)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2084)
C:\Windows\PLFSetI.exe (2092)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2132)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2140)
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe (2220)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2248)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2372)
C:\Windows\System32\igfxtray.exe (2380)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2460)
C:\Windows\System32\hkcmd.exe (2496)
C:\Windows\System32\igfxpers.exe (2656)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2760)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2968)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3020)
C:\Users\Joanna\AppData\Local\Akamai
etsession_win.exe (2312)
C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (2340)
C:\Users\Joanna\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2348)
C:\Windows\System32\StikyNot.exe (2356)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (2532)
C:\Windows\System32\svchost.exe (2736)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3112)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3132)
C:\Users\Joanna\AppData\Local\Akamai
etsession_win.exe (3148)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3252)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3656)
C:\Windows\system32\wbem\wmiprvse.exe (4088)
C:\Windows\system32\igfxext.exe (3344)
C:\Windows\system32\igfxsrvc.exe (2564)
C:\Windows\system32\wbem\unsecapp.exe (3468)
C:\Windows\system32\wbem\wmiprvse.exe (3552)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (1476)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3332)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (4348)
C:\Windows\system32\conhost.exe (4400)
C:\Windows\system32\SearchIndexer.exe (4464)
C:\Windows\system32\svchost.exe (4864)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5072)
C:\Program Files (x86)\Launch Manager\LManager.exe (5088)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (5100)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (5112)
C:\Program Files (x86)\Freecorder\FLVSrvc.exe (2904)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (4052)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4448)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3428)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (5020)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (1580)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (4420)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (628)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5228)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5288)
C:\Windows\system32\svchost.exe (5388)
C:\Windows\System32\svchost.exe (5900)
C:\Program Files\iPod\bin\iPodService.exe (5176)
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (4760)
C:\Users\Joanna\AppData\Local\Google\Chrome\Application\chrome.exe (5860)
C:\Users\Joanna\AppData\Local\Google\Chrome\Application\chrome.exe (4848)
C:\Windows\SysWOW64undll32.exe (5056)
C:\Users\Joanna\AppData\Local\Google\Chrome\Application\chrome.exe (1720)
C:\UsbFix\Go.exe (4272)
C:\Windows\system32\WUDFHost.exe (4072)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (1904)
C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (1316)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (1200)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1236)
Stoppé! C:\Windows\system32	askhost.exe (1344)
Stoppé! C:\Windows\Explorer.EXE (1468)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1732)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
Stoppé! C:\Program Files\LSI SoftModem\agr64svc.exe (1868)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1912)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1976)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1172)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1088)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1756)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1464)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (1456)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1300)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe (1364)
Stoppé! C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (1820)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (2072)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2084)
Stoppé! C:\Windows\PLFSetI.exe (2092)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2132)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2140)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe (2220)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2248)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2372)
Stoppé! C:\Windows\System32\igfxtray.exe (2380)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2460)
Stoppé! C:\Windows\System32\hkcmd.exe (2496)
Stoppé! C:\Windows\System32\igfxpers.exe (2656)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2760)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2968)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3020)
Stoppé! C:\Users\Joanna\AppData\Local\Akamai
etsession_win.exe (2312)
Stoppé! C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (2340)
Stoppé! C:\Users\Joanna\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2348)
Stoppé! C:\Windows\System32\StikyNot.exe (2356)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (2532)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3112)
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3132)
Stoppé! C:\Users\Joanna\AppData\Local\Akamai
etsession_win.exe (3148)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3252)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3656)
Stoppé! C:\Windows\system32\igfxext.exe (3344)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2564)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (1476)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3332)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (4348)
Stoppé! C:\Windows\system32\conhost.exe (4400)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4464)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5012)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5072)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (5088)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (5100)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (5112)
Stoppé! C:\Program Files (x86)\Freecorder\FLVSrvc.exe (2904)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (4052)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4448)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3428)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (5020)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (1580)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (4420)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (628)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5228)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (5288)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5176)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (4760)
Stoppé! C:\Users\Joanna\AppData\Local\Google\Chrome\Application\chrome.exe (5860)
Stoppé! C:\Users\Joanna\AppData\Local\Google\Chrome\Application\chrome.exe (4848)
Stoppé! C:\Windows\SysWOW64undll32.exe (5056)
Stoppé! C:\Users\Joanna\AppData\Local\Google\Chrome\Application\chrome.exe (1720)
Stoppé! C:\Windows\system32\WUDFHost.exe (4072)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2253207889-1650453386-1010932956-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2253207889-1650453386-1010932956-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07cd6048-0299-11df-b587-00262d64bd48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de15b282-81cb-11df-b6ef-00262d64bd48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1d31998-3845-11e1-a9f6-00262d64bd48}

