Probleme virus 800000cb.@

Résolu
Profil bloqué -  
 Profil bloqué -
Bonjour/Bonsoir,

Depuis cette après midi j'ai avast qui m'affiche ce message:

http://desmond.imageshack.us/Himg10/scaled.php?server=10&filename=probrj.jpg&res=landing

J'ai fais une analyse Avast en espérant pouvoir le supprimer mais rien. J'ai aussi essayé avec malwarebytes anti-malware même en mode sans échec mais rien, il ne part pas.

Quelqu'un pourrait m'aider s'il vous plait ? :)

Merci d'avance.

3 réponses

  1. Utilisateur anonyme
     
    Par contre j'ai eu un problème je ne pouvais plus ouvrir aucun logiciel j'ai du redémarrer.

    A présent tu arrives a ouvrir tes programmes??

    A faire dans l'ordre.
    1/
    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    2/
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    1
    1. Profil bloqué
       
      La tout fonctionne correctement et le message n'apparait plus.
      0
    2. Utilisateur anonyme
       
      peut etre mais il reste des infections.
      0
    3. Profil bloqué
       
      Salut,

      Voila les deux rapports:

      # AdwCleaner v1.800 - Rapport créé le 10/08/2012 à 10:23:31
      # Mis à jour le 01/08/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : utilisateur - UTILISATEUR-PC
      # Exécuté depuis : D:\Telechargements Firefox\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\utilisateur\AppData\Local\APN
      Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\utilisateur\AppData\Local\OpenCandy
      Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\AskToolbar
      Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\SweetIM
      Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Toolbar4
      Dossier Supprimé : C:\Users\Ingrid\AppData\LocalLow\AskToolbar
      Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jodcc7uy.default\ConduitCommon
      Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jodcc7uy.default\CT2851639
      Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jodcc7uy.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
      Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jodcc7uy.default\extensions\toolbar@ask.com
      Dossier Supprimé : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\q9jkjkbj.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
      Dossier Supprimé : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\q9jkjkbj.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
      Dossier Supprimé : C:\ProgramData\Ask
      Dossier Supprimé : C:\ProgramData\SweetIM
      Dossier Supprimé : C:\Program Files (x86)\Ask.com
      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\SweetIM
      Dossier Supprimé : C:\Program Files (x86)\Trymedia
      Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
      Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jodcc7uy.default\searchplugins\Startsear.xml
      Fichier Supprimé : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\q9jkjkbj.default\searchplugins\SweetIm.xml
      Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll

      ***** [Registre] *****

      [*] Clé Supprimée : HKCU\Software\SMTTB2009
      [*] Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
      [*] Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
      [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009
      [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1
      Clé Supprimée : HKCU\Software\APN
      Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
      Clé Supprimée : HKCU\Software\Ask.com
      Clé Supprimée : HKCU\Software\cacaoweb
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Somoto Toolbar
      Clé Supprimée : HKCU\Software\StartSearch
      Clé Supprimée : HKCU\Software\SweetIm
      Clé Supprimée : HKLM\SOFTWARE\APN
      Clé Supprimée : HKLM\SOFTWARE\AskToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
      Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
      Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
      Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\DT Soft
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
      Clé Supprimée : HKLM\SOFTWARE\SweetIM
      Clé Supprimée : HKLM\SOFTWARE\Wise Solutions
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
      [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

      ***** [Registre - GUID] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
      [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{451E262B-94C5-4607-B9E3-03A03AD85CC3} --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.bigseekpro.com/bsprpc/{451E262B-94C5-4607-B9E3-03A03AD85CC3}?s_src=newtab --> hxxp://www.google.com

      -\\ Mozilla Firefox v14.0.1 (fr)

      Nom du profil : default
      Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jodcc7uy.default\prefs.js

      Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
      Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
      Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
      Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
      Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
      Supprimée : user_pref("CT2851639.CTID", "CT2851639");
      Supprimée : user_pref("CT2851639.CurrentServerDate", "9-8-2012");
      Supprimée : user_pref("CT2851639.DSInstall", false);
      Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
      Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Aug 09 2012 15:48:02 GMT+0200");
      Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
      Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sat Feb 11 2012 16:41:55 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 138);
      Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sat Feb 11 2012 16:41:57 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sat Feb 11 2012 18:42:00 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sat Feb 11 2012 16:41:56 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sat Feb 11 2012 16:41:56 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sat Feb 11 2012 16:41:57 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sat Feb 11 2012 18:42:00 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sat Feb 11 2012 16:41:56 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sat Feb 11 2012 16:41:57 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sat Feb 11 2012 18:41:58 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sat Feb 11 2012 16:41:56 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sat Feb 11 2012 16:41:56 GMT+0100");
      Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
      Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
      Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
      Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
      Supprimée : user_pref("CT2851639.FirstServerDate", "11-2-2012");
      Supprimée : user_pref("CT2851639.FirstTime", true);
      Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
      Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
      Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
      Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
      Supprimée : user_pref("CT2851639.HPInstall", false);
      Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
      Supprimée : user_pref("CT2851639.Initialize", true);
      Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
      Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
      Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
      Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
      Supprimée : user_pref("CT2851639.InstalledDate", "Sat Feb 11 2012 16:41:55 GMT+0100");
      Supprimée : user_pref("CT2851639.IsGrouping", false);
      Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
      Supprimée : user_pref("CT2851639.IsMulticommunity", false);
      Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
      Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
      Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Aug 09 2012 10:26:32 GMT+0200");
      Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
      Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
      Supprimée : user_pref("CT2851639.LastLogin_3.12.0.7", "Wed Apr 25 2012 19:25:43 GMT+0200");
      Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Sat Jun 02 2012 08:26:30 GMT+0200");
      Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Tue Jul 17 2012 03:19:02 GMT+0200");
      Supprimée : user_pref("CT2851639.LastLogin_3.14.1.0", "Thu Aug 09 2012 19:48:02 GMT+0200");
      Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Sat Feb 11 2012 16:41:58 GMT+0100");
      Supprimée : user_pref("CT2851639.LatestVersion", "3.14.1.0");
      Supprimée : user_pref("CT2851639.Locale", "fr");
      Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
      Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
      Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
      Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
      Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
      Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
      Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
      Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
      Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
      Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Aug 09 2012 10:26:31 GMT+0200");
      Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
      Supprimée : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
      Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
      Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Thu Aug 09 2012 10:26:31 GMT+0200");
      Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Aug 09 2012 21:08:21 GMT+0200");
      Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");
      Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
      Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
      Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Feb 11 2012 16:41:53 GMT+0100");
      Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
      Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
      Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
      Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
      Supprimée : user_pref("CT2851639.UserID", "UN30315510034915405");
      Supprimée : user_pref("CT2851639.WeatherNetwork", "");
      Supprimée : user_pref("CT2851639.WeatherPollDate", "Sat Feb 11 2012 16:41:58 GMT+0100");
      Supprimée : user_pref("CT2851639.WeatherUnit", "C");
      Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
      Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
      Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "5361742046656220313120323031322031363A34323A30302[...]
      Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "35413935314436384330313139443436364636314638424431[...]
      Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
      Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32363732392C226C6162656C223A5B5D[...]
      Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
      Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat Feb 11 2012 16:41:56 GMT+0100");
      Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
      Supprimée : user_pref("CT2851639.initDone", true);
      Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
      Supprimée : user_pref("CT2851639.myStuffEnabled", true);
      Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
      Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
      Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
      Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
      Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
      Supprimée : user_pref("CT2851639.testingCtid", "");
      Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Aug 09 2012 10:26:32 GMT+0200");
      Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat Feb 11 2012 16:41:58 GMT+0100");
      Supprimée : user_pref("CT2851639.usagesFlag", 2);
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"f86[...]
      Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\utilisateur\\AppData\\Roaming\\Mozi[...]
      Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
      Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://startsear.ch/?aff=1&src=sp&cf=889[...]
      Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
      Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
      Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
      Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 11 2012 16:41:58 GMT+0100");
      Supprimée : user_pref("CommunityToolbar.globalUserId", "ac8dba1c-079a-4701-9c51-4d6b9b53f0b1");
      Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
      Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Feb 11 2012 16:41:5[...]
      Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
      Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Feb 11 2012 17:42:06 GMT+010[...]
      Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
      Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
      Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Feb 11 2012 16:41:53 GMT+0100");
      Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
      Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
      Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
      Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
      Supprimée : user_pref("CommunityToolbar.notifications.userId", "55ed563b-5375-459e-ae95-9dc18e7e3009");
      Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
      Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
      Supprimée : user_pref("browser.search.defaultengine", "Web Search");
      Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
      Supprimée : user_pref("browser.search.order.1", "Web Search");
      Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=[...]

