Résultat Analyse de MBAM

# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 11:48:56
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JN66ECYZ\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\propriétaire\AppData\Local\APN
Dossier Présent : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Users\propriétaire\AppData\Local\I Want This
Dossier Présent : C:\Users\propriétaire\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\propriétaire\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\propriétaire\AppData\LocalLow\DVDVideoSoftTB
Dossier Présent : C:\Users\propriétaire\AppData\Roaming\Tuto4pc
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\DVDVideoSoftTB
Dossier Présent : C:\Program Files\I Want This
Dossier Présent : C:\Program Files\Tuto4pc
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\I Want This
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\APN
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tuto4pc
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://search.babylon.com/home?AF=17425",

*************************

AdwCleaner[R1].txt - [8786 octets] - [17/07/2012 11:48:56]

########## EOF - C:\AdwCleaner[R1].txt - [8914 octets] ##########

# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 11:52:38
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CD346M3L\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\propriétaire\AppData\Local\APN
Dossier Supprimé : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\propriétaire\AppData\Local\I Want This
Dossier Supprimé : C:\Users\propriétaire\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\propriétaire\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\propriétaire\AppData\LocalLow\DVDVideoSoftTB
Dossier Supprimé : C:\Users\propriétaire\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files\I Want This
Dossier Supprimé : C:\Program Files\Tuto4pc
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://search.babylon.com/home?AF=17425",

*************************

AdwCleaner[R1].txt - [8915 octets] - [17/07/2012 11:48:56]
AdwCleaner[R2].txt - [8975 octets] - [17/07/2012 11:52:23]
AdwCleaner[S1].txt - [8605 octets] - [17/07/2012 11:52:38]

########## EOF - C:\AdwCleaner[S1].txt - [8733 octets] ##########

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
propriétaire :: PC-DE-PROPRIÉTA [administrateur]

17/07/2012 12:22:32
mbam-log-2012-07-17 (14-00-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403122
Temps écoulé: 1 heure(s), 24 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Que dois je faire, Avira a trouvé 1 logiciel malveillant (Tbhelper2.exe) je fais quoi?, je dois cocher la case " Créer un point de restauration du système avant la réparation "? Ou cocher la case
" appliquer "? ou la case " annuler "?

Bonjour,
Que veux tu dire par chemin? Avira est sur le bureau et en bas à droite.C'est sur Luke File walker, le virus. Quand à USBfix, je n'arrive pas à te le transmettre, on me demande toujours " titre du message non renseigné "

Je ne comprend pas, il y a déjà longtemps que je suis inscrite sur CCM!!!

Je ne peux pas me réinscrire une deuxième fois, c'est ce que ça me dit. Bizarre!!!!

Pour avancer :
* Il te reste qu'à faire la connexion en tapant ton pseudo et le mot de passe!
* Tu peux aussi héberger le rapport ou réinscrire sous un autre pseudo

Bon, ben j'ai refais une autre inscription.
Voici l'analyse de Avira. Maintenant je fais USBfix
Avira Free Antivirus
Date de création du fichier de rapport : mardi 17 juillet 2012 18:13

