Virus qui fait des liens vers des pubs forum

# AdwCleaner v1.801 - Rapport créé le 15/08/2012 à 22:37:03
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : overlol production - PC-DE-OVERLOL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\overlol production\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\overlol production\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\ProgramData\GboxUpdater
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\ProgramData\Premium
Fichier Présent : C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Windows\Tasks\GboxUpdaterLogonTask.job
Fichier Présent : C:\Windows\Tasks\GboxUpdaterRefreshTask.job
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Présente : HKLM\SOFTWARE\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "MyStart Search");
Présente : user_pref("browser.search.selectedEngine", "MyStart Search");
Présente : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb139?a=6OyIKZdECo&i=26");
Présente : user_pref("extensions.500c8a8f5e207.scode", "(function(){try{if('mystart.incredibar.com,premiumrepor[...]
Présente : user_pref("extensions.enabledAddons", "{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,ffxtlbr@incredibar[...]
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.did", "10650");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "08D6E635F6D8AD58EFAC4CC0450EA47E");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.id", "1217aa7b0000000000000022fb5fc5de");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15543");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.141:27:27");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "27%5F4");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyIKZdECo&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.upn2", "6OyIKZdECo");
Présente : user_pref("extensions.incredibar.upn2n", "92261801710524052");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.141:27:27");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10650");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "1217aa7b0000000000000022fb5fc5de");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15543");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "27%5F4");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyIKZdECo&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6OyIKZdECo");
Présente : user_pref("extensions.incredibar_i.upn2n", "92261801710524052");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.141:27:27");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb139/?loc=IB_DS&a=6OyIKZdECo&&i=26&search="[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\overlol production\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12166 octets] - [15/08/2012 22:37:03]

########## EOF - C:\AdwCleaner[R1].txt - [12295 octets] ##########

Salut,

Dans le cas d'une infection (un adware), ADBlock+ ne pourra pas bloquer les pubs :(

A+

================

Bonjour Guillaume et celine. Bonne chasse ;)

Cordialement

Oui, t'as raison mais apparemment il a des pubs que quand il navigue sur le net, alors j'ai tout de suite pensé à de la pub mise par les sites.

Si c'est un virus qui créé la pub, alors je ne pourrai pas aider.

Ouaip, car le "text enhance" machin chose là, c'est C:\Program Files\Web Assistant qui le faisait.
Dans d'autres cas, l'adware installé sur la machine, même si tu ne surfe pas sur internet, t'affichera de la pub.
Bref, ADBlock est tout de même une extension à avoir, je l'ai d'installée d'ailleurs :-)))

# AdwCleaner v1.801 - Rapport créé le 15/08/2012 à 22:45:31
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : overlol production - PC-DE-OVERLOL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\overlol production\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\overlol production\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\ProgramData\GboxUpdater
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Premium
Fichier Supprimé : C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Windows\Tasks\GboxUpdaterLogonTask.job
Fichier Supprimé : C:\Windows\Tasks\GboxUpdaterRefreshTask.job
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\prefs.js

C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb139?a=6OyIKZdECo&i=26");
Supprimée : user_pref("extensions.500c8a8f5e207.scode", "(function(){try{if('mystart.incredibar.com,premiumrepor[...]
Supprimée : user_pref("extensions.enabledAddons", "{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,ffxtlbr@incredibar[...]
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "08D6E635F6D8AD58EFAC4CC0450EA47E");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "1217aa7b0000000000000022fb5fc5de");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15543");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.141:27:27");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "27%5F4");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyIKZdECo&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6OyIKZdECo");
Supprimée : user_pref("extensions.incredibar.upn2n", "92261801710524052");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.141:27:27");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "1217aa7b0000000000000022fb5fc5de");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15543");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "27%5F4");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyIKZdECo&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyIKZdECo");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261801710524052");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.141:27:27");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb139/?loc=IB_DS&a=6OyIKZdECo&&i=26&search="[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\overlol production\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12297 octets] - [15/08/2012 22:45:07]
AdwCleaner[S1].txt - [12493 octets] - [15/08/2012 22:45:31]

########## EOF - C:\AdwCleaner[S1].txt - [12622 octets] ##########

merci bien pour ton aide rapide

alwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.14.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
overlol production :: PC-DE-OVERLOL [administrateur]

15/08/2012 22:53:16
mbam-log-2012-08-15 (22-53-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 184611
Temps écoulé: 9 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

les pubs sont toujours là ...

slt j'ai le méme souci est ce que je peu vous envoyer mon note

voila j'ai tout fait
mais bon j'ai toujours les pubs

Et ceci

c'est à dire ?

clic sur le lien bleu

j'ai pas de lien bleu

Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by overlol production at 15/08/2012 23:17:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3001 MB (66% free)
System Restore: Inconnu (Unknown)
System drive C: has 72 GB (32%) free of 223 GB

---\\ Logged in mode
~ Computer Name: PC-DE-OVERLOL
~ User Name: overlol production
~ All Users Names: overlol production, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\overlol production\AppData\Roaming\
~ %Desktop% : C:\Users\overlol production\Desktop\
~ %Favorites% : C:\Users\overlol production\Favorites\
~ %LocalAppData% : C:\Users\overlol production\AppData\Local\
~ %StartMenu% : C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 72 Go of 223 Go)
D:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 09:25:08.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4
~ Mes musiques (My Musics) : 1/86
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/115
~ Mon Bureau (My Desktop) : 8/32135
~ Menu demarrer (Programs) : 0/33
~ Scan Hidden Files in 00mn 16s



