[Résolu] Demande d'analyse HijackThis ainsi que de conseils

(3 Pages)
1
2
3
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

[Résolu] Demande d'analyse HijackThis ainsi que de conseils Excusez-moi d'avoir remonté ce post .. Noter :

#1 Acrobate

Member

Groupe : Membres
Messages : 31
Inscrit(e) : 08-décembre 10

Posté 06 octobre 2011 - 09:55

Bonjour à tous,

Suite à un téléchargement, bien que la case installer la toolbar (Babylon) ai été désactivée, celle ci fut tout de même installée, je l'ai supprimée via programme et fonctionnalité mais lorsque depuis MOzilla ou Ie je lance une page vierge, c'est l'outil de recherche de cette toolbar qui est active et non google.

De plus malgré la désinstallation, je l'ai toujours en faisant un clic droit dans les barre d'outils (en heut de la fenêtre active)

Ce pc est très récent mais je pense qu'il y a eu quelques téléchargement fait (dans mon dos ... ben tiens le chat est au tadf les souris dansent mdrrrr :enerve:

)

Enfin, je viens vers vous solliciter votre aide afin d'éradiquer définitivement ce qui cloche sur ce pc, je poste la config ne sachant pas si l'os uniquement suffit et le rapport hijackthis bien sûr !!

Merci pour votre aide

===============================================
OS : Windows 7
==================================================

Rapport Hijack......

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:48:08, on 2011-10-06
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Iomega\Home Storage Manager\Iomega Discovery.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
F:\Firefox\firefox.exe
F:\Firefox\plugin-container.exe
E:\TomsDownloader15149.exe
C:\Users\HERV~1\AppData\Local\Temp\TomsDownloader15149.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Iomega Home Storage Manager] C:\Program Files (x86)\Iomega\Home Storage Manager\Iomega Discovery.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "F:\Quick Time\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - F:\catia\intel_a\code\bin\CATSysDemon.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XobniService - Xobni Corporation - C:\Program Files (x86)\Xobni\XobniService.exe

--
End of file - 24392 bytes

Processeur : AMD Phenom II X6 1090T - 3,20 GHz - [6 coeurs]
CG : Sapphire HD6970 [ Mémoire2048 Mo]
Refroidissement : Antec Kühler H2O 620
carte mère : Gigabyte - GA-890GPA-UD3H
Chipset : AMD 890GX
Type de mémoire : DIMM DDR3
Quantité de mémoire intégrée : 8192 Mo (8 Go)
Fréquence : PC12800
HDD : SSD : Crucial M4 - 64 Go
HDD2 : Western Digital Caviar Black S-ATA 3 - 1000 Go
boitier : NZXT - Modèle Phantom (RED - en avatar)
Os : Window 7

Retour en haut of the page up there ^

#2 Acrobate

Member

Groupe : Membres
Messages : 31
Inscrit(e) : 08-décembre 10

Posté 07 octobre 2011 - 04:03

Bonjour à tous,

Désolé de remonté ce sujet, je pense que rien ne doit être grave dans mon log hijack, néanmoins je vous serai reconnaissant d'obtenir un petit conseil.
De plus ne connaissant pas Windows 7 je ne sais pas si je dois y installer (Avira - Malwarebytes - etc), ma demande concerne bien cette barre d'outil néfaste mais si quelqu'un pouvait m'aider à protéger correctement cette nouvelle machine je lui en serai très reconnaissant !

bon week end à tous

HH

Retour en haut of the page up there ^

#3 Digger

Mega Power Member

Groupe : Membres
Messages : 351
Inscrit(e) : 04-mars 08

Posté 08 octobre 2011 - 07:21

Bonjour,

Je pense que dans l'attente d'une réponse du staff ou d'un membre distingué, l'installation de Avira s'impose: simple, gratuit et léger.

Bonne journée.