La recherche porte sur 3892754 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : propriétaire
Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 17/07/2012 16:12:00
AVREG.DLL : 12.3.0.17 232200 Bytes 17/07/2012 16:12:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:11:18
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:11:26
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 16:11:34
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 16:11:35
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 16:11:35
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 16:11:35
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 16:11:35
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 16:11:35
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 16:11:35
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 16:11:35
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 16:11:35
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 16:11:47
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 16:11:47
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 16:11:47
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 16:11:48
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 16:11:48
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 16:11:48
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 16:11:49
VBASE021.VDF : 7.11.36.108 2048 Bytes 16/07/2012 16:11:49
VBASE022.VDF : 7.11.36.109 2048 Bytes 16/07/2012 16:11:49
VBASE023.VDF : 7.11.36.110 2048 Bytes 16/07/2012 16:11:49
VBASE024.VDF : 7.11.36.111 2048 Bytes 16/07/2012 16:11:49
VBASE025.VDF : 7.11.36.112 2048 Bytes 16/07/2012 16:11:49
VBASE026.VDF : 7.11.36.113 2048 Bytes 16/07/2012 16:11:49
VBASE027.VDF : 7.11.36.114 2048 Bytes 16/07/2012 16:11:50
VBASE028.VDF : 7.11.36.115 2048 Bytes 16/07/2012 16:11:50
VBASE029.VDF : 7.11.36.116 2048 Bytes 16/07/2012 16:11:50
VBASE030.VDF : 7.11.36.117 2048 Bytes 16/07/2012 16:11:50
VBASE031.VDF : 7.11.36.144 203776 Bytes 17/07/2012 16:11:50
Version du moteur : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 17/07/2012 16:11:59
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 17/07/2012 16:11:59
AESCN.DLL : 8.1.8.2 131444 Bytes 17/07/2012 16:11:58
AESBX.DLL : 8.2.5.12 606578 Bytes 17/07/2012 16:11:59
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
AEPACK.DLL : 8.3.0.14 807287 Bytes 17/07/2012 16:11:58
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 17/07/2012 16:11:57
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 17/07/2012 16:11:57
AEHELP.DLL : 8.1.23.2 258422 Bytes 17/07/2012 16:11:53
AEGEN.DLL : 8.1.5.32 434548 Bytes 17/07/2012 16:11:52
AEEXP.DLL : 8.1.0.62 86389 Bytes 17/07/2012 16:12:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 17/07/2012 16:11:52
AECORE.DLL : 8.1.27.2 201078 Bytes 17/07/2012 16:11:51
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
AVREP.DLL : 12.3.0.15 179208 Bytes 17/07/2012 16:12:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................:
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 17 juillet 2012 18:13

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Le point de restauration du système a été créé avec succès.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_free_antivirus_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TbHelper2.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\IMinent Toolbar\TbHelper2.exe>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Le fichier n'existe pas !
[REMARQUE] Le processus 'TbHelper2.exe' a été arrêté
Processus de recherche 'WPFFontCache_v0400.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSSHelper32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TokenShareSrv32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TokenShareSrv32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés


Fin de la recherche : mercredi 18 juillet 2012 10:21
Temps nécessaire: 16:07:36 Heure(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
3734 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de scanner des fichiers
3733 Fichiers non infectés
22 Les archives ont été contrôlées
1 Avertissements
1 Consignes

Malgrés la réinscription, je ne peux toujours pas te transmettre le rapport de USBfix, comment ça se fait?

Connecte toi au site comment ça marche : Juste en haut à droite, tu tapes ton pseudo et le mot de passe (ton nouveau pseudo sera de couleur : bleu (comme le mien : Fish66))

https://pjjoint.malekal.com/files.php?id=20120718_y12q15x6f7y15

Bizarre, CCM ne veut pas me mettre en bleu
je m'occupe de ZHP....

Bonjour,
Edit H.S:les liens sont en bleu lorsque l'on est membre sinon ils sont désactivés.

Ca serait à toi ce compte?
http://www.commentcamarche.net/communaute/profil-p%E9p%E8re86

Est-ce que tu as finalisé ton inscription en allant voir le message dans ta boite mail?

Oui, pourtant pendant un moment il était bleu

Et bien voilà, tu es identifié.

Salut,
@ noctambule28 merci pour l'intervention! :-)

