babylon search

Question

Bonjour, 
j'ai attrape babylon sur firefox,impossible de m'en debarasse,merci d'avance pour vos conseils



Configuration: Windows 7 / Firefox 16.0

Fish66 · Answer

Salut, 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>> @+

dineol29 · Answer

bonsoir
impossible d'utiliser  adwcleaner en mode suppression en quelques instants ça affiche ne repond pas

Fish66 · Answer

Re,
Utilise ADWCleaner en mode sans échec avec prise en charge du réseau :
======================
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)

dineol29 · Answer

# AdwCleaner v2.003 - Rapport créé le 30/09/2012 à 20:41:56 # Mis à jour le 23/09/2012 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : jean pierre - JEANPIERRE-PC # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Users\jean pierre\Desktop\adwcleaner(1).exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Browser Manager ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\Software\BrowserMngr Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22565~1.25\{16cdf~1\browse~1.dll Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\ Mozilla Firefox v16.0 (fr) Nom du profil : default Fichier : C:\Users\jean pierre\AppData\Roaming\Mozilla\Firefox\Profiles\efmdk8hx.default\prefs.js Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10014&barid={A5C788F1-[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10014&barid={A5C7[...] Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10014&barid={A5C7[...] Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Nom du profil : default-1342591389556 [Profil par défaut] Fichier : C:\Users\jean pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6uoyhzc1.default-1342591389556\prefs.js C:\Users\jean pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6uoyhzc1.default-1342591389556\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112542&tt=120812_bandext_331[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient"); Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "008c58700000000000000010605744e6"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15600"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std"); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108388&tt=3812_1"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=108388&tt=3812_[...] Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:40:54"); Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0"); Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true"); Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7"); Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10014"); Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff_1_6.ht[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...] Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530"); Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?e[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/?affID=112[...] Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS"); Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...] Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script"); Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad"); Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

Fish66 · Answer

Bonsoir, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

dineol29 · Answer

bonjour
ça marche,encore merci

Fish66 · Answer

Bonjour,
Le rapport est incomplet, héberge le comme suit stp :
 * Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

dineol29 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121001_s15j9g5o12h14

Fish66 · Answer

Re, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [MD5.00000000000000000000000000000000] [APT] [{12591B5F-948C-4600-96DE-047BA7A706B1}] (...) -- L:\setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{44C8571B-A4DF-4672-8D5F-F8DE3A940308}] (...) -- L:\windows\Setup.exe (.not file.) [MD5.C25C00D848E662648E32621345620819] - (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe [491520] [PID.2292] O4 - HKCU\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1001-1926355809-905474919-1075745263-1000\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon) [MD5.00000000000000000000000000000000] [APT] [{10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPENKO1N\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{16C5415F-6556-4E21-A77E-2875074648AF}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(5).exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{22D0A463-BD2F-4150-BA0F-33638E812FAE}] (...) -- J:\Documents and Settings\jean pierre\Mes documents\Downloads\esetsmartinstaller_fra.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{3B68B1F5-F97D-4F49-88F0-2130DAFD1682}] (...) -- L:\AutoPlay\Adobe 9 Reader\Setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{3E0C6721-E50B-428A-A9A2-1A91752F937B}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(3).exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{4352F166-E613-4BD9-BA3E-859DF1A3F8D1}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U4RFS3H\wlm-uninstaller-v0.01.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{896A993A-35EF-459D-80E8-DDA7F3EB8806}] (...) -- C:\Users\jean pierre\Desktop\RegCleaner.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{9872B301-1836-4794-9A38-5DACFAABD81B}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1H1CJPG\seatools_enterprise_install.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{9D3C0640-C68C-4E4A-9A26-2885155BB24F}] (...) -- C:\yenicag\cleandiskpro\cleandisk.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{CA182BDE-1FAA-4072-855B-C6F52A7D7100}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{D75311EA-1AA3-4BAE-992E-8B41BBC851EB}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{E326E779-D97F-4CE4-B350-CC257DF0F06A}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(2).exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{FC5F9BC9-B03C-44D2-9EC7-A5D232AD2B69}] (...) -- C:\Users\jean pierre\Desktop\msicuu2.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{FC721729-68D7-40DA-8E1A-B19483FE6705}] (...) -- C:\Users\jean pierre\Downloads\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) O43 - CFD: 30/09/2012 - 15:49:19 - [0,114] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 23/06/2012 - 18:42:44 - [0] ----D C:\Users\jean pierre\AppData\Local\{1BA167DB-9B7E-4A40-913D-49F47CCF9C09} O43 - CFD: 27/05/2012 - 21:08:21 - [0] ----D C:\Users\jean pierre\AppData\Local\{3AE22DFA-DD33-4388-ACE1-DDD5D397D19F} O43 - CFD: 24/06/2012 - 14:44:30 - [0] ----D C:\Users\jean pierre\AppData\Local\{711E8127-684E-470E-B14E-04D406A7BC3C} O43 - CFD: 22/06/2012 - 07:22:50 - [0] ----D C:\Users\jean pierre\AppData\Local\{8C14D875-EC43-4F9E-9F58-A855356240B7} O43 - CFD: 22/06/2012 - 07:23:25 - [0] ----D C:\Users\jean pierre\AppData\Local\{F80DBA1D-DC8A-4C8D-9E35-EBF82C0C5268} O51 - MPSK:{5558df51-e1e7-11e1-8bc8-000a941866fb}\AutoRun\command - Clé orpheline FirewallRAZ EmptyTemp EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp 3/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) @+

dineol29 · Answer

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     

[MD5.00000000000000000000000000000000] [APT] [{12591B5F-948C-4600-96DE-047BA7A706B1}] (...) -- L:\setup.exe (.not file.)    

[MD5.00000000000000000000000000000000] [APT] [{44C8571B-A4DF-4672-8D5F-F8DE3A940308}] (...) -- L:\windows\Setup.exe (.not file.)    

[MD5.C25C00D848E662648E32621345620819] - (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe   [491520] [PID.2292]

O4 - HKCU\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe

O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1001-1926355809-905474919-1075745263-1000\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe

C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com    => Infection BT (Toolbar.Babylon)

[MD5.00000000000000000000000000000000] [APT] [{10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPENKO1N\WindowsLiveMsg-AntiMiseAjour.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{16C5415F-6556-4E21-A77E-2875074648AF}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(5).exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{22D0A463-BD2F-4150-BA0F-33638E812FAE}] (...) -- J:\Documents and Settings\jean pierre\Mes documents\Downloads\esetsmartinstaller_fra.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{3B68B1F5-F97D-4F49-88F0-2130DAFD1682}] (...) -- L:\AutoPlay\Adobe 9 Reader\Setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{3E0C6721-E50B-428A-A9A2-1A91752F937B}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(3).exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{4352F166-E613-4BD9-BA3E-859DF1A3F8D1}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U4RFS3H\wlm-uninstaller-v0.01.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{896A993A-35EF-459D-80E8-DDA7F3EB8806}] (...) -- C:\Users\jean pierre\Desktop\RegCleaner.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{9872B301-1836-4794-9A38-5DACFAABD81B}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1H1CJPG\seatools_enterprise_install.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{9D3C0640-C68C-4E4A-9A26-2885155BB24F}] (...) -- C:\yenicag\cleandiskpro\cleandisk.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{CA182BDE-1FAA-4072-855B-C6F52A7D7100}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{D75311EA-1AA3-4BAE-992E-8B41BBC851EB}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{E326E779-D97F-4CE4-B350-CC257DF0F06A}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(2).exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{FC5F9BC9-B03C-44D2-9EC7-A5D232AD2B69}] (...) -- C:\Users\jean pierre\Desktop\msicuu2.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{FC721729-68D7-40DA-8E1A-B19483FE6705}] (...) -- C:\Users\jean pierre\Downloads\WindowsLiveMsg-AntiMiseAjour.exe (.not file.)

O43 - CFD: 30/09/2012 - 15:49:19 - [0,114] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy

O43 - CFD: 23/06/2012 - 18:42:44 - [0] ----D C:\Users\jean pierre\AppData\Local\{1BA167DB-9B7E-4A40-913D-49F47CCF9C09}

O43 - CFD: 27/05/2012 - 21:08:21 - [0] ----D C:\Users\jean pierre\AppData\Local\{3AE22DFA-DD33-4388-ACE1-DDD5D397D19F}

O43 - CFD: 24/06/2012 - 14:44:30 - [0] ----D C:\Users\jean pierre\AppData\Local\{711E8127-684E-470E-B14E-04D406A7BC3C}

O43 - CFD: 22/06/2012 - 07:22:50 - [0] ----D C:\Users\jean pierre\AppData\Local\{8C14D875-EC43-4F9E-9F58-A855356240B7}

O43 - CFD: 22/06/2012 - 07:23:25 - [0] ----D C:\Users\jean pierre\AppData\Local\{F80DBA1D-DC8A-4C8D-9E35-EBF82C0C5268}

O51 - MPSK:{5558df51-e1e7-11e1-8bc8-000a941866fb}\AutoRun\command - Clé orpheline