Retour en haut of the page up there ^

#4 Acrobate

Member

Groupe : Membres
Messages : 31
Inscrit(e) : 08-décembre 10

Posté 08 octobre 2011 - 04:42

Bonjour Digger,

En effet, je le pense aussi et il tourne sur le px sous XP mais on m'a dit ici (dans une autre sectio) que les outils win7 étaient suffisant, j'avoue qu'il m'a trouvé une cochonerie de suite (il s'agit de microsoft security essential). j'ai cliqué sur nettoyer le pc et apparemment cela a fonctionné, il travaille un peu comme avira en silence mais je n'ai pas vraiment confiance étant habitué à avira et malwarebytes côté protection !

SImplement je me demande si il s'impose vraiment sur win7 et si oui il va me falloir désactiver l'outil Micro$ ^^ mais là ?
Je te remercie pour ta réponse et te souhaite un excellent w<eek end DIgger.

Hervé

Ps en sous titre je vais m'excuser d'avoir remonter ce post car je pense que l'on risque de penser vu qu'au départ pour le remonter je me suis répondu à moi même !! normalement ça ne se fait pas il faut attendre mais étant déjà en seconde page...........

Retour en haut of the page up there ^

#5 Digger

Mega Power Member

Groupe : Membres
Messages : 351
Inscrit(e) : 04-mars 08

Posté 08 octobre 2011 - 04:59

Bonjour,

Pour ma part, je viens d'installer Malwarebytes' qui est un gratuiciel également et qui est recommandé ici.

Retour en haut of the page up there ^

#6 Tonton

Modérateur

Groupe : Modérateur [Tonton]
Messages : 6307
Inscrit(e) : 24-octobre 09

Posté 09 octobre 2011 - 12:32

Bonjour Digger,

Digger, le 08 octobre 2011 - 07:21 , dit :

Je pense que dans l'attente d'une réponse du staff ou d'un membre distingué, l'installation de Avira s'impose: simple, gratuit et léger.

Digger, le 08 octobre 2011 - 04:59 , dit :

Pour ma part, je viens d'installer Malwarebytes' qui est un gratuiciel également et qui est recommandé ici.

Ton intervention part d'un bon sentiment.
Toutefois, seuls les membres habilités sont autorisés à intervenir ici : http://forum.zebulon...on-t158392.html
Merci de ta compréhension.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonjour Acrobate,

Acrobate, le 08 octobre 2011 - 04:42 , dit :

Ps en sous titre je vais m'excuser d'avoir remonter ce post car je pense que l'on risque de penser vu qu'au départ pour le remonter je me suis répondu à moi même !! normalement ça ne se fait pas il faut attendre mais étant déjà en seconde page

Oui, effectivement, en répondant à ton propre message, les helpers ne voient plus "0 réponse" et pensent que le sujet a été pris en charge.
Je vais poster un petit message dans la section "On m'a oublié" afin que tu puisses être pris en charge ds les meilleurs délais.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bon dimanche à vous deux,
Tonton

Votre problème a trouvé sa solution ? Affichez-le comme ayant été [Résolu] : --> Comment faire ?

Image IPB

Pour répondre, utiliser le bouton [Ajouter une réponse]; ne pas utiliser le bouton [Répondre]

Image IPB

Par respect pour les helpers, qui vous aident bénévolement sur leur temps personnel, merci de répondre à leurs questions et de donner suite aux réponses qu'ils vous ont apportées

Retour en haut of the page up there ^

#7 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 10 octobre 2011 - 08:32

Bonjour Acrobate,

Très Important!