############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: propriétaire (Administrateur) # PC-DE-PROPRIÉTA
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 14:52:14 | 18/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire T180) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2200)
RAM -> [Total : 767 | Free : 238]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (84 Go libre(s) - 58%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (712)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (776)
C:\Windows\system32\services.exe (812)
C:\Windows\system32\lsass.exe (828)
C:\Windows\system32\lsm.exe (836)
C:\Windows\system32\winlogon.exe (908)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\system32\nvvsvc.exe (1068)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\System32\svchost.exe (1232)
C:\Windows\System32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\SLsvc.exe (1452)
C:\Windows\system32\svchost.exe (1500)
C:\Windows\system32\rundll32.exe (1584)
C:\Windows\system32\svchost.exe (1720)
C:\Windows\System32\spoolsv.exe (1912)
C:\Windows\system32\TokenShareSrv32.exe (1940)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\system32\TokenShareSrv32.exe (2004)
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1836)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (468)
C:\Windows\system32\svchost.exe (1480)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (988)
C:\Windows\System32\svchost.exe (1428)
C:\Windows\System32\svchost.exe (2064)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2156)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
C:\Windows\system32\SearchIndexer.exe (2268)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2360)
C:\Windows\system32\taskeng.exe (2960)
C:\Windows\system32\taskeng.exe (3668)
C:\Windows\system32\Dwm.exe (3752)
C:\Windows\Explorer.EXE (3808)
C:\Windows\System32\TSSHelper32.exe (3992)
C:\Program Files\Morpho Middleware ypsID\Launcher32.exe (4000)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1928)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2740)
C:\Windows\system32\svchost.exe (2200)
C:\Windows\system32\svchost.exe (2852)
C:\Windows\system32\conime.exe (2636)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (3584)
C:\Windows\system32\taskeng.exe (4616)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (4724)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (420)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (5416)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4560)
C:\Program Files\Internet Explorer\iexplore.exe (3696)
C:\Program Files\Internet Explorer\iexplore.exe (4188)
C:\Program Files\Internet Explorer\iexplore.exe (1484)
C:\UsbFix\Go.exe (4816)
C:\Windows\system32\wbem\wmiprvse.exe (3436)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (1068)
Stoppé! C:\Windows\system32\SLsvc.exe (1452)
Stoppé! C:\Windows\system32\rundll32.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1912)
Stoppé! C:\Windows\system32\TokenShareSrv32.exe (1940)
Stoppé! C:\Windows\system32\TokenShareSrv32.exe (2004)
Stoppé! C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1836)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (468)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (988)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2156)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2268)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2360)
Stoppé! C:\Windows\system32\taskeng.exe (2960)
Stoppé! C:\Windows\system32\taskeng.exe (3668)
Stoppé! C:\Windows\Explorer.EXE (3808)
Stoppé! C:\Windows\System32\TSSHelper32.exe (3992)
Stoppé! C:\Program Files\Morpho Middleware ypsID\Launcher32.exe (4000)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2740)
Stoppé! C:\Windows\system32\conime.exe (2636)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (3584)
Stoppé! C:\Windows\system32\taskeng.exe (4616)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (4724)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (420)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (5416)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4560)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3696)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4188)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1484)
Stoppé! C:\Windows\system32\msfeedssync.exe (1608)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3144261404-479229320-1640704271-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3144261404-479229320-1640704271-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[18/07/2012 - 15:00:32 | SHD ] C:\$RECYCLE.BIN
[26/06/2008 - 08:19:53 | D ] C:\Acer
[05/11/2007 - 12:32:13 | D ] C:\AcerSW
[17/07/2012 - 11:49:02 | N | 8915] C:\AdwCleaner[R1].txt
[17/07/2012 - 11:52:29 | N | 8975] C:\AdwCleaner[R2].txt
[17/07/2012 - 11:53:20 | N | 8734] C:\AdwCleaner[S1].txt
[26/03/2010 - 17:34:28 | N | 4] C:\autoexec.bat
[24/06/2010 - 16:09:22 | RAD ] C:\Autorun.inf
[14/12/2006 - 22:41:44 | D ] C:\Book
[11/09/2009 - 16:02:15 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[17/07/2012 - 17:49:26 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/11/2007 - 19:51:50 | D ] C:\DRV
[30/05/2012 - 17:23:45 | D ] C:\ES-Collection
[29/11/2008 - 12:01:13 | D ] C:\found.000
[17/07/2012 - 17:26:17 | ASH | 804839424] C:\hiberfil.sys
[18/01/2008 - 14:02:05 | D ] C:\HiTRUSTDrive
[04/06/2008 - 17:25:15 | N | 0] C:\IO.SYS
[13/04/2010 - 09:28:57 | N | 93056] C:\kwriikog.sys
[13/02/2009 - 10:09:15 | D ] C:\mes docu
[04/06/2008 - 17:25:15 | N | 0] C:\MSDOS.SYS
[23/11/2007 - 12:34:29 | D ] C:\OpenSSL
[07/07/2012 - 14:33:10 | D ] C:\P2REXPERT
[18/07/2012 - 02:12:16 | ASH | 1487740928] C:\pagefile.sys
[30/07/2008 - 18:58:18 | D ] C:\PerfLogs
[18/07/2012 - 12:24:49 | D ] C:\Program Files
[17/07/2012 - 17:46:57 | D ] C:\ProgramData
[12/07/2011 - 10:32:11 | D ] C:\SacimDistribution
[10/02/2012 - 09:55:01 | D ] C:\Slowin'Killer_Save
[18/07/2012 - 10:35:25 | SHD ] C:\System Volume Information
[16/07/2008 - 15:00:53 | N | 14] C:\TraFgFr.Tra
[18/07/2012 - 15:00:33 | D ] C:\UsbFix
[18/07/2012 - 14:55:14 | A | 8296] C:\UsbFix.txt
[14/02/2009 - 10:00:05 | D ] C:\Users
[17/07/2012 - 17:26:15 | D ] C:\Windows
[18/07/2012 - 14:46:58 | D ] C:\ZHP
[18/07/2012 - 15:00:32 | D ] D:\$RECYCLE.BIN
[12/03/2010 - 16:31:52 | D ] D:\057aa3cfcc5ed01a44df9eb82bf3
[26/06/2010 - 18:00:56 | D ] D:\2873964a6cf25bf0cc
[21/09/2011 - 07:51:56 | D ] D:\5c384559e15e854baa1351c6ea
[24/06/2010 - 16:09:22 | RAD ] D:\Autorun.inf
[18/05/2010 - 11:14:25 | D ] D:\Binaries
[29/05/2007 - 11:20:11 | D ] D:\erData
[13/11/2008 - 10:14:15 | N | 528] D:\MediaID.bin
[19/06/2007 - 18:53:18 | RD ] D:\MSOCache
[12/03/2007 - 06:12:43 | SHD ] D:\System Volume Information

