Une fenêtre de pub qui s'ouvre toute seule :( [Résolu]

slt comment tu l'as supprimé

Elément(s) analysé(s): 204653
Temps écoulé: 5 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\vince\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint(1).exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint.exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci moi il m'a deja mis 7 infecté , Merci tu m'aides bcp !

merci

j'ai suivis toutes tes instruction et voilà le rapport de l'analyse


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.04.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ti-koala :: TI-KOALA-PC [administrateur]

04/07/2012 08:54:00
mbam-log-2012-07-04 (08-54-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208988
Temps écoulé: 2 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 4020 -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Adware.Eorezo) -> 4916 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\bho_project.bho_object (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (Adware.Eorezo) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Adware.Eorezo) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\Downloads\Microsoft Office 2010.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

si ça a marché je te remercie beaucoup!

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin1 :: PC1 [administrateur]

Protection: Activé

04/08/2012 18:13:37
mbam-log-2012-08-04 (18-13-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212480
Temps écoulé: 7 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 3
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 4008 -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 1696 -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 1696 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.

Fichier(s) détecté(s): 14
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Users\Admin1\Downloads\SoftonicDownloader_for_clocx.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\Admin1\Downloads\winrar2_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
vince :: VINCE-PC [administrateur]

Protection: Activé

15/09/2012 14:32:23
mbam-log-2012-09-15 (14-32-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203551
Temps écoulé: 8 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\vince\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.

(fin)

aloes bonjour, tu as raison malwarebytes est un très bon outil , mais il faut penser à dire qu'il faut toujours lui faire faire la mise à jour avant de faire un examen du pc , car en version gratuite pas de mise à jour automatique !!

et si tu me permets même si malwarebytes est un très bon outil , il y a des chose qu'il ne vois pas et ne traite pas , et la perso je demanderais un rapport de diagnostique pour être sur que plus rien !!

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

cliques sur télécharger "celui de droite"

ou directement ici: http://telechargement.zebulon.fr/telecharger-zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.



angelsmaster bonjour si tu est toujours ici postes un zhpdiag pour faire le point , merci

Bon alors je fais tourner le ZHPDAIG mais je signale que j'ai encore eu la fenetre de pub à l'instant...snif...

bonjour , normal car zhpdiag ne réglera pas ton problème , il me permettra d'identiffier l'infection et te guider pour les outils les plus appropriés , donc normal que même pendant ou après zhpdiag tu es toujours le problème , c'est que après la lecture du rapport que l'on traitera l'infection , merci de poster le rapport comme dit par cijoint !!

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5572

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/01/2011 21:17:34
mbam-log-2011-01-22 (21-17-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158552
Temps écoulé: 4 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\installpedia (Adware.InstallPedia) -> Delete on reboot.

Fichier(s) infecté(s):
c:\program files (x86)\installpedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.

c'est bien indiqué dans le tutoriel qu'il faut commencer par la mise à jour.
ok dans le tuto de l'installation , mais je faisais allusion au fait que tu disait

Gardes Malwarebyte's et fais un scan 1 x par semaine

et la il faut bien insister sur le fait de faire la mise à jour avant chaque utilisation c'est tout ce que je voulais souligner !!

et puis pour

Puis il faudra mettre le PC à jour. 

la zhpdiag devrait nous montrer cela car la je peux pas savoir !!

ok tu as des infection sur ton pc tu vas passer usbfix et tu feras lamise à jour de malwarebytes qui est sur ton pc et tu feras un examen complet !!


1) passes usbfix en option suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!




