Encore problème Babylon + Malware... Wouaouu Résolu

Question

Bonjour,  

J'ai voulu installer Antivir version gratuite sur le site OFFICIEL, il m'a amené sur telecharger.net et voilà que Babylon est dessus. C'est le 3ème pc avec lequel je me fais avoir. Quelqu'un pourrait m'aider s'il vous plaît ? Antivir dit que j'ai attrapé un Malware... Super cool non ? .... Hahahaha trop drôle... Merci 



Configuration: Windows 7 / Firefox 14.0.1

billmaxime · Answer

salut

tu n'as pas décoché babylon???

télécharge adwcleaner ici
et envoie le rapport via ce lien ici

@+

Destrio5 · Answer

Bonjour,

Tu peux télécharger Avira Free Antivirus directement sur le site d'Avira :
https://www.avira.com/fr/free-antivirus-windows

Étienne9 · Answer

Faudrait que vous m'expliquiez comment vous trouvez ces adresses du premier coup....
Enfin bref, le rapport et merci d'avance :)


# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 22:49:28
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\systems\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\systems\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\systems\AppData\Roaming\Babylon
Dossier Présent : C:\Users\systems\AppData\Roaming\Iminent
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent : C:\Program Files\Iminent
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_ss&mntrId=2aa37f08000000000000001c2589e96c

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=NT_ss&mntr[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_s[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "2aa37f08000000000000001c2589e96c");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15558");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3212_5");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3212_[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.622:19:10");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=KW_ss&mntrId=2aa3[...]

*************************

AdwCleaner[R1].txt - [12891 octets] - [06/08/2012 22:49:28]

########## EOF - C:\AdwCleaner[R1].txt - [13020 octets] ##########

billmaxime · Answer

ok

pas trop de misère dans ton pc

relance adw et clic sur suppression et envoie le rapport avec le lien citer avant

@+

Étienne9 · Answer

# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 22:59:21
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\systems\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\systems\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\systems\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\systems\AppData\Roaming\Iminent
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Program Files\Iminent
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_ss&mntrId=2aa37f08000000000000001c2589e96c --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_s[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2aa37f08000000000000001c2589e96c");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15558");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3212_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3212_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.622:19:10");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=KW_ss&mntrId=2aa3[...]

*************************

AdwCleaner[R1].txt - [13022 octets] - [06/08/2012 22:49:28]
AdwCleaner[S1].txt - [13240 octets] - [06/08/2012 22:59:21]

########## EOF - C:\AdwCleaner[S1].txt - [13369 octets] ##########

billmaxime · Answer

re

ça m'a l'air correct

ton pc a bien fait 1 arrêter>démarrer après suppression avec ADW?

tu peux éventuellement supprimer le rapport qui se trouve dans C:\adwR1 ansi que adwS1

tu peux aussi passer (par sécurité) MBAM afin de savoir s'il n'y a rien d'autre de néfaste sur ton pc

le lien ici

pour le mettre a jour tu clic sur le 3ème bouton (mise a jour)

si le logiciel te détecte des "malwares" tu clic sur supprimer en fin de scan

si tu veux tu envoies le rapport via le lien habituel

ps:si tu passes MBAM fait une recherche complète

@+

billmaxime · Answer

re

oups.... j'ai oublié (tu as vu le lien de DESTRIO pour avira)

Étienne9 · Answer

Oui j'avais téléchargé avant même qu'il donne le lien. Bref, je lancerai sûrement un scan Malware demain. Merci beaucoup.

billmaxime · Answer

pas de soucis
@+

ps:attention quand tu télécharges "des trucs gratuit"

car il y a souvent des toolbars et autres trucs additionnels qui te pourissent le pc

Étienne9 · Answer

Bonjour,

J'ai bien fait de faire le scan Malware.
Voilà le rapport, qu'est-ce que je fais ? Je mets tout en quarantaine ?
PS : En fait c'est quelqu'un qui a offert l'ordinateur donc tout ces cochonneries ne viennent pas de moi.
Merci beaucoup.

Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.06.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
systems :: SYSTEMS-PC [administrateur]

Protection: Activé

07/08/2012 18:41:53
mbam-log-2012-08-07 (19-16-08).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298608
Temps écoulé: 32 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\systems\AppData\Roaming\WinSecurity.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe (Trojan.Agent.Gen) -> Aucune action effectuée.

(fin)

billmaxime · Answer

salut

tu dois supprimer ce qui a été mis en quarantaine

@+

Étienne9 · Answer

Très bien et sinon plus rien à faire ? Ne serait-il pas bon de faire un scan complet avec HiJakThis pour s'assurer que tout soit OK ? 
Je viens de faire supprimer sur les Malwares trouvés, ensuite je vais vider la quarantaine.

