analyse hijack thisRésolu/Fermé

Question

Bonjour,    

depuis quelques temps ma bibliothèque s'ouvre toute seule au démarrage de windows7  64bits, j'ai vu sur un forum que ça pouvait être du à un virus et j'ai déjà eu des soucis avec un certain websearch je crois   

Donc voici un log hijackthis   

et aussi un log adwcleaner

merci beaucoup pour votre aide  

Logfile of Trend Micro HijackThis v2.0.4   
Scan saved at 17:04:29, on 20/01/2012   
Platform: Windows 7 SP1 (WinNT 6.00.3505)   
MSIE: Internet Explorer v8.00 (8.00.7601.17514)   
Boot mode: Normal   

Running processes:   
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe   
C:\Windows\AsScrPro.exe   
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe   
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe   
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe   
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe   
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe   
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe   
C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe   
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe   
C:\Program Files (x86)\CyberLink\Shared files\brs.exe   
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe   
C:\ExpressGateUtil\VAWinAgent.exe   
C:\Program Files\AVAST Software\Avast\AvastUI.exe   
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe   
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe   
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe   
C:\Program Files (x86)\Mozilla Firefox\firefox.exe   
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe   
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe   
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe   
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe   

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-web.net/keyword/%s   
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net   
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net/keyword/   
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896   
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896   
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/   
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =    
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =    
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.search-web.net?nav=if&zon=Stbpie   
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm   
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =    
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)   
F2 - REG:system.ini: UserInit=userinit.exe,   
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\asus\AppData\Roaming\Complitly\Complitly.dll   
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll   
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll   
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll   
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"   
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"   
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"   
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe   
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe   
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe   
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"   
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe   
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"   
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe   
O4 - HKLM\..\Run: [SessionLogon] C:\ExpressGateUtil\SessionLogon.exe   
O4 - HKLM\..\Run: [VAWinAgent] C:\ExpressGateUtil\VAWinAgent.exe   
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui   
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin   
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe   
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s   
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"   
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s   
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe   
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"   
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe   
O4 - HKCU\..\Run: [EPSON SX130 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE /FU "C:\Users\asus\AppData\Local\Temp\E_SA1E.tmp" /EF "HKCU"   
O4 - HKCU\..\Run: [tempHome] C:\Users\asus\AppData\Local\Temp\racourci.vbe   
O4 - HKCU\..\Run: [Protection] C:\Users\asus\Protection1260.exe   
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')   
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')   
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')   
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')   
O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')   
O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1000\..\Run: [tempHome] C:\Users\UpdatusUser\AppData\Local\Temp\racourci.vbe (User 'UpdatusUser')   
O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1000\..\Run: [Protection] C:\Users\UpdatusUser\Protection.exe (User 'UpdatusUser')   
O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')   
O4 - Startup: Protection.lnk = C:\Users\asus\Protection.exe   
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe   
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm   
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll   
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll   
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll   
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll   
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll   
O15 - Trusted Zone: *.chat-land.org   
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe   
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe   
O17 - HKLM\System\CCS\Services\Tcpip\..\{15F336E1-EA90-4E6F-82CB-70BF225210A9}: NameServer = 8.8.8.8,8.8.4.4,192.168.2.1   
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A23D27E-CF0B-46BF-8206-24BC588F0D28}: NameServer = 8.8.8.8,8.8.4.4   
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF285F0E-B0DD-4784-B442-B688961AC71A}: NameServer = 8.8.8.8,8.8.4.4   
O17 - HKLM\System\CS1\Services\Tcpip\..\{15F336E1-EA90-4E6F-82CB-70BF225210A9}: NameServer = 8.8.8.8,8.8.4.4,192.168.2.1   
O17 - HKLM\System\CS2\Services\Tcpip\..\{15F336E1-EA90-4E6F-82CB-70BF225210A9}: NameServer = 8.8.8.8,8.8.4.4,192.168.2.1   
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll   
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll   
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll   
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe   
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)   
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe   
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe   
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe   
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe   
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe   
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)   
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe   
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe   
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe   
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe   
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)   
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe   
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe   
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe   
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)   
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)   
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe   
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe   
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe   
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe   
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe   
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)   
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)   
O23 - Service: VideAceWindowsService - Unknown owner - C:\ExpressGateUtil\VAWinService.exe   
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)   
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)   
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)   
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)   
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe   
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe   
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe   
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe   

End of file - 29240 bytes   


# AdwCleaner v1.406 - Rapport créé le 21/01/2012 à 13:16:05
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\asus\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\asus\AppData\Local\APN
Dossier Supprimé : C:\Users\asus\AppData\Local\Conduit
Dossier Supprimé : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\asus\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\asus\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\asus\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\Conduit
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\ConduitCommon
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Supprimé : C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Protection]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=ddrnw --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net?nav=if&zon=Stbpie --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

-\ Mozilla Firefox v9.0.1 (fr)

Profil : y1m003yq.default
Fichier : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CT2851639", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "9-11-2011");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Nov 08 2011 08:19:17 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.FirstServerDate", "5-11-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "Unknown");
Supprimée : user_pref("CT2851639.InstalledDate", "Fri Nov 04 2011 20:51:40 GMT+0100");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2851639.IsProtectorsInit", true);
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Tue Nov 08 2011 20:19:17 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.8.0.8", "Wed Nov 09 2011 20:22:26 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Nov 09 2011 08:22:24 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Nov 09 2011 08:22:24 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Nov 09 2011 20:36:08 GMT+0100");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Nov 04 2011 20:51:24 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN92459739738989396");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Nov 09 2011 20:23:08 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Nov 09 2011 20:22:26 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,111,1000234,12935152970090[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Nov 09 2011 08:22:25 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Nov 04 2011 20:51:26 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\asus\AppData\Roaming\Mozilla\Fi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.globalUserId", "49dae239-8c8a-4be5-92e1-b78f4676290a");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Nov 04 2011 20:51:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Nov 04 2011 20:51:33 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 09 2011 08:22:24 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "2b785bea-ea85-496e-af5f-35cd4095f94a");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "5012a78e000000000000bcaec541b0a1");
Supprimée : user_pref("extensions.facemoods.instlDay", "15344");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "bae945368ba04e92ae41803f3f5d3bc1");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("keyword.URL", "hxxp://www.jerecherche.org/");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : 		"name" : "facemoods",
Supprimée : 		"search_url" : "hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4",
Supprimée : 	"homepage" : "hxxp://start.facemoods.com/?a=ddrnw",