2) fais la mise à jour de malwarebytes la dernière version sur mon pc est la 4724 donc regardes si tu as au moins celle-ci dans la fenêtre mise à jour


. Ouvres malwarebytes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Merci pour tout ça... J'ai bien lancé usbfix et j'ai un rapport, mais il ne m'a rien demandé d'envoyer...
Voici le rapport (je suis en train d'exécuter malwarebyte^^)

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Angel (Administrateur) # ANGEL-PC [To Be Filled By O.E.M. To Be Filled By O.E.M.]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 02:33:25 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 279 Go (53 Go libre(s) - 19%) [SLAVE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (930 Go libre(s) - 100%) [Externe1] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[14/07/2010 - 16:28:40 | SHD ] C:\$Recycle.Bin
[30/09/2010 - 21:34:41 | A | 3720] C:\aaw7boot.log
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[02/10/2010 - 02:25:32 | RASHD ] C:\Autorun.inf
[01/10/2010 - 07:38:16 | HD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[02/10/2010 - 02:14:56 | ASH | 804757504] C:\hiberfil.sys
[12/09/2010 - 13:54:55 | RASH | 0] C:\IO.SYS
[12/09/2010 - 13:54:55 | RASH | 0] C:\MSDOS.SYS
[08/07/2010 - 16:42:56 | RHD ] C:\MSOCache
[02/10/2010 - 02:15:11 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[30/09/2010 - 22:34:34 | RD ] C:\Program Files
[01/10/2010 - 07:38:16 | HD ] C:\ProgramData
[08/07/2010 - 15:55:58 | SHD ] C:\Recovery
[01/10/2010 - 12:44:37 | SHD ] C:\System Volume Information
[02/10/2010 - 02:35:49 | D ] C:\UsbFix
[02/10/2010 - 02:33:30 | A | 1820] C:\UsbFix.txt
[25/07/2010 - 17:37:32 | RD ] C:\Users
[15/09/2010 - 01:48:10 | D ] C:\Windows
[14/07/2010 - 16:28:40 | SHD ] D:\$RECYCLE.BIN
[06/07/2007 - 17:20:02 | A | 0] D:\AUTOEXEC.BAT
[02/10/2010 - 02:25:32 | RASHD ] D:\Autorun.inf
[06/07/2007 - 17:17:34 | SH | 199] D:\boot.ini
[24/04/2003 - 14:00:00 | RASH | 4952] D:\Bootfont.bin
[06/07/2007 - 17:20:02 | A | 0] D:\CONFIG.SYS
[01/04/2007 - 17:42:09 | D ] D:\EMULATION
[13/09/2008 - 16:57:13 | RD ] D:\En cours
[06/07/2007 - 17:20:02 | RASH | 0] D:\IO.SYS
[12/07/2010 - 12:46:33 | D ] D:\Jeux
[06/08/2010 - 12:44:39 | RD ] D:\Ma musique
[29/09/2010 - 22:37:08 | RD ] D:\Mes documents
[06/09/2010 - 19:14:35 | RD ] D:\Mes images
[06/08/2010 - 12:44:39 | RD ] D:\Mes vidéos
[06/07/2007 - 17:20:02 | RASH | 0] D:\MSDOS.SYS
[06/07/2007 - 19:17:41 | RASH | 47564] D:\NTDETECT.COM
[06/07/2007 - 19:17:41 | RASH | 251712] D:\ntldr
[15/02/2009 - 15:26:25 | SHD ] D:\RECYCLER
[09/07/2010 - 15:14:59 | D ] D:\SAUVEGARDE
[28/02/2009 - 14:04:08 | SHD ] D:\System Volume Information
[12/09/2010 - 13:22:49 | RD ] D:\Téléchargements
[10/03/2009 - 07:49:32 | RAD ] F:\Book 01 - Harry Potter and the Philosophers Stone
[10/03/2009 - 08:30:54 | RAD ] F:\Book 02 - Harry Potter and the Chamber of Secrets
[10/03/2009 - 09:35:37 | RAD ] F:\Book 03 - Harry Potter and the Prisoner of Azkaban
[10/03/2009 - 09:36:44 | RAD ] F:\Book 04 - Harry Potter and the Goblet of Fire
[10/03/2009 - 09:41:45 | RAD ] F:\Book 05 - Harry Potter and the Order of the Phoenix
[10/03/2009 - 09:56:19 | RAD ] F:\Book 06 - Harry Potter and the Half-Blood Prince
[10/03/2009 - 09:56:45 | RAD ] F:\Book 07 - Harry Potter and the Deathly Hallows
[16/09/2010 - 21:25:48 | SHD ] G:\$RECYCLE.BIN
[02/10/2010 - 02:25:33 | RASHD ] G:\Autorun.inf
[16/09/2010 - 19:07:32 | D ] G:\Films1
[16/09/2010 - 22:13:41 | SHD ] G:\RECYCLER
[16/09/2010 - 19:07:39 | D ] G:\Series TV1
[16/09/2010 - 22:13:41 | SHD ] G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