      Nom du profil : default
      Fichier : C:\Users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\q9jkjkbj.default\prefs.js

      Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
      Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
      Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

      -\\ Google Chrome v21.0.1180.75

      Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée : "scriptable_host": [ "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*.childrenschorus.[...]
      Supprimée : "matches": [ "*://*.google.com/*", "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*[...]
      Supprimée : "update_url": "hxxp://apnmedia.ask.com/media/toolbar/supertoolbar/chrome/manifest.php[...]
      Supprimée : "description": "vshare.tv plugin",
      Supprimée : "name": "vshare plugin",
      Supprimée : "path": "chvsharetvplg.dll",
      Supprimée : "name": "vShare.tv plug-in",
      Supprimée : "path": "C:\\Users\\utilisateur\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extens[...]
      Supprimée : "name": "vShare.tv plug-in",
      Supprimée : "path": "C:\\Program Files (x86)\\Mozilla Firefox\\plugins\\npvsharetvplg.dll",
      Supprimée : "name": "vShare.tv plug-in"
      Supprimée : "path": "C:\\Users\\utilisateur\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.d[...]

      *************************

      AdwCleaner[S1].txt - [32471 octets] - [10/08/2012 10:23:31]

      ########## EOF - C:\AdwCleaner[S1].txt - [32600 octets] ##########

      Et le deuxieme:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Version de la base de données: v2012.08.09.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      utilisateur :: UTILISATEUR-PC [administrateur]

      10/08/2012 10:37:12
      mbam-log-2012-08-10 (10-37-12).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 217199
      Temps écoulé: 5 minute(s), 45 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  2. Utilisateur anonyme
     
    Ton pc est maintenant propre.
    Voici quelques conseils.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

    * WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    =============================================
    Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
    * Télécharger IE9 : ici
    =============================================
    Java n'est pas à jour, c'est une faille de sécurité.
    * Télécharge : JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
    * Sélectionne Update Using jucheck.exe puis clique sur Search.
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    ==============================================

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA
    ===================================
    Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
    Pense a le mettre a jour avant chaque scan.

    ===============================================
    Pour éliminer les programmes de désinfections.

    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur suppression.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.
    * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    ===============================================
    ==================================================
    Désactiver/Réactiver la restauration système de seven

    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    * Pensé a vider la corbeille.
    ==================================================
    Attention, aux idées reçues :

    Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

    Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
    ================================================
    Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
    1
    1. Profil bloqué
       
      Ok merci pour ton aide et tes conseils. Bonne journée.
      0
  3. Utilisateur anonyme
     
    Bonsoir

    Infection zacces

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    ********************************************
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
    1. Profil bloqué
       
      J'ai un problème il me dit que avast est toujours actif alors que je l'ai désactivé.
      0
    2. Utilisateur anonyme
       
      Passes outre le message.Sinon lances combo en mode sans echec.