*************************

AdwCleaner[R1].txt - [24740 octets] - [18/01/2012 00:06:58]
AdwCleaner[S1].txt - [316 octets] - [18/01/2012 00:07:34]
AdwCleaner[S2].txt - [22443 octets] - [21/01/2012 13:16:05]

*************************

Dossier Temporaire : 34 dossier(s) et 311 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [22667 octets] ##########




Configuration: Configuration: Windows 7 / Firefox 9.0.1

hhoy · Answer

snif, personne?

Fish66 · Answer

Re, 

Le rapport ADWCleaner n'est pas à jour!

Désinstalle ta version puis fais ceci stp :

Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)


@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hhoy · Answer

merci pour ta réponse,

voici le fichier log,

# AdwCleaner v1.407 - Rapport créé le 22/01/2012 à 18:33:08
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Windows\System32\prncnfgd
Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Profil : y1m003yq.default
Fichier : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [24740 octets] - [18/01/2012 00:06:58]
AdwCleaner[S1].txt - [316 octets] - [18/01/2012 00:07:34]
AdwCleaner[S2].txt - [22595 octets] - [21/01/2012 13:16:05]
AdwCleaner[R2].txt - [1320 octets] - [22/01/2012 18:33:08]

########## EOF - C:\AdwCleaner[R2].txt - [1448 octets] ##########

Fish66 · Answer

Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

hhoy · Answer

bonjour, 

voici les rapports

merci encore pour votre aide.

# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 15:13:47
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Profil : y1m003yq.default
Fichier : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [1215 octets] - [23/01/2012 15:13:47]

*************************

Dossier Temporaire : 11 dossier(s) et 32 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [1437 octets] ##########



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:16:12 le 23/01/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
asus@ASUS-PC (ASUSTeK Computer Inc. N73JG) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\aMSN\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\aMSN\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

Plugins
pornap.dll (UNISYS France)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

-- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\y1m003yq.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\linkuryfirefoxremoteplugin@linkury.com (Messenger Plus! Community Smartbar)
Searchplugins\Plusnetwork.xml (?)
Prefs.js - browser.download.lastDir, D:\Emploi\boulot dessin anim?s\test kingo cinzy\?l?ments D?cors\F?te foraine
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Plus! Network
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://www.plusnetwork.com/?sp=addr&q=

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.fr
HKCU_Main|Default_Search_URL - hxxp://www.google.fr
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.fr
HKCU_Main|SearchMigratedDefaultName - hxxp://www.google.fr
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9} - "Plus! Network" (hxxp://plusnetwork.com/?sp=brw&q={searchTerms})
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Messenger Plus! Community SmartbarEngine" (mscoree.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/01/2012 15:16:44 (4396 Octet(s)) 

Fin à: 15:17:21, 23/01/2012 
 
============== E.O.F ==============

Fish66 · Answer

Re,

1/
/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton «Nettoyer
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Nous allons effectuer un diagnostic plus profond de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

hhoy · Answer

re

voici les deux logs

merci beaucoup


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120123_p15x7q14i65


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:32:57 le 23/01/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
asus@ASUS-PC (ASUSTeK Computer Inc. N73JG) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\aMSN\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

Plugins
pornap.dll (UNISYS France)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

-- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\y1m003yq.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\linkuryfirefoxremoteplugin@linkury.com (Messenger Plus! Community Smartbar)
Searchplugins\Plusnetwork.xml (?)
Prefs.js - browser.download.lastDir, D:\Emploi\boulot dessin anim?s\test kingo cinzy\?l?ments D?cors\F?te foraine
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Plus! Network
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://www.plusnetwork.com/?sp=addr&q=

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Messenger Plus! Community SmartbarEngine" (mscoree.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/01/2012 16:33:15 (4343 Octet(s)) 

Fin à: 16:34:02, 23/01/2012 
 
============== E.O.F ==============

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
M2 - MFEP: prefs.js [asus - y1m003yq.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)     
O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [Protection] C:\Users\UpdatusUser\Protection.exe (.not file.)    => Infection Diverse (.)
O43 - CFD: 17/01/2012 - 16:23:56 - [0] ----D- C:\Program Files (x86)\searchweb    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]    => Infection BT (Adware.SocialSkinz)
C:\Program Files (x86)\searchweb    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]    => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    => Toolbar.Facemoods
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

hhoy · Answer

re

voici les deux rapports

merci pour votre aide, c'est super.

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : 
Run by asus at 23/01/2012 20:14:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}

========== Valeur(s) du Registre ==========
ABSENT RunValue: Protection
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {22E563AB-5472-4460-B971-FCEC99EC3A95}
SUPPRIME FirewallRaz (Private) : TCP Query User{FAB7E87D-9630-478C-94D3-9359DC2BE753}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7ECE3574-7029-487F-A938-86BDBF3BA44B}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : {FAC35100-8192-4FB0-BBDD-43801B03B212}
SUPPRIME FirewallRaz (Private) : {EF4AE5F4-1FCA-4D6F-9786-E406247B0872}
SUPPRIME FirewallRaz (Public) : {C849C1B5-1BFC-4966-80C3-3E64A65C5FC3}
SUPPRIME FirewallRaz (Public) : {365F28FD-9A82-4F43-AE97-0FA7DECD0BD2}
SUPPRIME FirewallRaz (Public) : {5369FCF2-D7C6-4B41-B26B-60021CA66AA1}
SUPPRIME FirewallRaz (Public) : {8259CE5F-65C2-4044-A4C9-D7BC96FB318E}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\extensions\bbrs_002@blabbers.com
SUPPRIME Folder: C:\Program Files (x86)\searchweb
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 143

========== Fichier(s) ==========
ABSENT File: c:\users\updatususer\protection.exe
ABSENT Folder/File: c:\program files (x86)\searchweb
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 64


========== Récapitulatif ==========
8 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 20:14:19 [3404]


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
asus :: ASUS-PC [administrateur]

23/01/2012 20:16:30
mbam-log-2012-01-23 (22-18-26).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461411
Temps écoulé: 1 heure(s), 18 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\asus\Documents\Mipony\Autodesk Maya 2012 En x64\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Aucune action effectuée.