FirewallRAZ

EmptyTemp

EmptyFla

dineol29 · Answer

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: jean pierre (Administrateur) # JEANPIERRE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 14:43:18 | 01/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: MSI (MS-7597) (x64-based PC
CPU: AMD Athlon(tm) II X4 640 Processor (3000)
RAM -> [Total : 3839 | Free : 1785]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (49 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [UTILITAIRES] # FAT32
E:\ -> Disque fixe # 35 Go (34 Go libre(s) - 97%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 86 Go (52 Go libre(s) - 61%) [] # NTFS
G:\ -> Disque fixe # 147 Go (131 Go libre(s) - 89%) [G] # NTFS
H:\ -> Disque fixe # 196 Go (133 Go libre(s) - 68%) [H] # NTFS
I:\ -> Disque fixe # 123 Go (107 Go libre(s) - 87%) [i] # NTFS
J:\ -> Disque amovible # 952 Mo (412 Mo libre(s) - 43%) [UTILITAIRES] # FAT32
K:\ -> Disque fixe # 612 Mo (581 Mo libre(s) - 95%) [] # NTFS
L:\ -> CD-ROM
M:\ -> Disque fixe # 119 Go (114 Go libre(s) - 96%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\winlogon.exe (664)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (952)
C:\Windows\System32\svchost.exe (988)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\spoolsv.exe (1348)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1392)
C:\Windows\system32\svchost.exe (1420)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1540)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1576)
F:\BlueSoleilCS.exe (1612)
F:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1712)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1784)
C:\Windows\system32\svchost.exe (1896)
C:\Program Files (x86)\Tor	or.exe (1948)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (1972)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2028)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (1172)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1628)
C:\Windows\system32	askhost.exe (2108)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (2168)
C:\Windows\system32\Dwm.exe (2228)
C:\Windows\Explorer.EXE (2268)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2432)
C:\Windows\system32\conhost.exe (2440)
C:\Windows\system32\svchost.exe (2724)
C:\Windows\system32\svchost.exe (2904)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2984)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (2964)
C:\Program Files\Windows Sidebar\sidebar.exe (2972)
C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe (2060)
C:\Program Files (x86)\Skype\Phone\Skype.exe (1220)
C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe (1760)
C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe (1256)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (1260)
C:\Program Files (x86)\Trillian	rillian.exe (3132)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (3164)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3192)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3236)
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (3288)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3896)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3148)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4140)
C:\Windows\System32\svchost.exe (2564)
C:\Windows\system32\wuauclt.exe (4744)
C:\Program Files\Microsoft Games\solitaire\solitaire.exe (3696)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (7652)
C:\Windows\system32\svchost.exe (5164)
C:\Windows\system32	askeng.exe (8252)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (1664)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (4220)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (8436)
F:\Program Files\ZHPDiag\ZHPFix.exe (7064)
C:\Windows\system32
vvsvc.exe (7128)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1376)
C:\Windows\system32
vvsvc.exe (8828)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (1868)
F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (5700)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (9668)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (7464)
C:\Windows\system32\WUDFHost.exe (1864)
C:\UsbFix\Go.exe (4976)
C:\Windows\system32\wbem\wmiprvse.exe (7208)

################## | Éléments infectieux |

Présent! D:\Cloneur Expert.lnk
Présent! J:\o_Solitaire.lnk
Présent! J:\Acronis True Image Home 2009.lnk
Présent! F:\driver\Usb

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bluesoleil.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fixitcenter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
ero.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erohome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eromediahome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eroscoutoptions.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erostartsmart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erovision.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsecode.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vid.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

dineol29 · Answer

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: jean pierre (Administrateur) # JEANPIERRE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:06:11 | 01/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: MSI (MS-7597) (x64-based PC
CPU: AMD Athlon(tm) II X4 640 Processor (3000)
RAM -> [Total : 3839 | Free : 1498]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (49 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 466 Go (347 Go libre(s) - 74%) [Verbatim] # NTFS
E:\ -> Disque fixe # 35 Go (34 Go libre(s) - 97%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 86 Go (52 Go libre(s) - 61%) [] # NTFS
G:\ -> Disque fixe # 147 Go (131 Go libre(s) - 89%) [G] # NTFS
H:\ -> Disque fixe # 196 Go (133 Go libre(s) - 68%) [H] # NTFS
I:\ -> Disque fixe # 123 Go (107 Go libre(s) - 87%) [i] # NTFS
K:\ -> Disque fixe # 612 Mo (581 Mo libre(s) - 95%) [] # NTFS
L:\ -> CD-ROM
M:\ -> Disque fixe # 119 Go (114 Go libre(s) - 96%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\winlogon.exe (664)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (952)
C:\Windows\System32\svchost.exe (988)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\spoolsv.exe (1348)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1392)
C:\Windows\system32\svchost.exe (1420)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1540)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1576)
F:\BlueSoleilCS.exe (1612)
F:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1712)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1784)
C:\Windows\system32\svchost.exe (1896)
C:\Program Files (x86)\Tor	or.exe (1948)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (1972)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2028)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (1172)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1628)
C:\Windows\system32	askhost.exe (2108)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (2168)
C:\Windows\system32\Dwm.exe (2228)
C:\Windows\Explorer.EXE (2268)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2432)
C:\Windows\system32\conhost.exe (2440)
C:\Windows\system32\svchost.exe (2724)
C:\Windows\system32\svchost.exe (2904)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2984)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (2964)
C:\Program Files\Windows Sidebar\sidebar.exe (2972)
C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe (2060)
C:\Program Files (x86)\Skype\Phone\Skype.exe (1220)
C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe (1760)
C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe (1256)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (1260)
C:\Program Files (x86)\Trillian	rillian.exe (3132)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (3164)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3192)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3236)
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (3288)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3896)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3148)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4140)
C:\Windows\System32\svchost.exe (2564)
C:\Windows\system32\wuauclt.exe (4744)
C:\Program Files\Microsoft Games\solitaire\solitaire.exe (3696)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (7652)
C:\Windows\system32\svchost.exe (5164)
C:\Windows\system32	askeng.exe (8252)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (1664)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (4220)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (8436)
F:\Program Files\ZHPDiag\ZHPFix.exe (7064)
C:\Windows\system32
vvsvc.exe (7128)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1376)
C:\Windows\system32
vvsvc.exe (8828)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (1868)
F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (5700)
C:\Windows\system32\wbem\wmiprvse.exe (4004)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (9692)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (8348)
C:\Windows\system32\WUDFHost.exe (5376)
C:\UsbFix\Go.exe (220)
C:\Windows\system32\wbem\wmiprvse.exe (8432)

################## | Éléments infectieux |

Présent! D:\Backup Now EZ.lnk
Présent! D:\Mozilla Thunderbird.lnk
Présent! D:\Nero BackItUp.lnk
Présent! F:\driver\Usb

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bluesoleil.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fixitcenter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
ero.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erohome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eromediahome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
eroscoutoptions.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erostartsmart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erovision.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsecode.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vid.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

dineol29 · Answer

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
jean pierre :: JEANPIERRE-PC [administrateur]

Protection: Désactivé

01/10/2012 14:40:24
mbam-log-2012-10-01 (14-40-24).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|K:\|M:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 586548
Temps écoulé: 2 heure(s), 38 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

dineol29 · Answer

re bonjour
il y a 2 rapports usb,l'un avec 2 cles,l'autre 2 dd externe

Fish66 · Answer

Re, 1/ Le rapport de ZHPFix n'est pas celui attendu, refais la procédure exactement comme expliqué : <<< ICI en 1/ puis poste le rapport Aide : <<< ICI >>> 2/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Suppression" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

dineol29 · Answer

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: jean pierre (Administrateur) # JEANPIERRE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:18:07 | 01/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: MSI (MS-7597) (x64-based PC
CPU: AMD Athlon(tm) II X4 640 Processor (3000)
RAM -> [Total : 3839 | Free : 1492]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (49 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 466 Go (347 Go libre(s) - 74%) [Verbatim] # NTFS
E:\ -> Disque fixe # 35 Go (34 Go libre(s) - 97%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 86 Go (52 Go libre(s) - 61%) [] # NTFS
G:\ -> Disque fixe # 147 Go (131 Go libre(s) - 89%) [G] # NTFS
H:\ -> Disque fixe # 196 Go (133 Go libre(s) - 68%) [H] # NTFS
I:\ -> Disque fixe # 123 Go (107 Go libre(s) - 87%) [i] # NTFS
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [UTILITAIRES] # FAT32
K:\ -> Disque fixe # 612 Mo (581 Mo libre(s) - 95%) [] # NTFS
L:\ -> CD-ROM
M:\ -> Disque fixe # 119 Go (114 Go libre(s) - 96%) [Nouveau nom] # NTFS
N:\ -> Disque amovible # 952 Mo (412 Mo libre(s) - 43%) [UTILITAIRES] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\winlogon.exe (664)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (952)
C:\Windows\System32\svchost.exe (988)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\spoolsv.exe (1348)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1392)
C:\Windows\system32\svchost.exe (1420)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1540)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1576)
F:\BlueSoleilCS.exe (1612)
F:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1712)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1784)
C:\Windows\system32\svchost.exe (1896)
C:\Program Files (x86)\Tor\tor.exe (1948)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (1972)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2028)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (1172)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1628)
C:\Windows\system32\taskhost.exe (2108)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (2168)
C:\Windows\system32\Dwm.exe (2228)
C:\Windows\Explorer.EXE (2268)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2432)
C:\Windows\system32\conhost.exe (2440)
C:\Windows\system32\svchost.exe (2724)
C:\Windows\system32\svchost.exe (2904)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2984)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (2964)
C:\Program Files\Windows Sidebar\sidebar.exe (2972)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (2060)
C:\Program Files (x86)\Skype\Phone\Skype.exe (1220)
C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe (1760)
C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe (1256)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (1260)
C:\Program Files (x86)\Trillian\trillian.exe (3132)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (3164)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3192)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3236)
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (3288)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3896)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3148)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4140)
C:\Windows\System32\svchost.exe (2564)
C:\Windows\system32\wuauclt.exe (4744)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (7652)
C:\Windows\system32\svchost.exe (5164)
C:\Windows\system32\taskeng.exe (8252)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (1664)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (4220)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (8436)
C:\Windows\system32\nvvsvc.exe (7128)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1376)
C:\Windows\system32\nvvsvc.exe (8828)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1868)
F:\BtTray.exe (6792)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4248)
C:\Windows\system32\WUDFHost.exe (3476)
C:\Windows\system32\wbem\wmiprvse.exe (7880)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4512)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6236)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (5148)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (8084)
C:\UsbFix\Go.exe (8308)
C:\Windows\system32\wbem\wmiprvse.exe (8716)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (1348)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1392)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1540)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1576)
Stoppé! F:\BlueSoleilCS.exe (1612)
Stoppé! F:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1712)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1784)
Stoppé! C:\Program Files (x86)\Tor\tor.exe (1948)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (1972)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2028)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (1172)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1628)
Stoppé! C:\Windows\system32\taskhost.exe (2108)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2432)
Stoppé! C:\Windows\system32\conhost.exe (2440)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2984)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (2964)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2972)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (2060)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (1220)
Stoppé! C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe (1760)
Stoppé! C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe (1256)
Stoppé! C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (1260)
Stoppé! C:\Program Files (x86)\Trillian\trillian.exe (3132)
Stoppé! C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (3164)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3192)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3236)
Stoppé! C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (3288)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3896)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3148)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4140)
Stoppé! C:\Windows\system32\wuauclt.exe (4744)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (7652)
Stoppé! C:\Windows\system32\taskeng.exe (8252)
Stoppé! C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (4220)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (8436)
Stoppé! C:\Windows\system32\nvvsvc.exe (7128)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1376)
Stoppé! C:\Windows\system32\nvvsvc.exe (8828)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1868)
Stoppé! F:\BtTray.exe (6792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4248)
Stoppé! C:\Windows\system32\WUDFHost.exe (3476)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4512)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (6236)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5148)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (8084)