billmaxime · Answer

vide la quarantaine et envoie le rapport via le lien habituel

ensuite tu peux faire 1 ZHPDIAG

le lien ici

le tuto ici

@+

Étienne9 · Answer

Pour le rapport Malwarebyte's je ne sais pas lequel vous voulez. Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012 Run by systems at 07/08/2012 20:32:15 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Web site : http://nicolascoolman.skyrock.com/ State : Version à jour. ---\ Web Browser MSIE: Internet Explorer v ---\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 7QJB7 Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : KO Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Information ~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1791 MB (46% free) System Restore: Inconnu (Unknown) System drive C: has 130 GB (86%) free of 149 GB ---\ Logged in mode ~ Computer Name: SYSTEMS-PC ~ User Name: systems ~ All Users Names: systems, LogMeInRemoteUser, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\systems\AppData\Roaming\ ~ %Desktop% : C:\Users\systems\Desktop\ ~ %Favorites% : C:\Users\systems\Favorites\ ~ %LocalAppData% : C:\Users\systems\AppData\Local\ ~ %StartMenu% : C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 149 Go) D:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Security Center & Tools Informations [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256] [MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2012 - 15:29:58.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720] [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536] [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584] [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656] [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544] [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336] [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544] [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896] [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888] [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904] [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers etBT.sys [187904] [MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers tfs.sys [1211264] [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848] [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168] [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers dx.sys [74752] [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632] ~ Scan Generic Processes in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes Favoris (My Favorites) : 1/31 ~ Mon Bureau (My Desktop) : 1/3 ~ Menu demarrer (Programs) : 1/24 ~ Scan Hidden Files in 00mn 00s ---\ Processus lancés [MD5.C72FB9CC856ECFF3B6459B27CB674638] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC7332\GUCI_AVS.exe [323584] [PID.1432] [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.108] [MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.372] [MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.1252] [MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.1316] [MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.1976] [MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17418928] [PID.2700] [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.2452] ~ Scan Processes Running in 00mn 01s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml M0 - MFSP: prefs.js [systems - 86n7rq5i.default] google.fr M2 - MFEP: prefs.js [systems - 86n7rq5i.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20120515 (.WOT Services Oy.) ~ Scan Firefox Browser in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Hôte de la fenêtre de la console.) (No version) -- (.not file.) ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Applications démarrées par registre & par dossier (O4) O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe O4 - HKUS\S-1-5-21-2802297838-2920070269-3540283825-1003-2802297838-2920070269-3540283825-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe ~ Scan Application in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe O4 - Global Startup: C:\Users\systems\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe ~ Scan Global Startup in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - (.not file.) ~ Scan Desktop Component in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe ~ Scan Scheduled Task in 00mn 04s ---\ Composants installés (ActiveSetup Installed Components) (O40) (None) ---\ Logiciels installés (O42) O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A} ---\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Avast Software] [HKCU\Software\Avira] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\FileHippo.com] [HKCU\Software\HookNetwork] [HKCU\Software\IM Providers] [HKCU\Software\InstallCore] [HKCU\Software\LogMeIn] [HKCU\Software\Macromedia] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\Skype] [HKCU\Software\VB and VBA Program Settings] ~ Scan Softwares in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 03/08/2012 - 14:24:57 - [0,001] ----D C:\Program Files\AVAST Software O43 - CFD: 06/08/2012 - 22:43:10 - [182,904] ----D C:\Program Files\Avira O43 - CFD: 06/08/2012 - 22:08:18 - [4,750] ----D C:\Program Files\CCleaner O43 - CFD: 07/08/2012 - 20:24:00 - [121,898] ----D C:\Program Files\Common Files O43 - CFD: 06/08/2012 - 23:22:13 - [5,076] ----D C:\Program Files\Defraggler O43 - CFD: 06/08/2012 - 23:09:38 - [79,371] ----D C:\Program Files\DVD Maker O43 - CFD: 18/07/2012 - 18:23:40 - [0] R---D C:\Program Files\Fichiers communs O43 - CFD: 06/08/2012 - 22:53:30 - [0,420] ----D C:\Program Files\FileHippo.com O43 - CFD: 05/08/2012 - 15:58:36 - [3,362] ----D C:\Program Files\IMinent Toolbar O43 - CFD: 05/08/2012 - 11:58:48 - [4,419] --H-D C:\Program Files\InstallShield Installation Information O43 - CFD: 06/08/2012 - 23:09:38 - [4,937] ----D C:\Program Files\Internet Explorer O43 - CFD: 06/08/2012 - 21:57:35 - [47,606] ----D C:\Program Files\LogMeIn O43 - CFD: 06/08/2012 - 22:11:18 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD: 14/07/2009 - 11:00:58 - [140,966] ----D C:\Program Files\Microsoft Games O43 - CFD: 06/08/2012 - 23:11:55 - [40,838] ----D C:\Program Files\Microsoft Silverlight O43 - CFD: 05/08/2012 - 15:56:41 - [0,015] ----D C:\Program Files\Microsoft.NET O43 - CFD: 06/08/2012 - 22:02:07 - [37,712] ----D C:\Program Files\Mozilla Firefox O43 - CFD: 06/08/2012 - 22:02:11 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service O43 - CFD: 14/07/2009 - 06:52:30 - [0,025] ----D C:\Program Files\MSBuild O43 - CFD: 14/07/2009 - 06:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies O43 - CFD: 07/08/2012 - 20:24:00 - [16,855] R---D C:\Program Files\Skype O43 - CFD: 14/07/2009 - 06:53:23 - [0] --H-D C:\Program Files\Uninstall Information O43 - CFD: 06/08/2012 - 23:09:32 - [2,909] ----D C:\Program Files\Windows Defender O43 - CFD: 06/08/2012 - 23:09:38 - [6,689] ----D C:\Program Files\Windows Journal O43 - CFD: 05/08/2012 - 11:40:17 - [59,542] ----D C:\Program Files\Windows Live O43 - CFD: 06/08/2012 - 23:09:39 - [5,895] ----D C:\Program Files\Windows Mail O43 - CFD: 06/08/2012 - 23:09:38 - [6,298] ----D C:\Program Files\Windows Media Player O43 - CFD: 18/07/2012 - 18:23:40 - [11,632] ----D C:\Program Files\Windows NT O43 - CFD: 06/08/2012 - 23:09:38 - [4,213] ----D C:\Program Files\Windows Photo Viewer O43 - CFD: 06/08/2012 - 23:09:38 - [0,181] ----D C:\Program Files\Windows Portable Devices O43 - CFD: 06/08/2012 - 23:09:38 - [6,374] ----D C:\Program Files\Windows Sidebar O43 - CFD: 07/08/2012 - 20:32:35 - [12,789] ----D C:\Program Files\ZHPDiag O43 - CFD: 05/08/2012 - 21:18:13 - [53,597] ----D C:\Program Files\Common Files\microsoft shared O43 - CFD: 05/08/2012 - 12:48:57 - [17,275] ----D C:\Program Files\Common Files\PAC7332 O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services O43 - CFD: 07/08/2012 - 20:24:00 - [2,056] ----D C:\Program Files\Common Files\Skype O43 - CFD: 14/07/2009 - 04:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines O43 - CFD: 06/08/2012 - 23:09:36 - [9,767] ----D C:\Program Files\Common Files\System O43 - CFD: 05/08/2012 - 11:37:19 - [0] ----D C:\Program Files\Common Files\Windows Live O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data O43 - CFD: 06/08/2012 - 22:31:11 - [0] ----D C:\ProgramData\AVAST Software O43 - CFD: 06/08/2012 - 22:43:10 - [66,599] ----D C:\ProgramData\Avira O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Bureau O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Favoris O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites O43 - CFD: 07/08/2012 - 00:11:59 - [0,100] ----D C:\ProgramData\LogMeIn O43 - CFD: 06/08/2012 - 22:11:16 - [6,499] ----D C:\ProgramData\Malwarebytes O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Menu Démarrer O43 - CFD: 05/08/2012 - 11:39:21 - [10,814] -S--D C:\ProgramData\Microsoft O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Modèles O43 - CFD: 06/08/2012 - 22:02:10 - [0,000] ----D C:\ProgramData\Mozilla O43 - CFD: 07/08/2012 - 20:24:09 - [18,914] ----D C:\ProgramData\Skype O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates O43 - CFD: 05/08/2012 - 15:56:25 - [0] ----D C:\Users\systems\AppData\Roaming\Adobe O43 - CFD: 06/08/2012 - 22:48:59 - [0] ----D C:\Users\systems\AppData\Roaming\Avira O43 - CFD: 18/07/2012 - 18:23:54 - [0] ----D C:\Users\systems\AppData\Roaming\Identities O43 - CFD: 05/08/2012 - 15:56:57 - [0,001] ----D C:\Users\systems\AppData\Roaming\Macromedia O43 - CFD: 06/08/2012 - 22:11:23 - [0,003] ----D C:\Users\systems\AppData\Roaming\Malwarebytes O43 - CFD: 14/07/2009 - 11:00:22 - [0] ----D C:\Users\systems\AppData\Roaming\Media Center Programs O43 - CFD: 05/08/2012 - 16:02:16 - [2,534] -S--D C:\Users\systems\AppData\Roaming\Microsoft O43 - CFD: 06/08/2012 - 22:02:37 - [13,919] ----D C:\Users\systems\AppData\Roaming\Mozilla O43 - CFD: 07/08/2012 - 20:30:57 - [2,957] ----D C:\Users\systems\AppData\Roaming\Skype O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Application Data O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Historique O43 - CFD: 06/08/2012 - 21:57:58 - [0] ----D C:\Users\systems\AppData\Local\LogMeIn O43 - CFD: 05/08/2012 - 11:41:30 - [59,110] ----D C:\Users\systems\AppData\Local\Microsoft O43 - CFD: 03/08/2012 - 21:56:34 - [0,588] ----D C:\Users\systems\AppData\Local\Microsoft Games O43 - CFD: 06/08/2012 - 22:02:18 - [76,876] ----D C:\Users\systems\AppData\Local\Mozilla O43 - CFD: 07/08/2012 - 20:31:41 - [18,898] ----D C:\Users\systems\AppData\Local\Temp O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Temporary Internet Files O43 - CFD: 05/08/2012 - 12:01:34 - [0,001] ----D C:\Users\systems\AppData\Local\VirtualStore O43 - CFD: 07/08/2012 - 18:37:56 - [0,016] ----D C:\Users\systems\AppData\Local\Windows Live O43 - CFD: 06/08/2012 - 23:40:17 - [0] ----D C:\Users\systems\AppData\Local\{13B4ECDD-FAB1-456F-A756-A0384F4061EE} O43 - CFD: 05/08/2012 - 11:46:25 - [0] ----D C:\Users\systems\AppData\Local\{171E8F3A-65B1-4B23-95D0-90D5974B1F67} O43 - CFD: 06/08/2012 - 11:35:13 - [0] ----D C:\Users\systems\AppData\Local\{465AAF36-8AC3-441F-B7F2-87AF8FD22035} O43 - CFD: 07/08/2012 - 18:37:54 - [0] ----D C:\Users\systems\AppData\Local\{4FC27A4C-77C8-45F8-9096-E1734F7ED4F6} O43 - CFD: 06/08/2012 - 23:40:33 - [0] ----D C:\Users\systems\AppData\Local\{62C900BB-E602-40F3-9E3B-5E41C1F0CCE9} O43 - CFD: 05/08/2012 - 11:45:59 - [0] ----D C:\Users\systems\AppData\Local\{78AC0DFC-313D-4409-A6E4-E2CCF98CBB3B} O43 - CFD: 06/08/2012 - 11:35:00 - [0] ----D C:\Users\systems\AppData\Local\{7DE18418-7180-42C1-AD51-7BEF500DE71E} O43 - CFD: 06/08/2012 - 23:35:39 - [0] ----D C:\Users\systems\AppData\Local\{94A7FF89-E41A-44A9-AB4F-853DC618A7B2} O43 - CFD: 07/08/2012 - 18:37:44 - [0] ----D C:\Users\systems\AppData\Local\{A66896EC-BF1C-46A7-975E-DAAE4650D5CE} O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories O43 - CFD: 06/08/2012 - 23:17:11 - [0,000] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance O43 - CFD: 06/08/2012 - 23:17:11 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ~ Scan Program Folder in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.C5B73826DBF0CE2832A05823C88125C6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700] O44 - LFC:[MD5.F36DE1B94A8666B462182A7EC46729B1] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190] O44 - LFC:[MD5.3990F23AAACF5C76EF0E03EEE43533D6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548] O44 - LFC:[MD5.FC1937E89BF82F3E754C2837A5B2BE38] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810] O44 - LFC:[MD5.412FEB2E4E1C89946228F4043C271BEB] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242] O44 - LFC:[MD5.A203E3D499D7312211ECC64B73F21DC7] - 07/08/2012 - 18:28:47 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1422392] O44 - LFC:[MD5.640DAD2C12AB9C0D0D3070666B6CCF80] - 07/08/2012 - 18:27:25 ---A- . (...) -- C:\Windows\setupact.log [224] O44 - LFC:[MD5.0BDAC37B8185C7F640B8F1BC9221DE3E] - 07/08/2012 - 18:27:24 -S-A- . (...) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.A080410428E55D88D34430D7B22C9519] - 07/08/2012 - 18:27:18 ---A- . (...) -- C:\Windows\PFRO.log [574] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/08/2012 - 09:42:39 ---A- . (...) -- C:\Windows\setuperr.log [0] O44 - LFC:[MD5.830465C7417EF4D7D199BC1BA03A6694] - 06/08/2012 - 22:34:22 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [266928] O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184] O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344] O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/08/2012 - 21:43:14 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520] O44 - LFC:[MD5.13B02B9B969DDE270CD7C351203DAD3C] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [137416] O44 - LFC:[MD5.271CFD1A989209B1964E24D969552BF7] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [36000] O44 - LFC:[MD5.7713E4EB0276702FAA08E52A6E23F2A6] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [74640] O44 - LFC:[MD5.621BE3FAAAC19209EDEF05B32B28E918] - 06/08/2012 - 21:19:16 ---A- . (...) -- C:\user.js [304] O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 06/08/2012 - 21:11:15 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344] O44 - LFC:[MD5.7B27637E896DBA10895ECFDECDB1F1FA] - 06/08/2012 - 20:57:55 ---A- . (.LogMeIn, Inc. - RemotelyAnywhere Printer Port Monitor.) -- C:\Windows\System32\LMIport.dll [30624] O44 - LFC:[MD5.DD4952E744611DD061201C2B081ED875] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Client Network Provider.) -- C:\Windows\System32\LMIRfsClientNP.dll [83392] O44 - LFC:[MD5.3FAA563DDF853320F90259D455A01D79] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) -- C:\Windows\System32\Drivers\LMIRfsDriver.sys [47640] O44 - LFC:[MD5.90F216A3C7DB40FB817AA0163172445E] - 06/08/2012 - 20:57:49 ---A- . (.LogMeIn, Inc. - LogMeIn Remote Control Helper.) -- C:\Windows\System32\LMIinit.dll [87456] O44 - LFC:[MD5.AAE9019DD6F9CDA0B941E8D4EAEADBCF] - 06/08/2012 - 20:57:47 ---A- . (...) -- C:\.rnd [1024] O44 - LFC:[MD5.723C814BFF8BE0ED651A4AAD7C5DEFC0] - 06/08/2012 - 19:08:39 ---A- . (...) -- C:\PAC7332.dat [921636] O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 06/08/2012 - 11:07:31 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824] O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 06/08/2012 - 11:06:32 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928] O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 06/08/2012 - 11:05:33 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816] O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 06/08/2012 - 11:04:53 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696] O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 06/08/2012 - 11:04:46 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows wain_32.dll [51200] O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 06/08/2012 - 11:04:07 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944] O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers vraid.sys [117120] O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers vstor.sys [143744] O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 06/08/2012 - 10:42:47 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256] O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 06/08/2012 - 10:42:47 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160] O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 06/08/2012 - 10:42:46 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400] O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 05/08/2012 - 15:29:58 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822] O44 - LFC:[MD5.1B94AD6DCB970E1E8D3C48B2D60A54C2] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\ChromeHPLog.txt [198] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\Windows\System32\extensions.sqlite [0] O44 - LFC:[MD5.A65D74A3D16EFFA59F5C2CF1C817A5EB] - 05/08/2012 - 11:48:55 ----- . (.PixArt Imaging Inc. - Still Image (STI) Driver.) -- C:\Windows\System32\GUCI_AVS.dll [14336] O44 - LFC:[MD5.A495EDE5D4AFD1A133130AA34DF6692A] - 05/08/2012 - 11:48:55 ---A- . (.PixArt Imaging Incorporation - Uniform Stream Property.) -- C:\Windows\System32\GUCI_AVS.ax [190464] O44 - LFC:[MD5.ED4649A28AFE0B3DB93C3198BA48E34E] - 05/08/2012 - 11:26:23 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912] O44 - LFC:[MD5.C5ACDBF61DF211BDCC2B5021B1405BB0] - 05/08/2012 - 11:26:22 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304] O44 - LFC:[MD5.A6C8E96C5BE5D3596CACAE3FB6BD1E31] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Inc. - CoInstaller.) -- C:\Windows\System32\COINST.dll [9216] O44 - LFC:[MD5.F52D5063B3CABEC6B8BBF9772753AEEC] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Incorporation - Generic USB Controller Interface (AVS).) -- C:\Windows\System32\Drivers\GUCI_AVS.sys [574080] O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 03/08/2012 - 13:25:42 ---A- . (...) -- C:\Windows\System32\config.nt [2577] O44 - LFC:[MD5.1881AF2AB172AD056A086D4E9A81FE30] - 18/07/2012 - 16:41:24 ---A- . (...) -- C:\Windows\System32\license.rtf [57206] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [0] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\ativpsrm.bin [0] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:39:33 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf [0] O44 - LFC:[MD5.79F81068237C5769F837BB29A270A095] - 30/11/2010 - 08:31:14 ---A- . (...) -- C:\Windows\System32\GUCI_AVS.ini [2318] O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 20/11/2010 - 06:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600] O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880] O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429] O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852] O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559] ~ Scan Files in 01mn 39s ---\ Contrôle du Safe Boot (CSB) (O49) (None) ---\ MountPoints2 Shell Key (O51) (None) ---\ ShareTools MSconfig StartupReg (O53) (None) ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Scan Drivers in 00mn 00s ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe ~ Scan Keys in 00mn 00s ---\ Start Menu Internet (O68) (None) ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Scan Keys in 00mn 00s ---\ Recherche des services démarrés par Svchost (O83) (None) ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][07/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\systems\Desktop\ZHPDiag2.exe [4600348] ~ Scan Files in 00mn 00s ---\ Scan Additionnel (O88) Database Version : 9174 - (31/07/2012) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 0 C:\Program Files\IMinent Toolbar =>Adware.IMBooster ~ Scan Additionnel in 00mn 15s End of the scan (413 lines in 02mn 35s)(0)