Image IPB

>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

Image IPB

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

Image IPB

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:
- Cliquer sur le bouton Image IPB

(et non sur Image IPB

car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

Image IPB

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.
Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.
Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).
Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.
Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,

Aller sur le site : cjoint.com Image IPB

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#8 Acrobate

Member

Groupe : Membres
Messages : 31
Inscrit(e) : 08-décembre 10

Posté 29 octobre 2011 - 01:48

lance_yien, le 10 octobre 2011 - 08:32 , dit :

Bonjour Acrobate

Bonjour Lance,

Tout d'abord je te prie de m'excuser pour le temps de réponse bien que j'ai bien coché la case pour le suivi du sujet, la raison est que je n'était pas à la maison durant 10 jours (déplacement) et ces derniers jours j'avoue que je n'allumais pas le pc.
Quand j'ai ouvert MOzilla, une fenêtre me disant qu'un programme tentais de changer mon Browser et juste une case pour liquer oui je n'ai jamais cliquer et lorsque je ferme Mozilla cette case reste !!
De ce fait j'utilise ie 64Bits...

Merci d'avoir pris mon "dossier" et j'espère ne pas te faire perdre trop de temps !

Voici le lien ci-joint et encore merci pour ton aide et si tu ne peux t'occuper de mon problème ce week end pas de souci il me fallait agir avant aussi :roll:

Hervé

http://www.cijoint.f.../cijuo2bZ77.txt

Ce message a été modifié par Acrobate - 29 octobre 2011 - 01:54 .

Retour en haut of the page up there ^

#9 Acrobate

Member

Groupe : Membres
Messages : 31
Inscrit(e) : 08-décembre 10

Posté 29 octobre 2011 - 01:58

Bonjour Tonton,

Merci pour ton intervention :super:

, je m'excuse pour le temps de réponse mais comme tu pourras le lire dans ma réponse à Lance, j'étais absent !!

Merci pour le boulot que vous effectuez, ce n'est pas la première fois que je viens vous de mander de l'aide mais j'ai perdu mes anciens pseudos et pass

Bon week end et encore merci

Hervé

Retour en haut of the page up there ^

#10 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 29 octobre 2011 - 02:29

Bonjour Acrobate,

Pas de soucis, on fait tous ce qu'on peut!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Programmes P2P: Ton rapport montre la présence de programmes P2P (Azureus) installé dans ta machine.
Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes ce qui signifie qu'il y en a qui le sont mais,
- Qui sait avec certitude lequel est bon et lequel est dangereux?
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