(fin)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

hhoy · Answer

re bonjour 

voici le log ZHPDiag 

J'ai toujours mon problème de bibliothèque qui s'ouvre au démarrage. 

merci encore. 

oups j'avais oublié de le poster avec le lien pour éviter de surcharger la page,

désolé.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_c13p9s6p11j6

Fish66 · Answer

Re, Héberge le rapport :>>> ICI <<< stp @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hhoy · Answer

re bonjour

voici le log ZHPDiag

J'ai toujours mon problème de bibliothèque qui s'ouvre au démarrage.

merci encore.

oups j'avais oublié de le poster avec le lien pour éviter de surcharger la page,

désolé.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_c13p9s6p11j6

Fish66 · Answer

Salut,

Est ce que tu peux m'envoyer une capture d'écran de cette bibliothèque qui s'ouvre au démarrage ? merci

@+

hhoy · Answer

bonjour,

j'ai fait une capture d'écran et enregistré l'image en jpg sous photoshop, mais je ne sais pas comment te l'envoyer..

que doit je faire?

merkiiii

Fish66 · Answer

Bonjour,

* Ici comment faire une capture d'écran

* Ici : comment héberger l'image

@+

hhoy · Answer

merci

voila la capture,

http://www.pixyup.com/uploads/261046454f2121053abca.jpg

Fish66 · Answer

Re,
1/
* Ferme toutes les applications

* Double-cliquez sur le raccourci Hijackthis sur ton bureau

* Clique sur " Do a system scan only "

* Coche seulement les lignes en gras ci-dessous :

O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" 
O4 - HKCU\..\Run: [EPSON SX130 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE /FU "C:\Users\asus\AppData\Local\Temp\E_SA1E.tmp" /EF "HKCU" 

* Clique sur "Fix checked" 

* Confirme par oui

2/
Redémarre ton PC et dis moi si le problème existe encore, merci

@+

hhoy · Answer

re,

j'ai fait ce que tu m'a demandé, mais lors du scan de hijackthis j'ai eu le message suivant:


For some reason your system denied write access to the Hosts file. If any 
hijacked domains are in this file, HijackThis may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' ( with quotes), and reboot.

j'ai quand même cliqué sur ok,  le scan terminé j'ai supprimé les deux lignes que tu m'a indiqué et redémarré. Malheureusement la bibliothèque s'affiche encore.

j'ai effectué un nouveau scan hijackthis, et la ligne 

O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"

apparait à nouveau.. la deuxième en revanche à disparu.

est ce du au message d'erreur que je reçois au début d'un scan hijackthis ? je suis une tanche en anglais mais apparemment il faudrait modifier le fichier hosts non ?

merci

Fish66 · Answer

Re,

Message : explication comment supprimer les lignes manuellement!

On va faire autrement :

=================================

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




O2 - BHO: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
OPT:O4 - HKCU\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 
OPT:O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

hhoy · Answer

voici le rapport et la bibliothèque toujours présente au démarrage, elle est coriace lol

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : 
Run by asus at 26/01/2012 15:52:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
ABSENT RunValue: EPSON SX130 Series
SUPPRIME RunValue: EEventManager

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\epson software\easy photo print\eptbl.dll
SUPPRIME File: c:\program files (x86)\epson software\easy photo print\eptbl.dll


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 20:14:19 [3456]
C:\ZHP\ZHPFix[R2].txt - 26/01/2012 15:52:41 [1049]

Fish66 · Answer

Re,

Redémarre ton PC pour voir s'il y'a de nouveau ! merci

@+

hhoy · Answer

re,

Toujours pareil, la bibliothèque apparait encore, en revanche il n' y a plus "epson" de marqué en haut de la fenêtre comme sur ma capture d'écran

Fish66 · Answer

Bonjour,

Clique avec le bouton droit de la souris sur la partie gauche de
la fênetre de bibliothèque qui s'ouvre au démarrage puis 
décoche :  " dévlopper jusqu'au dossier actif "
Tiens moi au courant merci

@+

hhoy · Answer

bonjour,

j'ai fait ce que tu m 'a dit, mais toujours pareil ça n'a rien changé.

un vrai casse tête lol

Fish66 · Answer

Re, Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O2 - BHO: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: Easy Photo Print [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll OPT:O4 - HKCU\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe OPT:O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.exe Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * Clique sur ce bouton (vérifies bien le bouton) pour restaurer la quarantaine de ZHPFix. Copie/Colle le rapport à l'écran dans ton prochain message. **********Aide >>> ICI <<<********** @+

hhoy · Answer

bonjour,

voici le rapport, j'espère que c'est cela que tu voulais? j'ai copier ce qui c'est affiché après avoir effectué ce que tu m'avais demandé.

merci



C:\ZHP\Quarantine\bbrs_002@blabbers.com.DIR,C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\extensions\bbrs_002@blabbers.com
C:\ZHP\Quarantine\searchweb.DIR,C:\Program Files (x86)\searchweb
C:\ZHP\Quarantine\eptbl.dll.VIR,c:\program files (x86)\epson software\easy photo print\eptbl.dll
C:\ZHP\Quarantine\eptbl.dll.VIR,c:\program files (x86)\epson software\easy photo print\eptbl.dll

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

hhoy · Answer

re,

voici le lien pour le rapportZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120128_z15w15v6u12q12

merci encore.