bonjour, oui bizare qu'iul n'est rien trouvé , car cela G:\Une-cle-pour-demarrer.exe te dit quelque chose ??

tu fais malwarebytes , et tu posteras un nouveau zhpdiag

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Ok je vais faire tout ça mais "une clé pour démarrer oui c'est une clé usb de l'education nationale^^ (eh oui je suis prof^^).

ok donc si c'est bien à toi cette clés pour démarrer , on va pas toucher !!!!

Voilà le rapport Malware bytes
http://www.cijoint.fr/cjlink.php?file=cj201010/cijai5y3JZ.txt
et le rapport ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201010/cijG66zHs1.txt
Voilà...^^

No action taken.
cela en fin de ligne veux dire que tu n'as pas fait la suppression , tu peux vériffier dans le dernier rapport de malwarebytes si il y a la même chose
. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques sur le dernier rapport pour l'afficher
. une fois affiché regarde ce qui est en fin de cette ligne !!

la tu fera un fixe avec zhpfix et puis tu passeras list&kill"em comme expliqué, merci

1) fixes ces lignes avec zhprix

. Copie les lignes suivantes en GRAS


O45 - LFCP:[MD5.F8E53169C3B02FC12487CAC4652B5970] - 02/10/2010 - 17:32:49 ---A- - C:\Windows\Prefetch\AVP.EXE-DC1D56EB.pf
O69 - SBI: prefs.js [Angel - vo15csxi.default] user_pref("keyword.URL", "http://www.cherche.us/...




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) passes list&kill"em comme expliqué


A) passes lis&kill"em option Search



DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

clic droit "executer en tant qu'administrateur" sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

sinon le rapport est ici : C:\List'em.txt



B) list&kill"em option Clean



Relance List_Kill'em avec un clic droit sur le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

Voilà j'ai tout fait!!
Voilà le rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj201010/cijvUP4t65.txt
Le rapport list'em
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNyOgxnc.txt
et le rapport kill'em
http://www.cijoint.fr/cjlink.php?file=cj201010/cijiNnH4oM.txt

Voilà, je vous tiendrai au courant si le problème persiste de toutes façons^^
Merci encore!!

le probleme est toujours là... snif! par contre certaines pages restent blanches au lieu d'afficher de la pub.. Je vois donc les différentes adresses et elles sont du genre http://c.ads-5-host.com/redirect.php ou encore http://c.ads-2-host.com/redirect.php.] ou [http://c.ads-4-host.com/redirect.php
Je sais pas ce que c'est ce bordel mais ça devient vraiment chiant!!
snif

bonjour, on va nettoyer le fichier host , tu fais cela !!

lances zfpfix avec un clique et en tant que adminstrateur
et en haut sur la droite tu as des boutons
tu appuis sur HOSTFix

"impossible de créer le fichier "c:/Program files/ZHPDIAG/Hosts.txt" Accès refusé"...
snif

tu la bien lancer avec un CLIQUE DROIT et en tant que administrateur ??

sinon essais de le réparrer avec myhosst !!