---\\ Processus lancés
[MD5.3BE8C00F8834FB2EC5D00DED729C2061] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.264]
[MD5.77FA27D99D23F457879FFD13C163DE5B] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7399968] [PID.328]
[MD5.1ABF80D4F4941ECEE600AEC768173523] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824] [PID.348]
[MD5.1029B84ECBE4B95ACB8491A3FE63D70F] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [136216] [PID.356]
[MD5.3CD5BBDA19A1AB4EBA359E0A14FDF0F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.364]
[MD5.3142195521FEE436088EE8A5748DE1B1] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.372]
[MD5.EF1FDB2A4B30AA4761376183FD81CC18] - (.France Telecom SA - Pas de description.) -- C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe [282624] [PID.464]
[MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.480]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.508]
[MD5.7D726324E6403AD7A3933D713731A6A7] - (.Acer Incorporated - Acer VCM.) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe [565248] [PID.516]
[MD5.51464B6C373CD07E7D4A6CC9294ED67C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\overlol production\AppData\Roaming\Dropbox\bin\Dropbox.exe [27112840] [PID.504]
[MD5.B9AA850CDA55097EB13E03698C8F5828] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [266776] [PID.2232]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2464]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.2784]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.3440]
~ Scan Processes Running in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\overlol production\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.fr
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\overlol production\AppData\Roaming\Mozilla\Firefox\Profiles\dq1lxhch.default\prefs.js
M3 - MFPP: Plugins - [overlol production] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [overlol production] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [overlol production] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [overlol production] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [overlol production] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [overlol production] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [overlol production] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1142284138-3392625910-3762896529-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-1142284138-3392625910-3762896529-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\overlol production\Desktop\01net.url . (...) -- C:\Users\overlol production\Desktop\01net.url
O4 - Global Startup: C:\Users\overlol production\Desktop\batiment vue 2.lnk . (...) -- C:\Users\overlol production\Downloads\batiment vue 2.JPG
O4 - Global Startup: C:\Users\overlol production\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\overlol production\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\overlol production\Desktop\Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\overlol production\Desktop\VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - Global Startup: C:\Users\overlol production\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\overlol production\Desktop\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\MOVIEMK.exe
O4 - Global Startup: C:\Users\overlol production\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\overlol production\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\overlol production\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSGuide.exe
O4 - Global Startup: C:\Users\overlol production\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~3\Office12\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OptimizerProUpdaterLogonTask.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OptimizerProUpdaterRefreshTask.job
[MD5.00000000000000000000000000000000] [APT] [OptimizerProUpdaterRefreshTask] (...) -- C:\ProgramData\OptimizerPro\ix_updater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C1651C76-04B1-4D0F-AC24-417C3C1A9F46}] (...) -- C:\Users\overlol production\Desktop\Adobe_Photoshop_CS2_Par_LordOfWarez\Adobe Photoshop CS2 (9.0) Fr\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EF8DE56A-72D4-4A72-B2A6-40CB743B5E9A}] (...) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
~ Scan Scheduled Task in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Logiciels installés (O42)
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
O42 - Logiciel: FLV Player - (.Pas de propriétaire.) [HKCU] -- FLV Player