billmaxime · Answer

re 

pour MBAM je désire le rapport après que tu aies supprimé ce qu'il y avait en quarantaine 

tu l'envoies via ce lien

@+

Étienne9 · Answer

Il ne reste que trois rapports sur Malware (j'avais fermé le rapport après le redémarrage sans redémarrer et je ne sais pas où il est)
Sur les trois rapports, deux sont ceux de protection.
Le troisième est celui-là :

Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.06.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
systems :: SYSTEMS-PC [administrateur]

Protection: Activé

07/08/2012 18:41:53
mbam-log-2012-08-07 (18-41-53).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298608
Temps écoulé: 32 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\systems\AppData\Roaming\WinSecurity.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

c'est bien tout a été supprimer

par contre j'ai vu dans le rapport ZHPDIAG que tu as 2 antivirus

avast et avira? faut en garder 1 seul

je vois aussi que tu as pris la version pro de MBAM?

tu as bien exécuter tous les logiciels en "tant qu'administrateur"?

@+

Étienne9 · Answer

Bonjour,

- Deux antivirus, non, j'ai supprimé Avast alors je ne comprends pas que vous le voyez encore...

- Oui, j'ai une version pro de MBAM, c'est super non ? =)

- Pour ce qui est du administrateur, non j'oublie à chaque fois de les lancer en administrateur... Vous pensez qu'en vrai rien n'a été fait ? :s

billmaxime · Answer

si les choses ont été supprimées c'est marqué dans les rapports

par contre voila le lien pour enlever les reste d'avast

https://www.avast.com/fr-fr/uninstall-utility

après tu peux refaire 1 ZHPDIAG (en tant qu'administrateur)