Fish66 · Answer

Bonjour,
1/
Clic sur Démarrer
Clic sur Tous les programmes
Clic sur Démarrage
Tu verras la liste des programmes / logiciels lancés au démarrage de Windows
Si tu vois Explorer, supprime le en faisant un clic droit dessus et choisis Supprimer

2/
* Télécharge le fichier : ZHPFixScript.txt  depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120129_s6q14t10s11t14
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien


En attendant tes nouvelles ...

@+

hhoy · Answer

bonjour,

Il n'y avait pas explorer dans démarrage.

voici le rapport

https://pjjoint.malekal.com/files.php?id=20120129_v9q9y9c8c12

merci pour ton aide et ta patience .

Fish66 · Answer

Re, 

Lelien n'est pas accessible, est ce que tu peux héberger le rapport 

ailleurs ou copier/ coller le directement ici, merci 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hhoy · Answer

re,

je te colle le lien ici,

merci

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : 
Run by asus at 29/01/2012 11:01:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT RunValue: Protection
SUPPRIME RunValue: tempHome
SUPPRIME RunValue: SessionLogon
SUPPRIME RunValue: NPSStartup
ABSENT RunValue: lan
ABSENT RunValue: tempHome

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\asus\AppData\Local\ABBYY
SUPPRIME Folder: C:\Users\asus\AppData\Local\{1104F304-4537-4687-9FDA-AFC7EDD0A99C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{2A9E4A72-2176-4C97-ABBE-B7DD8590685D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{3CF71250-9707-4077-80AE-4F6E2079517D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{45DB661A-0DF0-464D-948D-A5FA16DCA40B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{4CA0AF8E-7F0A-474B-94B5-4BFBE2386E24}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{5A2F214F-C678-432C-BBE9-57332B9EE599}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{5FF0106D-FF50-43C5-8B55-4C5746BA3E8E}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{67840A45-BB9E-430C-9F52-DE26C9115452}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{690C58C5-B910-4C25-8A09-9A3048539B08}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{6B438A07-6BD0-4CC1-BBBF-EDE483DC7768}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{6CAA73EE-6091-4FF6-A302-5ED8B0EFD712}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7160589C-7F2A-4313-93BB-A30A71FC2800}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{788E26A0-1183-4F7D-816F-9B4B4937C496}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7A870BD2-A557-469A-B0B9-09C5A264C6E4}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7B7CC575-7281-4374-8245-76137B382DBA}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7BA5BBD9-231F-4AF3-BFA6-D6D62E2CEFDD}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{82F2A0B1-8F09-47DC-A72F-E44A12932C78}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{905E2072-0DFD-455C-A464-75653B98879C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9DFF3B8B-753A-411C-BDDB-A8967BFD5AD4}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A0DDE5BD-9544-4C77-AE13-62B751A781C0}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A603DC52-4E6D-4024-82DD-D466E6C6E916}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{AA568C06-E72B-4EDA-A48F-95B8446248E9}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{ADDD30E5-3EDA-47E9-9694-8C1EF008F511}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{AE5CE799-8E3D-4479-BB27-1A8CAEB5EDF0}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{B8446C9F-1B07-4107-BE05-D44DB038FB57}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{B8DE0B4E-F6E0-41CE-97DB-E408EB699D28}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{C2C5F1C3-DB95-4C44-BB92-07414FB0A177}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{C81150E5-0E92-4483-9BB3-C8289A2A600D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{CBC39C9A-A0E3-4E0A-A8F1-5C9CFB043A31}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{CC5CB63D-5C75-41EE-9986-6C913A02C12E}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D9E9D9F4-AE97-4663-97CF-EAAF5DF1D7C5}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{DB0B0AB7-066D-4064-810A-B68A57060F5C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E712568B-634F-41EB-8A58-B66FDD452B86}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E84EA39E-31CD-4FAE-BB56-9E77EE04319D}

========== Tache planifiée ==========
SUPPRIME Task: {3A8450B8-2443-4880-995B-68E1A4E0444A}
SUPPRIME Task: {B0FEA913-097B-4C5C-8C85-A775F5C38346}


========== Récapitulatif ==========
6 : Valeur(s) du Registre
36 : Dossier(s)
2 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 20:14:19 [3456]
C:\ZHP\ZHPFix[R2].txt - 26/01/2012 15:52:41 [1101]
C:\ZHP\ZHPFix[R3].txt - 29/01/2012 11:01:57 [4001]

Fish66 · Answer

Re,

Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

N'oublies pas à la fin de l'analyse de cliquer sur "Afficher le résultat" 
puis sur "Supprimer la sélection"

Dans le rapport précédent de mbam l'infection n'a pas été 
supprimé (C:\Users\asus\Documents\Mipony\Autodesk Maya 2012 En x64\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Aucune action effectuée. 

@+

hhoy · Answer

re,

voici le rapport Malwarebytes aprés une mise à jour

merci

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
asus :: ASUS-PC [administrateur]

29/01/2012 15:01:24
mbam-log-2012-01-29 (15-01-24).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430413
Temps écoulé: 1 heure(s), 16 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Re,

1/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
Un nouveau rapport ZHPDiag stp

3/
Est ce que la bibliothèque est toujours présente au démarrage du PC ? merci

@+

hhoy · Answer

re, 

j'ai fait tout ce que tu ma expliqué. 

malheureusement la bibliothèque s'ouvre toujours. 