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\AIST]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Acer]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Blabbers]
[HKCU\Software\BrowserTemp]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreAAC]
[HKCU\Software\CyberLink]
[HKCU\Software\DSP-worx]
[HKCU\Software\DT Soft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Emulators]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\HookNetwork]
[HKCU\Software\HotShot]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallCore]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Media Player - Codec Pack]
[HKCU\Software\Mobileleader]
[HKCU\Software\Moovida]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\NewTech Infosystems]
[HKCU\Software\ODBC]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Rename-It!]
[HKCU\Software\Samsung]
[HKCU\Software\Scr]
[HKCU\Software\SkypeRS]
[HKCU\Software\Skype]
[HKCU\Software\Sonix]
[HKCU\Software\Synaptics]
[HKCU\Software\Syntrillium]
[HKCU\Software\Thunderbird]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wistron]
[HKCU\Software\Wow6432Node]
[HKCU\Software\Yahoo]
[HKCU\Software\incredibar.com]
[HKCU\Software\michaelkaesper.de Software]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/09/2009 - 13:41:16 - [45,640] ----D C:\Program Files\Acer
O43 - CFD: 12/06/2012 - 12:02:16 - [20,679] ----D C:\Program Files\Acer GameZone
O43 - CFD: 12/06/2009 - 14:04:59 - [1,517] ----D C:\Program Files\Acer Inc
O43 - CFD: 10/06/2010 - 13:20:05 - [225,400] ----D C:\Program Files\Adobe
O43 - CFD: 19/03/2012 - 16:40:26 - [0,014] ----D C:\Program Files\AIST
O43 - CFD: 17/05/2010 - 22:37:23 - [2,200] ----D C:\Program Files\Apple Software Update
O43 - CFD: 05/06/2012 - 11:11:13 - [75,453] ----D C:\Program Files\Canon
O43 - CFD: 20/03/2011 - 19:57:33 - [30,466] ----D C:\Program Files\CardDetector
O43 - CFD: 12/08/2012 - 14:30:37 - [4,750] ----D C:\Program Files\CCleaner
O43 - CFD: 14/05/2011 - 21:29:38 - [0,445] ----D C:\Program Files\CodeMeter
O43 - CFD: 11/06/2012 - 13:46:43 - [655,180] ----D C:\Program Files\Common Files
O43 - CFD: 06/09/2009 - 12:15:31 - [27,094] ----D C:\Program Files\coolpro2
O43 - CFD: 12/06/2009 - 14:00:28 - [139,548] ----D C:\Program Files\CyberLink
O43 - CFD: 19/05/2010 - 18:32:20 - [9,831] ----D C:\Program Files\DAEMON Tools Lite
O43 - CFD: 12/06/2009 - 14:03:01 - [32,207] ----D C:\Program Files\EgisTec
O43 - CFD: 12/06/2009 - 14:03:03 - [1,561] ----D C:\Program Files\EgisTec Egis Software Update
O43 - CFD: 05/09/2009 - 19:46:46 - [0] ----D C:\Program Files\eSobi
O43 - CFD: 05/09/2009 - 13:38:57 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 11/06/2012 - 14:26:47 - [0] ----D C:\Program Files\Fluendo
O43 - CFD: 01/05/2012 - 16:02:16 - [0] ----D C:\Program Files\FLVPlayer
O43 - CFD: 12/08/2012 - 14:30:26 - [343,758] ----D C:\Program Files\Google
O43 - CFD: 23/07/2012 - 01:27:26 - [1,825] ----D C:\Program Files\Incredibar.com
O43 - CFD: 12/06/2012 - 09:06:26 - [93,574] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 01/04/2009 - 01:57:28 - [9,591] ----D C:\Program Files\Intel
O43 - CFD: 13/07/2012 - 10:00:24 - [6,434] ----D C:\Program Files\Internet Explorer
O43 - CFD: 18/02/2012 - 19:00:39 - [85,003] ----D C:\Program Files\Java
O43 - CFD: 12/06/2009 - 13:57:52 - [4,694] ----D C:\Program Files\Launch Manager
O43 - CFD: 12/08/2012 - 14:40:24 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 24/12/2011 - 07:46:30 - [0,211] ----D C:\Program Files\MarkAny
O43 - CFD: 02/11/2006 - 14:37:34 - [89,117] ----D C:\Program Files\Microsoft Games
O43 - CFD: 12/06/2012 - 15:51:33 - [625,960] ----D C:\Program Files\Microsoft Office
O43 - CFD: 09/04/2009 - 04:30:43 - [7,431] ----D C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 01/05/2012 - 09:13:00 - [19,508] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 21/05/2012 - 11:39:57 - [40,838] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 09/04/2009 - 05:00:44 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 19/05/2010 - 18:54:27 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 19/05/2010 - 18:41:11 - [1,323] ----D C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 16/12/2010 - 17:14:18 - [139,669] ----D C:\Program Files\Microsoft Works
O43 - CFD: 18/10/2010 - 19:10:57 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 12/06/2012 - 16:29:54 - [94,740] ----D C:\Program Files\Movie Maker
O43 - CFD: 16/07/2012 - 00:48:42 - [40,683] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 16/07/2012 - 00:49:02 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 19/05/2010 - 18:54:53 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 09/04/2009 - 03:24:14 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 12/06/2009 - 13:59:20 - [233,988] ----D C:\Program Files\NewTech Infosystems
O43 - CFD: 20/03/2011 - 19:58:57 - [96,822] ----D C:\Program Files\Orange
O43 - CFD: 12/06/2012 - 09:02:37 - [0,221] ----D C:\Program Files\otshot
O43 - CFD: 17/05/2010 - 22:52:20 - [72,846] ----D C:\Program Files\QuickTime
O43 - CFD: 12/06/2009 - 13:55:40 - [14,174] ----D C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 14:37:34 - [36,906] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 11/06/2012 - 10:31:59 - [3,408] ----D C:\Program Files\Rename-It!
O43 - CFD: 06/09/2009 - 12:42:35 - [287,754] ----D C:\Program Files\SampleTank 2 LE
O43 - CFD: 24/12/2011 - 07:49:17 - [287,026] ----D C:\Program Files\Samsung
O43 - CFD: 12/06/2009 - 13:57:18 - [20,278] ----D C:\Program Files\Synaptics
O43 - CFD: 12/06/2009 - 13:56:35 - [0] --H-D C:\Program Files\Temp
O43 - CFD: 06/09/2009 - 12:42:40 - [0] ----D C:\Program Files\Test
O43 - CFD: 02/11/2006 - 15:01:55 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 06/09/2009 - 18:45:23 - [71,017] ----D C:\Program Files\VideoLAN
O43 - CFD: 12/06/2012 - 16:29:54 - [0,970] ----D C:\Program Files\Windows Calendar
O43 - CFD: 12/06/2012 - 16:29:54 - [2,610] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 12/06/2012 - 16:29:52 - [4,283] ----D C:\Program Files\Windows Defender