################## | Éléments infectieux |

Supprimé! D:\Backup Now EZ.lnk
Supprimé! D:\Mozilla Thunderbird.lnk
Supprimé! D:\Nero BackItUp.lnk
Supprimé! J:\Cloneur Expert.lnk
Supprimé! N:\o_Solitaire.lnk
Supprimé! N:\Acronis True Image Home 2009.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1733518732-2206388298-535193605-1000
Non supprimé ! D:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2688343151-3967878214-270935261-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1733518732-2206388298-535193605-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1733518732-2206388298-535193605-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! M:\$RECYCLE.BIN\S-1-5-21-1926355809-905474919-1075745263-1000
Supprimé! F:\driver\Usb

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bluesoleil.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cdspeed.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\coverdes.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivespeed.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fixitcenter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infotool.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nero.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerohome.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neromediahome.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\neroscoutoptions.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerostartsmart.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nerovision.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnap.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosnapviewer.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\recode.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupneromobile.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setupx.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\showtime.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundtrax.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vid.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\waveedit.exe

################## | Mountpoints2 |


################## | Listing |

[01/10/2012 - 19:24:07 | SHD ] 	C:\$Recycle.Bin
[17/09/2012 - 19:45:57 | N | 268] 	C:\ab_1.gif
[30/09/2012 - 16:45:30 | N | 6122] 	C:\Ad-Report-CLEAN[1].txt
[30/09/2012 - 16:13:50 | N | 5999] 	C:\Ad-Report-SCAN[1].txt
[04/09/2012 - 09:48:46 | N | 14305] 	C:\AdwCleaner[R3].txt
[14/09/2012 - 18:54:40 | N | 3158] 	C:\AdwCleaner[R4].txt
[17/09/2012 - 21:51:18 | N | 16378] 	C:\AdwCleaner[R5].txt
[17/09/2012 - 21:53:21 | N | 15584] 	C:\AdwCleaner[R6].txt
[30/09/2012 - 16:22:01 | N | 12381] 	C:\AdwCleaner[R7].txt
[30/09/2012 - 19:20:26 | N | 496] 	C:\AdwCleaner[S10].txt
[30/09/2012 - 19:23:29 | N | 627] 	C:\AdwCleaner[S11].txt
[30/09/2012 - 20:42:00 | N | 13377] 	C:\AdwCleaner[S12].txt
[04/09/2012 - 09:49:51 | N | 15387] 	C:\AdwCleaner[S3].txt
[14/09/2012 - 18:55:18 | N | 3274] 	C:\AdwCleaner[S4].txt
[17/09/2012 - 21:51:39 | N | 1441] 	C:\AdwCleaner[S5].txt
[17/09/2012 - 21:53:50 | N | 554] 	C:\AdwCleaner[S6].txt
[30/09/2012 - 16:23:20 | N | 547] 	C:\AdwCleaner[S7].txt
[30/09/2012 - 16:30:03 | N | 496] 	C:\AdwCleaner[S8].txt
[30/09/2012 - 16:35:33 | N | 496] 	C:\AdwCleaner[S9].txt
[09/08/2012 - 22:45:11 | D ] 	C:\C
[17/09/2012 - 19:45:53 | D ] 	C:\Data
[17/09/2012 - 19:45:57 | N | 103] 	C:\del_1.gif
[17/09/2012 - 19:45:56 | N | 304] 	C:\dir.bmp
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[17/09/2012 - 19:45:58 | D ] 	C:\e
[17/09/2012 - 19:45:57 | N | 380] 	C:\edu.bmp
[25/08/2012 - 23:14:51 | N | 9] 	C:\END
[17/09/2012 - 19:45:57 | N | 138] 	C:\flk2.gif
[12/08/2012 - 22:26:57 | D ] 	C:\Graines
[01/10/2012 - 08:17:40 | ASH | 3019300864] 	C:\hiberfil.sys
[17/09/2012 - 19:45:57 | N | 279] 	C:\hj_1.gif
[01/08/2012 - 09:01:02 | D ] 	C:\MATS
[17/09/2012 - 19:45:58 | N | 277] 	C:\mov_1.gif
[21/10/2010 - 13:07:54 | N | 47616] 	C:\msimg32.dll
[27/05/2012 - 22:29:18 | D ] 	C:\Nouveau dossier
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[01/10/2012 - 08:17:44 | ASH | 4025737216] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[04/09/2012 - 18:54:03 | N | 512] 	C:\PhysicalMBR.bin
[17/09/2012 - 21:51:38 | D ] 	C:\Program Files
[01/10/2012 - 09:40:21 | D ] 	C:\Program Files (x86)
[30/09/2012 - 20:41:56 | HD ] 	C:\ProgramData
[27/05/2012 - 18:48:31 | SHD ] 	C:\Recovery
[17/09/2012 - 19:45:55 | N | 235] 	C:\srch_1.gif
[17/09/2012 - 19:45:56 | N | 265] 	C:\srch_ans_1.gif
[17/09/2012 - 19:45:56 | N | 113] 	C:\srch_aud_1.gif
[17/09/2012 - 19:45:56 | N | 112] 	C:\srch_img_1.gif
[17/09/2012 - 19:45:56 | N | 131] 	C:\srch_loc_1.gif
[17/09/2012 - 19:45:57 | N | 284] 	C:\srch_map_1.gif
[17/09/2012 - 19:45:57 | N | 121] 	C:\srch_nws_1.gif
[17/09/2012 - 19:45:56 | N | 123] 	C:\srch_sh_1.gif
[17/09/2012 - 19:45:58 | N | 240] 	C:\srch_site_1.gif
[17/09/2012 - 19:45:57 | N | 273] 	C:\srch_stk_1.gif
[17/09/2012 - 19:45:56 | N | 112] 	C:\srch_vid_1.gif
[01/10/2012 - 12:53:20 | SHD ] 	C:\System Volume Information
[17/09/2012 - 19:45:58 | N | 274] 	C:\trav_1.gif
[01/10/2012 - 19:24:08 | D ] 	C:\UsbFix
[01/10/2012 - 19:18:23 | A | 16322] 	C:\UsbFix.txt
[17/07/2012 - 08:52:24 | D ] 	C:\Users
[01/10/2012 - 08:17:48 | D ] 	C:\Windows
[25/09/2012 - 21:20:55 | D ] 	C:\yenicag
[30/09/2012 - 23:02:41 | D ] 	C:\ZHP
[04/09/2012 - 18:33:00 | D ] 	C:\_OTL
[01/10/2012 - 19:24:05 | SHD ] 	D:\$RECYCLE.BIN
[03/01/2012 - 22:12:21 | N | 718309376] 	D:\(Fernandel)-Au Theatre Ce Soir - Les Degourdis De La Onzieme.avi
[04/06/2012 - 15:29:53 | N | 96178778] 	D:\20120604_152941_jean pierre.nba
[23/07/2012 - 00:41:10 | D ] 	D:\Agent
[22/09/2012 - 23:56:49 | D ] 	D:\Audio CD
[16/04/2007 - 19:25:18 | D ] 	D:\backitup
[23/07/2012 - 00:40:48 | D ] 	D:\Browser
[14/08/2012 - 00:51:10 | D ] 	D:\C
[22/09/2012 - 23:58:22 | D ] 	D:\c jerome
[18/08/2012 - 00:29:12 | D ] 	D:\Disque local
[23/09/2012 - 09:38:40 | D ] 	D:\disqueH
[17/08/2012 - 21:09:58 | D ] 	D:\disqueN
[22/09/2012 - 20:52:35 | D ] 	D:\divers
[01/10/2009 - 22:03:34 | N | 5537] 	D:\Fixinstall.bat
[23/09/2012 - 19:10:32 | D ] 	D:\JEANPIERRE-PC
[24/06/2012 - 14:43:35 | N | 528] 	D:\MediaID.bin
[22/09/2012 - 20:55:36 | D ] 	D:\Micro Application Partition Suite v10.0.2161 (+keygen)
[18/03/2003 - 20:14:52 | N | 499712] 	D:\msvcp71.dll
[21/09/2012 - 17:07:32 | D ] 	D:\Nero BackItUp
[04/06/2012 - 15:10:54 | D ] 	D:\Nero Local Autobackup
[04/06/2012 - 15:26:46 | D ] 	D:\NeroBackItUp_Fra
[26/10/2007 - 15:04:42 | N | 175746] 	D:\NeroBackItUp_Fra.chm
[04/06/2012 - 15:08:28 | N | 48123471] 	D:\NeroBackItUp_Fra.zip
[22/09/2012 - 23:03:24 | D ] 	D:\Nouveau nom
[23/07/2012 - 00:42:34 | D ] 	D:\Packages
[22/09/2012 - 23:03:24 | D ] 	D:\points de croix
[07/09/2012 - 15:35:54 | D ] 	D:\septembre2012
[23/11/2004 - 17:00:16 | N | 61] 	D:\serial cloneur 8.txt
[23/07/2012 - 00:41:00 | D ] 	D:\Shared
[23/09/2012 - 09:42:46 | N | 733628416] 	D:\ssyoydsodqiibunujhfklkuyfexuqniskyytdnhanmggcrqfubxmxldnjugnmsfjoxwaqiqvgfnxtlfg.jjw
[19/07/2012 - 15:10:15 | SHD ] 	D:\System Volume Information
[23/07/2012 - 00:40:54 | D ] 	D:\Utility
[30/04/2012 - 14:45:21 | N | 12099] 	D:\VERBATIM Support ID  # 17646- 20076# _ SSD.eml
[21/09/2012 - 22:27:22 | D ] 	D:\vide
[19/07/2012 - 15:09:21 | D ] 	D:\VProRecovery
[23/09/2012 - 09:01:12 | D ] 	D:\WindowsImageBackup
[01/10/2012 - 19:24:08 | SHD ] 	E:\$RECYCLE.BIN
[30/09/2012 - 15:56:06 | SHD ] 	E:\System Volume Information
[01/10/2012 - 19:24:08 | SHD ] 	F:\$Recycle.Bin
[13/09/2012 - 08:02:38 | D ] 	F:\%APPDATA%
[31/10/2007 - 17:23:14 | N | 69632] 	F:\api2096_dll_M.dll
[28/05/2012 - 07:36:08 | D ] 	F:\Auslogics Disk Defrag
[10/06/2009 - 23:42:20 | N | 24] 	F:\autoexec.bat
[11/08/2012 - 08:38:19 | D ] 	F:\blagues 1
[11/08/2012 - 08:41:27 | D ] 	F:\blagues2
[27/02/2009 - 16:24:12 | N | 61555] 	F:\bluesoleil voip plugin.exe
[22/01/2010 - 11:36:16 | N | 561342] 	F:\BlueSoleil.exe
[25/01/2010 - 11:31:46 | N | 923648] 	F:\BlueSoleilCS.exe
[13/04/2007 - 15:07:48 | N | 65536] 	F:\BlueSoleil_Assistant.exe
[07/09/2012 - 15:21:54 | N | 104] 	F:\Bluetooth Devices.lnk
[10/12/2009 - 11:12:32 | N | 353118] 	F:\bluetooth.ico
[19/09/2012 - 20:00:04 | N | 812] 	F:\BsCA.dat
[22/01/2010 - 11:40:06 | N | 52736] 	F:\BsExecuteModule.exe
[22/01/2010 - 11:37:30 | N | 192000] 	F:\BsHelpCS.exe
[22/01/2010 - 11:40:02 | N | 38912] 	F:\BsSend2bt.exe
[07/09/2012 - 15:21:29 | D ] 	F:\BSSkin