################## | Listing |

[20/02/2012 - 16:37:19 | SHD ] 	C:\$Recycle.Bin
[26/06/2010 - 00:32:31 | D ] 	C:\68cc495657c3514c68
[29/04/2011 - 22:58:08 | D ] 	C:\Anglais
[19/11/2009 - 19:55:46 | D ] 	C:\BOOK
[24/12/2010 - 17:05:01 | D ] 	C:\Boonty
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] 	C:\BOOTSECT.BAK
[16/02/2012 - 22:10:44 | D ] 	C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[25/12/2009 - 02:56:09 | DC ] 	C:\elementsa
[20/02/2012 - 15:14:11 | ASH | 3165327360] 	C:\hiberfil.sys
[29/10/2009 - 06:44:31 | D ] 	C:\Intel
[16/12/2009 - 01:43:25 | N | 59800] 	C:\msimg32.dll
[23/02/2011 - 05:38:57 | RHD ] 	C:\MSOCache
[20/12/2011 - 18:34:20 | D ] 	C:\MyWinLockerData
[25/12/2009 - 02:53:48 | D ] 	C:\oem
[20/02/2012 - 15:14:14 | ASH | 4220440576] 	C:\pagefile.sys
[04/11/2009 - 07:46:13 | N | 4924] 	C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[25/12/2009 - 02:53:45 | N | 210] 	C:\Preload.rev
[10/02/2012 - 15:22:57 | D ] 	C:\Program Files
[10/02/2012 - 15:22:56 | D ] 	C:\Program Files (x86)
[07/02/2012 - 10:28:27 | HD ] 	C:\ProgramData
[24/03/2011 - 22:36:00 | D ] 	C:\Punta cana sauvegarde
[25/12/2009 - 02:53:38 | SHD ] 	C:\Recovery
[19/11/2009 - 19:50:14 | N | 1989] 	C:\RHDSetup.log
[20/02/2012 - 16:29:18 | SHD ] 	C:\System Volume Information
[28/07/2011 - 08:20:56 | D ] 	C:	mp
[20/02/2012 - 16:37:19 | D ] 	C:\UsbFix
[20/02/2012 - 16:35:20 | A | 14526] 	C:\UsbFix.txt
[09/08/2010 - 21:15:15 | D ] 	C:\Users
[14/05/2010 - 21:16:06 | D ] 	C:\wbfs
[11/02/2012 - 22:40:39 | D ] 	C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JOANNA-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

ok

y0u-and-me · Answer

La première version ne marchait pas, elle est restait bloquée toute l'après-midi, la deuxième version n'a pas fonctionnait non plus...
Je télécharge la winlogon.exe et je vous tient au courant

g3n-h@ckm@n · Answer

Kill

y0u-and-me · Answer

ça ne marche pas... En plein milieu du lancement, j'ai une fenêtre qui s'ouvre en m'indiquant que le programme à cesser de fonctionner.

g3n-h@ckm@n · Answer

salut poste c:\ pre_scan.txt comme indiqué stp 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

y0u-and-me · Answer

Je ne l'ai pas

g3n-h@ckm@n · Answer

si dans ton disque c:\

y0u-and-me · Answer

Ah oui effectivement.