O43 - CFD: 15/06/2012 - 10:29:02 - [6,757] ----D C:\Program Files\Windows Journal
O43 - CFD: 19/06/2012 - 09:13:57 - [144,526] ----D C:\Program Files\Windows Live
O43 - CFD: 15/06/2012 - 10:29:01 - [8,694] ----D C:\Program Files\Windows Mail
O43 - CFD: 12/06/2012 - 16:29:54 - [4,290] ----D C:\Program Files\Windows Media Player
O43 - CFD: 05/09/2009 - 13:38:57 - [7,589] ----D C:\Program Files\Windows NT
O43 - CFD: 12/06/2012 - 16:29:54 - [12,902] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 15/06/2012 - 10:29:07 - [0,128] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 12/06/2012 - 16:29:54 - [7,437] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 26/09/2009 - 08:15:03 - [3,740] ----D C:\Program Files\WinRAR
O43 - CFD: 14/06/2012 - 14:35:14 - [6,771] ----D C:\Program Files\Yahoo!
O43 - CFD: 15/08/2012 - 23:18:04 - [12,789] ----D C:\Program Files\ZHPDiag
O43 - CFD: 10/06/2010 - 13:20:04 - [4,387] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 27/05/2010 - 17:13:15 - [0,069] ----D C:\Program Files\Common Files\Adobe Systems Shared
O43 - CFD: 11/08/2011 - 09:03:17 - [19,172] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 11/06/2012 - 13:47:58 - [92,823] ----D C:\Program Files\Common Files\AVSMedia
O43 - CFD: 09/04/2009 - 04:33:51 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 12/06/2009 - 14:03:04 - [0,097] ----D C:\Program Files\Common Files\EgisTec
O43 - CFD: 20/03/2011 - 19:58:04 - [7,199] ----D C:\Program Files\Common Files\France Telecom
O43 - CFD: 12/06/2009 - 13:59:46 - [3,322] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 18/02/2012 - 19:01:52 - [1,201] ----D C:\Program Files\Common Files\Java
O43 - CFD: 19/06/2012 - 09:09:47 - [442,674] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 09/04/2009 - 04:19:10 - [0,338] ----D C:\Program Files\Common Files\Oberon Media
O43 - CFD: 09/04/2009 - 18:19:59 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 13:18:33 - [39,198] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 13/07/2012 - 09:38:45 - [44,606] ----D C:\Program Files\Common Files\System
O43 - CFD: 09/04/2009 - 04:48:54 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 27/05/2010 - 17:10:24 - [0,001] ----D C:\ProgramData\Adobe
O43 - CFD: 27/05/2010 - 17:17:06 - [0,006] ----D C:\ProgramData\Adobe Systems
O43 - CFD: 12/06/2012 - 12:51:35 - [131,336] ----D C:\ProgramData\albumphoto
O43 - CFD: 17/05/2010 - 22:36:32 - [11,267] ----D C:\ProgramData\Apple
O43 - CFD: 14/05/2011 - 21:32:32 - [25,685] ----D C:\ProgramData\Apple Computer
O43 - CFD: 05/09/2009 - 13:38:57 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 11/06/2012 - 13:48:42 - [0] ----D C:\ProgramData\AVS4YOU
O43 - CFD: 14/08/2012 - 14:46:12 - [0,089] ----D C:\ProgramData\Bcool
O43 - CFD: 05/09/2009 - 13:38:57 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 25/05/2010 - 14:35:44 - [22,507] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 19/05/2012 - 08:46:41 - [0,427] --H-D C:\ProgramData\CanonIJFAX
O43 - CFD: 05/06/2012 - 11:15:14 - [0,002] --H-D C:\ProgramData\CanonIJScan
O43 - CFD: 15/02/2010 - 10:38:29 - [0] ----D C:\ProgramData\CyberLink
O43 - CFD: 19/05/2010 - 18:31:51 - [0,002] ----D C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 05/09/2009 - 13:38:57 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 05/09/2009 - 13:41:32 - [0] ----D C:\ProgramData\EgisTec
O43 - CFD: 12/06/2009 - 14:04:48 - [0,000] ----D C:\ProgramData\eSobi
O43 - CFD: 05/09/2009 - 13:38:57 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 12/08/2012 - 14:30:35 - [1,447] ----D C:\ProgramData\Google
O43 - CFD: 12/08/2012 - 14:40:15 - [6,525] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 16/03/2012 - 10:22:51 - [0,005] ----D C:\ProgramData\McAfee
O43 - CFD: 05/09/2009 - 13:38:57 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 19/06/2012 - 09:10:19 - [11,433] -S--D C:\ProgramData\Microsoft
O43 - CFD: 13/07/2012 - 09:40:40 - [0,062] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 05/09/2009 - 13:38:57 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 02/05/2012 - 21:52:44 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 20/09/2009 - 17:50:07 - [0] ----D C:\ProgramData\NtiDvdCopy
O43 - CFD: 12/08/2012 - 14:48:29 - [0,115] ----D C:\ProgramData\OptimizerPro
O43 - CFD: 15/03/2012 - 08:56:29 - [0,025] ----D C:\ProgramData\Pinnacle
O43 - CFD: 24/12/2011 - 07:48:56 - [0,285] ----D C:\ProgramData\Samsung
O43 - CFD: 09/04/2009 - 04:17:45 - [0,000] ----D C:\ProgramData\SiteAdvisor
O43 - CFD: 17/01/2011 - 22:51:17 - [25,303] ----D C:\ProgramData\Skype
O43 - CFD: 18/02/2012 - 19:01:54 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 04/06/2010 - 17:39:41 - [0] ----D C:\ProgramData\WindowsSearch
O43 - CFD: 14/06/2012 - 14:35:14 - [0,006] ----D C:\ProgramData\Yahoo!
O43 - CFD: 23/07/2012 - 01:28:57 - [0,126] ----D C:\ProgramData\Yahoo! Companion
O43 - CFD: 17/05/2010 - 22:54:33 - [0] ----D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
O43 - CFD: 06/09/2009 - 18:43:37 - [0,000] ----D C:\Users\overlol production\AppData\Roaming\Acer
O43 - CFD: 09/04/2009 - 04:26:27 - [0,019] ----D C:\Users\overlol production\AppData\Roaming\Acer GameZone Console
O43 - CFD: 10/06/2010 - 13:18:59 - [8,055] ----D C:\Users\overlol production\AppData\Roaming\Adobe
O43 - CFD: 29/05/2010 - 10:53:46 - [0,197] ----D C:\Users\overlol production\AppData\Roaming\Apple Computer
O43 - CFD: 11/06/2012 - 13:48:45 - [0] ----D C:\Users\overlol production\AppData\Roaming\AVS4YOU
O43 - CFD: 05/06/2012 - 11:15:14 - [220,218] ----D C:\Users\overlol production\AppData\Roaming\Canon
O43 - CFD: 15/02/2010 - 10:38:30 - [0,002] ----D C:\Users\overlol production\AppData\Roaming\CyberLink
O43 - CFD: 11/08/2011 - 09:13:43 - [0] ----D C:\Users\overlol production\AppData\Roaming\DAEMON Tools Lite
O43 - CFD: 24/12/2011 - 08:19:47 - [0] ----D C:\Users\overlol production\AppData\Roaming\DivX