[11/01/2008 - 17:32:40 | N | 4233] 	F:\BSSkin.ini
[19/03/2007 - 10:59:18 | N | 731] 	F:\btav.ini
[01/10/2012 - 14:58:50 | N | 68229] 	F:\bttl.ini
[22/01/2010 - 11:35:32 | N | 319574] 	F:\BtTray.exe
[09/08/2012 - 20:03:50 | D ] 	F:\C
[23/04/2007 - 16:08:06 | N | 41074] 	F:\ChangeSoundCard.exe
[12/09/2012 - 21:00:00 | D ] 	F:\CLIPART
[18/09/2012 - 01:38:34 | D ] 	F:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] 	F:\config.sys
[07/09/2012 - 15:21:25 | D ] 	F:\device
[19/03/2007 - 10:59:18 | N | 522224] 	F:\DIFxAPI.dll
[12/09/2012 - 21:00:41 | D ] 	F:\Document Themes 14
[07/09/2012 - 15:21:30 | D ] 	F:\documents
[14/07/2009 - 06:53:55 | SHD ] 	F:\Documents and Settings
[07/09/2012 - 15:21:29 | D ] 	F:\driver
[12/08/2012 - 19:53:30 | D ] 	F:\Fix-It Registry Optimizer
[16/09/2012 - 21:20:29 | D ] 	F:\Foxit Reader
[27/05/2012 - 18:20:48 | ASH | 2213994496] 	F:\hiberfil.sys
[27/02/2009 - 16:24:08 | N | 45056] 	F:\hid2hci.exe
[07/09/2012 - 15:22:07 | N | 97] 	F:\im.ini
[04/09/2007 - 11:54:48 | N | 9040] 	F:\IVTMessageLog.xsl
[12/10/2009 - 13:29:00 | N | 45262] 	F:\IVTMobile.ini
[02/07/2009 - 09:48:36 | N | 3977] 	F:\IVTProvider.ini
[01/12/2009 - 14:32:42 | N | 875] 	F:\Layout.xml
[12/09/2012 - 20:56:24 | D ] 	F:\MEDIA
[12/09/2012 - 20:56:07 | RHD ] 	F:\MSOCache
[17/09/2007 - 12:44:52 | D ] 	F:\Nero 7
[12/11/2009 - 14:17:00 | N | 89] 	F:\Net.xml
[29/05/2012 - 18:45:14 | D ] 	F:\Nouveau dossier
[28/04/2012 - 20:36:59 | D ] 	F:\NVIDIA
[18/09/2012 - 01:38:29 | D ] 	F:\Office14
[27/05/2012 - 18:20:50 | N | 2951995392] 	F:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	F:\PerfLogs
[07/09/2012 - 15:21:09 | D ] 	F:\PrintTpl
[30/09/2012 - 22:50:22 | D ] 	F:\Program Files
[28/04/2012 - 20:18:39 | D ] 	F:\Program1
[27/05/2012 - 08:17:11 | HD ] 	F:\ProgramData
[20/04/2011 - 11:20:49 | SHD ] 	F:\Recovery
[22/01/2010 - 11:34:40 | N | 118904] 	F:\setup.dll
[28/05/2012 - 00:11:40 | D ] 	F:\Sld
[19/03/2007 - 10:59:18 | N | 1429] 	F:\smwithonly.inf
[19/03/2007 - 10:59:18 | N | 1429] 	F:\smwithoutonly.inf
[30/09/2012 - 15:49:19 | D ] 	F:\Spybot - Search & Destroy
[12/09/2012 - 20:57:26 | D ] 	F:\Stationery
[12/08/2012 - 07:20:38 | D ] 	F:\Stellar Smart (Early Disk Warning System)
[23/09/2012 - 20:23:40 | SHD ] 	F:\System Volume Information
[12/09/2012 - 20:59:50 | D ] 	F:\Templates
[06/05/2012 - 19:04:51 | N | 474] 	F:\user.js
[28/04/2012 - 20:40:24 | D ] 	F:\Users
[13/06/2012 - 00:11:22 | D ] 	F:\VLC
[27/05/2012 - 08:20:09 | D ] 	F:\Windows
[18/09/2012 - 14:46:00 | D ] 	F:\XnView
[22/08/2012 - 09:48:23 | D ] 	F:\ZHPDiag
[14/03/2011 - 04:15:12 | N | 4096] 	F:\{AA2CD4D6-13CD-4FEB-AF45-27B7903BC32F}.CBM
[01/10/2012 - 19:24:08 | SHD ] 	G:\$RECYCLE.BIN
[25/09/2012 - 18:05:31 | D ] 	G:\disque G
[27/10/2004 - 19:03:16 | N | 106978460] 	G:\Lolita - with Nacho Vidal in Color Climax - Teenage Bestsellers 258.mpg
[02/09/2004 - 16:49:08 | N | 67375] 	G:\Mother and Daughter - Father and Son - lolita facial - mature anal - incest - HARDCORE Brother and Sister b -  sex xxx porn porno.jpg
[25/10/2004 - 18:42:24 | N | 51518] 	G:\Nacho Vidal Fucks A Girl 001.jpg
[01/10/2012 - 19:24:08 | SHD ] 	H:\$RECYCLE.BIN
[25/09/2012 - 19:03:23 | D ] 	H:\disque j
[25/09/2012 - 18:09:10 | D ] 	H:\disqueH
[01/10/2012 - 19:24:08 | SHD ] 	I:\$RECYCLE.BIN
[25/09/2012 - 18:20:52 | D ] 	I:\disque i
[27/08/2010 - 19:56:44 | N | 20210803] 	J:\TuneUp.Utilities.2010.v9.0.4200.55.FR.Incl-Keygen.[emule-island.com].rar
[28/08/2010 - 20:11:24 | N | 98318822] 	J:\winrar + crack.rar
[13/01/2012 - 17:30:10 | N | 1478801585] 	J:\Microsoft Office 2010 (32 & 64) FRENCH x86-x64.rar
[16/07/2012 - 16:02:08 | N | 231695366] 	J:\MVI_0001.AVI
[14/08/2012 - 08:42:16 | D ] 	J:\smitRem
[30/03/2011 - 04:35:16 | N | 19839446] 	J:\NOD32.ESET.Smart.Security.v3.0.642.FR.Incl-Key.rar
[11/02/2011 - 15:43:44 | N | 8940293] 	J:\PySolFC_2.0_setup.exe
[06/05/2011 - 17:24:12 | N | 383836] 	J:\smitRem.exe
[22/12/2011 - 14:36:08 | N | 267625] 	J:\Microsoft Office Genuine Advantage Validation v1.6.28.0 Cracked.rar
[19/07/2011 - 16:40:46 | D ] 	J:\Patience
[19/07/2011 - 17:58:06 | N | 141663] 	J:\fond_ecran_0005_1024_768.jpg
[14/09/2011 - 20:31:52 | N | 1256] 	J:\bon_sav_gbm.pdf
[08/10/2008 - 02:23:58 | N | 77430784] 	J:\Boot CD - Acronis True Image v.10.0.4942 + Acronis Disk Director Suite v.10.0.2161 + Acronis OS Selector (RUS).iso
[23/11/2004 - 17:00:18 | N | 61] 	J:\serial cloneur 8.txt
[16/01/2011 - 17:41:40 | N | 20168514] 	J:\Chateaulin.bmp
[16/03/2012 - 13:48:26 | N | 56988] 	J:\winxp.PNG
[16/03/2012 - 13:56:42 | N | 24540] 	J:\win xp2 (2).PNG
[04/10/2006 - 15:51:58 | N | 364022] 	J:\ASRflash.exe
[01/10/2012 - 19:24:08 | SHD ] 	K:\$RECYCLE.BIN
[23/04/2011 - 13:59:49 | SHD ] 	K:\System Volume Information
[01/10/2012 - 19:24:08 | SHD ] 	M:\$RECYCLE.BIN
[30/09/2012 - 15:56:03 | SHD ] 	M:\System Volume Information
[13/05/2010 - 20:20:50 | N | 3300289] 	N:\AIDA_32_3.93_Personnal_Edition.exe
[05/05/2011 - 12:21:36 | D ] 	N:\FOUND.000
[27/03/2009 - 09:10:44 | D ] 	N:\Patience
[05/06/2012 - 20:37:52 | N | 11703104] 	N:\epm.exe
[23/07/2012 - 22:16:14 | D ] 	N:\FOUND.001
[27/03/2009 - 11:16:34 | D ] 	N:\olibul
[24/03/2005 - 15:05:00 | N | 721707] 	N:\o_Solitaire_Install.exe
[17/02/2012 - 18:14:40 | N | 23394] 	N:\ConversionIndexes.asp.htm
[13/08/2012 - 17:22:56 | N | 0] 	N:\KKKKKKKKK.K.K.KKK
[14/05/2010 - 00:44:00 | N | 1045320] 	N:\DriverDetective.exe
[01/08/2012 - 20:57:34 | D ] 	N:\Graines
[17/04/2009 - 00:27:34 | N | 1342556] 	N:\faststone-screen-capture_faststone_screen_capture_5.3_francais_18509.exe
[31/10/2001 - 20:53:54 | N | 417] 	N:\layout.bin
[14/05/2010 - 08:24:26 | D ] 	N:\DWL-520
[12/12/2008 - 18:54:08 | N | 17340672] 	N:\TuneUp Utilities 2009 8.0.2000.35 FR.exe
[21/05/2009 - 00:24:42 | N | 4202456] 	N:\TrueImage2009_ug.fr.pdf
[25/03/2009 - 09:26:36 | N | 9258202] 	N:\EPMSetup.exe
[29/12/2008 - 15:43:42 | N | 17340672] 	N:\TU2009TrialFR.exe
[03/08/2009 - 14:45:48 | D ] 	N:\Serial
[09/03/2010 - 11:51:56 | D ] 	N:\123 Free Solitaire
[06/05/2010 - 18:04:50 | D ] 	N:\Dial-a-fix-v0.60.0.24
[12/05/2010 - 02:01:18 | N | 359656] 	N:\msicuu2.exe
[14/05/2010 - 01:39:24 | N | 1320094] 	N:\Setup.exe
[17/07/2010 - 05:24:58 | N | 610346] 	N:\Comment équiper gratuitement votre ordinateur de logiciels et utilitaires indispensables en moins d'une heure.pdf
[08/02/2011 - 01:18:22 | N | 983080] 	N:\KeyUpdateTool_enu.exe
[08/02/2011 - 01:23:40 | N | 983080] 	N:\KeyUpdateTool_enu(2).exe
[09/02/2011 - 00:13:50 | D ] 	N:\Ad-Remover
[07/05/2010 - 07:55:06 | N | 2672312] 	N:\esetsmartinstaller_fra.exe
[16/04/2010 - 17:24:28 | N | 5918776] 	N:\mbam-setup.exe
[26/02/2011 - 12:58:58 | N | 15218] 	N:\ldlinux.sys
[22/12/2008 - 00:35:04 | N | 3774] 	N:\cdrom.ico
[20/02/2010 - 22:03:34 | N | 14884] 	N:\chain.c32
[08/11/2010 - 23:06:24 | N | 2680] 	N:\copyng_SARDU
[09/02/2011 - 12:24:04 | N | 519408] 	N:\hdt.isz
[01/04/2010 - 10:00:24 | N | 14336] 	N:\isolinux.bin
[26/02/2011 - 12:58:56 | N | 765] 	N:\leggimi.txt
[14/01/2009 - 09:02:10 | N | 1373] 	N:\licencePLoP.txt
[31/03/2010 - 08:24:26 | N | 4277] 	N:\LICENSE
[26/02/2011 - 12:58:56 | N | 765] 	N:\Licenza_SARDU.txt
[01/04/2010 - 10:00:26 | N | 25340] 	N:\memdisk
[26/01/2011 - 14:00:42 | N | 65065] 	N:\memtestp.imz
[01/04/2010 - 10:00:42 | N | 54964] 	N:\menu.c32
[17/01/2011 - 16:18:40 | N | 64032] 	N:\plpbt.imz
[26/02/2011 - 12:58:56 | N | 765] 	N:\readme.txt
[01/04/2010 - 10:00:40 | N | 520] 	N:\reboot.c32
[13/08/2012 - 17:25:26 | N | 168] 	N:\SARDU - Shardana Antivirus Rescue Disk Utility.url
[06/11/2010 - 19:06:34 | N | 38287] 	N:\sardu.jpg
[05/09/2010 - 16:47:28 | N | 396278] 	N:\super_grub.imz
[05/09/2010 - 17:06:10 | N | 529358] 	N:\super_grub_disk.isz
[12/12/2010 - 20:54:18 | N | 827267] 	N:\TestDisk.imz
[01/04/2010 - 10:00:42 | N | 147996] 	N:\vesamenu.c32
[26/02/2011 - 12:59:08 | D ] 	N:\menu
[26/02/2011 - 12:59:08 | D ] 	N:\extra
[26/02/2011 - 13:00:04 | N | 1166] 	N:\syslinux.cfg
[08/05/2007 - 00:32:52 | N | 1319775] 	N:\Setup(2).exe
[28/08/2010 - 20:11:24 | N | 98318822] 	N:\winrar + crack.rar
[09/03/2011 - 20:28:12 | SH | 7168] 	N:\Thumbs.db
[29/06/2009 - 09:05:48 | N | 553687] 	N:\RegCleaner.exe
[11/02/2011 - 15:43:44 | N | 8940293] 	N:\PySolFC_2.0_setup.exe
[05/05/2011 - 12:21:40 | N | 1940] 	N:\BOOTEX.LOG
[22/05/2007 - 01:26:16 | N | 186163766] 	N:\Nero-7.9.6.0_fra_trial.exe
[07/11/2011 - 18:35:04 | D ] 	N:\Keygen