Téléchargez MyHosts (de jeanmimigab) sur votre bureau ici: http://jeanmimigab.perso.neuf.fr/MyHosts.exe
Lancez le en double-cliquant dessus ( Clic droit -> "Executez en tant qu'administrateur" sous vista/seven ).
Postez le contenu du rapport qui s'ouvre dans votre prochain message.
Si aucun rapport ne s'ouvre, vous pouvez le retrouver à l'emplacement suivant : C:MyHosts.txt.

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

(Et oui bien sur j'ai tout fait en administrateur^^)

comment va ton problème , redémarres ton pc et regarde si parreil on va nettoyer les proxi !!

A priori ça ne e refait pas mais je vais laisser mon ordi allumé demain toute la journée et je verrai bien en rentrant^^.
Je te tiens au courant!^^

ok donc à demain et si c'est bon on finalisera le nettoyage !!!

J'ai toujours les pubs... snif!

Re-Bonjour les deux,

Angelsmaster désinstalle Bonjour Service, ça pourra déjà aller mieux.
Demande à Jacques-gache pour la désinstallation (il faut aussi arrêter les services)..
aloes

aloes, bonjour , merci pour ta remarque , mais on verra cela en fin de désinfection avec l'optimisation du pc !!!

bonjour service ne veut pas s arreter quand je vais dans services de mon gestionnaire de taches je "n'y ai pas acces"
please help me

Meme probleme avec les memes adresses de pubs et tout?
Je teste ta solution... De toutes façons ça peut pas faire de mal!^^.

Bon ben il 'a rien trouvé...:(

bonjour, bizare !! que tu es toujours tes pubs peux tu passer navilog pour voir car la je vois pas !!

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

http://nostools.pagesperso-orange.fr/uac_win7.html

n'oublis pas de redémarrer le pc pour que cela soit pris en compte !



Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre-le sur ton bureau.

Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

choisir la langue en suivant et valider avec entrée

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php


tuto : http://kerio.probb.fr/logiciels-et-tutoriels-f6/tuto-navilog-t3324.htm

merci voilà le rapport!^^
Fix Navipromo version 4.0.9 commencé le 05/10/2010 22:02:51,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Default System BIOS
USER : Angel ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
D:\ (Local Disk) - NTFS - Total:279 Go (Free:47 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 05/10/2010 22:04:25,64 ***

bonjour , rien bizare tes pub , as tu un nom quand elles souvrent !!!

sinon on va passer ce qu'il y de plus puissant dans la désinfection !!

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

aide toi de cela si besoin !!
http://nostools.pagesperso-orange.fr/uac_win7.html

Tutoriel officiel prends le temps de le regarder : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Comme je l'avais dit les pub sont du genre http://c.ads-5-host.com/redirect.php ou encore http://c.ads-2-host.com/redirect.php.] ou [http://c.ads-4-host.com/redirect.php .
Voilà pour les noms des pubs, à savoir que ces url apparaissent puis sont remplacés par des pubs genre be2 ou des assurances etc...
Voilà le log de combofix
ComboFix 10-10-08.01 - Angel 09/10/2010 18:08:47.1.1 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1023.347 [GMT 2:00]
Lancé depuis: c:\users\Angel\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-09 au 2010-10-09 ))))))))))))))))))))))))))))))))))))
.