voici le rapport 

merci merci

http://ww38.toofiles.com/fr/oip/documents/txt/6720_zhpdiag.html

Fish66 · Answer

Re, Espérant qu'on va y arriver cette fois ci Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O4 - HKCU\..\Run: [tempHome] C:\Users\asus\AppData\Local\Temp\racourci.vbe (.not file.) O4 - HKCU\..\Run: [Linkury Chrome Smartbar] . (.Pas de propriétaire - Smartbar.) -- C:\Users\asus\AppData\Local\Linkury\Application\Linkury.exe O4 - HKCU\..\Run: [tempHome] C:\Users\asus\AppData\Local\Temp\racourci.vbe (.not file.) OPT:O4 - HKLM\..\Wow6432Node\Run: [SessionLogon] C:\ExpressGateUtil\SessionLogon.exe (.not file.) OPT:O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [tempHome] C:\Users\UpdatusUser\AppData\Local\Temp\racourci.vbe (.not file.) O4 - HKUS\S-1-5-21-3688475132-198866340-2692490906-1001-3688475132-198866340-2692490906-1000\..\Run: [Protection] C:\Users\UpdatusUser\Protection.exe (.not file.) OPT:O4 - Global Startup: C:\Users\asus\Desktop\Media Player Classic - Home Cinema x64.lnk . (.MPC-HC Team.) -- C:\Program Files\Media Player Classic - Home Cinema\mpc-hc64.exe OPT:O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autodesk Maya 2012 64-bit.lnk . (...) -- C:\Program Files (x86)\Autodesk\Maya2012\bin\maya.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{3A8450B8-2443-4880-995B-68E1A4E0444A}] (...) -- C:\Users\asus\Downloads\CFWebU(1).exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{B0FEA913-097B-4C5C-8C85-A775F5C38346}] (...) -- C:\Users\asus\Downloads\CFWebU.exe (.not file.) O43 - CFD: 17/01/2012 - 11:26:24 - [0] ----D- C:\Users\asus\AppData\Local\{1104F304-4537-4687-9FDA-AFC7EDD0A99C} O43 - CFD: 23/01/2012 - 22:57:00 - [0] ----D- C:\Users\asus\AppData\Local\{2A9E4A72-2176-4C97-ABBE-B7DD8590685D} O43 - CFD: 17/01/2012 - 23:28:14 - [0] ----D- C:\Users\asus\AppData\Local\{3CF71250-9707-4077-80AE-4F6E2079517D} O43 - CFD: 17/01/2012 - 23:27:52 - [0] ----D- C:\Users\asus\AppData\Local\{5A2F214F-C678-432C-BBE9-57332B9EE599} O43 - CFD: 23/01/2012 - 22:57:12 - [0] ----D- C:\Users\asus\AppData\Local\{5FF0106D-FF50-43C5-8B55-4C5746BA3E8E} O43 - CFD: 18/01/2012 - 11:29:28 - [0] ----D- C:\Users\asus\AppData\Local\{690C58C5-B910-4C25-8A09-9A3048539B08} O43 - CFD: 17/01/2012 - 11:26:12 - [0] ----D- C:\Users\asus\AppData\Local\{6CAA73EE-6091-4FF6-A302-5ED8B0EFD712} O43 - CFD: 17/01/2012 - 23:27:18 - [0] ----D- C:\Users\asus\AppData\Local\{7160589C-7F2A-4313-93BB-A30A71FC2800} O43 - CFD: 19/01/2012 - 01:32:00 - [0] ----D- C:\Users\asus\AppData\Local\{788E26A0-1183-4F7D-816F-9B4B4937C496} O43 - CFD: 18/01/2012 - 11:28:54 - [0] ----D- C:\Users\asus\AppData\Local\{7A870BD2-A557-469A-B0B9-09C5A264C6E4} O43 - CFD: 17/01/2012 - 23:27:28 - [0] ----D- C:\Users\asus\AppData\Local\{7B7CC575-7281-4374-8245-76137B382DBA} O43 - CFD: 17/01/2012 - 23:28:02 - [0] ----D- C:\Users\asus\AppData\Local\{82F2A0B1-8F09-47DC-A72F-E44A12932C78} O43 - CFD: 23/01/2012 - 10:55:44 - [0] ----D- C:\Users\asus\AppData\Local\{905E2072-0DFD-455C-A464-75653B98879C} O43 - CFD: 18/01/2012 - 11:29:38 - [0] ----D- C:\Users\asus\AppData\Local\{9DFF3B8B-753A-411C-BDDB-A8967BFD5AD4} O43 - CFD: 23/01/2012 - 10:55:32 - [0] ----D- C:\Users\asus\AppData\Local\{AA568C06-E72B-4EDA-A48F-95B8446248E9} O43 - CFD: 22/01/2012 - 13:39:32 - [0] ----D- C:\Users\asus\AppData\Local\{ADDD30E5-3EDA-47E9-9694-8C1EF008F511} O43 - CFD: 18/01/2012 - 11:29:16 - [0] ----D- C:\Users\asus\AppData\Local\{AE5CE799-8E3D-4479-BB27-1A8CAEB5EDF0} O43 - CFD: 17/01/2012 - 23:27:38 - [0] ----D- C:\Users\asus\AppData\Local\{B8446C9F-1B07-4107-BE05-D44DB038FB57} O43 - CFD: 20/01/2012 - 22:33:00 - [0] ----D- C:\Users\asus\AppData\Local\{B8DE0B4E-F6E0-41CE-97DB-E408EB699D28} O43 - CFD: 18/01/2012 - 11:29:50 - [0] ----D- C:\Users\asus\AppData\Local\{C81150E5-0E92-4483-9BB3-C8289A2A600D} O43 - CFD: 20/01/2012 - 22:32:30 - [0] ----D- C:\Users\asus\AppData\Local\{CBC39C9A-A0E3-4E0A-A8F1-5C9CFB043A31} O43 - CFD: 18/01/2012 - 11:29:06 - [0] ----D- C:\Users\asus\AppData\Local\{CC5CB63D-5C75-41EE-9986-6C913A02C12E} O43 - CFD: 22/01/2012 - 13:38:50 - [0] ----D- C:\Users\asus\AppData\Local\{DB0B0AB7-066D-4064-810A-B68A57060F5C} O43 - CFD: 19/01/2012 - 01:31:30 - [0] ----D- C:\Users\asus\AppData\Local\{E712568B-634F-41EB-8A58-B66FDD452B86} Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hhoy · Answer

re,

voici le rapport etttttttttttttttttttttttt non snif, la bibliothèque toujours la après redémarrage.

merci.