voici le lien : https://pjjoint.malekal.com/files.php?id=20120221_x12s8j6c10m6

g3n-h@ckm@n · Answer

ok supprime ce rapport puis repasse-le en mode sans echec stp

y0u-and-me · Answer

Ok c'est fait:
 https://pjjoint.malekal.com/files.php?id=20120221_f13y13i61110

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

y0u-and-me · Answer

ComboFix 12-02-21.02 - Joanna 21/02/2012  12:22:34.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4025.2660 [GMT 1:00]
Lancé depuis: c:\users\Joanna\Downloads\joanna.exe.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\users\Joanna\AppData\Roaming\3M
c:\users\Joanna\AppData\Roaming\3M\PDNotes\PDNDB
c:\users\Joanna\AppData\Roaming\app
c:\users\Joanna\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Joanna\AppData\Roaming\app\Jerakine_lang_vesrion.dat
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-21 au 2012-02-21  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-21 12:29 . 2012-02-21 12:29	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-20 15:44 . 2012-02-21 10:31	--------	d-----w-	C:\Kill'em
2012-02-20 15:30 . 2012-02-20 15:38	--------	d-----w-	C:\UsbFix
2012-02-16 08:17 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2012-02-16 08:17 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2012-02-10 14:23 . 2009-05-18 12:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-02-10 14:23 . 2008-04-17 11:12	126312	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-02-10 14:23 . 2008-04-17 11:12	107368	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2012-02-10 14:22 . 2012-02-10 14:22	--------	d-----w-	c:\program files\iPod
2012-02-10 14:22 . 2012-02-10 14:23	--------	d-----w-	c:\program files\iTunes
2012-02-10 14:22 . 2012-02-10 14:23	--------	d-----w-	c:\program files (x86)\iTunes
2012-02-07 10:34 . 2012-02-07 10:34	--------	d-----w-	c:\users\Joanna\AppData\Roaming\Avira
2012-02-07 09:28 . 2012-02-15 10:55	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-07 09:28 . 2011-12-16 08:51	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-07 09:28 . 2011-12-16 08:51	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-07 09:28 . 2012-02-07 09:28	--------	d-----w-	c:\programdata\Avira
2012-02-07 09:28 . 2012-02-07 09:28	--------	d-----w-	c:\program files (x86)\Avira
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-20 15:38 . 2012-02-20 15:38	8169	----a-w-	C:\UsbFix_Upload_Me_JOANNA-PC.zip
2012-01-26 23:52 . 2009-12-26 13:18	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-06 05:15 . 2012-02-17 08:54	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C7BF6933-6761-4B34-82B4-F75B941B2D94}\mpengine.dll
2011-12-24 09:54 . 2011-06-02 12:46	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}"= "c:\program files (x86)\Celebrity Toolbar	bhelper.dll" [2009-05-07 355840]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files (x86)\Freecorder	bFree.dll" [2009-11-09 2331672]
.
[HKEY_CLASSES_ROOT\clsid\{1c4ab6a5-595f-4e86-b15f-f93cce2bbd48}]
[HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{1EA6B471-CAD2-419a-9539-0586EEFE2D09}]
[HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
2009-05-07 21:46	2642432	----a-w-	c:\program files (x86)\Celebrity Toolbar	bcore3.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2009-11-09 16:38	2331672	----a-w-	c:\program files (x86)\Freecorder	bFree.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}]
2010-02-18 07:37	221184	----a-w-	c:\program files (x86)\Celebrity Toolbar\mhxpcomi.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "c:\program files (x86)\iGraal\Toolbar.dll" [2009-10-12 92872]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files (x86)\Celebrity Toolbar	bcore3.dll" [2009-05-07 2642432]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files (x86)\Freecorder	bFree.dll" [2009-11-09 2331672]
.
[HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]
.
[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-12-04 137536]
"HP Photosmart 5510 series (NET)"="c:\program files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-09-16 2676584]
"orangeinside"="c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2010-09-16 858624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-06 419112]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-10-05 181480]
"Freecorder FLV Service"="c:\program files (x86)\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Start_Icon225_IEWLauncher"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 136176]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2009-12-30 1038088]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 136176]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech QuickCam Pro 5000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-16 86224]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 191000]
S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2011-04-26 223088]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-09-11 305448]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000Core.job
- c:\users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-04 21:45]
.
2012-02-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000UA.job
- c:\users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-04 21:45]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 20:05]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 20:05]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000Core.job
- c:\users\Joanna\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-15 12:20]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000UA.job
- c:\users\Joanna\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-15 12:20]
.
2012-02-21 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
2012-02-16 c:\windows\Tasks\Norton Security Scan for Joanna.job
- c:\program files (x86)\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-03-08 23:51]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-09-03 444856]
"combofix"="c:\joanna.exe\CF31031.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: ajouter cette page à vos favoris Orange - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: orange.fr - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src	ranslate_html	ranslate.html
IE: traduire le texte sélectionné - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src	ranslateSelectedText_html	ranslateSelectedText.html
IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files (x86)\iGraal\Button.dll
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files (x86)\Celebrity Toolbar\mhxpcomi.dll
FF - ProfilePath - c:\users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2253207889-1650453386-1010932956-1000\Software\SecuROM\License information*]
"datasecu"=hex:4a,f7,c5,1f,43,5d,13,00,b7,ea,6b,8f,7b,14,16,57,76,6b,ad,57,8d,
   c2,45,84,41,04,e4,2c,7d,0b,fc,69,cf,65,25,43,40,f5,0a,16,7c,ed,9d,a6,5d,d6,\
"rkeysecu"=hex:b3,a6,db,3c,87,0c,3e,99,24,5e,0d,1c,06,b7,47,de
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Heure de fin: 2012-02-21  13:39:01 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-02-21 12:39
.
Avant-CF: 222 918 180 864 octets libres
Après-CF: 222 416 277 504 octets libres
.
- - End Of File - - DDF129C4B921A887299328ABED1BC4CC