Citation

M2 - MFEP: prefs.js [Hervé - c96ns2wb.default\ffxtlbr@babylon.com] [] Babylon v1.1.9 (.Babylon.)
[HKCU\Software\PCTUTO]
[HKLM\Software\Babylon]
[HKLM\Software\PCTuto]
O43 - CFD: 2011-10-02 - 13:07:46 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 2011-10-02 - 13:07:46 - [6802] ----D- C:\Users\Hervé\AppData\Roaming\Babylon
O43 - CFD: 2011-09-17 - 19:26:34 - [659456] ----D- C:\Users\Hervé\AppData\Roaming\PCtuto
O43 - CFD: 2011-10-02 - 13:07:46 - [3700063] ----D- C:\Users\Hervé\AppData\Local\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search
O87 - FAEL: "TCP Query User{71F73550-0C69-4AC9-B50F-0FCDBA67B177}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{8BCF1AC4-F1C2-4D0A-8DCD-7F23C4F02258}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "TCP Query User{BC820EF3-0192-4D06-B725-2462F9CC2BCB}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{D04428CA-739E-4142-93E0-232F12F10611}C:\users\hervé\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\hervé\appdata\local\mediaget2\mediaget.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKCU\Software\PCTuto]
[HKLM\Software\WOW6432Node\PCTuto]
C:\ProgramData\Babylon
C:\Users\Hervé\AppData\Roaming\Babylon
C:\Users\Hervé\AppData\Roaming\PCTuto
C:\Users\Hervé\AppData\Local\Babylon
C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\Extensions\ffxtlbr@babylon.com
C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\user.js (.not file.)
O4 - HKCU\..\Run: [Mega Manager] F:\MegaManager.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [PCTuto] Clé orpheline
O4 - HKUS\S-1-5-21-873311265-2648897643-4050429337-1001\..\Run: [Mega Manager] F:\MegaManager.exe (.not file.)
O43 - CFD: 2011-10-16 - 15:16:14 - [5133] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 2011-10-17 - 07:19:10 - [0] ----D- C:\Users\Hervé\AppData\Local\CutePDF Writer
O43 - CFD: 2011-08-09 - 07:15:08 - [0] ----D- C:\Users\Hervé\AppData\Local\PokerStars.FR
O43 - CFD: 2011-09-17 - 09:49:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{00C6E1EE-7F12-4A1B-836A-09425AB56AC2}
O43 - CFD: 2011-09-06 - 10:31:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{02CDDC35-2C18-4685-AFEB-EA128D69A99F}
O43 - CFD: 2011-09-14 - 09:50:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{02D1880F-6D24-4757-BDC2-C7AA634A94F4}
O43 - CFD: 2011-09-16 - 14:04:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{080536D1-B102-4B5E-A3E5-4BF390433076}
O43 - CFD: 2011-08-29 - 17:54:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{0AEF8F1A-4E15-4E60-836D-C93151DD47FE}
O43 - CFD: 2011-08-19 - 15:10:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{0B7F197F-53A4-4A18-89E4-7EA606E2393E}
O43 - CFD: 2011-08-31 - 10:02:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{0F8319AD-DE52-4B88-8D7D-3B66ABF5256E}
O43 - CFD: 2011-09-12 - 20:48:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{1091C29D-5839-425B-B6D4-9F86FE8B562E}
O43 - CFD: 2011-08-10 - 22:39:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{114BFA07-5974-4ED6-800E-20E64805F2FA}
O43 - CFD: 2011-08-15 - 15:43:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{138D6D6E-8D2B-4C3D-A03F-388FA37BB539}
O43 - CFD: 2011-08-25 - 20:45:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{15311EA5-ED00-4EEC-8B83-9A636131737E}