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PROPRIÉTA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Bonjour,
Je n'arrive pas à avoir ce rapport, quand je le lance, au bout d'un moment un message me dit " Violation d'accés à l'adresse 77009826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407EB8

En mode sans echec avec prise en charge du réseau, ça me dit la même chose

https://pjjoint.malekal.com/files.php?id=OTL_20120719_d11i12s8k6t9

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120719_t14t6e15v13w9

M'aurais tu oublié ???

Bonjour Fisch,
Désolée, mais je croyais bien que tu m'avais oublié, c'est que toutes ces manipulations n'ont pas l'air de plaire à l'ordi.

Files\Folders moved on Reboot...
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1VO8Q04\likebox[4].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUR17793\follow_button[1].htm moved successfully.

PendingFileRenameOperations files...
File C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat not found!
File C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1VO8Q04\likebox[4].htm not found!
File C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUR17793\follow_button[1].htm not found!

Registry entries deleted on Reboot...

<souligne>Comment je supprime ce qu'il a trouvé ?</souligne>

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
propriétaire :: PC-DE-PROPRIÉTA [administrateur]

20/07/2012 11:49:58
mbam-log-2012-07-20 (11-49-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403851
Temps écoulé: 2 heure(s), 18 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

OTL logfile created on: 20/07/2012 14:15:47 - Run 2
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\propriétaire\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

766,82 Mb Total Physical Memory | 156,66 Mb Available Physical Memory | 20,43% Memory free
1,76 Gb Paging File | 0,46 Gb Available in Paging File | 26,42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 145,80 Gb Total Space | 84,18 Gb Free Space | 57,74% Space Free | Partition Type: NTFS
Drive D: | 145,46 Gb Total Space | 145,21 Gb Free Space | 99,83% Space Free | Partition Type: NTFS