g3n-h@ckm@n · Answer

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

y0u-and-me · Answer

# AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 14:37:31 # Mis à jour le 20/02/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Joanna - JOANNA-PC (Administrateur) # Exécuté depuis : C:\Users\Joanna\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Joanna\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Users\Joanna\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Joanna\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\Conduit Dossier Supprimé : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\ConduitCommon Dossier Supprimé : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} Dossier Supprimé : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\extensions\staged Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll Fichier Supprimé : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\searchplugins\Conduit.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933 Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392b8d2-5c05-419f-a8f6-b9f15a596612}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392b8d2-5c05-419f-a8f6-b9f15a596612}] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} ***** [Navigateurs] ***** -\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v8.0.1 (fr) Profil : mc2p7boq.default Fichier : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\prefs.js Supprimée : user_pref("CT1060933..clientLogIsEnabled", true); Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT1060933.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT1060933.AppTrackingLastCheckTime", "Mon Sep 12 2011 08:22:23 GMT+0200"); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129633202291172081", true); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129652058719725628", true); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129681785283868963", true); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129686665230467549", true); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_319764460718209437", true); Supprimée : user_pref("CT1060933.CTID", "CT1060933"); Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Mon Feb 20 2012 14:35:16 GMT+0100"); Supprimée : user_pref("CT1060933.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...] Supprimée : user_pref("CT1060933.CommunityChanged", true); Supprimée : user_pref("CT1060933.CurrentServerDate", "20-2-2012"); Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT1060933.DialogsGetterLastCheckTime", "Mon Feb 20 2012 14:35:18 GMT+0100"); Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168"); Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Wed Feb 15 2012 13:29:21 GMT+0100"); Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983"); Supprimée : user_pref("CT1060933.DownloadReferralCookieData", ""); Supprimée : user_pref("CT1060933.FirstServerDate", "10-8-2010"); Supprimée : user_pref("CT1060933.FirstTime", true); Supprimée : user_pref("CT1060933.FirstTimeFF3", true); Supprimée : user_pref("CT1060933.FirstTimeSettingsDone", true); Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", true); Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true); Supprimée : user_pref("CT1060933.HomePageProtectorEnabled", true); Supprimée : user_pref("CT1060933.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=[...] Supprimée : user_pref("CT1060933.Initialize", true); Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true); Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT1060933.InstalledDate", "Tue Aug 10 2010 13:10:55 GMT+0200"); Supprimée : user_pref("CT1060933.InvalidateCache", false); Supprimée : user_pref("CT1060933.IsAlertDBUpdated", true); Supprimée : user_pref("CT1060933.IsGrouping", false); Supprimée : user_pref("CT1060933.IsMulticommunity", true); Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true); Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true); Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Mon Feb 20 2012 14:35:18 GMT+0100"); Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT1060933.LastLogin_2.7.1.3", "Sun Jun 19 2011 12:59:59 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.3.3.2", "Tue Jul 12 2011 14:41:15 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.5.0.12", "Mon Aug 15 2011 22:18:44 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.6.0.10", "Wed Sep 28 2011 10:15:25 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.7.0.6", "Tue Nov 08 2011 22:00:34 GMT+0100"); Supprimée : user_pref("CT1060933.LastLogin_3.8.0.8", "Tue Dec 06 2011 12:47:04 GMT+0100"); Supprimée : user_pref("CT1060933.LastLogin_3.8.1.0", "Thu Jan 12 2012 21:30:00 GMT+0100"); Supprimée : user_pref("CT1060933.LastLogin_3.9.0.3", "Mon Feb 20 2012 14:35:18 GMT+0100"); Supprimée : user_pref("CT1060933.LatestVersion", "3.10.0.1"); Supprimée : user_pref("CT1060933.Locale", "en-us"); Supprimée : user_pref("CT1060933.LoginCache", 4); Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT1060933.MCDetectTooltipShow", true); Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT1060933.