2010-10-09 16:19 . 2010-10-09 16:19 -------- d-----w- c:\users\Mcx1-ANGEL-PC\AppData\Local\temp
2010-10-09 16:19 . 2010-10-09 16:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-09 16:19 . 2010-10-09 16:19 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2010-10-05 20:02 . 2010-10-05 20:04 -------- d---a-w- C:\Navilog1
2010-10-03 12:41 . 2010-10-03 12:41 84120 ----a-w- c:\users\Angel\AppData\Local\GDIPFONTCACHEV1.DAT
2010-10-03 12:12 . 2010-10-03 12:12 -------- d-----w- C:\MyHosts
2010-10-02 21:31 . 2010-10-02 22:20 -------- d-----w- C:\Kill'em
2010-10-02 21:31 . 2010-10-02 22:51 -------- d-----w- c:\program files\List_Kill'em
2010-10-02 10:54 . 2010-10-02 22:51 -------- d-----w- c:\users\Angel\Bureau
2010-10-02 00:06 . 2010-10-02 00:35 -------- d-----w- C:\UsbFix
2010-09-30 20:34 . 2010-10-03 11:33 -------- d-----w- c:\program files\ZHPDiag
2010-09-30 19:20 . 2010-09-30 19:20 -------- d-----w- c:\users\Angel\AppData\Roaming\Malwarebytes
2010-09-30 19:19 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-30 19:19 . 2010-09-30 19:19 -------- d-----w- c:\programdata\Malwarebytes
2010-09-30 19:19 . 2010-09-30 19:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-30 19:19 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-29 20:41 . 2010-09-30 19:15 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-29 20:41 . 2010-09-30 19:12 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-28 23:01 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2010-09-28 22:33 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-27 21:31 . 2010-09-27 21:31 -------- d-----w- c:\users\Angel\AppData\Roaming\SystemRequirementsLab
2010-09-27 21:31 . 2010-09-27 21:31 290816 ----a-w- c:\users\Angel\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_4.dll
2010-09-27 21:31 . 2010-09-27 21:31 290816 ----a-w- c:\users\Angel\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_3.dll
2010-09-27 21:31 . 2010-09-27 21:31 290816 ----a-w- c:\users\Angel\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_2.dll
2010-09-27 21:31 . 2010-09-27 21:31 290816 ----a-w- c:\users\Angel\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_1.dll
2010-09-22 20:50 . 2010-09-22 20:50 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-09-22 19:54 . 2010-09-22 19:54 -------- d-----w- c:\users\Angel\AppData\Local\Sunbelt Software
2010-09-22 19:51 . 2010-09-30 20:30 -------- d-----w- c:\program files\Lavasoft
2010-09-22 19:51 . 2010-09-30 20:29 -------- d-----w- c:\programdata\Lavasoft
2010-09-22 12:10 . 2010-09-22 12:10 35253 ----a-w- c:\users\Angel\racourci.vbs
2010-09-21 22:28 . 2010-09-21 22:43 -------- d-----w- c:\program files\TVTool
2010-09-20 16:52 . 2009-12-09 15:31 20992 ----a-w- c:\users\Angel\AppData\Roaming\Thunderbird\Profiles\9qx0dpr9.default\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}\library\WINNT-32\MinimizeToTrayPlus.dll
2010-09-16 16:44 . 2010-09-16 16:44 797200 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\updater.dll
2010-09-16 16:44 . 2010-09-16 16:44 797272 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\updater.dll
2010-09-14 18:19 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-12 11:44 . 2010-09-12 11:44 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Canneverbe Limited
2010-09-12 00:09 . 2010-09-12 00:09 1178 ----a-w- c:\users\Angel\AppData\Roaming\XBMC\addons\skin.pm3-hd\build.bat
2010-09-11 23:54 . 2010-10-03 00:57 -------- d-----w- c:\users\Angel\AppData\Roaming\XBMC
2010-09-11 23:53 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-09-11 23:53 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-09-11 23:49 . 2010-09-11 23:50 -------- d-----w- c:\program files\XBMC
2010-09-11 23:00 . 2010-09-11 23:00 -------- d-----w- c:\users\Administrateur\AppData\Roaming\TuneUp Software
2010-09-11 22:39 . 2010-09-11 22:39 -------- d-----w- c:\users\Administrateur\AppData\Local\IP_service