Computer Name: PC-DE-PROPRIÉTA | User Name: propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012/07/19 10:18:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\propriétaire\Desktop\OTL.exe
PRC - [2012/07/12 10:18:07 | 000,138,096 | ---- | M] (Facebook Inc.) -- C:\Users\propriétaire\AppData\Local\Facebook\Update\FacebookUpdate.exe
PRC - [2012/07/03 13:46:42 | 000,973,488 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012/02/15 15:04:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012/02/15 15:03:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012/02/15 15:03:35 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/02/15 15:03:35 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/03/10 15:30:10 | 001,777,664 | ---- | M] (Morpho e-Documents) -- C:\Program Files\Morpho Middleware ypsID\Launcher32.exe
PRC - [2011/03/10 15:07:04 | 000,102,400 | ---- | M] (Morpho e-Documents) -- C:\Windows\System32\TSSHelper32.exe
PRC - [2011/03/10 13:35:04 | 001,789,952 | ---- | M] (Morpho e-Documents) -- C:\Windows\System32\TokenShareSrv32.exe
PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2006/12/08 16:45:32 | 000,045,056 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
PRC - [2006/11/12 22:35:08 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2005/11/30 15:43:32 | 001,859,072 | ---- | M] () -- C:\Program Files\OFFICE One v7\OFFICE One Safety-Box v7\oosafetyboxrightclickv7.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2012/07/12 08:42:29 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/02/29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/02/15 15:03:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/02/15 15:03:35 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/03/10 13:35:04 | 001,789,952 | ---- | M] (Morpho e-Documents) [Auto | Running] -- C:\Windows\System32\TokenShareSrv32.exe -- (StdTokenShareSrv_Service)
SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008/01/19 09:36:49 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2008/01/19 09:36:15 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006/12/08 16:45:32 | 000,045,056 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)
SRV - [2006/11/12 22:35:08 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService)
SRV - [2006/11/06 14:21:10 | 000,210,432 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Capt9080.sys -- (SQTECH9080) MegaCam(PID_9080_00)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012/07/20 11:49:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/02/15 15:04:26 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/02/15 15:04:26 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/09/16 16:11:32 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 14:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/04/21 16:12:32 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\Haspnt.sys -- (Haspnt)
DRV - [2010/02/03 16:52:56 | 000,037,632 | ---- | M] (Advanced Card Systems Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\a38usb.sys -- (ACSSCR)
DRV - [2009/04/11 06:42:52 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb)
DRV - [2008/10/31 07:09:06 | 000,270,888 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\SbFw.sys -- (SbFw)
DRV - [2008/06/21 04:54:54 | 000,065,576 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2008/06/20 00:04:00 | 007,468,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007/06/14 15:29:08 | 000,457,856 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\PAC7302.SYS -- (PAC7302)
DRV - [2006/12/07 19:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
DRV - [2006/12/07 15:56:02 | 000,015,104 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ArcSoftVirtualCapture.sys -- (ARCSOFTVIRTUALCAPTURE)
DRV - [2006/11/22 11:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\aksusb.sys -- (aksusb)
DRV - [2006/11/22 11:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\akshasp.sys -- (akshasp)
DRV - [2006/11/22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\hardlock.sys -- (Hardlock)
DRV - [2005/10/13 18:19:12 | 008,701,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2005/06/20 09:12:00 | 000,215,040 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sis163u.sys -- (SIS163u)
DRV - [2005/02/23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\afc.sys -- (Afc)
DRV - [2003/09/19 16:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pfc.sys -- (pfc)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\propriétaire\Desktop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.fr/?gws_rd=ssl [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://pro.orange.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {814C76CB-2623-43F4-AAD0-58A0E5190A20}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}: "URL" = http://www.cherchermp3.com/results.html?q={searchTerms}&sa=Search&cx=partner-pub-1706725243366868:b8fjoh-vdm5&cof=FORID%3A10&ie=UTF-8&hl=en
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=WLETDF&pc=WLEM{searchTerms}&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{3ED079CE-470F-4292-9175-51607CBDA5CA}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBR
IE - HKCU\..\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}: "URL" = https://www.orange.fr/portail?u=http%253A//r.voila.fr/se%253Frdata%253Dcomment%2525E7amarche%2526kw%253D{searchTerms}%26kw%3D%20%26sev%3D2%26ref%3DW3ACC_vis_prospect_0912_header_rechercher_webr3%26lg%3Dfr%26dblg%3Dfr%26db%3Dwebr3%26ctx%3Dorange%26profil%3Dorange
IE - HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{A5B5371C-EA95-4116-B27B-3590152C4EE2}: "URL" = https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = https://fr.search.yahoo.com/web{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\propriétaire\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/01/14 12:59:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2011/04/06 13:41:17 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/01/14 12:59:42 | 000,000,000 | ---D | M]