tu m'envoies le rapport via ce lien

@+

Étienne9 · Answer

Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012 Run by systems at 07/08/2012 21:45:08 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Web site : http://nicolascoolman.skyrock.com/ State : Version à jour. ---\ Web Browser MSIE: Internet Explorer v ---\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 7QJB7 Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : KO Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Information ~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1791 MB (57% free) System Restore: Inconnu (Unknown) System drive C: has 130 GB (86%) free of 149 GB ---\ Logged in mode ~ Computer Name: SYSTEMS-PC ~ User Name: systems ~ All Users Names: systems, LogMeInRemoteUser, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\systems\AppData\Roaming\ ~ %Desktop% : C:\Users\systems\Desktop\ ~ %Favorites% : C:\Users\systems\Favorites\ ~ %LocalAppData% : C:\Users\systems\AppData\Local\ ~ %StartMenu% : C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 149 Go) D:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Security Center & Tools Informations [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256] [MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2012 - 15:29:58.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720] [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536] [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584] [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656] [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544] [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336] [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544] [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896] [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888] [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904] [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers etBT.sys [187904] [MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers tfs.sys [1211264] [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848] [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168] [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers dx.sys [74752] [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632] ~ Scan Generic Processes in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes Favoris (My Favorites) : 1/31 ~ Mon Bureau (My Desktop) : 1/4 ~ Menu demarrer (Programs) : 1/24 ~ Scan Hidden Files in 00mn 00s ---\ Processus lancés [MD5.C72FB9CC856ECFF3B6459B27CB674638] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC7332\GUCI_AVS.exe [323584] [PID.1604] [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.476] [MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.1648] [MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.2056] [MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17418928] [PID.2076] [MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.2232] [MD5.8911702CC546B76FE8F9C61987C68C43] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files\Internet Explorer\IELowutil.exe [222720] [PID.3444] [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.3912] ~ Scan Processes Running in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml M0 - MFSP: prefs.js [systems - 86n7rq5i.default] google.fr M2 - MFEP: prefs.js [systems - 86n7rq5i.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20120515 (.WOT Services Oy.) ~ Scan Firefox Browser in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Hôte de la fenêtre de la console.) (No version) -- (.not file.) ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Applications démarrées par registre & par dossier (O4) O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe O4 - HKUS\S-1-5-21-2802297838-2920070269-3540283825-1003-2802297838-2920070269-3540283825-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe ~ Scan Application in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe O4 - Global Startup: C:\Users\systems\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe ~ Scan Global Startup in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - (.not file.) ~ Scan Desktop Component in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe ~ Scan Scheduled Task in 00mn 04s ---\ Composants installés (ActiveSetup Installed Components) (O40) (None) ---\ Logiciels installés (O42) O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A} ---\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Avast Software] [HKCU\Software\Avira] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\FileHippo.com] [HKCU\Software\HookNetwork] [HKCU\Software\IM Providers] [HKCU\Software\InstallCore] [HKCU\Software\LogMeIn] [HKCU\Software\Macromedia] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\Skype] [HKCU\Software\VB and VBA Program Settings] ~ Scan Softwares in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 06/08/2012 - 22:43:10 - [182,904] ----D C:\Program Files\Avira O43 - CFD: 06/08/2012 - 22:08:18 - [4,750] ----D C:\Program Files\CCleaner O43 - CFD: 07/08/2012 - 20:24:00 - [121,898] ----D C:\Program Files\Common Files O43 - CFD: 06/08/2012 - 23:22:13 - [5,076] ----D C:\Program Files\Defraggler O43 - CFD: 06/08/2012 - 23:09:38 - [79,371] ----D C:\Program Files\DVD Maker O43 - CFD: 18/07/2012 - 18:23:40 - [0] R---D C:\Program Files\Fichiers communs O43 - CFD: 06/08/2012 - 22:53:30 - [0,420] ----D C:\Program Files\FileHippo.com O43 - CFD: 05/08/2012 - 15:58:36 - [3,362] ----D C:\Program Files\IMinent Toolbar O43 - CFD: 05/08/2012 - 11:58:48 - [4,419] --H-D C:\Program Files\InstallShield Installation Information O43 - CFD: 06/08/2012 - 23:09:38 - [4,937] ----D C:\Program Files\Internet Explorer O43 - CFD: 06/08/2012 - 21:57:35 - [47,606] ----D C:\Program Files\LogMeIn O43 - CFD: 06/08/2012 - 22:11:18 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD: 14/07/2009 - 11:00:58 - [140,966] ----D C:\Program Files\Microsoft Games O43 - CFD: 06/08/2012 - 23:11:55 - [40,838] ----D C:\Program Files\Microsoft Silverlight O43 - CFD: 05/08/2012 - 15:56:41 - [0,015] ----D C:\Program Files\Microsoft.NET O43 - CFD: 07/08/2012 - 21:42:45 - [37,712] ----D C:\Program Files\Mozilla Firefox O43 - CFD: 06/08/2012 - 22:02:11 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service O43 - CFD: 14/07/2009 - 06:52:30 - [0,025] ----D C:\Program Files\MSBuild O43 - CFD: 14/07/2009 - 06:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies O43 - CFD: 07/08/2012 - 20:24:00 - [16,855] R---D C:\Program Files\Skype O43 - CFD: 14/07/2009 - 06:53:23 - [0] --H-D C:\Program Files\Uninstall Information O43 - CFD: 06/08/2012 - 23:09:32 - [2,909] ----D C:\Program Files\Windows Defender O43 - CFD: 06/08/2012 - 23:09:38 - [6,689] ----D C:\Program Files\Windows Journal O43 - CFD: 05/08/2012 - 11:40:17 - [59,542] ----D C:\Program Files\Windows Live O43 - CFD: 06/08/2012 - 23:09:39 - [5,895] ----D C:\Program Files\Windows Mail O43 - CFD: 06/08/2012 - 23:09:38 - [6,298] ----D C:\Program Files\Windows Media Player O43 - CFD: 18/07/2012 - 18:23:40 - [11,632] ----D C:\Program Files\Windows NT O43 - CFD: 06/08/2012 - 23:09:38 - [4,213] ----D C:\Program Files\Windows Photo Viewer O43 - CFD: 06/08/2012 - 23:09:38 - [0,181] ----D C:\Program Files\Windows Portable Devices O43 - CFD: 06/08/2012 - 23:09:38 - [6,374] ----D C:\Program Files\Windows Sidebar O43 - CFD: 07/08/2012 - 21:45:16 - [12,789] ----D C:\Program Files\ZHPDiag O43 - CFD: 05/08/2012 - 21:18:13 - [53,597] ----D C:\Program Files\Common Files\microsoft shared O43 - CFD: 05/08/2012 - 12:48:57 - [17,275] ----D C:\Program Files\Common Files\PAC7332 O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services O43 - CFD: 07/08/2012 - 20:24:00 - [2,056] ----D C:\Program Files\Common Files\Skype O43 - CFD: 14/07/2009 - 04:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines O43 - CFD: 06/08/2012 - 23:09:36 - [9,767] ----D C:\Program Files\Common Files\System O43 - CFD: 05/08/2012 - 11:37:19 - [0] ----D C:\Program Files\Common Files\Windows Live O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data O43 - CFD: 06/08/2012 - 22:31:11 - [0] ----D C:\ProgramData\AVAST Software O43 - CFD: 06/08/2012 - 22:43:10 - [0,069] ----D C:\ProgramData\Avira O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Bureau O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Favoris O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites O43 - CFD: 07/08/2012 - 00:11:59 - [0,121] ----D C:\ProgramData\LogMeIn O43 - CFD: 06/08/2012 - 22:11:16 - [6,499] ----D C:\ProgramData\Malwarebytes O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Menu Démarrer O43 - CFD: 05/08/2012 - 11:39:21 - [10,814] -S--D C:\ProgramData\Microsoft O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Modèles O43 - CFD: 06/08/2012 - 22:02:10 - [0,000] ----D C:\ProgramData\Mozilla O43 - CFD: 07/08/2012 - 20:24:09 - [18,914] ----D C:\ProgramData\Skype O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates O43 - CFD: 05/08/2012 - 15:56:25 - [0] ----D C:\Users\systems\AppData\Roaming\Adobe O43 - CFD: 06/08/2012 - 22:48:59 - [0] ----D C:\Users\systems\AppData\Roaming\Avira O43 - CFD: 18/07/2012 - 18:23:54 - [0] ----D C:\Users\systems\AppData\Roaming\Identities O43 - CFD: 05/08/2012 - 15:56:57 - [0,001] ----D C:\Users\systems\AppData\Roaming\Macromedia O43 - CFD: 06/08/2012 - 22:11:23 - [0,003] ----D C:\Users\systems\AppData\Roaming\Malwarebytes O43 - CFD: 14/07/2009 - 11:00:22 - [0] ----D C:\Users\systems\AppData\Roaming\Media Center Programs O43 - CFD: 05/08/2012 - 16:02:16 - [2,534] -S--D C:\Users\systems\AppData\Roaming\Microsoft O43 - CFD: 06/08/2012 - 22:02:37 - [14,141] ----D C:\Users\systems\AppData\Roaming\Mozilla O43 - CFD: 07/08/2012 - 21:45:14 - [2,967] ----D C:\Users\systems\AppData\Roaming\Skype