O43 - CFD: 15/08/2012 - 22:48:38 - [29,769] ----D C:\Users\overlol production\AppData\Roaming\Dropbox
O43 - CFD: 08/08/2012 - 18:42:51 - [0,000] ----D C:\Users\overlol production\AppData\Roaming\dvdcss
O43 - CFD: 11/08/2011 - 09:13:36 - [0,014] ----D C:\Users\overlol production\AppData\Roaming\FileZilla
O43 - CFD: 05/09/2009 - 13:50:35 - [0] ----D C:\Users\overlol production\AppData\Roaming\Google
O43 - CFD: 05/09/2009 - 13:40:42 - [0] ----D C:\Users\overlol production\AppData\Roaming\Identities
O43 - CFD: 05/09/2009 - 13:41:06 - [2,700] ----D C:\Users\overlol production\AppData\Roaming\Macromedia
O43 - CFD: 12/08/2012 - 14:40:33 - [0,836] ----D C:\Users\overlol production\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 14:37:34 - [0] ----D C:\Users\overlol production\AppData\Roaming\Media Center Programs
O43 - CFD: 16/07/2012 - 16:29:06 - [7,108] -S--D C:\Users\overlol production\AppData\Roaming\Microsoft
O43 - CFD: 05/09/2009 - 18:10:11 - [0] ----D C:\Users\overlol production\AppData\Roaming\Microsoft Web Folders
O43 - CFD: 17/05/2010 - 22:17:28 - [18,413] ----D C:\Users\overlol production\AppData\Roaming\Mozilla
O43 - CFD: 19/04/2012 - 13:51:12 - [44,451] ----D C:\Users\overlol production\AppData\Roaming\PhotoService Creation
O43 - CFD: 24/12/2011 - 07:47:37 - [3,426] ----D C:\Users\overlol production\AppData\Roaming\Samsung
O43 - CFD: 18/05/2010 - 00:09:27 - [0,050] ----D C:\Users\overlol production\AppData\Roaming\skypePM
O43 - CFD: 05/09/2009 - 19:33:42 - [0,201] ----D C:\Users\overlol production\AppData\Roaming\Syntrillium
O43 - CFD: 17/05/2010 - 23:19:19 - [59,253] ----D C:\Users\overlol production\AppData\Roaming\Thunderbird
O43 - CFD: 10/08/2012 - 23:19:34 - [0,454] ----D C:\Users\overlol production\AppData\Roaming\vlc
O43 - CFD: 26/09/2009 - 08:15:21 - [0,000] ----D C:\Users\overlol production\AppData\Roaming\WinRAR
O43 - CFD: 14/06/2012 - 14:35:02 - [0,002] ----D C:\Users\overlol production\AppData\Roaming\Yahoo!
O43 - CFD: 12/06/2012 - 15:33:31 - [14,642] ----D C:\Users\overlol production\AppData\Roaming\ZalmanInstaller_otshot
O43 - CFD: 05/09/2009 - 13:42:12 - [0] ----D C:\Users\overlol production\AppData\Local\Acer ePower Management V4
O43 - CFD: 27/05/2010 - 17:17:29 - [45,871] ----D C:\Users\overlol production\AppData\Local\Adobe
O43 - CFD: 17/05/2010 - 22:37:25 - [0] ----D C:\Users\overlol production\AppData\Local\Apple
O43 - CFD: 08/12/2010 - 20:17:57 - [7,873] ----D C:\Users\overlol production\AppData\Local\Apple Computer
O43 - CFD: 05/09/2009 - 13:39:54 - [0] ----D C:\Users\overlol production\AppData\Local\Application Data
O43 - CFD: 15/03/2012 - 08:55:53 - [293,712] ----D C:\Users\overlol production\AppData\Local\Downloaded Installations
O43 - CFD: 05/09/2009 - 13:41:32 - [0,000] ----D C:\Users\overlol production\AppData\Local\EgisTec
O43 - CFD: 12/06/2012 - 12:45:03 - [0,058] ----D C:\Users\overlol production\AppData\Local\Facebook
O43 - CFD: 11/08/2011 - 09:29:01 - [58,386] ----D C:\Users\overlol production\AppData\Local\Google
O43 - CFD: 05/09/2009 - 13:39:54 - [0] ----D C:\Users\overlol production\AppData\Local\Historique
O43 - CFD: 19/06/2012 - 09:18:57 - [870,820] ----D C:\Users\overlol production\AppData\Local\Microsoft
O43 - CFD: 02/06/2010 - 23:50:11 - [0,194] ----D C:\Users\overlol production\AppData\Local\Microsoft Help
O43 - CFD: 11/05/2012 - 17:16:34 - [0,003] ----D C:\Users\overlol production\AppData\Local\monAlbumPhoto
O43 - CFD: 17/05/2010 - 22:17:06 - [51,588] ----D C:\Users\overlol production\AppData\Local\Mozilla
O43 - CFD: 15/08/2012 - 23:17:16 - [0,253] ----D C:\Users\overlol production\AppData\Local\Temp
O43 - CFD: 05/09/2009 - 13:39:54 - [0] ----D C:\Users\overlol production\AppData\Local\Temporary Internet Files
O43 - CFD: 17/05/2010 - 23:19:23 - [4,712] ----D C:\Users\overlol production\AppData\Local\Thunderbird
O43 - CFD: 06/09/2009 - 12:57:06 - [0,391] ----D C:\Users\overlol production\AppData\Local\VirtualStore
O43 - CFD: 15/08/2012 - 10:03:25 - [0,027] ----D C:\Users\overlol production\AppData\Local\Windows Live
O43 - CFD: 19/03/2012 - 18:23:49 - [0] ----D C:\Users\overlol production\AppData\Local\WMTools Downloaded Files
O43 - CFD: 13/08/2012 - 10:53:13 - [0] ----D C:\Users\overlol production\AppData\Local\{009322F0-0FBE-4B00-8CB7-3CCF7A4ECAD9}
O43 - CFD: 20/07/2012 - 01:40:59 - [0] ----D C:\Users\overlol production\AppData\Local\{0582B5E8-7448-4F6A-998F-7AB6F43DD060}
O43 - CFD: 19/07/2012 - 10:10:08 - [0] ----D C:\Users\overlol production\AppData\Local\{0C56FAF1-D724-4598-8723-1B66B06EBBAF}
O43 - CFD: 11/07/2012 - 12:59:28 - [0] ----D C:\Users\overlol production\AppData\Local\{11D918E3-3538-4CF2-8E53-10C2E6FBA3D5}
O43 - CFD: 19/06/2012 - 09:20:04 - [0] ----D C:\Users\overlol production\AppData\Local\{160F8160-3C3F-4E4B-945F-FC5E72FE5A0B}
O43 - CFD: 25/06/2012 - 08:25:59 - [0] ----D C:\Users\overlol production\AppData\Local\{2C958181-079D-4705-89B5-C3CAC995CC48}
O43 - CFD: 18/07/2012 - 14:11:18 - [0] ----D C:\Users\overlol production\AppData\Local\{3216AA00-6F3D-4232-8525-E820971C2C96}
O43 - CFD: 17/07/2012 - 17:31:49 - [0] ----D C:\Users\overlol production\AppData\Local\{365A7950-D929-4918-BEB2-C952526DD6C2}
O43 - CFD: 18/07/2012 - 14:11:08 - [0] ----D C:\Users\overlol production\AppData\Local\{427DFFE9-6CAB-4550-B801-9359A1CEBC9E}
O43 - CFD: 15/08/2012 - 10:03:24 - [0] ----D C:\Users\overlol production\AppData\Local\{446BDEFA-9B5C-43D2-83E0-7454DBD13396}
O43 - CFD: 19/06/2012 - 09:19:29 - [0] ----D C:\Users\overlol production\AppData\Local\{590EF8E9-596D-44AA-9F29-7BC55AF3C709}
O43 - CFD: 21/06/2012 - 07:30:35 - [0] ----D C:\Users\overlol production\AppData\Local\{5E49ADCA-F94C-458E-9412-98B82E56E0AA}
O43 - CFD: 19/07/2012 - 10:10:18 - [0] ----D C:\Users\overlol production\AppData\Local\{6D84F1A1-0320-4DB8-800F-A7C341B5CE9F}
O43 - CFD: 28/06/2012 - 09:43:27 - [0] ----D C:\Users\overlol production\AppData\Local\{81B1445E-F41B-4B96-A722-BC9D60BD497F}
O43 - CFD: 13/08/2012 - 10:53:24 - [0] ----D C:\Users\overlol production\AppData\Local\{851D2982-BDFC-4CCD-887A-64200F129591}