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEANPIERRE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

dineol29 · Answer

Rapport de ZHPDiag v1.31.28 par Nicolas Coolman, Update du 30/09/2012
Run by jean pierre at 01/10/2012 20:16:52
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.
UAC : Deactivate by program


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 16.0 v16.0

---\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4Q289
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle)  : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: AMD64 Family 16 Model 5 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 49 GB (43%) free of 112 GB

---\ Logged in mode
~ Computer Name: JEANPIERRE-PC
~ User Name: jean pierre
~ All Users Names: UpdatusUser, jean pierre, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\jean pierre\AppData\Roaming\
~ %Desktop% : C:\Users\jean pierre\Desktop\
~ %Favorites% : C:\Users\jean pierre\Favorites\
~ %LocalAppData% : C:\Users\jean pierre\AppData\Local\
~ %StartMenu% : C:\Users\jean pierre\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 49 Go of 112 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 34 Go of 35 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 52 Go of 86 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 131 Go of 147 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 133 Go of 196 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 123 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
L:\ CD-ROM drive (Not Inserted)
M:\ Hard drive, Flash drive, Thumb drive (Free 114 Go of 119 Go)



---\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.3D165C53E40236A68B7102D1A622D4E0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 11:21:18.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers
tfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Driversdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 01s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/100
~ Mes musiques (My Musics) : 0/1
~ Mes Videos (My Video) : 0/1
~ Mes Favoris (My Favorites) : 0/151
~ Mes Documents (My Documents) : 0/32
~ Mon Bureau (My Desktop) : 0/1621
~ Menu demarrer (Programs) : 0/32
~ Scan Hidden Files in 00mn 00s



---\ Processus lancés
[MD5.9F0BE235A0136EA9E94CF9BD037C30EC] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [348664] [PID.3192]
[MD5.22CC6CDBA678790046693654C3B212E4] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe   [748680] [PID.8852]
[MD5.733211434128A83C6473124B50D61DAF] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe   [388576] [PID.4760]
[MD5.9A48E101A0DA5884D71C1F23195CDABB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [917984] [PID.6004]
[MD5.F2F2C7464810B58D61C31EA35257F367] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [16864] [PID.7084]
[MD5.3BF801ED38CFD8CDD3EDEDBB47F073AB] - (.Adobe Systems, Inc. - Adobe Flash Player 11.4 r402.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe   [1807560] [PID.7768]
[MD5.41D0F8FD52CA4B98D21F9D137F0F5FF9] - (...) -- F:\Program Files\ZHPDiag\ZHPDiag.exe   [3769856] [PID.6532]
[MD5.B458A95F12D36F55F98A42FD66BAEBFA] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe   [86224] [PID.]
[MD5.CC3110EEF77AA0810CAA03741168BA8F] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe   [110032] [PID.]
~ Scan Processes Running in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\jean pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\jean pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6uoyhzc1.default-1342591389556\prefs.js
C:\Users\jean pierre\AppData\Roaming\Mozilla\Firefox\Profiles\efmdk8hx.default\prefs.js
M3 - MFPP: Plugins - [jean pierre] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [jean pierre] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [jean pierre] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [jean pierre] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [jean pierre] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [jean pierre] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [jean pierre] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.0.1.1.) -- C:\Program Files\ma-config.com\x64
phardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://fr.yahoo.com/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 02s
~ Nombre de lignes (Lines number): 15303