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-09 15:55 . 2010-07-08 14:01 -------- d-----w- c:\programdata\Kaspersky Lab
2010-10-09 15:44 . 2010-07-09 13:52 -------- d-----w- c:\program files\Common Files\Adobe
2010-10-09 12:24 . 2010-09-02 19:48 -------- d-----w- c:\program files\InstallPedia
2010-10-08 05:57 . 2010-07-09 18:34 -------- d-----w- c:\program files\JDownloader
2010-10-04 19:53 . 2010-09-22 11:48 105 ----a-w- c:\users\Angel\errorlog.tmp
2010-10-03 16:21 . 2010-07-09 14:44 -------- d-----w- c:\program files\Foxit Software
2010-10-03 13:28 . 2009-07-19 13:13 704242 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-03 13:28 . 2009-07-19 13:13 130548 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-28 23:09 . 2010-07-08 16:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-17 18:47 . 2010-07-08 14:58 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-09-14 21:18 . 2010-07-08 14:44 -------- d-----w- c:\programdata\Microsoft Help
2010-09-14 21:14 . 2010-07-08 15:18 -------- d-----w- c:\programdata\NVIDIA
2010-09-12 12:08 . 2010-07-09 16:37 -------- d-----w- c:\program files\Common Files\InstallShield
2010-09-12 11:44 . 2010-07-09 16:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-07 20:57 . 2010-09-07 20:57 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2010-09-07 20:57 . 2010-09-07 20:56 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-09-02 19:53 . 2010-09-02 19:51 -------- d-----w- c:\users\Angel\AppData\Roaming\vlc
2010-09-02 19:50 . 2010-07-09 15:35 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-02 19:49 . 2010-09-02 19:49 -------- d-----w- c:\program files\VideoLAN
2010-09-02 19:49 . 2010-09-02 19:49 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-02 19:49 . 2010-07-09 15:30 -------- d-----w- c:\program files\DivX
2010-09-02 19:49 . 2010-07-09 15:30 -------- d-----w- c:\programdata\DivX
2010-09-02 19:49 . 2010-09-02 19:49 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-09-02 19:49 . 2010-09-02 19:49 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-09-02 19:49 . 2010-09-02 19:49 57691 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-09-02 19:48 . 2010-09-02 19:48 84063 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-09-02 19:48 . 2010-09-02 19:48 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-09-02 19:48 . 2010-09-02 19:48 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-09-02 19:48 . 2010-09-02 19:50 185640 ----a-w- c:\programdata\DivX\Setup\finishPlugin.dll
2010-09-02 19:48 . 2010-09-02 19:48 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-02 19:48 . 2010-07-09 15:33 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-09-02 16:32 . 2010-09-02 16:31 -------- d-----w- c:\program files\iTunes
2010-09-02 16:31 . 2010-09-02 16:31 -------- d-----w- c:\program files\iPod
2010-09-02 16:31 . 2010-07-09 19:00 -------- d-----w- c:\program files\Common Files\Apple
2010-09-02 16:27 . 2010-07-09 19:11 -------- d-----w- c:\program files\QuickTime Alternative
2010-09-02 16:24 . 2010-09-02 16:24 -------- d-----w- c:\program files\Bonjour
2010-09-01 17:37 . 2010-07-09 15:33 850200 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-09-01 07:12 . 2010-09-01 07:12 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-08-29 19:35 . 2010-08-29 18:11 -------- d-----w- c:\users\Angel\AppData\Roaming\FileZilla
2010-08-29 18:14 . 2010-08-29 18:13 -------- d-----w- c:\program files\FileZilla FTP Client
2010-08-25 21:11 . 2010-08-25 21:11 15376 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\clldr.dll
2010-08-25 21:11 . 2010-08-25 21:11 170584 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\prloader.dll
2010-08-25 21:11 . 2010-08-25 21:11 311680 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\avp.exe
2010-08-19 09:11 . 2010-09-02 19:48 197632 ------w- c:\windows\system32\Ionic.Zip.Reduced.dll
2010-08-19 09:11 . 2010-09-02 19:48 11264 ------w- c:\windows\system32\Utils.dll
2010-07-29 17:19 . 2010-07-08 14:02 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-07-29 17:19 . 2010-07-08 14:02 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-07-29 06:30 . 2010-08-25 21:01 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-25 21:01 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-15 20:03 . 2010-07-15 20:03 292120 ----a-w- c:\programdata\RapidSolution\Tunebite\WebRipDLLs\YouTube.dll
2010-07-15 20:03 . 2010-07-15 20:03 495616 ----a-w- c:\programdata\RapidSolution\EncodingBackend\lame_enc.dll
2010-07-14 14:31 . 2010-07-14 14:31 84120 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2010-07-08 14:15 . 2010-07-08 14:15 604140 --sha-w- c:\windows\System32\drivers\ISwift3.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2010-08-25 311680]
"IP Network"="c:\program files\InstallPedia\networker.exe" [2010-08-19 11776]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-07-22 20:10 402432 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-01 06:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-07-09 13:55 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 IP netservices;service de mise a jour pour IP networker;c:\program files\InstallPedia\service.exe [2010-08-19 10240]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-07-09 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-08 1343400]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-15 33808]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-07-06 1051968]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-24 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {B34A3C4B-3D50-4704-A1E1-CF6AB6F47F59} = 212.27.53.252,212.27.54.252
FF - ProfilePath - c:\users\Angel\AppData\Roaming\Mozilla\Firefox\Profiles\vo15csxi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.custom-search-fr.com/