O43 - CFD: 2011-09-12 - 15:21:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{175A740A-FA64-4A65-812D-EDCB2A8CB20E}
O43 - CFD: 2011-08-16 - 16:21:22 - [0] ----D- C:\Users\Hervé\AppData\Local\{1934FCB2-1DFD-442A-A555-4EF6B3A876CB}
O43 - CFD: 2011-09-02 - 17:56:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{1AE4167C-5E09-4BF2-8A33-A8C4163CD428}
O43 - CFD: 2011-08-26 - 13:08:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{1BEFBF98-5975-4999-B53A-B3D812B41EE2}
O43 - CFD: 2011-08-17 - 15:34:52 - [0] ----D- C:\Users\Hervé\AppData\Local\{1CE6C590-897E-4544-BAE9-3AC266BD3B64}
O43 - CFD: 2011-09-08 - 20:34:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{208B357A-2BB0-4ECA-922C-FA2C51671BDF}
O43 - CFD: 2011-08-16 - 03:43:58 - [0] ----D- C:\Users\Hervé\AppData\Local\{22BB70D5-4F07-4A6E-99C5-678D5D24344B}
O43 - CFD: 2011-09-09 - 11:58:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{2531770D-54D2-41E0-B24C-35C4FC1FAB9C}
O43 - CFD: 2011-08-30 - 19:32:22 - [0] ----D- C:\Users\Hervé\AppData\Local\{26A9CF44-FAC1-49A8-86DF-54A2649C7C7D}
O43 - CFD: 2011-08-25 - 07:54:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{2A8A30F3-7A71-418B-9549-8B771625F31C}
O43 - CFD: 2011-08-21 - 16:59:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{2CB132CC-6617-456A-8FB1-EB6336B9840A}
O43 - CFD: 2011-09-12 - 20:48:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{2D0CDD26-DFBB-4EC6-AC98-46F855D594E6}
O43 - CFD: 2011-09-15 - 18:29:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{2E2F4A09-79C3-42E1-9B41-2B5082C28671}
O43 - CFD: 2011-08-18 - 03:35:46 - [0] ----D- C:\Users\Hervé\AppData\Local\{3028B61B-F5C8-4691-B373-081E2966AE32}
O43 - CFD: 2011-09-02 - 17:56:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{30AA4B2F-481E-45F2-A318-BB8BC7B4E180}
O43 - CFD: 2011-08-14 - 19:48:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{321CF00B-E85B-4EDE-BABB-640D8B9F9724}
O43 - CFD: 2011-09-13 - 11:00:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{32F7668A-3985-44E0-8726-99E5540611BB}
O43 - CFD: 2011-09-08 - 20:34:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{337BF2F3-70E9-41EE-B9FC-933EAE0FB634}
O43 - CFD: 2011-08-15 - 15:43:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{34696E30-3A52-491E-B636-9525078E889F}
O43 - CFD: 2011-08-18 - 03:35:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{34917689-FECA-4018-927B-C60B2982577D}
O43 - CFD: 2011-08-14 - 06:06:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{38B03F42-9731-46A5-BF4C-EFF17A6CB3E0}
O43 - CFD: 2011-09-12 - 15:21:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{3A5B7AD6-F3A9-4019-BACC-A4648AFFF14F}
O43 - CFD: 2011-09-19 - 09:16:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{3CD3CEFF-22B7-4331-B14A-1AF4377C10E1}
O43 - CFD: 2011-08-24 - 19:18:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{44CCCFC9-1D9C-4309-8BC5-0D235F1409D8}
O43 - CFD: 2011-08-16 - 16:21:12 - [0] ----D- C:\Users\Hervé\AppData\Local\{4A85147F-6E6D-4410-86A9-4AB169D37911}
O43 - CFD: 2011-08-30 - 07:31:46 - [0] ----D- C:\Users\Hervé\AppData\Local\{4B59F768-B4DA-4A38-ADDC-F734FB5E1F19}
O43 - CFD: 2011-09-14 - 09:50:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{4EE9E830-E44B-4568-A135-F30A1D3D5C04}