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} Clé orpheline
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
~ Scan BHO in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 
O4 - HKLM\..\Run: [Service Planificateur2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [Thunderbird] . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe 
O4 - HKCU\..\Run: [NokiaPCInternetAccess] . (.Nokia - Nokia PC Internet Access.) -- C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe 
O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files (x86)\Logitech\Vid HD\Vid.exe 
O4 - HKCU\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 
O4 - HKCU\..\Run: [NokiaSuite.exe] . (.Nokia - Nokia Suite.) -- C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe 
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Wow6432Node\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe 
O4 - HKLM\..\Wow6432Node\Run: [BtTray] . (.IVT Corporation - Bluetooth Application.) -- F:\BtTray.exe 
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- F:\Office14\BCSSync.exe 
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1000\..\Run: [Thunderbird] . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1000\..\Run: [NokiaPCInternetAccess] . (.Nokia - Nokia PC Internet Access.) -- C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1000\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files (x86)\Logitech\Vid HD\Vid.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1000\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1000\..\Run: [NokiaSuite.exe] . (.Nokia - Nokia Suite.) -- C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\AD-R.lnk . (...)  -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\RegCleaner.lnk . (...)  -- C:\Program Files (x86)\RegCleaner\RegCleanr.exe (.not file.)
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trillian.lnk . (.Cerulean Studios.)  -- C:\Program Files (x86)\Trillian	rillian.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Install Clean Up.lnk . (...)  -- C:\Users\jean pierre\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - Global Startup: C:\Users\jean pierre\Desktop\Auslogics Disk Defrag.lnk . (.Auslogics.)  -- F:\Auslogics Disk Defrag\DiskDefrag.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk . (...)  -- C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk . (.Microsoft Corporation.)  -- F:\Office14\OUTLOOK.EXE
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk . (.Nero AG.)  -- C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk . (.Nero AG.)  -- C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Supprimer les Doublons 2012.lnk . (...)  -- F:\Sld\Sld.exe
O4 - Global Startup: C:\Users\jean pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\XnView.lnk . (.XnView, http://www.xnview.com.)  -- C:\Program Files (x86)\XnView\xnview.exe
~ Scan Global Startup in 00mn 01s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~3\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~3\Office14\ONBTTN~1.dll (.not file.)
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{803C7A39-830D-4570-97CE-CD58B8028424}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{803C7A39-830D-4570-97CE-CD58B8028424}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{803C7A39-830D-4570-97CE-CD58B8028424}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: skype-ie-addon-data [64Bits] - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com [64Bits] - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Windows\SysWOW64\skype4com.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) -- 
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Planificateur2 Acronis (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleilCS (BlueSoleilCS) . (.IVT Corporation - Bluetooth Application.) - F:\BlueSoleilCS.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - F:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - F:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype C2C Service (Skype C2C Service) . (.Skype Technologies S.A. - Skype C2C Service.) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor	or.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
O23 - Service: Yahoo! Updater (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Epson Printer Software Downloader.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.B2B64AF436FACCFA854DD397027C5360] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.B63E5C7807334A3A8F731062F15462CC] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.E7FAF17B920ACCE36C191B9151B10AB4] [APT] [Epson Printer Software Downloader] (.SEIKO EPSON CORPORATION.) -- C:\Program Files (x86)\EPSON\EPAPDL\E_SAPDL2.exe
[MD5.00000000000000000000000000000000] [APT] [Google Updater and Installer] (...) -- C:\Users\jean pierre\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.B63E5C7807334A3A8F731062F15462CC] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.E23CEA1EB2DB539A138EBA7814874FDE] [APT] [TuneUpUtilities_Task_BkGndMaintenance2013] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe
[MD5.00000000000000000000000000000000] [APT] [{10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPENKO1N\WindowsLiveMsg-AntiMiseAjour.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{12591B5F-948C-4600-96DE-047BA7A706B1}] (...) -- L:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16C5415F-6556-4E21-A77E-2875074648AF}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(5).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22D0A463-BD2F-4150-BA0F-33638E812FAE}] (...) -- J:\Documents and Settings\jean pierre\Mes documents\Downloads\esetsmartinstaller_fra.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{260BCFE6-AB52-4EE8-8317-56159E7CB5FC}] (...) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3B68B1F5-F97D-4F49-88F0-2130DAFD1682}] (...) -- L:\AutoPlay\Adobe 9 Reader\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E0C6721-E50B-428A-A9A2-1A91752F937B}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(3).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4352F166-E613-4BD9-BA3E-859DF1A3F8D1}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U4RFS3H\wlm-uninstaller-v0.01.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{44C8571B-A4DF-4672-8D5F-F8DE3A940308}] (...) -- L:\windows\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5D425590-6B7E-4E8A-BDF3-D1B245889CF0}] (...) -- O:\Nero Local Autobackup\20120430_175613_Local Autobackup\L\Documents and Settings\Administrateur\Mes documents\T'l'chargementsegcleaner_regcleaner_4.3.0.780
[MD5.00000000000000000000000000000000] [APT] [{896A993A-35EF-459D-80E8-DDA7F3EB8806}] (...) -- C:\Users\jean pierre\Desktop\RegCleaner.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{95CC5B3B-94A9-403B-BE2B-57ADF0931053}] (...) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9872B301-1836-4794-9A38-5DACFAABD81B}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1H1CJPG\seatools_enterprise_install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9D3C0640-C68C-4E4A-9A26-2885155BB24F}] (...) -- C:\yenicag\cleandiskpro\cleandisk.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CA182BDE-1FAA-4072-855B-C6F52A7D7100}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CDB78C3A-F49E-4939-A92E-E2F683ECC1A7}] (...) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D75311EA-1AA3-4BAE-992E-8B41BBC851EB}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E326E779-D97F-4CE4-B350-CC257DF0F06A}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA12603E-D82E-46F3-AC2A-E1F29254DD8A}] (...) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC5F9BC9-B03C-44D2-9EC7-A5D232AD2B69}] (...) -- C:\Users\jean pierre\Desktop\msicuu2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC721729-68D7-40DA-8E1A-B19483FE6705}] (...) -- C:\Users\jean pierre\Downloads\WindowsLiveMsg-AntiMiseAjour.exe (.not file.)
~ Scan Scheduled Task in 00mn 08s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (A2DDA) . (. - .) - C:\Users\jean pierre\Desktop\Run\a2ddax64.sys (.not file.)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver:  (avkmgr) . (.Avira GmbH - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 01s



---\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM][64Bits] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Acronis True Image Home - (.Acronis.) [HKLM][64Bits] -- {37C8899D-FD70-481F-94AA-1F1B08765E22}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM][64Bits] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
O42 - Logiciel: Avira Free Antivirus - (.Avira.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM][64Bits] -- MSN Toolbar
O42 - Logiciel: BlueSoleil 5.4.299.0 - (.IVT Corporation.) [HKLM][64Bits] -- {13C32BDB-3CBE-46DF-A63B-FC6336A0628F}
O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.Pas de propriétaire.) [HKLM][64Bits] -- {CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM][64Bits] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}
O42 - Logiciel: Clean Disk 2010 - (.AE Software Technologies.) [HKLM][64Bits] -- {5C78ECB4-38A4-400D-AEDF-DCCE4A4DF30C}_is1
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: EPSON SX510W Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM][64Bits] -- EPSON SX510W Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM][64Bits] -- EPSON Scanner
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM][64Bits] -- ESET Online Scanner
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
O42 - Logiciel: Epson Event Manager - (.SEIKO EPSON Corporation.) [HKLM][64Bits] -- {48F22622-1CC2-4A83-9C1E-644DD96F832D}
O42 - Logiciel: Epson Printer Software Downloader - (.Pas de propriétaire.) [HKLM][64Bits] -- Epson Printer Software Downloader
O42 - Logiciel: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {B6A98E5F-D6A7-46FB-9E9D-1F7BF4434001}
O42 - Logiciel: Epson Stylus SX510W_TX550W Manuel - (.Pas de propriétaire.) [HKLM][64Bits] -- Epson Stylus SX510W_TX550W Guide d'utilisation
O42 - Logiciel: EpsonNet Print - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {3E31400D-274E-4647-916C-2CACC3741799}
O42 - Logiciel: EpsonNet Setup - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {FFFAE01B-466F-4C07-9821-A94FD753BDDA}
O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM][64Bits] -- Foxit Reader_is1
O42 - Logiciel: Free - Kit de connexion - (.Free.fr.) [HKLM][64Bits] -- Free.fr
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {28E82311-8616-11E1-BEB0-B8AC6F97B88E}
O42 - Logiciel: Kit de développement Microsoft .NET Framework 2.0 SDK - FRA - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft .NET Framework 2.0 SDK - FRA
O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM][64Bits] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM][64Bits] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM][64Bits] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}
O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM][64Bits] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM][64Bits] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}
O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM][64Bits] -- {08610298-29AE-445B-B37D-EFBE05802967}
O42 - Logiciel: LWS Twitter - (.Logitech.) [HKLM][64Bits] -- {174A3B31-4C43-43DD-866F-73C9DB887B48}
O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM][64Bits] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}
O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM][64Bits] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}
O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM][64Bits] -- {9DAEA76B-E50F-4272-A595-0124E826553D}
O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM][64Bits] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}
O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM][64Bits] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
O42 - Logiciel: Light Image Resizer 4.3.2.2 - (.ObviousIdea.) [HKLM][64Bits] -- {EBE030DD-D404-4D92-85E9-8C3624820808}_is1
O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM][64Bits] -- Logitech Vid
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM][64Bits] -- {D40EB009-0499-459c-A8AF-C9C110766215}
O42 - Logiciel: MSVC80_x64_v2 - (.Nokia.) [HKLM][64Bits] -- {4D668D4F-FAA2-4726-834C-31F4614F312E}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM][64Bits] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVC90_x64 - (.Nokia.) [HKLM][64Bits] -- {AB071C8B-873C-459F-ACA9-9EBE03C3E89B}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM][64Bits] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com (64 bits) - (.Cybelsoft.) [HKLM][64Bits] -- {B978187B-61D9-4EC4-BFCB-C9AD2AE63463}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.65.0.1400 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft Fix it Center - (.Microsoft Corporation.) [HKLM][64Bits] -- {B7588D45-AFDC-4C93-9E2E-A100F3554B64}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-0015-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-0016-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-0018-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-0019-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-001A-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-001B-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-002A-040C-1000-0000000FF1CE}_Office14.PROPLUS_{0CCCD9C7-637C-41CA-A293-6E9992109B09}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-0044-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-006E-040C-0000-0000000FF1CE}_Office14.PROPLUS_{7C5C7E8C-F6D2-43AC-93A4-89E4FF7367E6}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-00A1-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM][64Bits] -- {90140000-00BA-040C-0000-0000000FF1CE}_Office14.PROPLUS_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-0081-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- Office14.PROPLUS
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM][64Bits] -- {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 - (.Microsoft Corporation.) [HKLM][64Bits] -- {5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
O42 - Logiciel: Microsoft_VC100_CRT_SP1_x64 - (.Nokia.) [HKLM][64Bits] -- {680EDA59-9266-44B4-949E-0C24F65DFF82}
O42 - Logiciel: Microsoft_VC100_CRT_SP1_x86 - (.Nokia.) [HKLM][64Bits] -- {E3B64CC5-C011-40C0-92BC-7316CD5E5688}
O42 - Logiciel: Mises à jour NVIDIA 1.10.8 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Mozilla Firefox 16.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 16.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: Mozilla Thunderbird 15.0.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Thunderbird 15.0.1 (x86 fr)
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM][64Bits] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM][64Bits] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA Pilote graphique 304.79 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: Nero 7 Ultra Edition - (.Nero AG.) [HKLM][64Bits] -- {A20A58C4-6784-4B4B-86CC-94E2E3671036}
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM][64Bits] -- {A57025CC-5F2E-4D01-B387-06DB10500D43}
O42 - Logiciel: Nokia PC Internet Access - (.Nokia.) [HKLM][64Bits] -- Nokia PC Internet Access
O42 - Logiciel: Nokia PC Internet Access - (.Nokia.) [HKLM][64Bits] -- {DCA5FA4B-C9F1-4693-BF7E-A3B2287A3ED5}
O42 - Logiciel: Nokia Suite - (.Nokia.) [HKLM][64Bits] -- Nokia Suite
O42 - Logiciel: Nokia Suite - (.Nokia.) [HKLM][64Bits] -- {3B69A712-4CBC-40B1-AE55-0203075FD093}
O42 - Logiciel: Nokia_Multimedia_Common_Components_2_5 - (.Nokia.) [HKLM][64Bits] -- {25F61E72-AAA4-4607-95D2-1E5139C98FFB}
O42 - Logiciel: OpenOffice.org 3.4 - (.OpenOffice.org.) [HKLM][64Bits] -- {2F90A789-DD1E-41CE-BFCA-BD78213BABC7}
O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU][64Bits] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM][64Bits] -- {7390478C-8581-415E-92E9-2997D9306B81}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2 - (.Nokia.) [HKLM][64Bits] -- 62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Revo Uninstaller 1.94 - (.VS Revo Group.) [HKLM][64Bits] -- Revo Uninstaller
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2604121
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368v2
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2686827
O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM][64Bits] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Skype(TM) 5.10 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
O42 - Logiciel: StealthNet 0.8.7.9 - (.The StealthNet Team.) [HKLM][64Bits] -- StealthNet_is1
O42 - Logiciel: Super-Charger - (.MSI CO.,LTD..) [HKLM][64Bits] -- Super-Charger_is1
O42 - Logiciel: Trillian - (.Cerulean Studios, LLC.) [HKLM][64Bits] -- Trillian
O42 - Logiciel: TuneUp Utilities 2013 - (.TuneUp Software.) [HKLM][64Bits] -- TuneUp Utilities 2013
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition - (.Microsoft.) [HKLM][64Bits] -- {90140000-001F-0401-0000-0000000FF1CE}_Office14.PROPLUS_{57820349-C59E-45FF-BDDC-C68384C39FE0}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition - (.Microsoft.) [HKLM][64Bits] -- {90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{E6EAF5E1-5E2A-4E4F-847E-97B45179E45B}
O42 - Logiciel: Update for Microsoft Office

Fish66 · Answer

Re, 
Désolé, le canned a été modifié. 