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT1060933.RadioIsPodcast", false); Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Mon Feb 20 2012 14:35:17 GMT+0100"); Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0"); Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000"); Supprimée : user_pref("CT1060933.RadioMediaID", "21504191"); Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player"); Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191"); Supprimée : user_pref("CT1060933.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT1060933.RadioStationName", "KFOG"); Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM"); Supprimée : user_pref("CT1060933.SavedHomepage", "hxxp://search.myheritage.com/"); Supprimée : user_pref("CT1060933.SearchBoxWidth", 150); Supprimée : user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Supprimée : user_pref("CT1060933.SearchEngineBeforeUnload", "Google"); Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...] Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true); Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Mon Feb 20 2012 14:35:16 GMT+0100"); Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT1060933.SearchProtectorEnabled", false); Supprimée : user_pref("CT1060933.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Mon Feb 20 2012 14:35:16 GMT+0100"); Supprimée : user_pref("CT1060933.SettingsCheckIntervalMin", 120); Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Mon Feb 20 2012 14:10:52 GMT+0100"); Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1328097762"); Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Sat Feb 04 2012 16:04:00 GMT+0100"); Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586"); Supprimée : user_pref("CT1060933.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933"); Supprimée : user_pref("CT1060933.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT1060933.UserID", "UN45868526701611756"); Supprimée : user_pref("CT1060933.ValidationData_Search", 2); Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 2); Supprimée : user_pref("CT1060933.alertChannelId", "15651"); Supprimée : user_pref("CT1060933.appApproved.129272674122038321", true); Supprimée : user_pref("CT1060933.backendstorage./9b*68f17dh6fm9;", "6E6D6F71716E6C6E76707B797775"); Supprimée : user_pref("CT1060933.backendstorage./9b*68f17dh6fm<9j;l", "247E2D2F226A74737577777472747C7622207D7B2[...] Supprimée : user_pref("CT1060933.backendstorage./9b*68fcf4h>e", ""); Supprimée : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3F3B224D4245327A342[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6D6B70747771"); Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375757371767A7D77242F4B4947[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7>k;:ma9%peh", "247E61393F236B25727173722A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7c==>fbj%peh", "247E61393F236B25737572722A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj86gi9ladenbrq*rg", "247E61393F236B25737677732A212C6E4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj:9c5a@gc?plpd*ujm", "247E61393F236B25717679732A212C6E[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjj:hj@;=m&nc", "247E61393F236B25756F71762A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj>j?letjrfpu.vk", "247E61393F236B25747873732A212[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjeik4!i>", "247E61393F236B257671757A2A212C6E414F444D32[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjg<>g?=odq&nc", "247E61393F236B256E757729202B6D404E434[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjggc:k@;c>&qfi", "247E61393F236B256E767929202B6D404E43[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cji=>>@lk>hr?gqd+sh", "247E61393F236B2576757229202B6D40[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ex305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g>d", "6F3B686F6F7074737A7144764A20774B7678254D7A50262A53[...] Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Supprimée : user_pref("CT1060933.backendstorage./9b/>01=9a6k6@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...] Supprimée : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "396C3D3E6C3E40717A457872737C797A7B7C784E7E"); Supprimée : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6D6B70756E71747376"); Supprimée : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT1060933.backendstorage./9b?b0d:8aj62

g3n-h@ckm@n · Answer

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

y0u-and-me · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Joanna :: JOANNA-PC [administrateur]

21/02/2012 15:28:56
mbam-log-2012-02-21 (15-28-56).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410759
Temps écoulé: 2 heure(s), 7 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Joanna\Downloads\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ok encore des soucis ?

y0u-and-me · Answer

Je ne sais pas en fait je n'ose plus écouter la musique de peur que ça fasse la même chose.
Je vais essayer... je vous tiens au courant.
Mais qu'est-ce que c'était ?