O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Application Data O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Historique O43 - CFD: 06/08/2012 - 21:57:58 - [0] ----D C:\Users\systems\AppData\Local\LogMeIn O43 - CFD: 05/08/2012 - 11:41:30 - [58,194] ----D C:\Users\systems\AppData\Local\Microsoft O43 - CFD: 03/08/2012 - 21:56:34 - [0,588] ----D C:\Users\systems\AppData\Local\Microsoft Games O43 - CFD: 06/08/2012 - 22:02:18 - [80,554] ----D C:\Users\systems\AppData\Local\Mozilla O43 - CFD: 07/08/2012 - 21:44:49 - [18,907] ----D C:\Users\systems\AppData\Local\Temp O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Temporary Internet Files O43 - CFD: 05/08/2012 - 12:01:34 - [0,001] ----D C:\Users\systems\AppData\Local\VirtualStore O43 - CFD: 07/08/2012 - 18:37:56 - [0,020] ----D C:\Users\systems\AppData\Local\Windows Live O43 - CFD: 06/08/2012 - 23:40:17 - [0] ----D C:\Users\systems\AppData\Local\{13B4ECDD-FAB1-456F-A756-A0384F4061EE} O43 - CFD: 05/08/2012 - 11:46:25 - [0] ----D C:\Users\systems\AppData\Local\{171E8F3A-65B1-4B23-95D0-90D5974B1F67} O43 - CFD: 06/08/2012 - 11:35:13 - [0] ----D C:\Users\systems\AppData\Local\{465AAF36-8AC3-441F-B7F2-87AF8FD22035} O43 - CFD: 07/08/2012 - 18:37:54 - [0] ----D C:\Users\systems\AppData\Local\{4FC27A4C-77C8-45F8-9096-E1734F7ED4F6} O43 - CFD: 06/08/2012 - 23:40:33 - [0] ----D C:\Users\systems\AppData\Local\{62C900BB-E602-40F3-9E3B-5E41C1F0CCE9} O43 - CFD: 05/08/2012 - 11:45:59 - [0] ----D C:\Users\systems\AppData\Local\{78AC0DFC-313D-4409-A6E4-E2CCF98CBB3B} O43 - CFD: 06/08/2012 - 11:35:00 - [0] ----D C:\Users\systems\AppData\Local\{7DE18418-7180-42C1-AD51-7BEF500DE71E} O43 - CFD: 06/08/2012 - 23:35:39 - [0] ----D C:\Users\systems\AppData\Local\{94A7FF89-E41A-44A9-AB4F-853DC618A7B2} O43 - CFD: 07/08/2012 - 18:37:44 - [0] ----D C:\Users\systems\AppData\Local\{A66896EC-BF1C-46A7-975E-DAAE4650D5CE} O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories O43 - CFD: 06/08/2012 - 23:17:11 - [0,000] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance O43 - CFD: 06/08/2012 - 23:17:11 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ~ Scan Program Folder in 00mn 04s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.9704704089EBAFD5E21698F28B0BDB9E] - 07/08/2012 - 20:45:25 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1423017] O44 - LFC:[MD5.B0EC8C6756A84C17ADB89B58786DD8E4] - 07/08/2012 - 20:44:17 ---A- . (...) -- C:\Windows\setupact.log [280] O44 - LFC:[MD5.D494CEAE33B6B2C7A5C7995918491203] - 07/08/2012 - 20:44:13 -S-A- . (...) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 07/08/2012 - 20:42:45 ---A- . (...) -- C:\Windows\System32\config.nt [2577] O44 - LFC:[MD5.C5B73826DBF0CE2832A05823C88125C6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700] O44 - LFC:[MD5.F36DE1B94A8666B462182A7EC46729B1] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190] O44 - LFC:[MD5.3990F23AAACF5C76EF0E03EEE43533D6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548] O44 - LFC:[MD5.FC1937E89BF82F3E754C2837A5B2BE38] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810] O44 - LFC:[MD5.412FEB2E4E1C89946228F4043C271BEB] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242] O44 - LFC:[MD5.A080410428E55D88D34430D7B22C9519] - 07/08/2012 - 18:27:18 ---A- . (...) -- C:\Windows\PFRO.log [574] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/08/2012 - 09:42:39 ---A- . (...) -- C:\Windows\setuperr.log [0] O44 - LFC:[MD5.830465C7417EF4D7D199BC1BA03A6694] - 06/08/2012 - 22:34:22 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [266928] O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184] O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344] O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/08/2012 - 21:43:14 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520] O44 - LFC:[MD5.13B02B9B969DDE270CD7C351203DAD3C] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [137416] O44 - LFC:[MD5.271CFD1A989209B1964E24D969552BF7] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [36000] O44 - LFC:[MD5.7713E4EB0276702FAA08E52A6E23F2A6] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [74640] O44 - LFC:[MD5.621BE3FAAAC19209EDEF05B32B28E918] - 06/08/2012 - 21:19:16 ---A- . (...) -- C:\user.js [304] O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 06/08/2012 - 21:11:15 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344] O44 - LFC:[MD5.7B27637E896DBA10895ECFDECDB1F1FA] - 06/08/2012 - 20:57:55 ---A- . (.LogMeIn, Inc. - RemotelyAnywhere Printer Port Monitor.) -- C:\Windows\System32\LMIport.dll [30624] O44 - LFC:[MD5.DD4952E744611DD061201C2B081ED875] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Client Network Provider.) -- C:\Windows\System32\LMIRfsClientNP.dll [83392] O44 - LFC:[MD5.3FAA563DDF853320F90259D455A01D79] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) -- C:\Windows\System32\Drivers\LMIRfsDriver.sys [47640] O44 - LFC:[MD5.90F216A3C7DB40FB817AA0163172445E] - 06/08/2012 - 20:57:49 ---A- . (.LogMeIn, Inc. - LogMeIn Remote Control Helper.) -- C:\Windows\System32\LMIinit.dll [87456] O44 - LFC:[MD5.AAE9019DD6F9CDA0B941E8D4EAEADBCF] - 06/08/2012 - 20:57:47 ---A- . (...) -- C:\.rnd [1024] O44 - LFC:[MD5.723C814BFF8BE0ED651A4AAD7C5DEFC0] - 06/08/2012 - 19:08:39 ---A- . (...) -- C:\PAC7332.dat [921636] O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 06/08/2012 - 11:07:31 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824] O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 06/08/2012 - 11:06:32 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928] O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 06/08/2012 - 11:05:33 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816] O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 06/08/2012 - 11:04:53 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696] O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 06/08/2012 - 11:04:46 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows wain_32.dll [51200] O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 06/08/2012 - 11:04:07 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944] O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers vraid.sys [117120] O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers vstor.sys [143744] O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 06/08/2012 - 10:42:47 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256] O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 06/08/2012 - 10:42:47 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160] O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 06/08/2012 - 10:42:46 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400] O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 05/08/2012 - 15:29:58 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822] O44 - LFC:[MD5.1B94AD6DCB970E1E8D3C48B2D60A54C2] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\ChromeHPLog.txt [198] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\Windows\System32\extensions.sqlite [0] O44 - LFC:[MD5.A65D74A3D16EFFA59F5C2CF1C817A5EB] - 05/08/2012 - 11:48:55 ----- . (.PixArt Imaging Inc. - Still Image (STI) Driver.) -- C:\Windows\System32\GUCI_AVS.dll [14336] O44 - LFC:[MD5.A495EDE5D4AFD1A133130AA34DF6692A] - 05/08/2012 - 11:48:55 ---A- . (.PixArt Imaging Incorporation - Uniform Stream Property.) -- C:\Windows\System32\GUCI_AVS.ax [190464] O44 - LFC:[MD5.ED4649A28AFE0B3DB93C3198BA48E34E] - 05/08/2012 - 11:26:23 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912] O44 - LFC:[MD5.C5ACDBF61DF211BDCC2B5021B1405BB0] - 05/08/2012 - 11:26:22 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304] O44 - LFC:[MD5.A6C8E96C5BE5D3596CACAE3FB6BD1E31] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Inc. - CoInstaller.) -- C:\Windows\System32\COINST.dll [9216] O44 - LFC:[MD5.F52D5063B3CABEC6B8BBF9772753AEEC] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Incorporation - Generic USB Controller Interface (AVS).) -- C:\Windows\System32\Drivers\GUCI_AVS.sys [574080] O44 - LFC:[MD5.1881AF2AB172AD056A086D4E9A81FE30] - 18/07/2012 - 16:41:24 ---A- . (...) -- C:\Windows\System32\license.rtf [57206] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [0] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\ativpsrm.bin [0] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:39:33 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf [0] O44 - LFC:[MD5.79F81068237C5769F837BB29A270A095] - 30/11/2010 - 08:31:14 ---A- . (...) -- C:\Windows\System32\GUCI_AVS.ini [2318] O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 20/11/2010 - 06:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600] O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880] O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429] O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852] O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559] ~ Scan Files in 01mn 35s ---\ Contrôle du Safe Boot (CSB) (O49) (None) ---\ MountPoints2 Shell Key (O51) (None) ---\ ShareTools MSconfig StartupReg (O53) (None) ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Scan Drivers in 00mn 00s ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe ~ Scan Keys in 00mn 00s ---\ Start Menu Internet (O68) (None) ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Scan Keys in 00mn 00s ---\ Recherche des services démarrés par Svchost (O83) (None) ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][07/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\systems\Desktop\ZHPDiag2.exe [4600348] ~ Scan Files in 00mn 00s ---\ Scan Additionnel (O88) Database Version : 9174 - (31/07/2012) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 0 C:\Program Files\IMinent Toolbar =>Adware.IMBooster ~ Scan Additionnel in 00mn 07s End of the scan (412 lines in 02mn 02s)(0)