      Démarrer Windows en « mode sans échec »


      Avec la touche F8
      - Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
      - Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
      - Validez avec la touche Entrée.
      Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
      0
    3. Profil bloqué
       
      Ok merci je vais essayer ça.
      0
    4. Utilisateur anonyme
       
      Je regarderais le rapport demain et te donnerais de nouvelles instruction....
      0
    5. Profil bloqué
       
      ComboFix 12-08-09.01 - utilisateur 09/08/2012 22:23:52.1.2 - x64
      Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4061.2033 [GMT 2:00]
      Lancé depuis: d:\telechargements firefox\ComboFix.exe
      AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\BSP Toolbar\tbHElper.dll
      c:\program files (x86)\Common Files\ASPG_icon.ico
      c:\programdata\FullRemove.exe
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM137.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM242.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM32E.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM3DB.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM4C7.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM5A5.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM5E5.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM674.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEM6C4.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDBBD.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDC7B.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDD57.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDE14.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDE74.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDF60.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDFDF.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME119.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME149.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME1E7.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME228.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME259.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME299.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME385.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME490.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME51F.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME540.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME571.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME63D.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME66E.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME7B8.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME7E9.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME858.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEME9B2.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMEB79.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF3D4.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF4FE.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF703.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF782.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF8CB.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF94A.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF9C9.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMFA96.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMFB53.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMFC2F.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMFCDD.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\XTMP1MC3VE\DEMFDE8.tmp
      c:\users\UTILIS~1\AppData\Local\Temp\YTMP7MC8AA\TAA106.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM137.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM242.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM32E.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM3DB.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM4C7.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM5A5.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM5E5.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM674.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEM6C4.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDBBD.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDC7B.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDD57.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDE14.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDE74.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDF60.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMDFDF.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME119.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME149.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME1E7.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME228.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME259.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME299.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME385.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME490.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME51F.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME540.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME571.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME63D.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME66E.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME7B8.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME7E9.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME858.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEME9B2.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMEB79.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMF3D4.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMF4FE.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMF703.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMF782.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMF8CB.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMF94A.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMF9C9.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMFA96.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMFB53.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMFC2F.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMFCDD.tmp
      c:\users\utilisateur\AppData\Local\Temp\XTMP1MC3VE\DEMFDE8.tmp
      c:\users\utilisateur\AppData\Local\Temp\YTMP7MC8AA\TAA106.tmp
      c:\users\utilisateur\AppData\Local\TempDIR
      c:\users\utilisateur\AppData\Local\TempDIR\BetterInstaller.exe
      c:\users\utilisateur\AppData\Roaming\cacaoweb
      c:\users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
      c:\users\utilisateur\AppData\Roaming\cacaoweb\downloadUUGM6ZZ8941783370.cacao
      c:\users\utilisateur\AppData\Roaming\cacaoweb\downloadWSTIB1WR893770621.cacao
      c:\users\utilisateur\AppData\Roaming\cacaoweb\npdfile.dat
      c:\users\utilisateur\AppData\Roaming\cacaoweb\storage.db
      c:\users\utilisateur\AppData\Roaming\utilisateur3SQLite3.dll
      c:\users\utilisateur\AppData\Roaming\utilisateurlog.dat
      c:\users\utilisateur\AppData\Roaming\Windir
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\@