Tu vas effectuer les procédures indiquées ci-dessous : 

Copie les lignes suivantes en GRAS entre les deux lignes 

__________________________________________________________ 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
[MD5.00000000000000000000000000000000] [APT] [{12591B5F-948C-4600-96DE-047BA7A706B1}] (...) -- L:\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{44C8571B-A4DF-4672-8D5F-F8DE3A940308}] (...) -- L:\windows\Setup.exe (.not file.) 
[MD5.C25C00D848E662648E32621345620819] - (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe [491520] [PID.2292] 
O4 - HKCU\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1001-1926355809-905474919-1075745263-1000\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 
C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon) 
[MD5.00000000000000000000000000000000] [APT] [{10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPENKO1N\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{16C5415F-6556-4E21-A77E-2875074648AF}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(5).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{22D0A463-BD2F-4150-BA0F-33638E812FAE}] (...) -- J:\Documents and Settings\jean pierre\Mes documents\Downloads\esetsmartinstaller_fra.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{3B68B1F5-F97D-4F49-88F0-2130DAFD1682}] (...) -- L:\AutoPlay\Adobe 9 Reader\Setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{3E0C6721-E50B-428A-A9A2-1A91752F937B}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(3).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{4352F166-E613-4BD9-BA3E-859DF1A3F8D1}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U4RFS3H\wlm-uninstaller-v0.01.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{896A993A-35EF-459D-80E8-DDA7F3EB8806}] (...) -- C:\Users\jean pierre\Desktop\RegCleaner.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9872B301-1836-4794-9A38-5DACFAABD81B}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1H1CJPG\seatools_enterprise_install.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9D3C0640-C68C-4E4A-9A26-2885155BB24F}] (...) -- C:\yenicag\cleandiskpro\cleandisk.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{CA182BDE-1FAA-4072-855B-C6F52A7D7100}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{D75311EA-1AA3-4BAE-992E-8B41BBC851EB}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{E326E779-D97F-4CE4-B350-CC257DF0F06A}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(2).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{FC5F9BC9-B03C-44D2-9EC7-A5D232AD2B69}] (...) -- C:\Users\jean pierre\Desktop\msicuu2.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{FC721729-68D7-40DA-8E1A-B19483FE6705}] (...) -- C:\Users\jean pierre\Downloads\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) 
O43 - CFD: 30/09/2012 - 15:49:19 - [0,114] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy 
O43 - CFD: 23/06/2012 - 18:42:44 - [0] ----D C:\Users\jean pierre\AppData\Local\{1BA167DB-9B7E-4A40-913D-49F47CCF9C09} 
O43 - CFD: 27/05/2012 - 21:08:21 - [0] ----D C:\Users\jean pierre\AppData\Local\{3AE22DFA-DD33-4388-ACE1-DDD5D397D19F} 
O43 - CFD: 24/06/2012 - 14:44:30 - [0] ----D C:\Users\jean pierre\AppData\Local\{711E8127-684E-470E-B14E-04D406A7BC3C} 
O43 - CFD: 22/06/2012 - 07:22:50 - [0] ----D C:\Users\jean pierre\AppData\Local\{8C14D875-EC43-4F9E-9F58-A855356240B7} 
O43 - CFD: 22/06/2012 - 07:23:25 - [0] ----D C:\Users\jean pierre\AppData\Local\{F80DBA1D-DC8A-4C8D-9E35-EBF82C0C5268} 
O51 - MPSK:{5558df51-e1e7-11e1-8bc8-000a941866fb}\AutoRun\command - Clé orpheline 

FirewallRAZ 
EmptyTemp 
EmptyFlash  

__________________________ 


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau 
. Pour XP, double-clique sur ZHPFix 
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur. 

. Clique sur gauche sur l'icone du millieu (« coller le presse papier ») 

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 



. cliques sur OK 
. Clique sur « Tous », puis sur « Nettoyer » 
. Copie/colle la totalité du rapport dans ta prochaine réponse 
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

A demain

Bonne nuit

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

dineol29 · Answer

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : 
Run by jean pierre at 01/10/2012 22:53:52
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TunesNINJA
ABSENT RunValue: TunesNINJA

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files (x86)\mozilla firefox\extensions\ffxtlbr@babylon.com

========== Fichier(s) ==========
SUPPRIME File: c:\users\jean pierre\appdataoaming	unesninja	unesninja.exe
ABSENT File: c:\users\jean pierre\appdataoaming	unesninja	unesninja.exe

========== Tache planifiée ==========
SUPPRIME Task: {12591B5F-948C-4600-96DE-047BA7A706B1}
SUPPRIME Task: {44C8571B-A4DF-4672-8D5F-F8DE3A940308}
SUPPRIME Task: {10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}

========== Autre ==========
NON TRAITE Bonjour dineol29,
NON TRAITE Vous avez demandé à recevoir les réponses au message de dineol29 intitulé « babylon search » datant du 1 octobre 2012 à 22:20 posté dans « Virus / Sécurité ».
NON TRAITE Ce message vient de recevoir la réponse suivante de Fish66 :
NON TRAITE Re,
NON TRAITE Désolé, le canned a été modifié.
NON TRAITE Tu vas effectuer les procédures indiquées ci-dessous :
NON TRAITE Copie les lignes suivantes en GRAS entre les deux lignes
NON TRAITE __________________________________________________________
NON TRAITE Windows ID Activation : OK
NON TRAITE ~ Windows Partial Key : 4Q289
NON TRAITE Windows License : OK
NON TRAITE ~ Windows Remaining Initializations Number : 4
NON TRAITE Software Protection Service (Protection logicielle)  : OK
NON TRAITE Windows Automatic Updates : OK
NON TRAITE Windows Activation Technologies : OK
NON TRAITE ---\ System Information
NON TRAITE ~ Processor: AMD64 Family 16 Model 5 Stepping 3, AuthenticAMD
NON TRAITE ~ Operating System: 64 Bits
NON TRAITE Boot mode: Normal (Normal boot)
NON TRAITE Total RAM: 3839 MB (45% free)
NON TRAITE System Restore: Activé (Enable)
NON TRAITE System drive C: has 49 GB (43%) free of 112 GB
NON TRAITE ---\ Logged in mode
NON TRAITE ~ Computer Name: JEANPIERRE-PC
NON TRAITE ~ User Name: jean pierre
NON TRAITE ~ All Users Names: UpdatusUser, jean pierre, Administrateur,


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
3 : Tache planifiée
26 : Autre


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/10/2012 22:53:52 [2846]

dineol29 · Answer

bonne nuit aussi

Fish66 · Answer

Bonjour, 
 NON TRAITE Bonjour dineol29,  
NON TRAITE Vous avez demandé à recevoir les réponses au message de dineol29 intitulé « babylon search » datant du 1 octobre 2012 à 22:20 posté dans « Virus / Sécurité ».  
NON TRAITE Ce message vient de recevoir la réponse suivante de Fish66 :  
NON TRAITE Re,  
NON TRAITE Désolé, le canned a été modifié.  
NON TRAITE Tu vas effectuer les procédures indiquées ci-dessous :  
NON TRAITE Copie les lignes suivantes en GRAS entre les deux lignes  

 

Tu n'as pas copié les lignes demandées! (Bonjour dineol29,...................) 

Refais cette étape stp, vérifies bien que seulement les lignes demandées 
en gras qui apparaissent  puis poste le rapport ZHPFix



 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

dineol29 · Answer

Bonjour dineol29,

Vous avez demandé à recevoir les réponses au message de dineol29 intitulé « babylon search » datant du 1 octobre 2012 à 22:20 posté dans « Virus / Sécurité ».

Ce message vient de recevoir la réponse suivante de Fish66 :

Re,

Désolé, le canned a été modifié.



Tu vas effectuer les procédures indiquées ci-dessous :



Copie les lignes suivantes en GRAS entre les deux lignes





__________________________________________________________







[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[MD5.00000000000000000000000000000000] [APT] [{12591B5F-948C-4600-96DE-047BA7A706B1}] (...) -- L:\setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{44C8571B-A4DF-4672-8D5F-F8DE3A940308}] (...) -- L:\windows\Setup.exe (.not file.)