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : 
Run by asus at 29/01/2012 21:07:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT RunValue: tempHome
ABSENT RunValue: Linkury Chrome Smartbar
ABSENT RunValue: SessionLogon
ABSENT RunValue: NPSStartup
ABSENT RunValue: Protection

========== Dossier(s) ==========
ABSENT C:\Users\asus\AppData\Local\{1104F304-4537-4687-9FDA-AFC7EDD0A99C}
ABSENT C:\Users\asus\AppData\Local\{2A9E4A72-2176-4C97-ABBE-B7DD8590685D}
ABSENT C:\Users\asus\AppData\Local\{3CF71250-9707-4077-80AE-4F6E2079517D}
ABSENT C:\Users\asus\AppData\Local\{5A2F214F-C678-432C-BBE9-57332B9EE599}
ABSENT C:\Users\asus\AppData\Local\{5FF0106D-FF50-43C5-8B55-4C5746BA3E8E}
ABSENT C:\Users\asus\AppData\Local\{690C58C5-B910-4C25-8A09-9A3048539B08}
ABSENT C:\Users\asus\AppData\Local\{6CAA73EE-6091-4FF6-A302-5ED8B0EFD712}
ABSENT C:\Users\asus\AppData\Local\{7160589C-7F2A-4313-93BB-A30A71FC2800}
ABSENT C:\Users\asus\AppData\Local\{788E26A0-1183-4F7D-816F-9B4B4937C496}
ABSENT C:\Users\asus\AppData\Local\{7A870BD2-A557-469A-B0B9-09C5A264C6E4}
ABSENT C:\Users\asus\AppData\Local\{7B7CC575-7281-4374-8245-76137B382DBA}
ABSENT C:\Users\asus\AppData\Local\{82F2A0B1-8F09-47DC-A72F-E44A12932C78}
ABSENT C:\Users\asus\AppData\Local\{905E2072-0DFD-455C-A464-75653B98879C}
ABSENT C:\Users\asus\AppData\Local\{9DFF3B8B-753A-411C-BDDB-A8967BFD5AD4}
ABSENT C:\Users\asus\AppData\Local\{AA568C06-E72B-4EDA-A48F-95B8446248E9}
ABSENT C:\Users\asus\AppData\Local\{ADDD30E5-3EDA-47E9-9694-8C1EF008F511}
ABSENT C:\Users\asus\AppData\Local\{AE5CE799-8E3D-4479-BB27-1A8CAEB5EDF0}
ABSENT C:\Users\asus\AppData\Local\{B8446C9F-1B07-4107-BE05-D44DB038FB57}
ABSENT C:\Users\asus\AppData\Local\{B8DE0B4E-F6E0-41CE-97DB-E408EB699D28}
ABSENT C:\Users\asus\AppData\Local\{C81150E5-0E92-4483-9BB3-C8289A2A600D}
ABSENT C:\Users\asus\AppData\Local\{CBC39C9A-A0E3-4E0A-A8F1-5C9CFB043A31}
ABSENT C:\Users\asus\AppData\Local\{CC5CB63D-5C75-41EE-9986-6C913A02C12E}
ABSENT C:\Users\asus\AppData\Local\{DB0B0AB7-066D-4064-810A-B68A57060F5C}
ABSENT C:\Users\asus\AppData\Local\{E712568B-634F-41EB-8A58-B66FDD452B86}

========== Fichier(s) ==========
ABSENT File: c:\users\asus\appdata\local	empacourci.vbe
ABSENT File: c:\users\asus\appdata\local\linkury\application\linkury.exe
ABSENT File: c:\users\updatususer\appdata\local	empacourci.vbe
ABSENT File: c:\users\updatususer\protection.exe
SUPPRIME File: c:\users\asus\desktop\media player classic - home cinema x64.lnk
SUPPRIME File: c:\users\asus\appdataoaming\microsoft\internet explorer\quick launch\autodesk maya 2012 64-bit.lnk

========== Tache planifiée ==========
ABSENT Task: {3A8450B8-2443-4880-995B-68E1A4E0444A}
ABSENT Task: {B0FEA913-097B-4C5C-8C85-A775F5C38346}


========== Récapitulatif ==========
5 : Valeur(s) du Registre
24 : Dossier(s)
6 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 20:14:19 [3456]
C:\ZHP\ZHPFix[R2].txt - 26/01/2012 15:52:41 [1101]
C:\ZHP\ZHPFix[R3].txt - 29/01/2012 11:01:57 [4053]
C:\ZHP\ZHPFix[R4].txt - 29/01/2012 21:07:17 [3354]

Fish66 · Answer

Bonjour, Exécutes msconfig sous l'onglet démarrage tu décoches tout ce que tu ne veux pas lancer au démarrage. (Attention ne décoche pas les processus vitaux ) Regardes aussi dans le registre exécutes regedit va sur la clef HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run et supprimes ce que tu veux pas ===================================== Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler       
===========================================     

@+ 
      
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hhoy · Answer

bonjour, 

j'ai fait tout ce que tu m'a dit

j'ai eu un petit soucis avec javara.log, apres avoir la mise à jour et fini d'effectuer les taches que tu m'a expliquer ( ainsi que la defragementation) , j'ai redemarré, et je trouve le javara.log, j'ai du le virer par erreur. Et ) et si je veux refaire une mise à jour de java plus rien ne se passe, mais ça doit être normal.

voici la ligne purera
Total space cleaned: 1104599042 bytes

voila, malheureusement la bibliothèque est toujours la.

merci encore pour tout ton aide

Fish66 · Answer

Salut,

1/
Est ce que tu peux m'envoyer le rapport Delfix ?

2/
Je vais me renseigner s'il existe une solution pour cette bibliothèque
 qui s'affiche au démarrage ...

@+

hhoy · Answer

re  

snif c'est rageant même le rapport delfix est plus la, j'ai passé 5 heures avec la défragmentation à tout faire, je les ais vu ouvert tous ces rapports et la dans c: ils y sont plus, je suis incapable de te dire si c'est moi qui les ai supprimé par inadvertance.. ou si au redémarrage après la défragmentation il c'est passé un truc.  

et la ça doit être inutile de refaire un delfix?  

merci encore pour ton aide et pour mon histoire de bibli  

et désolé encore pour ces deux logs que je n'ai plus

Fish66 · Answer

Bonjour,

On va essayer un autre outil!