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\00000001.@
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz1852.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz1D23.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz1E4.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz2200.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz23B6.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz281.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz3372.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz3383.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz33D2.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz3538.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz3743.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz3956.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz4FB4.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz5E2A.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz5EF6.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz6B29.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz746E.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz746F.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz8025.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz81AC.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz8490.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz84DF.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz894C.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz8CE.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz8DEF.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz93E1.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz95F4.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz96E9.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz98F9.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz99A6.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz9B9.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz9CEB.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trz9DC6.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzA78E.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzA859.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzA90E.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzAA8A.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzAAAC.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzADE5.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzAE44.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzB161.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzB32A.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzB379.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzB52E.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzB925.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzC03B.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzE454.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzE4B3.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzF7E2.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzF7FB.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzF7FC.tmp
      c:\windows\Installer\{9c314e7a-a8a8-6d43-c1c1-925a2bcc139f}\U\trzF802.tmp
      c:\windows\msxml4-KB2721691-enu.LOG
      .
      Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-09 au 2012-08-09 ))))))))))))))))))))))))))))))))))))
      .
      .
      2012-08-09 20:39 . 2012-08-09 20:39 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-08-09 20:39 . 2012-08-09 20:39 -------- d-----w- c:\users\Ingrid\AppData\Local\temp
      2012-08-09 18:07 . 2012-08-09 18:07 -------- d-sh--w- c:\windows\system32\%APPDATA%
      2012-08-09 16:44 . 2012-08-09 16:45 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-08-09 16:44 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-07 07:08 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7889863-9167-4387-AC1E-44954AA93724}\mpengine.dll
      2012-07-26 20:04 . 2012-07-26 20:04 -------- d-----r- c:\users\Ingrid\Virtual Machines
      2012-07-24 13:29 . 2012-07-24 13:29 -------- d-----w- c:\program files (x86)\GameSpy Arcade
      2012-07-12 01:08 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
      2012-07-12 01:01 . 2012-06-02 12:12 2311680 ----a-w- c:\windows\system32\jscript9.dll
      2012-07-11 03:42 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-09 20:05 . 2011-06-14 15:50 45056 ----a-w- c:\windows\system32\acovcnt.exe
      2012-08-03 13:03 . 2012-04-01 09:11 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-08-03 13:03 . 2011-05-20 15:10 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-07-24 00:20 . 2012-05-18 20:30 21840 ----atw- c:\windows\SysWow64\SIntfNT.dll
      2012-07-24 00:20 . 2012-05-18 20:30 17212 ----atw- c:\windows\SysWow64\SIntf32.dll
      2012-07-24 00:20 . 2012-05-18 20:30 12067 ----atw- c:\windows\SysWow64\SIntf16.dll
      2012-07-12 01:03 . 2010-10-24 15:04 59701280 ----a-w- c:\windows\system32\MRT.exe
      2012-07-03 16:21 . 2012-03-16 13:33 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2012-07-03 16:21 . 2011-10-15 13:57 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-07-03 16:21 . 2011-10-15 13:57 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-07-03 16:21 . 2011-10-15 13:57 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-07-03 16:21 . 2011-10-15 13:57 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-07-03 16:21 . 2011-10-15 13:57 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-07-03 16:21 . 2011-10-15 13:56 41224 ----a-w- c:\windows\avastSS.scr
      2012-07-03 16:21 . 2011-10-15 13:56 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
      2012-07-03 16:21 . 2011-10-15 13:57 285328 ----a-w- c:\windows\system32\aswBoot.exe
      2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
      2012-06-02 22:19 . 2012-06-23 10:57 38424 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 22:19 . 2012-06-23 10:57 2428952 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 22:19 . 2012-06-23 10:57 57880 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 22:19 . 2012-06-23 10:57 44056 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 22:19 . 2012-06-23 10:57 701976 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 22:15 . 2012-06-23 10:57 2622464 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-02 22:15 . 2012-06-23 10:57 99840 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-02 13:19 . 2012-06-23 10:57 186752 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-02 13:15 . 2012-06-23 10:57 36864 ----a-w- c:\windows\system32\wuapp.exe
      2012-05-31 10:25 . 2011-10-15 14:11 279656 ------w- c:\windows\system32\MpSigStub.exe
      2012-05-27 23:19 . 2012-05-27 23:19 268744 ----a-w- c:\windows\system32\javaws.exe
      2012-05-27 23:19 . 2012-05-27 23:19 189384 ----a-w- c:\windows\system32\javaw.exe
      2012-05-27 23:19 . 2012-05-27 23:19 188872 ----a-w- c:\windows\system32\java.exe
      2012-05-27 23:19 . 2012-03-10 22:13 955848 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-05-27 23:19 . 2012-03-10 22:13 839112 ----a-w- c:\windows\system32\deployJava1.dll
      2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
      2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2012-06-06 19:33 1519304 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