billmaxime · Answer

re

ça tu c'est ce que c'est

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe 

repasse aussi ADWCLEANER en mode suppression et poste le rapport

ps:relance adwcleaner qui est sur ton bureau puis clic sur désinstallation

et re-télécharge le

@+

Étienne9 · Answer

Non je ne sais pas ce que c'est... 

PS : je l'avais supprimé donc j'ai dû le télécharger à nouveau là pour faire ce rapport. 

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 22:42:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [811 octets] - [07/08/2012 22:42:09]

########## EOF - C:\AdwCleaner[S1].txt - [938 octets] ##########

billmaxime · Answer

tu peux supprimé ceci

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe 

et ok j'attends le rapport

@+

Étienne9 · Answer

J'ai édité mon message, le rapport est posté.
Pour ce qui est du fichier à supprimer, l'ordinateur ne veut pas.

billmaxime · Answer

je n'ai pas reçu le rapport

tu as quoi comme message quand tu veux supprimer le fichier?

@+

Étienne9 · Answer

Message d'erreur :  Cette action ne peut pas être réalisée car le fichier est ouvert dans Outil de notification de cadeaux MSN.
Fermez le fichier et réessayez.

Voilà le rapport, j'ignore pourquoi il était parti :

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 22:42:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [811 octets] - [07/08/2012 22:42:09]

########## EOF - C:\AdwCleaner[S1].txt - [938 octets] ##########

billmaxime · Answer

ok

1) regarde si tu as encore ceci dans le pc

C:\Program Files\IMinent Toolbar =>Adware.IMBooster 

2) démarre le pc en mode sans échec et supprime ceci

le lien pour le MSE https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe 

dis moi ce que ça donne 

@+

g3n-h@ckm@n · Answer

hello

faut virer le demarrage automatique du fichier via son lnk en startup redemarrer le pc puis desinstaller via panneau de config

Étienne9 · Answer

Je suis en contrôle à distance de l'ordinateur donc le mode sans échec on peut dire adieu. De plus, la personne en question au bout est nulle, nulle, nulle... Elle a encore du mal à taper sur son ordinateur pour vous dire... Le clavier c'est déjà dur pour elle, alors le sans échec bon...
J'ai désactivé via Ccleaner le lancement du truc, je peux supprimer le dossier complet ou juste le .exe ?
Une fois ce truc supprimé, il y a quoi à faire s'il vous plaît car je suis perdu moi...

billmaxime · Answer

pas de panique

tu peux supprimé le dossier complet

dis moi si au final les 2 fichiers sont supprimés

C:\Program Files\IMinent Toolbar =>Adware.IMBooster 

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe 

ps:tu as vu ce message

https://forums.commentcamarche.net/forum/affich-25775301-encore-probleme-babylon-malware-wouaouu?page=2#28

si tout ça est viré alors t'es tranquille

@+

Étienne9 · Answer

Re, 

- Alors c'est vrai que j'avais oublié qu'il fallait passer par le panneau de configuration donc j'avais supprimé le dossier complet. Mais quand j'ai vu l'erreur en relisant j'ai restauré et j'ai fait désinstaller sauf qu'il a dit (l'ordinateur) qu'il est déjà désinstallé et il m'a demandé si je voulais le supprimer de la liste des programmes j'ai fait oui et j'ai supprimé de nouveau le dossier dans lequel il restait juste un fichier de configuration. 