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}"=- "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"=- [-HKEY_CLASSES_ROOT\clsid\{1c4ab6a5-595f-4e86-b15f-f93cce2bbd48}] [-HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook.1] [-HKEY_CLASSES_ROOT\TypeLib\{1EA6B471-CAD2-419a-9539-0586EEFE2D09}] [-HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook] [-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\windows\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"=- "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"=- "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"=- [-HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}] [-HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1] [-HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}] [-HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar] [-HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}] [-HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3] [-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [-HKEY_CLASSES_ROOT\MHToolbar.MHToolbar] Firefox:: FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms} FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q= RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

y0u-and-me · Answer

ComboFix 12-02-21.02 - Joanna 21/02/2012  20:42:08.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4025.2496 [GMT 1:00]
Lancé depuis: c:\users\Joanna\Desktop\joanna.exe.exe
Commutateurs utilisés :: c:\users\Joanna\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-21 au 2012-02-21  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-21 20:46 . 2012-02-21 20:46	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-21 14:25 . 2012-02-21 14:25	--------	d-----w-	c:\users\Joanna\AppData\Roaming\Malwarebytes
2012-02-21 14:25 . 2012-02-21 14:25	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-21 14:25 . 2012-02-21 14:25	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-21 14:25 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-21 12:46 . 2012-02-08 07:13	8643640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BED2E5AF-7414-47A9-900D-00D8B078866A}\mpengine.dll
2012-02-20 15:44 . 2012-02-21 10:31	--------	d-----w-	C:\Kill'em
2012-02-20 15:30 . 2012-02-20 15:38	--------	d-----w-	C:\UsbFix
2012-02-16 08:17 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2012-02-16 08:17 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2012-02-10 14:23 . 2009-05-18 12:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-02-10 14:23 . 2008-04-17 11:12	126312	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-02-10 14:23 . 2008-04-17 11:12	107368	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2012-02-10 14:22 . 2012-02-10 14:22	--------	d-----w-	c:\program files\iPod
2012-02-10 14:22 . 2012-02-10 14:23	--------	d-----w-	c:\program files\iTunes
2012-02-10 14:22 . 2012-02-10 14:23	--------	d-----w-	c:\program files (x86)\iTunes
2012-02-07 10:34 . 2012-02-07 10:34	--------	d-----w-	c:\users\Joanna\AppData\Roaming\Avira
2012-02-07 09:28 . 2012-02-15 10:55	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-07 09:28 . 2011-12-16 08:51	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-07 09:28 . 2011-12-16 08:51	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-07 09:28 . 2012-02-07 09:28	--------	d-----w-	c:\programdata\Avira
2012-02-07 09:28 . 2012-02-07 09:28	--------	d-----w-	c:\program files (x86)\Avira
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-20 15:38 . 2012-02-20 15:38	8169	----a-w-	C:\UsbFix_Upload_Me_JOANNA-PC.zip
2012-01-29 04:10 . 2009-12-26 13:18	279656	------w-	c:\windows\system32\MpSigStub.exe
2011-12-24 09:54 . 2011-06-02 12:46	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-21_12.31.32   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-02-21 12:31	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-02-21 19:31	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-02-21 19:31	65536              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-02-21 12:31	65536              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-02-21 12:31	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-02-21 19:31	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-28 17:10 . 2012-02-21 19:33	77040              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-02-21 19:33	47582              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-12-25 12:13 . 2012-02-21 19:33	16840              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2253207889-1650453386-1010932956-1000_UserData.bin
+ 2009-12-26 12:28 . 2012-02-21 19:32	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-26 12:28 . 2012-02-21 12:33	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-26 12:28 . 2012-02-21 19:32	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-12-26 12:28 . 2012-02-21 12:33	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-26 12:28 . 2012-02-21 19:32	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-12-26 12:28 . 2012-02-21 12:33	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-12-25 01:43 . 2012-02-21 12:33	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-25 01:43 . 2012-02-21 20:11	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-25 01:43 . 2012-02-21 12:33	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-12-25 01:43 . 2012-02-21 20:11	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-02-21 12:31 . 2012-02-21 12:31	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-02-21 20:47 . 2012-02-21 20:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-02-21 20:47 . 2012-02-21 20:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-02-21 12:31 . 2012-02-21 12:31	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-02-21 12:31 . 2009-10-07 00:46	131608              c:\windows\Temp\logishrd\LVPrcInj02.dll