O43 - CFD: 16/07/2012 - 08:40:11 - [0] ----D C:\Users\overlol production\AppData\Local\{8BAE5B71-E168-4D59-824D-3479680E34F4}
O43 - CFD: 20/07/2012 - 13:41:27 - [0] ----D C:\Users\overlol production\AppData\Local\{8CCCC17C-677F-441E-B469-BBF35AFD0657}
O43 - CFD: 26/06/2012 - 10:00:05 - [0] ----D C:\Users\overlol production\AppData\Local\{98D3E898-C155-46FF-AC4A-A7332FA95CF0}
O43 - CFD: 20/07/2012 - 01:40:49 - [0] ----D C:\Users\overlol production\AppData\Local\{9A06C76A-19E7-4F7D-9D4A-328017209A74}
O43 - CFD: 11/08/2012 - 16:26:11 - [0] ----D C:\Users\overlol production\AppData\Local\{9FBE2937-0CD0-46A0-9482-0885A58E55D7}
O43 - CFD: 24/07/2012 - 12:47:44 - [0] ----D C:\Users\overlol production\AppData\Local\{ABC5F417-E845-44CE-8DD8-BEA4760C3E86}
O43 - CFD: 21/06/2012 - 07:30:46 - [0] ----D C:\Users\overlol production\AppData\Local\{B4EDCB40-ADC0-4869-8C45-311FC651F576}
O43 - CFD: 15/08/2012 - 10:03:34 - [0] ----D C:\Users\overlol production\AppData\Local\{C7AAD059-9F21-4979-9035-C50809033296}
O43 - CFD: 11/08/2012 - 16:26:00 - [0] ----D C:\Users\overlol production\AppData\Local\{C8235237-E88E-4DF5-AB84-B0487A402333}
O43 - CFD: 28/06/2012 - 09:43:37 - [0] ----D C:\Users\overlol production\AppData\Local\{CFDE7FC9-40EB-47EE-9C96-EE5BC656FF6D}
O43 - CFD: 17/07/2012 - 17:32:04 - [0] ----D C:\Users\overlol production\AppData\Local\{D87C8B0F-CAF0-422D-91BF-50C7D5847B18}
O43 - CFD: 20/07/2012 - 13:41:37 - [0] ----D C:\Users\overlol production\AppData\Local\{DA90D553-8486-45DC-9D61-94A62F84EEF3}
O43 - CFD: 26/06/2012 - 10:00:16 - [0] ----D C:\Users\overlol production\AppData\Local\{DE2DE6D1-E8E6-44D5-A05A-7E4578EB3CD1}
O43 - CFD: 24/07/2012 - 12:47:34 - [0] ----D C:\Users\overlol production\AppData\Local\{E2989671-F0F9-4E42-871D-0FE2DCA027D9}
O43 - CFD: 11/07/2012 - 12:59:18 - [0] ----D C:\Users\overlol production\AppData\Local\{E5C0F86A-EA05-4C1C-8D53-2ECF914C8A12}
O43 - CFD: 25/06/2012 - 08:25:41 - [0] ----D C:\Users\overlol production\AppData\Local\{E802620A-2BBF-4DA1-84F9-971FF093FA92}
O43 - CFD: 16/07/2012 - 08:40:22 - [0] ----D C:\Users\overlol production\AppData\Local\{EEF062F5-DB64-4BF5-B1C7-886F341FB801}
O43 - CFD: 09/04/2009 - 18:20:46 - [0,014] R---D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 05/09/2009 - 13:40:53 - [0,000] R---D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 06/03/2012 - 13:29:28 - [0,006] ----D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
O43 - CFD: 13/06/2012 - 09:17:23 - [0,002] ----D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
O43 - CFD: 09/04/2009 - 18:20:46 - [0,001] R---D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 06/09/2009 - 12:42:34 - [0] ----D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SampleTank 2
O43 - CFD: 15/08/2012 - 23:16:06 - [0,001] R---D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 26/09/2009 - 08:15:04 - [0,002] ----D C:\Users\overlol production\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Scan Program Folder in 00mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.405C2FA9D6D02B70167215D8FC46C18B] - 15/08/2012 - 21:51:19 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1807306]
O44 - LFC:[MD5.12D2942AE913B0F4294BE9E5D886F56C] - 15/08/2012 - 21:47:14 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.C514614776EB08FA4066D1E9B03BA539] - 15/08/2012 - 21:45:53 ---A- . (...) -- C:\AdwCleaner[S1].txt [12624]
O44 - LFC:[MD5.8402A546611D9EE965DE111BF67B0B05] - 15/08/2012 - 21:45:19 ---A- . (...) -- C:\AdwCleaner[R1].txt [12297]
O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 12/08/2012 - 13:40:13 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
O44 - LFC:[MD5.CFB1ED2642A739332DF92C2BE29951ED] - 28/07/2012 - 19:54:14 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1510190]
O44 - LFC:[MD5.825FC39942067ABD6EA67908CE555C16] - 28/07/2012 - 19:54:14 ---A- . (...) -- C:\Windows\System32\perfc009.dat [105914]
O44 - LFC:[MD5.7AFAC746B71ABE1E07CD8F2A98437F38] - 28/07/2012 - 19:54:14 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [128504]
O44 - LFC:[MD5.DC4F349A0FAD6E600EF3FC4B82567802] - 28/07/2012 - 19:54:14 ---A- . (...) -- C:\Windows\System32\perfh009.dat [601000]
O44 - LFC:[MD5.C54232D4930FDA138A328ABD614EAC83] - 28/07/2012 - 19:54:14 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [683898]
~ Scan Files in 00mn 01s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{24c7a307-531b-11e0-a6fc-001f16a69084}\AutoRun\command. (...) -- E:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{6e8a0316-6245-11df-93de-001f16a69084}\AutoRun\command. (...) -- F:\g1ljsm.com (.not file.)
O51 - MPSK:{c7616853-9ad3-11de-baff-001f16a69084}\AutoRun\command. (...) -- C:\Windows\system32\E:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Firefox.exe (.not file.)
~ Scan Keys in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6749CD6D-4FFE-472D-8362-80030A6BDDAA} - (Flickr) - https://www.flickr.com/
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {C03ED14D-1827-4F81-98F5-CAD6C516879A} - (Yahoo!) - https://fr.search.yahoo.com/
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.96B833E57260B07084D8E90C88FE6874] [SPRF][06/09/2009] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.D61F6AB901E6A36C37B3DCACC6D46020] [SPRF][15/08/2012] (...) -- C:\Users\overlol production\AppData\Local\d3d9caps.dat [680]
[MD5.D628232224AD408B8D2926757D25CE83] [SPRF][15/08/2012] (...) -- C:\Users\overlol production\AppData\Local\Temp\Uninst.bat [652]
[MD5.EB4375613D6A71C34524D6687AE561DE] [SPRF][17/07/2012] (.Microsoft Corporation - Installation IE9.) -- C:\Users\overlol production\Desktop\IE9-Windows7-x86-01net.exe [3460888]
~ Scan Files in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9176 - (31/07/2012)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}] =>Adware.ShopperReports
[HKCU\Software\Incredibar.com] =>Toolbar.Conduit
C:\Program Files\Incredibar.com =>Toolbar.Conduit
~ Scan Additionnel in 00mn 10s