O43 - CFD: 2011-08-10 - 22:38:56 - [0] ----D- C:\Users\Hervé\AppData\Local\{506E35F8-BEB6-40B3-B4E9-E951265DCFEC}
O43 - CFD: 2011-09-15 - 02:53:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{51439CE7-D7B3-4B14-8354-9344F61D8F49}
O43 - CFD: 2011-08-11 - 18:40:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{526C8C8B-0640-4ABE-BF11-8EC60C353554}
O43 - CFD: 2011-08-31 - 22:03:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{526CF8F9-AB33-4C0B-A0C8-C7EBBECDB6C7}
O43 - CFD: 2011-08-27 - 16:33:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{58A41A2F-3F90-4E3E-8378-F41A6362FA79}
O43 - CFD: 2011-09-08 - 08:33:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{5DA34096-EABB-45C1-A90B-5FB397F31F87}
O43 - CFD: 2011-08-24 - 07:17:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{5F8B8DED-80FF-4917-B693-705A09594FD3}
O43 - CFD: 2011-09-06 - 22:50:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{62DC2BBE-EC45-47CA-B2A1-62F4B05B573B}
O43 - CFD: 2011-09-13 - 11:00:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{6C7F6D01-F4FC-4647-988C-E4DEB0F25913}
O43 - CFD: 2011-09-21 - 02:24:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{72A7065B-8420-4123-9F64-57C6D9C62CD4}
O43 - CFD: 2011-09-06 - 10:31:48 - [0] ----D- C:\Users\Hervé\AppData\Local\{72C57EA1-FE36-45E0-A2D1-675C553D5580}
O43 - CFD: 2011-08-25 - 07:54:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{73EB9416-C1CE-4BFA-9955-9513B5477699}
O43 - CFD: 2011-09-17 - 09:49:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{74C90F02-F7D0-4E06-B637-E445CAF36D06}
O43 - CFD: 2011-09-09 - 11:58:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{7521D90B-5587-4D8C-ABDB-0085989A54A4}
O43 - CFD: 2011-08-23 - 15:39:12 - [0] ----D- C:\Users\Hervé\AppData\Local\{753B033E-7B44-4388-821B-35C9A1E88451}
O43 - CFD: 2011-08-29 - 03:55:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{7807ADC6-729B-4E34-8F83-900924F9006E}
O43 - CFD: 2011-08-30 - 19:32:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{78530A86-BAF6-41FB-BC41-C68B384B7F5B}
O43 - CFD: 2011-09-05 - 13:26:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{78955A57-E87D-48DF-A2D2-39645DACBA89}
O43 - CFD: 2011-09-04 - 10:50:38 - [0] ----D- C:\Users\Hervé\AppData\Local\{78EA1059-B90A-42CB-81FD-A5B472C75949}
O43 - CFD: 2011-08-31 - 22:03:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{78F56C8F-A2ED-405A-A074-C67073F17289}
O43 - CFD: 2011-08-14 - 06:06:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{7912EDB7-44E3-4566-8FEF-4505029C6FAD}
O43 - CFD: 2011-08-09 - 16:21:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{7D7D0664-385B-4C08-AA40-2395620CD076}
O43 - CFD: 2011-08-24 - 19:18:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{81E640F7-668F-40A9-B443-E4D3779705AC}
O43 - CFD: 2011-08-29 - 03:55:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{8486F76A-DC91-42D8-94FC-E5DAF69C163F}
O43 - CFD: 2011-08-29 - 17:54:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{86F28ACC-CC36-427F-A260-E97806A1C9BB}
O43 - CFD: 2011-08-13 - 07:43:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{881ED1AD-65AA-47B0-9791-2530D7ABADAF}
O43 - CFD: 2011-08-27 - 16:32:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{8ACDE25E-21AE-4A2E-9750-F5FED095E5A5}
O43 - CFD: 2011-09-03 - 17:01:56 - [0] ----D- C:\Users\Hervé\AppData\Local\{8BDB10D7-466E-480D-A67E-0396D2913E1B}