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\users\Angel\AppData\Roaming\Mozilla\Firefox\Profiles\vo15csxi.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.032"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.abr"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.ani"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.apd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.apd"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.arw"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.bay"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.bmp"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.bw"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.cr2"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.crw"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.cs1"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.cur"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.dcr"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.dcx"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.dib"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.djv"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.djvu"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.dng"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.emf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.eps"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.erf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.fff"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.fpx"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.gif"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.hdr"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.icl"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.icn"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.iff"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.ilbm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.int"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.inta"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.iw4"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.j2c"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.j2k"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jbr"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jfif"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jif"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jp2"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jpc"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jpe"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jpeg"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jpg"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jpk"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.jpx"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.kdc"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.lbm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.mef"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.mos"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.mrw"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.nef"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.nrw"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.orf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pbm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pbr"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pcd"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pct"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pcx"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pef"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pgm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pic"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pict"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pix"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.png"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.ppm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.psd"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.psp"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pspbrush"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.pspimage"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.raf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.ras"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.raw"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.rgb"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.rgba"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.rle"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.rsb"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.rw2"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rwl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.rwl"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.sgi"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.sr2"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.srf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.tga"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.thm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.tif"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.tiff"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.ttc"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.ttf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v30po\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.v30po"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v30pp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.v30pp"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v30ppf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.v30ppf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.wbm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.wbmp"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.wmf"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.xbm"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.xif"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.xmp"