[MD5.C25C00D848E662648E32621345620819] - (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe [491520] [PID.2292]

O4 - HKCU\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe

O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1001-1926355809-905474919-1075745263-1000\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe

C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon)

[MD5.00000000000000000000000000000000] [APT] [{10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPENKO1N\WindowsLiveMsg-AntiMiseAjour.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{16C5415F-6556-4E21-A77E-2875074648AF}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(5).exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{22D0A463-BD2F-4150-BA0F-33638E812FAE}] (...) -- J:\Documents and Settings\jean pierre\Mes documents\Downloads\esetsmartinstaller_fra.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{3B68B1F5-F97D-4F49-88F0-2130DAFD1682}] (...) -- L:\AutoPlay\Adobe 9 Reader\Setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{3E0C6721-E50B-428A-A9A2-1A91752F937B}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(3).exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{4352F166-E613-4BD9-BA3E-859DF1A3F8D1}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U4RFS3H\wlm-uninstaller-v0.01.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{896A993A-35EF-459D-80E8-DDA7F3EB8806}] (...) -- C:\Users\jean pierre\Desktop\RegCleaner.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{9872B301-1836-4794-9A38-5DACFAABD81B}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1H1CJPG\seatools_enterprise_install.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{9D3C0640-C68C-4E4A-9A26-2885155BB24F}] (...) -- C:\yenicag\cleandiskpro\cleandisk.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{CA182BDE-1FAA-4072-855B-C6F52A7D7100}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{D75311EA-1AA3-4BAE-992E-8B41BBC851EB}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{E326E779-D97F-4CE4-B350-CC257DF0F06A}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(2).exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{FC5F9BC9-B03C-44D2-9EC7-A5D232AD2B69}] (...) -- C:\Users\jean pierre\Desktop\msicuu2.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{FC721729-68D7-40DA-8E1A-B19483FE6705}] (...) -- C:\Users\jean pierre\Downloads\WindowsLiveMsg-AntiMiseAjour.exe (.not file.)

O43 - CFD: 30/09/2012 - 15:49:19 - [0,114] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 23/06/2012 - 18:42:44 - [0] ----D C:\Users\jean pierre\AppData\Local\{1BA167DB-9B7E-4A40-913D-49F47CCF9C09}

O43 - CFD: 27/05/2012 - 21:08:21 - [0] ----D C:\Users\jean pierre\AppData\Local\{3AE22DFA-DD33-4388-ACE1-DDD5D397D19F}

O43 - CFD: 24/06/2012 - 14:44:30 - [0] ----D C:\Users\jean pierre\AppData\Local\{711E8127-684E-470E-B14E-04D406A7BC3C}

O43 - CFD: 22/06/2012 - 07:22:50 - [0] ----D C:\Users\jean pierre\AppData\Local\{8C14D875-EC43-4F9E-9F58-A855356240B7}

O43 - CFD: 22/06/2012 - 07:23:25 - [0] ----D C:\Users\jean pierre\AppData\Local\{F80DBA1D-DC8A-4C8D-9E35-EBF82C0C5268}

O51 - MPSK:{5558df51-e1e7-11e1-8bc8-000a941866fb}\AutoRun\command - Clé orpheline



FirewallRAZ

EmptyTemp

EmptyFlash

Fish66 · Answer

Tu copies seulement les lignes en gras ci-dessous :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
[MD5.00000000000000000000000000000000] [APT] [{12591B5F-948C-4600-96DE-047BA7A706B1}] (...) -- L:\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{44C8571B-A4DF-4672-8D5F-F8DE3A940308}] (...) -- L:\windows\Setup.exe (.not file.) 
[MD5.C25C00D848E662648E32621345620819] - (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe [491520] [PID.2292] 
O4 - HKCU\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 
O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1001-1926355809-905474919-1075745263-1000\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 
C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon) 
[MD5.00000000000000000000000000000000] [APT] [{10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPENKO1N\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{16C5415F-6556-4E21-A77E-2875074648AF}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(5).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{22D0A463-BD2F-4150-BA0F-33638E812FAE}] (...) -- J:\Documents and Settings\jean pierre\Mes documents\Downloads\esetsmartinstaller_fra.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{3B68B1F5-F97D-4F49-88F0-2130DAFD1682}] (...) -- L:\AutoPlay\Adobe 9 Reader\Setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{3E0C6721-E50B-428A-A9A2-1A91752F937B}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(3).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{4352F166-E613-4BD9-BA3E-859DF1A3F8D1}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U4RFS3H\wlm-uninstaller-v0.01.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{896A993A-35EF-459D-80E8-DDA7F3EB8806}] (...) -- C:\Users\jean pierre\Desktop\RegCleaner.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9872B301-1836-4794-9A38-5DACFAABD81B}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1H1CJPG\seatools_enterprise_install.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9D3C0640-C68C-4E4A-9A26-2885155BB24F}] (...) -- C:\yenicag\cleandiskpro\cleandisk.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{CA182BDE-1FAA-4072-855B-C6F52A7D7100}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{D75311EA-1AA3-4BAE-992E-8B41BBC851EB}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{E326E779-D97F-4CE4-B350-CC257DF0F06A}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(2).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{FC5F9BC9-B03C-44D2-9EC7-A5D232AD2B69}] (...) -- C:\Users\jean pierre\Desktop\msicuu2.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{FC721729-68D7-40DA-8E1A-B19483FE6705}] (...) -- C:\Users\jean pierre\Downloads\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) 
O43 - CFD: 30/09/2012 - 15:49:19 - [0,114] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy 
O43 - CFD: 23/06/2012 - 18:42:44 - [0] ----D C:\Users\jean pierre\AppData\Local\{1BA167DB-9B7E-4A40-913D-49F47CCF9C09} 
O43 - CFD: 27/05/2012 - 21:08:21 - [0] ----D C:\Users\jean pierre\AppData\Local\{3AE22DFA-DD33-4388-ACE1-DDD5D397D19F} 
O43 - CFD: 24/06/2012 - 14:44:30 - [0] ----D C:\Users\jean pierre\AppData\Local\{711E8127-684E-470E-B14E-04D406A7BC3C} 
O43 - CFD: 22/06/2012 - 07:22:50 - [0] ----D C:\Users\jean pierre\AppData\Local\{8C14D875-EC43-4F9E-9F58-A855356240B7} 
O43 - CFD: 22/06/2012 - 07:23:25 - [0] ----D C:\Users\jean pierre\AppData\Local\{F80DBA1D-DC8A-4C8D-9E35-EBF82C0C5268} 
O51 - MPSK:{5558df51-e1e7-11e1-8bc8-000a941866fb}\AutoRun\command - Clé orpheline 

FirewallRAZ 
EmptyTemp 
EmptyFlash

dineol29 · Answer

Bonjour dineol29,

Vous avez demandé à recevoir les réponses au message de dineol29 intitulé « babylon search » datant du 2 octobre 2012 à 09:14 posté dans « Virus / Sécurité ».

Ce message vient de recevoir la réponse suivante de Fish66 :

Tu copies seulement les lignes en gras ci-dessous :



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 

[MD5.00000000000000000000000000000000] [APT] [{12591B5F-948C-4600-96DE-047BA7A706B1}] (...) -- L:\setup.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{44C8571B-A4DF-4672-8D5F-F8DE3A940308}] (...) -- L:\windows\Setup.exe (.not file.) 

[MD5.C25C00D848E662648E32621345620819] - (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe [491520] [PID.2292] 

O4 - HKCU\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 

O4 - HKUS\S-1-5-21-1926355809-905474919-1075745263-1001-1926355809-905474919-1075745263-1000\..\Run: [TunesNINJA] . (.TunesNINJA - TunesNINJA App.) -- C:\Users\jean pierre\AppData\Roaming\TunesNINJA\TunesNINJA.exe 

C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon) 

[MD5.00000000000000000000000000000000] [APT] [{10916E67-B2A2-4DC7-BFA0-4614DC4B3F7F}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPENKO1N\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{16C5415F-6556-4E21-A77E-2875074648AF}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(5).exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{22D0A463-BD2F-4150-BA0F-33638E812FAE}] (...) -- J:\Documents and Settings\jean pierre\Mes documents\Downloads\esetsmartinstaller_fra.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{3B68B1F5-F97D-4F49-88F0-2130DAFD1682}] (...) -- L:\AutoPlay\Adobe 9 Reader\Setup.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{3E0C6721-E50B-428A-A9A2-1A91752F937B}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(3).exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{4352F166-E613-4BD9-BA3E-859DF1A3F8D1}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5U4RFS3H\wlm-uninstaller-v0.01.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{896A993A-35EF-459D-80E8-DDA7F3EB8806}] (...) -- C:\Users\jean pierre\Desktop\RegCleaner.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{9872B301-1836-4794-9A38-5DACFAABD81B}] (...) -- C:\Users\jean pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1H1CJPG\seatools_enterprise_install.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{9D3C0640-C68C-4E4A-9A26-2885155BB24F}] (...) -- C:\yenicag\cleandiskpro\cleandisk.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{CA182BDE-1FAA-4072-855B-C6F52A7D7100}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{D75311EA-1AA3-4BAE-992E-8B41BBC851EB}] (...) -- C:\Users\jean pierre\Desktop\ToolBarSD.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{E326E779-D97F-4CE4-B350-CC257DF0F06A}] (...) -- C:\Users\jean pierre\Downloads\wlm-uninstaller-v0.01(2).exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{FC5F9BC9-B03C-44D2-9EC7-A5D232AD2B69}] (...) -- C:\Users\jean pierre\Desktop\msicuu2.exe (.not file.) 

[MD5.00000000000000000000000000000000] [APT] [{FC721729-68D7-40DA-8E1A-B19483FE6705}] (...) -- C:\Users\jean pierre\Downloads\WindowsLiveMsg-AntiMiseAjour.exe (.not file.) 

O43 - CFD: 30/09/2012 - 15:49:19 - [0,114] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy 

O43 - CFD: 23/06/2012 - 18:42:44 - [0] ----D C:\Users\jean pierre\AppData\Local\{1BA167DB-9B7E-4A40-913D-49F47CCF9C09} 

O43 - CFD: 27/05/2012 - 21:08:21 - [0] ----D C:\Users\jean pierre\AppData\Local\{3AE22DFA-DD33-4388-ACE1-DDD5D397D19F} 

O43 - CFD: 24/06/2012 - 14:44:30 - [0] ----D C:\Users\jean pierre\AppData\Local\{711E8127-684E-470E-B14E-04D406A7BC3C} 

O43 - CFD: 22/06/2012 - 07:22:50 - [0] ----D C:\Users\jean pierre\AppData\Local\{8C14D875-EC43-4F9E-9F58-A855356240B7} 

O43 - CFD: 22/06/2012 - 07:23:25 - [0] ----D C:\Users\jean pierre\AppData\Local\{F80DBA1D-DC8A-4C8D-9E35-EBF82C0C5268} 

O51 - MPSK:{5558df51-e1e7-11e1-8bc8-000a941866fb}\AutoRun\command - Clé orpheline 



FirewallRAZ 

EmptyTemp 

EmptyFlash

Babylon search

24 réponses

Votre réponse

Discussions similaires

Newsletters