[2010/01/20 15:37:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Extensions
[2012/07/20 07:37:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Firefox\Profiles\di9r469j.default\extensions
[2010/01/20 15:44:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Firefox\Profiles\di9r469j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Program Files\Yahoo!\common\npyaxmpb.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2011/03/04 16:44:30 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll (Orange)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\WebBrowser: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll (Orange)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [YpsidCertTool] C:\Windows\System32\TSSHelper32.exe (Morpho e-Documents)
O4 - HKLM..\Run: [YpsidLauncher] C:\Program Files\Morpho Middleware ypsID\Launcher32.exe (Morpho e-Documents)
O4 - HKCU..\Run: [Facebook Update] C:\Users\propriétaire\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [????r] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html ()
O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()
O8 - Extra context menu item: _envoyer par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html ()
O8 - Extra context menu item: _envoyer un mail - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html ()
O8 - Extra context menu item: _orange.fr - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html ()
O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()
O8 - Extra context menu item: _traduire la page - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html ()
O8 - Extra context menu item: _traduire le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html ()
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()
O8 - Extra context menu item: envoyer par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html ()
O8 - Extra context menu item: envoyer un mail - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\propriétaire\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: orange.fr - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html ()
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()
O8 - Extra context menu item: traduire la page - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html ()
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()
O15 - HKCU\..Trusted Domains: gouv.fr ([pro-siv.interieur] https in Sites de confiance)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\Userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\propriétaire\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\propriétaire\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/03/26 17:34:28 | 000,000,004 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012/07/18 15:01:47 | 000,000,000 | ---D | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012/07/18 15:01:48 | 000,000,000 | ---D | M] - D:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/07/20 11:49:31 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/07/20 08:05:18 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{8B02F885-54EC-4F8A-BD61-1CCBDDD90859}
[2012/07/20 08:05:07 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{D1138615-267E-42F2-A816-648E10C44646}
[2012/07/20 07:37:14 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/07/19 10:18:31 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\propriétaire\Desktop\OTL.exe
[2012/07/19 07:25:23 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{F68EBBDD-86A6-4C44-852D-77BC82A872B8}
[2012/07/19 07:25:12 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{0B63AEDC-FA4A-4910-9764-C76739CE447F}
[2012/07/18 12:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2012/07/18 12:24:49 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2012/07/18 12:24:49 | 000,000,000 | ---D | C] -- C:\ZHP
[2012/07/17 18:28:05 | 000,000,000 | ---D | C] -- C:\UsbFix
[2012/07/17 18:15:41 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Roaming\Avira
[2012/07/17 18:07:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012/07/17 18:06:47 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012/07/17 18:06:44 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012/07/17 18:06:44 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012/07/17 18:06:44 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012/07/17 18:06:34 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012/07/17 07:41:49 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{D546EF25-46ED-4EDF-82E0-46460DC482FD}
[2012/07/17 07:41:33 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{99F7E47A-9487-4BB5-BEB8-96D71BC6B787}
[2012/07/13 16:36:01 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\Documents\ArcSoft
[2012/07/13 15:35:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Uninstall Files
[2012/07/13 15:35:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Morpho
[2012/07/13 15:35:10 | 000,000,000 | ---D | C] -- C:\Program Files\Morpho Middleware ypsID
[2012/07/13 07:29:34 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{44233D3E-B799-4001-B2F2-35E3198D8B85}
[2012/07/13 07:29:23 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{398CFBA6-21FD-449A-9D08-80C55491514A}
[2012/07/12 07:34:09 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{D7BA35F5-E822-4155-AB6A-04682E97B74B}
[2012/07/12 07:33:42 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{8042B1A8-CBB8-4B73-9526-A4E3FC310662}
[2012/07/11 15:22:32 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/07/11 15:18:15 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/07/11 15:18:13 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/07/11 15:18:13 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/07/11 15:18:12 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/07/11 15:18:11 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/07/11 15:18:10 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/07/11 15:18:09 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/07/11 07:46:04 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012/07/11 07:31:31 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{E39CE5D0-CBE7-4933-A4A6-5400618AEC7E}
[2012/07/11 07:31:17 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{32304A8A-74DC-4ADB-91B8-04146CB08C0F}
[2012/07/10 07:33:14 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{9873C6C1-6661-4185-B16E-DC881665D61D}
[2012/07/10 07:32:44 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{CB8E79D6-4625-4C08-B6B3-2D3B7382E6ED}
[2012/07/07 07:23:44 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{CD0CA801-B0B1-46F6-B71F-C2A64F6FD81C}
[2012/07/07 07:23:32 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{43326D3A-49EB-4DAC-B359-3C684CFADE8A}
[2012/07/06 07:21:32 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{A6DFB5B7-9006-427E-8480-0168E3B16923}
[2012/07/06 07:21:18 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{7F43EE59-49E6-45B7-8DE4-AB3D93B89A51}
[2012/07/05 07:25:14 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{0704D3D6-0DD7-4061-B7AE-6A708189C3E2}
[2012/07/05 07:25:03 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{A498E24A-AE86-4A1F-8396-7E1837E98276}
[2012/07/04 07:37:03 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{63B5A20A-308B-49DE-8E13-82E3F8CC1683}
[2012/07/04 07:36:51 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{6AAD38EC-9EFA-4557-8868-0308A850DEA3}
[2012/07/03 07:31:26 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{CBFF3BB9-C35F-4030-A654-E48B11E8B1D4}
[2012/07/03 07:31:15 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{0A58A12F-CD74-42F8-B7BA-F78440F9D580}
[2012/06/30 16:13:00 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\Facebook
[2012/06/30 07:24:00 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{5F49D680-ACC7-4247-8747-4751A681A228}
[2012/06/30 07:23:47 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{82135598-F368-4F15-BAAC-A42CC6BA5AE1}
[2012/06/29 07:29:02 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{500C19C5-FB10-442B-8A2F-136864881541}
[2012/06/29 07:28:51 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{C66CB9E0-6410-4AC9-A67F-E8343442127C}
[2012/06/28 07:25:39 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{F0703457-20EB-4B3C-8338-655795D397F5}
[2012/06/28 07:25:26 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{B29E7A90-4384-436A-AFFD-5C0CD2F7331A}
[2012/06/27 07:27:53 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{7A1D3507-06ED-4AF1-930E-BC8D36D98177}
[2012/06/27 07:27:40 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{1FBC583B-8C1E-476E-8A34-586937D7B56A}
[2012/06/26 07:28:11 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{620232D2-809E-441B-B682-77CB0BEDD930}
[2012/06/26 07:27:58 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{5326EBA1-C42B-4596-AFE8-F776FED79973}
[2012/06/23 07:36:18 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{F27B888F-8ED8-4C5E-9286-F3068340B0F5}
[2012/06/23 07:35:58 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{6BF6D835-6302-4B50-8087-BBDAE80B0FF2}
[2012/06/22 07:35:30 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012/06/22 07:35:30 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012/06/22 07:34:51 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012/06/22 07:34:51 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012/06/22 07:34:51 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012/06/22 07:34:13 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012/06/22 07:34:13 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2012/06/22 07:27:45 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{6CFB621C-668D-4180-BFA5-B9C02E4D85FE}
[2012/06/22 07:27:31 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{8A5C92C9-2BA4-4BDD-A0F1-8D8D994536EE}
[2012/06/21 07:30:45 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{EAE7A11A-CF10-468F-8E54-2B500F1F13D5}
[2012/06/21 07:30:28 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{02008C47-206A-4309-8A18-5935BA26BF98}