[HKEY_USERS\S-1-5-21-4182955432-801381431-1715742521-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Gestionnaire de photos 12.xpm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-10-09 18:24:08
ComboFix-quarantined-files.txt 2010-10-09 16:24

Avant-CF: 215 120 695 296 octets libres
Après-CF: 215 173 480 448 octets libres

- - End Of File - - B8D79C60E40261F6BA5B6341B264DA27

En espérant que tu y verras plus clair et que le problème soit déjà réglé.
Et merci toujours pour l'assis^^

ok j'épluche de très près et te préparre la suite !!

bon après lecture approfondi de combo et puis un petit retour en arrière pour voir et essayer de trouver !! je te proposes de fixer ces lignes avec zhpfix !! merci

en espérant que cela puisse virer InstallPedia qui me semble être l'origine de tes problèmes , avant de faire zhpfix regarde dans les programmes installer " sous xp ajout suppresion des programmes " et si tu trouves InstallPedia désinstalles et puis fais zhpfix


. Copie les lignes suivantes en GRAS


O4 - HKLM\..\Run: [IP Network] . (.Pas de propriétaire - IP_service.) -- C:\Program Files\InstallPedia\networker.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\InstallPedia
O45 - LFCP:[MD5.F8E53169C3B02FC12487CAC4652B5970] - 02/10/2010 - 17:32:49 ---A- - C:\Windows\Prefetch\AVP.EXE-DC1D56EB.pf
O69 - SBI: prefs.js [Angel - vo15csxi.default] user_pref("keyword.URL", "http://www.cherche.us/...
SR - | Auto 19/08/2010 10240 | service de mise a jour pour IP networker (IP netservices) . (.Pas de propriétaire.) - C:\Program Files\InstallPedia\service.exe
ServiceStop:IP netservices
[HKLM\Software\InstallPedia]



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

Bon alors je n'ai rien trouvé dans les programmes installés donc je suis passé directement à ZHPfix

Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-10-2010-23-26-25.txt
Run by Angel at 09/10/2010 23:26:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\InstallPedia => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [IP Network] . (.Pas de propriétaire - IP_service.) -- C:\Program Files\InstallPedia\networker.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\InstallPedia => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\installpedia\networker.exe () => Fichier absent
c:\windows\prefetch\avp.exe-dc1d56eb.pf => Supprimé et mis en quarantaine

========== Etat des services ==========
IP netservices => Service arrêté avec succès
IP netservices => Service arrêté avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Etat des services


End of the scan

Si j'ai bien compris je dois redémarrer mon pc, ce que je vais faire.
Par contre avp.exe est un processus de Kaspersky... Comme je l'ai vu dans la liste j'espère que ça n'empechera pas le bon fonctionnement de mon antivirus.

Donc je redémarre le PC et je retente l'expérience du pc allumé toute la journée et je te dis quoi^^.

bonjour tu dis Par contre avp.exe est un processus de Kaspersky

oui mais si tu fais une recherche sur google avec la suite AVP.EXE-DC1D56EB.pf et bien la tu ne trouves plus rien donc cela le rend suppect , et puis il est dans un dossier prefetch c'est comme un dossier temps si c'est vraiment kaspersky il se recréera das que tu activeras kaspersky !! mais perso je suis persuadé que c'est pas bon !!

Ok ça marche! C'est vrai que quand j'ai vu ce qu'il y avait apres je m'en doutais^^. Et Kaspersky semble fonctionner normalement^^.
Je viens d'allumer mon ordi donc y'a plus qu'a attendre pour voir si les pubs reviennent^^.

si cela reviens c'est que ton pare feu à eu les autorisations pour laisser passer !!

Bon a priori j'ai pas encore eu de pubs donc le probleme me semble réglé!!!! O joie!!!
Et merci encore du temps et des efforts que tu m'as accordé!!
Je vais tester encore toute la journée demain au cas ou mais je pense que c'est bon!!!
Franchement merci!!!!

ok si c'est bon tu pourras désinstaller les outils avec delfix et faire un nettoyage avec ccleaner !! et mettre ton sujet en résolu !!

1) supprimes les outils avec delfix

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


2) fais le nettoyages avec ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Bon! Le problème semble bien réglé!!
Merci encore pour toute ton aide!!
Je suis ton dernier tuto et je te tiens au jus.
Merci beaucoup!!!

ok si plus de problèmes tu pourras mettre ton sujet en résolu et purger la restauration système !!

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.

aide toi de ce tuto si besion !! http://www.commentcamarche.net/...

Voilà le rapport de Delfix^^

Rapport DelFix v5.7 - 13/10/2010 à 17:58,21
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3000+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Angel - ANGEL-PC (Administrateur)
Exécuté depuis : D:\Téléchargements\téléchargement\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\MyHosts
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Angel\Desktop\Navilog1.exe
Supprimé : C:\Users\Angel\Desktop\MyHosts.exe
Supprimé : C:\Users\Angel\Desktop\ComboFix.exe
Supprimé : C:\Users\Angel\Desktop\UsbFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

########## EOF - "C:\DelFixSuppr.txt" - [1917 octets] ##########

Je peux lancer la désinstallation?

oui tu peux supprimer delfix , et puis faire le nettoyage avec ccleaner et la purge de la restauration système !!

C'est tout fait!! Merci encore!!!!