End of the scan (604 lines in 01mn 17s)(0)

############################## | UsbFix V 7.096 | [Recherche]

Utilisateur: overlol production (Administrateur) # PC-DE-OVERLOL
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 13:26:56 | 16/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 4810T) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz (1400)
RAM -> [Total : 3001 | Free : 1701]
BIOS: InsydeH2O Version V1.15
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (71 Go libre(s) - 32%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (588)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (704)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\svchost.exe (944)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (980)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\Explorer.EXE (1856)
C:\Windows\System32\spoolsv.exe (1948)
C:\Windows\system32\taskeng.exe (1956)
C:\Windows\system32\svchost.exe (328)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (488)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (484)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (760)
C:\Windows\System32\igfxtray.exe (752)
C:\Windows\System32\hkcmd.exe (872)
C:\Windows\System32\igfxpers.exe (1052)
C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe (1644)
C:\Program Files\Microsoft Security Client\msseces.exe (1660)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (1540)
C:\Windows\ehome\ehtray.exe (1124)
C:\Windows\system32\taskeng.exe (1672)
C:\Program Files\Acer\Acer VCM\AcerVCM.exe (1848)
C:\Users\overlol production\AppData\Roaming\Dropbox\bin\Dropbox.exe (1740)
C:\Windows\system32\igfxsrvc.exe (852)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2108)
C:\Program Files\Launch Manager\dsiwmis.exe (2152)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2168)
C:\Windows\system32\FsUsbExService.Exe (2260)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2284)
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe (2328)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2360)
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (2420)
C:\Windows\ehome\ehmsas.exe (2564)
C:\Program Files\Google\Chrome\Application\chrome.exe (3060)
C:\Program Files\Google\Chrome\Application\chrome.exe (3240)
C:\Program Files\Google\Chrome\Application\chrome.exe (3272)
C:\Windows\system32\svchost.exe (3436)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (3468)
C:\Windows\system32\svchost.exe (3492)
C:\Windows\System32\svchost.exe (3572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3760)
C:\Windows\system32\SearchIndexer.exe (3800)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3840)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3872)
C:\Program Files\Google\Chrome\Application\chrome.exe (2556)
C:\Program Files\Google\Chrome\Application\chrome.exe (2780)
C:\Program Files\Google\Chrome\Application\chrome.exe (256)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2832)
C:\Windows\system32\wbem\unsecapp.exe (1748)
C:\Windows\system32\wbem\wmiprvse.exe (3604)
C:\Program Files\Google\Chrome\Application\chrome.exe (3448)
C:\Windows\system32\svchost.exe (1824)
C:\Windows\system32\wbem\wmiprvse.exe (2736)
C:\UsbFix\Go.exe (1652)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{24c7a307-531b-11e0-a6fc-001f16a69084}
Shell\AutoRun\Command = E:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6e8a0316-6245-11df-93de-001f16a69084}
Shell\AutoRun\Command = F:\g1ljsm.com
Shell\open\Command = F:\g1ljsm.com