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/07/20 14:30:33 | 000,000,432 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{787A6253-673D-4E1C-86A8-68D6D0B5B449}.job
[2012/07/20 13:47:05 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/20 13:42:07 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/07/20 13:41:22 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012/07/20 13:41:22 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012/07/20 12:47:15 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/20 11:49:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/07/20 11:41:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/07/20 11:41:06 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/19 16:45:37 | 000,684,050 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/07/19 16:45:37 | 000,601,044 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/07/19 16:45:37 | 000,128,862 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/07/19 16:45:37 | 000,106,314 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/07/19 10:18:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\propriétaire\Desktop\OTL.exe
[2012/07/18 18:38:14 | 000,012,884 | ---- | M] () -- C:\Users\propriétaire\Documents\Christelle.odt
[2012/07/18 12:24:57 | 000,000,799 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/07/18 12:24:56 | 000,000,792 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/07/18 12:24:56 | 000,000,787 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/07/18 10:10:05 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\AppleSoftwareUpdate.job
[2012/07/17 18:07:28 | 000,001,857 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012/07/17 17:47:01 | 000,000,830 | ---- | M] () -- C:\Windows\System32\InstallUtil.InstallLog
[2012/07/17 07:49:10 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/07/13 15:35:27 | 000,000,148 | ---- | M] () -- C:\Windows\token.conf
[2012/07/13 08:29:19 | 000,015,554 | ---- | M] () -- C:\Users\propriétaire\Desktop\TEXTE.odt
[2012/07/12 08:42:27 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/07/12 08:42:27 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/07/11 18:00:27 | 000,034,016 | ---- | M] () -- C:\Users\propriétaire\Documents\Chiffre d'affaire M.O + neuf.odt
[2012/07/11 15:38:06 | 000,583,016 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/07/06 08:19:40 | 000,011,761 | ---- | M] () -- C:\Users\propriétaire\Documents\PERMIS.odt
[2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/06/28 17:42:07 | 000,016,439 | ---- | M] () -- C:\Users\propriétaire\Documents\TEXTE.odt
[2012/06/22 14:47:06 | 000,010,043 | ---- | M] () -- C:\Users\propriétaire\Documents\Tableau des équivalences.odt