- Pour ce qui est de C:\Program Files\IMinent Toolbar =>Adware.IMBooster, le dossier IMinent Toolbar est encore là alors j'ai tenté de lancer le "Uninstall" mais ça ne marche pas pour raison inconnue. Par contre, je ne vois pas le Adware.IMBooster dans le dossier. 

- Pour le msnotif.exe, du coup, il a disparu.

billmaxime · Answer

en fait l'adware ADW s'en est chargé (viré)

j'ai lu que IMBooster est un rogue

donc tu peux télécharger rogue killer (de Tigzy)

le lien https://www.luanagames.com/index.fr.html

et le tuto  https://www.luanagames.com/index.fr.html

quitte tous les programmes en cours avant d'exécuter

n'oublie pas d'exécuter en tant qu'administrateur

le rapport sera généré sur le bureau

suis bien le tuto et ça va le faire

@+

Étienne9 · Answer

Oui, en plus pas qu'un seul apparemment mais 3 rogues...

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: systems [Droits d'admin]
Mode: Recherche -- Date: 08/08/2012 00:13:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[IFEO] HKLM\[...]\Image File Execution Options : ehshell.exe ("C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" -MceShellRedirect) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x82A2B04D -> HOOKED (Unknown @ 0x8D108BB6)
SSDT[299] : NtRequestWaitReplyPort @ 0x82A45A43 -> HOOKED (Unknown @ 0x8D108BC0)
SSDT[316] : NtSetContextThread @ 0x82AE5755 -> HOOKED (Unknown @ 0x8D108BBB)
SSDT[347] : NtSetSecurityObject @ 0x82A0971E -> HOOKED (Unknown @ 0x8D108BC5)
SSDT[368] : NtSystemDebugControl @ 0x82A8D6BC -> HOOKED (Unknown @ 0x8D108BCA)
SSDT[370] : NtTerminateProcess @ 0x82A62BCD -> HOOKED (Unknown @ 0x8D108B57)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x8D108BDE)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x8D108BE3)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600AAJS-22WAA0 ATA Device +++++
--- User ---
[MBR] d091b5b72f9f6a20a4fcd964be801fe6
[BSP] 8614980814aaecc84b77c853b40700bd : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152525 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

g3n-h@ckm@n · Answer

pas de rogues que des simples clés et un faux positif

Étienne9 · Answer

Je ne supprime rien donc ?

Étienne9 · Answer

Plus rien à faire sur l'ordinateur donc ?

Désolé pour le double message.

billmaxime · Answer

salut Etienne

patiente encore 1 peu le temps que g3n-h@ckm@n te dise quoi faire

ne mets pas ton topic en résolu

@+

Étienne9 · Answer

G3n-h@ckm@n c'est le meilleur :D

Étienne9 · Answer

Dernier d'iminent ? C'est quoi ?

billmaxime · Answer

le truc que tu as dans C:\Program Files\IMinent Toolbar =>Adware.IMBooster 

@+

Étienne9 · Answer

Bonsoir,

Voilà dans le dossier IMinent ce qu'il y a :

http://www.heberger-image.fr/images/88482_Sans_titre.png.html

Même en affichant les fichiers cachés. Donc je pense que c'est bon. Non ?

billmaxime · Answer

salut Etienne

tu dois supprimer tout ce qui reste (d'iminent) toolbar etc...

passe adwcleaner en l'exécutant (clic droit)en "tant qu'administrateur"

choisi le mode "suppression" et envoie le rapport

@+

Étienne9 · Answer

Ça fait 10 fois que je passe adwcleaner et même en administrateur j'ai essayé.

Destrio5 · Answer

Génère un nouveau rapport avec ZHPDiag.

Héberge-le sur ce site https://www.cjoint.com/ puis copie-colle le lien donné dans ta prochaine réponse.

Étienne9 · Answer

Dans les navigateurs je ne l'ai pas vu et dans désinstallation de programme je n'ai vu que BabylonObjectInstaller, je l'ai désinstallé.

Étienne9 · Answer

Je fais que Destrio est fortiche.
On ne peut pas utiliser de l'artillerie plus lourde ?
Voilà le rapport :
https://www.cjoint.com/?BHjxiSFjdBZ

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {DB8A0A15-1796-489A-9246-29A4798D249B}    
O43 - CFD: 05/08/2012 - 15:58:36 - [3,362] ----D C:\Program Files\IMinent Toolbar  
O87 - FAEL: "{B3A8BC17-F602-41A6-B86B-F9931F911202}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)   
O87 - FAEL: "{B168DBC8-070D-43ED-A7B7-A7904814BFBC}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)    
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Étienne9 · Answer

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by systems at 09/08/2012 23:27:22
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Iminent

========== Valeur(s) du Registre ==========
ABSENT {B3A8BC17-F602-41A6-B86B-F9931F911202}
ABSENT {B168DBC8-070D-43ED-A7B7-A7904814BFBC}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\systems\AppData\Local\{13B4ECDD-FAB1-456F-A756-A0384F4061EE}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{171E8F3A-65B1-4B23-95D0-90D5974B1F67}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{208E5133-23F3-4AD0-88A2-662A84B0DC94}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{465AAF36-8AC3-441F-B7F2-87AF8FD22035}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{4FC27A4C-77C8-45F8-9096-E1734F7ED4F6}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{61756F58-3FD0-4686-9768-40948B3084CA}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{62C900BB-E602-40F3-9E3B-5E41C1F0CCE9}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{78AC0DFC-313D-4409-A6E4-E2CCF98CBB3B}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{798DC365-6892-4EDA-8D87-90DF9B07968B}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{7DE18418-7180-42C1-AD51-7BEF500DE71E}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{94A7FF89-E41A-44A9-AB4F-853DC618A7B2}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{A66896EC-BF1C-46A7-975E-DAAE4650D5CE}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{A907B0A0-7621-48CF-AA7C-C7FC12973DA7}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{CF545240-A991-4D7A-A026-4FF196BB3597}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{D5CB55ED-B07B-4E8C-A058-D44611141F36}
SUPPRIME Folder: C:\Users\systems\AppData\Local\{E2DEE7CB-9E7B-4DF5-AB55-157E8B483A8F}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
18 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 23:27:22 [2432]

Destrio5 · Answer

Plus de souci ?

Étienne9 · Answer

Apparemment non.

Encore problème Babylon + Malware... Wouaouu - Page 2

Discussions similaires

Newsletters