HKCU\.\.\.\.\Explorer\MountPoints2\{c7616853-9ad3-11de-baff-001f16a69084}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Firefox.exe
Shell\Open\Command = E:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Firefox.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

voila le rapport
merci

############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: overlol production (Administrateur) # PC-DE-OVERLOL
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 14:28:41 | 16/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 4810T) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz (1400)
RAM -> [Total : 3001 | Free : 1623]
BIOS: InsydeH2O Version V1.15
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (71 Go libre(s) - 32%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (588)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (704)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\svchost.exe (944)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\system32\svchost.exe (328)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\system32\svchost.exe (3492)
C:\Windows\System32\svchost.exe (3572)
C:\Windows\system32\wbem\wmiprvse.exe (3604)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1416)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (2648)
C:\Windows\system32\SearchIndexer.exe (2864)
C:\Windows\System32\spoolsv.exe (3556)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4008)
C:\Windows\system32\taskeng.exe (2472)
C:\Windows\system32\taskeng.exe (2968)
C:\Windows\system32\SLsvc.exe (2260)
C:\Windows\Explorer.exe (3392)
C:\Windows\system32\wbem\unsecapp.exe (2916)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2760)
C:\Program Files\Google\Chrome\Application\chrome.exe (3144)
C:\Program Files\Google\Chrome\Application\chrome.exe (3056)
C:\Program Files\Google\Chrome\Application\chrome.exe (3200)
C:\Program Files\Google\Chrome\Application\chrome.exe (2248)
C:\Program Files\Google\Chrome\Application\chrome.exe (3128)
C:\Program Files\Google\Chrome\Application\chrome.exe (3700)
C:\Program Files\Google\Chrome\Application\chrome.exe (2944)
C:\UsbFix\Go.exe (1740)
C:\Windows\system32\wbem\wmiprvse.exe (2424)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2496)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1416)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (2648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2864)
Stoppé! C:\Windows\System32\spoolsv.exe (3556)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4008)
Stoppé! C:\Windows\system32\taskeng.exe (2472)
Stoppé! C:\Windows\system32\taskeng.exe (2968)
Stoppé! C:\Windows\system32\SLsvc.exe (2260)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2760)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3144)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3056)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3200)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2248)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3128)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3700)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2944)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1142284138-3392625910-3762896529-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[16/08/2012 - 14:29:20 | SHD ] C:\$RECYCLE.BIN
[05/09/2009 - 18:55:05 | D ] C:\Acer
[16/08/2012 - 08:24:55 | N | 1395] C:\AdwCleaner[R1].txt
[16/08/2012 - 08:25:42 | N | 1459] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[16/08/2012 - 13:44:41 | RASHD ] C:\Autorun.inf
[12/06/2009 - 23:42:29 | D ] C:\Book
[12/06/2012 - 16:38:02 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[05/09/2009 - 13:38:57 | SHD ] C:\Documents and Settings
[16/08/2012 - 13:20:33 | ASH | 3147612160] C:\hiberfil.sys
[01/04/2009 - 01:56:47 | D ] C:\Intel
[12/06/2012 - 12:23:32 | D ] C:\MAGIX
[09/04/2009 - 04:31:07 | RHD ] C:\MSOCache
[05/09/2009 - 19:52:09 | D ] C:\MyWinLockerData
[16/08/2012 - 13:20:31 | ASH | 3461398528] C:\pagefile.sys
[03/06/2009 - 01:44:06 | N | 14692] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[12/06/2009 - 23:42:27 | N | 191] C:\Preload.rev
[15/08/2012 - 23:14:42 | D ] C:\Program Files
[15/08/2012 - 22:45:39 | HD ] C:\ProgramData
[12/06/2009 - 13:56:35 | N | 2630] C:\RHDSetup.log
[15/03/2012 - 17:12:44 | N | 510] C:\settings.ini
[16/08/2012 - 08:17:50 | SHD ] C:\System Volume Information
[16/08/2012 - 14:29:20 | D ] C:\UsbFix
[16/08/2012 - 14:28:53 | A | 5928] C:\UsbFix.txt
[16/08/2012 - 13:44:42 | N | 5382] C:\UsbFix_Upload_Me_PC-DE-OVERLOL.zip
[05/09/2009 - 13:39:54 | D ] C:\Users
[06/09/2009 - 12:42:34 | D ] C:\VSTPlugIns
[15/08/2012 - 09:50:29 | D ] C:\Windows
[15/08/2012 - 23:18:45 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OVERLOL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

coucou j'ai juste un appareil photo que j'utilise sur ce pc je sais pas si il faut le mettre ...
j'espère que mon virus est parti
merci pour votre aide
j'ai envoyé un premier rapport déjà je vais envoyé l'autre

ça continue pour moi après formatage de mon Disque Dur j'ai fait une ouverture avec Firefox 12 et là horreur des liens publicitaires sur mon blog alors j'ai mis IE et là tranquille pas de problème je n'ai pas téléchargé IE tandis que Firefox oui

Pareil pour un autre compteur gratuit avec publicités