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/07/19 09:49:16 | 804,839,424 | -HS- | C] () -- C:\hiberfil.sys
[2012/07/18 18:38:09 | 000,012,884 | ---- | C] () -- C:\Users\propriétaire\Documents\Christelle.odt
[2012/07/18 12:24:57 | 000,000,799 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/07/18 12:24:56 | 000,000,792 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/07/18 12:24:56 | 000,000,787 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/07/17 18:07:28 | 000,001,857 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012/07/17 17:42:26 | 000,000,830 | ---- | C] () -- C:\Windows\System32\InstallUtil.InstallLog
[2012/07/06 08:20:41 | 000,011,761 | ---- | C] () -- C:\Users\propriétaire\Documents\PERMIS.odt
[2012/06/28 17:42:06 | 000,016,439 | ---- | C] () -- C:\Users\propriétaire\Documents\TEXTE.odt
[2012/06/22 14:47:01 | 000,010,043 | ---- | C] () -- C:\Users\propriétaire\Documents\Tableau des équivalences.odt
[2011/05/31 10:53:45 | 000,103,784 | ---- | C] () -- C:\Users\propriétaire\GoToAssistDownloadHelper.exe
[2011/01/20 00:03:50 | 000,475,016 | ---- | C] () -- C:\Users\propriétaire\setup.exe
[2010/09/10 15:57:08 | 000,001,356 | ---- | C] () -- C:\Users\propriétaire\AppData\Local\d3d9caps.dat
[2009/12/19 18:03:59 | 000,000,045 | ---- | C] () -- C:\Users\propriétaire\.mjsync_fr_FR
[2009/04/11 11:47:54 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008/12/10 08:46:59 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008/02/29 10:36:36 | 002,114,019 | ---- | C] () -- C:\Users\propriétaire\fuerty
[2007/11/16 18:08:26 | 000,057,344 | ---- | C] () -- C:\Users\propriétaire\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:07BF512B

< End of report >

Bonjour Fisch,
Et bien le PC à l'air d'aller pas trop mal, et je tiens à t'en remercier beaucoup, par contre dans mon premier message je te disais que quelqu'un se servait de mon adresse hotmail pour réclamer de l'argent à mes contacts. Que dois je faire ? Ca m'ennuie quand même

** Une dernière question. Depuis longtemps, mon pare feu windows est désactivé, est ce normal ? Je n'arrive pas à le réactiver, impossible.

Bonjour Fisch,
J'ai installé COMMODO, je l'ai mis en français, mais il sort quand même en anglais.

** Pourquoi mon pseudo n'apparaît pas en bleu, je l'ai pourtant validé dans ma boite mails.

Et bien, quand je pose ma première question, en dessous du texte je met mon pseudo et mon adresse mail.

Je tiens à te remercier de m'avoir aidé et te souhaite trés bonne continuation. Merci encore.