=========================================

Avant d'utiliser ComboFix :  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lit attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau 
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt


@+

hhoy · Answer

bonjour,

merci pour ta patiente,

voici le rapport combofix

tout c'est bien déroulé et la bibliothèque ne s'affiche plus au démarrage, miracle lol.

ComboFix 12-01-30.02 - asus 31/01/2012  11:03:27.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3884.1646 [GMT 1:00]
Lancé depuis: c:\users\asus\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
c:\programdata\FullRemove.exe
c:\users\asus\AppData\Roaming\mIRC\logs\status.log
c:\users\asus\auth.exe
c:\windows\system32\java.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-28 au 2012-01-31  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-31 09:31 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{69DA7EC4-AA17-457B-8171-80E3AD3E2302}\mpengine.dll
2012-01-30 08:50 . 2012-01-30 08:50	--------	d-----w-	c:\program files\Defraggler
2012-01-30 08:25 . 2012-01-30 08:25	--------	d-----w-	c:\program files (x86)\FileHippo.com
2012-01-29 18:38 . 2012-01-29 18:38	--------	d-----w-	c:\program files\CCleaner
2012-01-26 13:50 . 2012-01-26 13:50	388096	----a-r-	c:\users\asus\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-23 15:32 . 2012-01-23 15:32	--------	d-----w-	C:\OS
2012-01-22 12:56 . 2012-01-22 12:56	--------	d-----w-	c:\users\asus\AppData\Local\Messenger_Plus_Live
2012-01-22 12:46 . 2012-01-22 12:46	--------	d-----w-	c:\program files (x86)\BrowserCompanion
2012-01-22 12:46 . 2012-01-26 13:46	--------	d-----w-	c:\users\asus\AppData\Local\Linkury
2012-01-20 15:43 . 2012-01-20 15:42	750488	----a-w-	c:\windows\system32
pdeployJava1.dll
2012-01-20 15:43 . 2012-01-20 15:42	660368	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-20 15:42 . 2012-01-20 15:42	--------	d-----w-	c:\program files\Java
2012-01-17 14:25 . 2012-01-30 08:48	--------	d-----w-	c:\program files (x86)\Trend Micro
2012-01-16 20:52 . 2012-01-16 20:52	--------	d-----w-	c:\users\asus\AppData\Roaming\EeeStorageUploader
2012-01-16 09:29 . 2012-01-16 09:29	--------	d-----w-	c:\windows\system32\SPReview
2012-01-16 09:28 . 2012-01-16 09:28	--------	d-----w-	c:\windows\system32\EventProviders
2012-01-15 17:48 . 2012-01-15 17:48	--------	d-----w-	c:\users\asus\AppData\Local\eMule
2012-01-15 17:48 . 2012-01-15 17:48	--------	d-----w-	c:\program files (x86)\eMule
2012-01-11 20:29 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 20:29 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 20:29 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 20:29 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 20:29 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32
tdll.dll
2012-01-11 20:29 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64
tdll.dll
2012-01-11 20:29 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 20:29 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-10 14:36 . 2012-01-10 14:41	--------	d-----w-	c:\program files (x86)\TViXiE
2012-01-10 11:40 . 2012-01-10 11:40	--------	d-----w-	C:\Movies
2012-01-07 13:06 . 2012-01-07 13:06	--------	d-----w-	c:\programdata\Messenger Plus!
2012-01-05 17:45 . 2012-01-23 14:26	--------	d-----w-	c:\programdata\boost_interprocess
2012-01-05 16:51 . 2012-01-05 16:51	--------	d-----w-	c:\program files (x86)\Autodesk
2012-01-05 16:50 . 2012-01-05 16:50	--------	d-----w-	c:\program files\Common Files\Macrovision Shared
2012-01-05 16:49 . 2012-01-05 16:51	--------	d-----w-	c:\program files\Common Files\Autodesk Shared
2012-01-05 16:47 . 2012-01-05 16:50	--------	d-----w-	c:\program files\Autodesk
2012-01-05 16:45 . 2008-10-15 05:22	2605920	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2012-01-05 16:45 . 2008-10-15 05:22	2036576	----a-w-	c:\windows\SysWow64\D3DCompiler_40.dll
2012-01-05 16:45 . 2008-10-15 05:22	5631312	----a-w-	c:\windows\system32\D3DX9_40.dll
2012-01-05 16:45 . 2008-10-15 05:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2012-01-05 16:40 . 2012-01-05 17:45	--------	d-----w-	c:\users\asus\AppData\Roaming\Autodesk
2012-01-05 16:40 . 2012-01-05 17:45	--------	d-----w-	c:\programdata\Autodesk
2012-01-05 16:38 . 2012-01-05 16:38	--------	d-----w-	C:\Autodesk
2012-01-05 11:44 . 2012-01-02 08:28	814040	----a-w-	c:\program files (x86)\Mozilla Firefox\sqlite3.dll
2012-01-03 13:10 . 2012-01-03 13:10	182672	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins
ppdf32.dll
2012-01-02 08:28 . 2012-01-02 08:28	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-02 08:28 . 2012-01-02 08:28	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-02 08:28 . 2012-01-02 08:28	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-02 08:28 . 2012-01-02 08:28	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 10:11 . 2011-02-15 09:26	45056	----a-w-	c:\windows\system32\acovcnt.exe
2012-01-16 09:39 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2012-01-16 09:39 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-12-10 14:24 . 2011-03-14 20:58	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-07 09:39 . 2011-03-14 19:44	279096	------w-	c:\windows\system32\MpSigStub.exe
2011-11-24 04:52 . 2011-12-15 09:37	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-17 07:19 . 2011-11-17 07:19	7680	----a-w-	c:\windows\SysWow64\NativeCall.dll
2011-11-16 07:18 . 2011-05-25 07:01	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-10 04:54 . 2011-08-03 18:26	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-05 05:41 . 2011-12-15 09:38	1188864	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 05:32 . 2011-12-15 09:37	2048	----a-w-	c:\windows\system32	zres.dll
2011-11-05 04:35 . 2011-12-15 09:38	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-05 04:26 . 2011-12-15 09:37	2048	----a-w-	c:\windows\SysWow64	zres.dll
2011-11-05 03:32 . 2011-12-15 09:38	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-05 02:48 . 2011-12-15 09:38	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}]
2011-10-27 09:27	225584	----a-w-	c:\program files (x86)\BrowserCompanion\jsloader.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}]
2011-10-27 09:27	141104	----a-w-	c:\program files (x86)\BrowserCompanion\updatebhoWin32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"SonicMasterTray"="c:\program files (x86)\ASUS\SonicMaster\SonicMasterTray.exe" [2010-07-10 984400]
"RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-02-24 75048]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-06-24 210216]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-24 1601536]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2010-08-13 21504]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"CloneCDTray"="c:\program files (x86)\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2011-10-24 801792]
"Browser companion helper"="c:\program files (x86)\BrowserCompanion\BCHelper.exe" [2011-10-27 192816]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-1-7 548528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-07 135664]
R3 connctfy;Connectify Service;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-01-05 1431888]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-07 135664]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2011/01/07 07:12];c:\program files (x86)\Cyberlink\PowerDVD9\000.fcl [2010-02-24 19:14 146928]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-14 381248]
S2 TabletServiceWacom;TabletServiceWacom;c:\program files\Tablet\Wacom\Wacom_Tablet.exe [2010-11-15 5716848]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2010-08-21 77312]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-07 14:27]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-07 14:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-06-03 2226280]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-13 162584]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-13 386840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-13 417560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{15F336E1-EA90-4E6F-82CB-70BF225210A9}: NameServer = 8.8.8.8,8.8.4.4,192.168.2.1
TCP: Interfaces\{3A23D27E-CF0B-46BF-8206-24BC588F0D28}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{AF285F0E-B0DD-4784-B442-B688961AC71A}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{AF285F0E-B0DD-4784-B442-B688961AC71A}\2426F687D2146333448334: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{AF285F0E-B0DD-4784-B442-B688961AC71A}\8686F697: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{AF285F0E-B0DD-4784-B442-B688961AC71A}\E4545564F543134383: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{AF285F0E-B0DD-4784-B442-B688961AC71A}\E455D4542594341424C454D263336353: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{AF285F0E-B0DD-4784-B442-B688961AC71A}\E455D4542594341424C454D263336353F554854523: NameServer = 8.8.8.8,8.8.4.4
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files (x86)\BrowserCompanion	dataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files (x86)\BrowserCompanion	dataprotocol.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files (x86)\BrowserCompanion	dataprotocol.dll
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\y1m003yq.default\
FF - prefs.js: browser.search.selectedEngine - Plus! Network
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.plusnetwork.com/?sp=addr&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\Cyberlink\PowerDVD9\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Heure de fin: 2012-01-31  11:16:23 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-01-31 10:16
.
Avant-CF: 23 204 028 416 octets libres
Après-CF: 23 051 677 696 octets libres
.
- - End Of File - - 9E188E6E283E8D0B23DFE8BD486E45D4