+ 2012-02-21 20:47 . 2009-10-07 00:46	131608              c:\windows\Temp\logishrd\LVPrcInj02.dll
+ 2012-02-21 20:47 . 2009-10-07 00:47	109080              c:\windows\Temp\logishrd\LVPrcInj01.dll
- 2012-02-21 12:31 . 2009-10-07 00:47	109080              c:\windows\Temp\logishrd\LVPrcInj01.dll
- 2009-07-14 05:01 . 2012-02-21 12:30	495028              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-02-21 20:47	495028              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}]
2010-02-18 07:37	221184	----a-w-	c:\program files (x86)\Celebrity Toolbar\mhxpcomi.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-12-04 137536]
"HP Photosmart 5510 series (NET)"="c:\program files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-09-16 2676584]
"orangeinside"="c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2010-09-16 858624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-06 419112]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-10-05 181480]
"Freecorder FLV Service"="c:\program files (x86)\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Start_Icon225_IEWLauncher"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 136176]
R2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2009-12-30 1038088]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 136176]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech QuickCam Pro 5000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-16 86224]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 191000]
S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2011-04-26 223088]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-09-11 305448]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000Core.job
- c:\users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-04 21:45]
.
2012-02-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000UA.job
- c:\users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-04 21:45]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 20:05]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-17 20:05]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000Core.job
- c:\users\Joanna\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-15 12:20]
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2253207889-1650453386-1010932956-1000UA.job
- c:\users\Joanna\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-15 12:20]
.
2012-02-21 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
2012-02-16 c:\windows\Tasks\Norton Security Scan for Joanna.job
- c:\program files (x86)\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-03-08 23:51]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-09-03 444856]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: ajouter cette page à vos favoris Orange - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: orange.fr - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src	ranslate_html	ranslate.html
IE: traduire le texte sélectionné - c:\users\Joanna\AppData\Roaming\Orange\OrangeInside\src	ranslateSelectedText_html	ranslateSelectedText.html
IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files (x86)\iGraal\Button.dll
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files (x86)\Celebrity Toolbar\mhxpcomi.dll
FF - ProfilePath - c:\users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\mc2p7boq.default\
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2253207889-1650453386-1010932956-1000\Software\SecuROM\License information*]
"datasecu"=hex:4a,f7,c5,1f,43,5d,13,00,b7,ea,6b,8f,7b,14,16,57,76,6b,ad,57,8d,
   c2,45,84,41,04,e4,2c,7d,0b,fc,69,cf,65,25,43,40,f5,0a,16,7c,ed,9d,a6,5d,d6,\
"rkeysecu"=hex:b3,a6,db,3c,87,0c,3e,99,24,5e,0d,1c,06,b7,47,de
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Heure de fin: 2012-02-21  21:54:43 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-02-21 20:54
ComboFix2.txt  2012-02-21 12:39
.
Avant-CF: 227 583 881 216 octets libres
Après-CF: 227 320 725 504 octets libres
.
- - End Of File - - 7C097DC5654FF3E49E2F9EACB2E1286F

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

y0u-and-me · Answer

Mon ordinateur a cessé de fonctionné alors que le logiciel était toujours en cours, mais je pense que l'analyse était finie.

https://pjjoint.malekal.com/files.php?id=20120222_j11v11j7q1412

g3n-h@ckm@n · Answer

re

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

y0u-and-me · Answer

Mince je l'avais fait et puis l'ordinateur au moment où j'ai écouté la musique il a planté... je recommence l'opération, mais tout à l'heure je n'ai pas eu des lignes rouges, et au moment de copier/coller dans le bloc note, il y avait un seul site de marqué " camtoya " , et je ne le connait pas...

g3n-h@ckm@n · Answer

j'ai rien compris

y0u-and-me · Answer

je vous ai envoyé un message privé car il était automatiquement supprimé quand je postais le rapport ici.

Par contre, je n'ai plus accès à mes images, ma musiques, mes vidéos, il y a un cadenas dessus... Comment ça se fait ?

Ordinateur qui ne répond plus

28 réponses

Votre réponse

Newsletters