O43 - CFD: 2011-08-12 - 06:54:46 - [0] ----D- C:\Users\Hervé\AppData\Local\{8CD7D08E-2CD7-4BCF-A78C-BCD90FA357BD}
O43 - CFD: 2011-08-18 - 15:36:32 - [0] ----D- C:\Users\Hervé\AppData\Local\{914EDD28-0687-4D51-B36A-5454BA9F81A2}
O43 - CFD: 2011-09-10 - 16:07:02 - [0] ----D- C:\Users\Hervé\AppData\Local\{919DB16E-BFC0-4EF8-BF24-31F8F18E8C3A}
O43 - CFD: 2011-08-09 - 16:21:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{965A2E33-076F-4786-9D6C-A0A95BF39B82}
O43 - CFD: 2011-08-23 - 15:39:22 - [0] ----D- C:\Users\Hervé\AppData\Local\{9670D023-A6C6-47A9-BE8A-EAA22CD690D6}
O43 - CFD: 2011-09-15 - 18:29:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{97C252B9-498B-4D59-AB92-93F85EE0E324}
O43 - CFD: 2011-08-11 - 18:40:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{99BABE23-9745-4CB1-8385-250BAE420CD9}
O43 - CFD: 2011-09-01 - 15:42:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{9ACDDE21-46F8-4139-BD6E-4596E75F2EFD}
O43 - CFD: 2011-09-18 - 15:22:44 - [0] ----D- C:\Users\Hervé\AppData\Local\{9B9C7BE1-F1C5-4F1F-A4B7-CDFD031F2DCD}
O43 - CFD: 2011-08-13 - 07:43:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{A87877DA-3A14-4223-8808-4B23155BAF41}
O43 - CFD: 2011-09-16 - 14:03:58 - [0] ----D- C:\Users\Hervé\AppData\Local\{AA85243A-B29A-4CBA-88DA-BDB09B71E293}
O43 - CFD: 2011-09-01 - 15:42:18 - [0] ----D- C:\Users\Hervé\AppData\Local\{AD0E8C74-4AFF-41B6-89CC-60281F850083}
O43 - CFD: 2011-08-20 - 22:14:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{B0F5E5E5-326B-4910-AA06-0E3A35067E6E}
O43 - CFD: 2011-08-20 - 22:14:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{B177A1CC-DE7F-4602-B2D2-E7F1001F4ADF}
O43 - CFD: 2011-08-25 - 20:45:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{B41BFF44-EE11-4136-8F01-172686131269}
O43 - CFD: 2011-08-12 - 18:55:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{B5CAFB59-7E38-4998-B419-C1D16E8AA50C}
O43 - CFD: 2011-08-21 - 16:59:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{B7EED034-5993-45F1-A4FF-2D6C613F59EB}
O43 - CFD: 2011-09-06 - 22:50:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{BBD8A34E-54B5-4333-945E-3D0AB1B4BC33}
O43 - CFD: 2011-09-11 - 16:31:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{BDCB8339-FA3C-49D3-AEBB-1256B5B689E4}
O43 - CFD: 2011-09-11 - 16:31:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{C2DA10AF-3139-4E74-AB53-C7B6AF166819}
O43 - CFD: 2011-08-22 - 20:39:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{C2DE88E7-CA03-4F92-9D7B-454A8FEBEABA}
O43 - CFD: 2011-09-05 - 13:26:50 - [0] ----D- C:\Users\Hervé\AppData\Local\{C35A66A5-98D1-42D9-AA9E-C99788B0E6A6}
O43 - CFD: 2011-08-26 - 13:08:48 - [0] ----D- C:\Users\Hervé\AppData\Local\{C372D854-FE61-4E0F-90AF-E604F06B4F8D}
O43 - CFD: 2011-09-08 - 08:33:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{C7A189CF-4A45-4C5D-8A26-3413601A74DD}
O43 - CFD: 2011-08-30 - 07:31:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{CA6639DF-EC7B-467E-A45C-8256A05C3C81}
O43 - CFD: 2011-09-02 - 03:42:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{CA86A84E-2062-44DB-92DF-CDBC720038B0}
O43 - CFD: 2011-09-10 - 01:26:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{CEEEE8CB-FC4E-46C6-83CC-390A605C6DA2}