Fish66 · Answer

Re, 

Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site 
Virus Total 

* Clique sur " choose  file " 
* Vas sur ton disque chercher ce fichier à cet emplacement : 



  
c:\windows\system32\acovcnt.exe       




* Clique ensuite sur le bouton «  Scan it »  
* Patiente le temps de l'analyse qui dépend de la taille du fichier 
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio) 
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hhoy · Answer

re,

je n'ai pas compris le chemin que tu m'a indiqué, C:\Users
c:\windows\system32\acovcnt.exe 

ça n'est pas plutôt C:\windows\system32\acovcnt.exe  ?

en effet lorsque je vais dans cet emplacement je vois bien le fichier acovcnt, mais chose curieuse lorsque je vais sur le site que tu m'a indiqué et que je clique sur " choose file " le fichier acovcnt n'apparait plus, j'ai beau regarder par type, taille, ect, il n'est pas visible.

comment doit je faire ?

merci.

juju666 · Answer

Hello

Avant de supprimer les outils, serait-il possible d'obtenir la 40aine de combofix pour analyse des malwares qu'elle contient ? 

Faire un clic droit sur C:\Qoobox et cliquer sur "Ajouter à l'archive".

Envoyer le zip ainsi créé sur cjoint.com et me le faire parvenir, en m'envoyant le lien par MP.

Merci :-)

Bonne fin de désinfection ;-)

Bien joué padawan ;)

hhoy · Answer

bonjour fish66,

j'ai envoyé le lien que ma demandé juju666, en attendant je ne m'occupe plus du fichier, C:\windows\system32\acovcnt.exe ?  

merci

juju666 · Answer

Hello,

Bah le java.exe qu'il a delete n'est pas néfaste :(

Le fichier acovcnt : http://pjjoint.malekal.com/commentaire-1111121314-ACOVCNT.EXE.html

Pas néfaste.

Si tu n'as plus de soucis ça devrait être bon mais attend l'avis du poisson :o)

hhoy · Answer

re,

ok merci beaucoup.

Non je n'ai plus de soucis.

j'attends l'avis de fish66 et je crois que c'est bon.

merci encore

Fish66 · Answer

Re, Comme expliqué >>> ICI <<<, tu peux réinstaller Java, créer un nouveau point de restauration et supprimer les outils de désinfections Bonne nuit et bon surf...

hhoy · Answer

bonjour,

merci beaucoup pour ton aide, tout est parfait, j'ai réinstallé java et supprimé les outils de désinfections.

Si j'ai un autre soucis je reviens ici lol

Fish66 · Answer

Salut,

De rien  :-)

Tu peux poster le rapport Delfix  pour vérifier si les outils de désinfection 

sont supprimés..

Bon surf et si tu n'as pas de souci pense ou demande à marquer ton sujet comme résolu

Si j'ai un autre soucis je reviens ici lol

Bienvenue au forum CCM et content de t'avoir aidé :-)

@+

Analyse hijack this

54 réponses

Discussions similaires

Newsletters