      .
      [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
      2011-08-24 17:21 1299248 ----a-r- c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-06 1519304]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
      @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
      [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
      2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DisplayFusion"="c:\program files (x86)\DisplayFusion\DisplayFusion.exe" [2012-01-12 2789280]
      "ares"="c:\program files (x86)\Ares\Ares.exe" [2012-02-02 3209216]
      "TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
      "FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2012-03-26 306688]
      "Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-08-06 1353080]
      "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
      "Spotify Web Helper"="c:\users\utilisateur\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-24 1193176]
      "ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2012-06-28 2160024]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
      "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
      "Boingo Wi-Fi"="c:\program files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" [2010-07-22 2429]
      "HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-07-13 2244096]
      "HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
      "ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]
      "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
      "RIMBBLaunchAgent.exe"="c:\program files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-09-01 90448]
      "agentantidote.exe"="c:\program files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" [2010-06-29 806080]
      "agentantidote64.exe"="c:\program files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" [2010-06-25 71360]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "SweetIM"="c:\program files (x86)\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
      "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
      "ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2012-06-06 1564872]
      .
      c:\users\Ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      FancyStart daemon.lnk - c:\windows\Installer\{60D6618B-153F-4353-8185-908E676E5888}\_DCE9A4DB2A5F2786140FA3.exe [2010-7-22 12862]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @=""
      .
      R1 papycpu;papycpu;c:\windows\system32\drivers\papycpu.sys [x]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-04 136176]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-05-03 158856]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]
      R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-02 16640]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-04 136176]
      R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-07-03 311416]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
      R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-18 1255736]
      S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15928]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-05-02 283200]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-09-17 359552]
      S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
      S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
      S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
      S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
      S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
      S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-05-26 40448]
      S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-06-12 112128]
      S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-05-25 138752]
      S3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv_x64.sys [2012-01-11 34304]
      S3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv_x64.sys [2012-02-22 28160]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
      S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-07-09 1222144]
      .
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 13:03]
      .
      2012-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-04 20:53]
      .
      2012-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-04 20:53]
      .
      2012-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2583426197-4046597761-2994060963-1000Core.job
      - c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-07 19:18]
      .
      2012-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2583426197-4046597761-2994060963-1000UA.job
      - c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-07 19:18]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
      @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
      [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
      2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000]
      "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-06-12 619392]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.bigseekpro.com/bsprpc/{451E262B-94C5-4607-B9E3-03A03AD85CC3}
      uLocal Page = c:\windows\system32\blank.htm
      mStart Page = hxxp://home.sweetim.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      IE: Search the Web - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
      Trusted Zone: clonewarsadventures.com
      Trusted Zone: freerealms.com
      Trusted Zone: soe.com
      Trusted Zone: sony.com
      TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
      FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jodcc7uy.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
      Toolbar-Locked - (no file)
      Toolbar-Locked - (no file)
      WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
      AddRemove-OggDS - c:\windows\system32\OggDSuninst.exe
      AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
      .
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\S-1-5-21-2583426197-4046597761-2994060963-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.Email.1"
      .
      [HKEY_USERS\S-1-5-21-2583426197-4046597761-2994060963-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.VCard.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
      c:\program files\ATKGFNEX\GFNEXSrv.exe
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
      c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
      c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
      c:\program files (x86)\ASUS\ATK Hotkey\HControl.exe
      c:\program files (x86)\ASUS\ATK Hotkey\Atouch64.exe
      c:\windows\SysWOW64\PnkBstrA.exe
      c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
      c:\program files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
      c:\program files (x86)\ASUS\ATK Hotkey\WDC.exe
      c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2012-08-09 22:50:32 - La machine a redémarré
      ComboFix-quarantined-files.txt 2012-08-09 20:50
      .
      Avant-CF: 20 925 493 248 octets libres
      Après-CF: 20 443 643 904 octets libres
      .
      - - End Of File - - B1346536BBF4833671DA3F3C80D56140



      Par contre j'ai eu un problème je ne pouvais plus ouvrir aucun logiciel j'ai du redémarrer.
      0