O43 - CFD: 2011-08-27 - 01:21:16 - [0] ----D- C:\Users\Hervé\AppData\Local\{CF0FFDA6-0564-48FD-A3C5-5178F2BF8D1F}
O43 - CFD: 2011-09-10 - 16:06:52 - [0] ----D- C:\Users\Hervé\AppData\Local\{CFD6336A-1813-4AEA-B644-42DE05BC5FF1}
O43 - CFD: 2011-08-12 - 06:54:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{D160B31E-67E5-49EB-B51D-01BD86EFC9D9}
O43 - CFD: 2011-08-18 - 15:36:42 - [0] ----D- C:\Users\Hervé\AppData\Local\{D421163D-A9D4-4348-B18E-F84096C3BB94}
O43 - CFD: 2011-08-20 - 10:13:54 - [0] ----D- C:\Users\Hervé\AppData\Local\{D42FA5EC-ED50-45F2-9A34-3E51D7BD49F4}
O43 - CFD: 2011-08-17 - 15:35:02 - [0] ----D- C:\Users\Hervé\AppData\Local\{D44B1131-78AE-404B-A4F3-4775EF6FC79C}
O43 - CFD: 2011-09-19 - 09:16:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{D48EB198-3D95-42EA-9D8E-018D0AF2B96E}
O43 - CFD: 2011-09-03 - 17:02:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{D55A98E9-A37C-4BDB-81E1-BBE0826FE6CB}
O43 - CFD: 2011-09-07 - 14:48:14 - [0] ----D- C:\Users\Hervé\AppData\Local\{D59221BC-AA64-4125-9788-A668ACE11BF3}
O43 - CFD: 2011-08-14 - 19:48:36 - [0] ----D- C:\Users\Hervé\AppData\Local\{D6293C27-C29C-410C-8537-CAAE68FF75B9}
O43 - CFD: 2011-09-20 - 14:23:52 - [0] ----D- C:\Users\Hervé\AppData\Local\{D87F46DD-665D-476A-8E41-F08D7BF7A0AE}
O43 - CFD: 2011-09-10 - 01:26:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{DA22390D-535A-4AFD-95BA-475A49BB02E4}
O43 - CFD: 2011-09-20 - 14:23:42 - [0] ----D- C:\Users\Hervé\AppData\Local\{DDE402D3-77E3-4016-AE52-B81ACDE30CC9}
O43 - CFD: 2011-09-15 - 02:53:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{DE426265-5B1A-4F8F-815F-6780FD23A035}
O43 - CFD: 2011-08-20 - 10:14:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{DEDC5717-27A6-4C77-B568-17BB0FC6E448}
O43 - CFD: 2011-08-22 - 05:31:06 - [0] ----D- C:\Users\Hervé\AppData\Local\{E0F412BB-286E-42A5-9AB1-907248897054}
O43 - CFD: 2011-08-16 - 03:44:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{E6F610BB-4F46-47C3-A741-5CD9D1188D19}
O43 - CFD: 2011-09-18 - 15:22:34 - [0] ----D- C:\Users\Hervé\AppData\Local\{E7C6A7B2-1B5A-46FD-8694-B8D2CEE80D1C}
O43 - CFD: 2011-09-04 - 10:50:28 - [0] ----D- C:\Users\Hervé\AppData\Local\{E8B0284E-F6E1-4AC9-8482-E18F07CD494E}
O43 - CFD: 2011-08-31 - 10:02:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{E9446A2C-53AC-4F76-BB3A-D332044FCB00}
O43 - CFD: 2011-08-28 - 15:55:00 - [0] ----D- C:\Users\Hervé\AppData\Local\{EA579AD7-7833-417B-8BDA-D6ED170D6713}
O43 - CFD: 2011-08-22 - 20:39:24 - [0] ----D- C:\Users\Hervé\AppData\Local\{EBCEBEDB-09C9-4941-B723-0D98D2626463}
O43 - CFD: 2011-08-12 - 18:55:20 - [0] ----D- C:\Users\Hervé\AppData\Local\{EC8BD2CB-78C4-4C85-8ADE-3A49748FB6A5}
O43 - CFD: 2011-08-27 - 01:21:08 - [0] ----D- C:\Users\Hervé\AppData\Local\{F08BF85D-F251-4666-AECA-B31BA4F3338C}
O43 - CFD: 2011-09-07 - 14:48:04 - [0] ----D- C:\Users\Hervé\AppData\Local\{F20CC8A2-F19D-47A9-99F6-8B22E2EAC7A8}
O43 - CFD: 2011-08-28 - 15:55:10 - [0] ----D- C:\Users\Hervé\AppData\Local\{F21CD5E0-401A-420B-8DE7-061119E0B133}
O43 - CFD: 2011-08-24 - 07:17:40 - [0] ----D- C:\Users\Hervé\AppData\Local\{F24C3569-221D-44F8-8644-C2513D6F79C8}
O43 - CFD: 2011-09-02 - 03:42:30 - [0] ----D- C:\Users\Hervé\AppData\Local\{F6225E5D-F011-4410-B84F-998ABA4AAF14}
O43 - CFD: 2011-08-19 - 15:10:48 - [0] ----D- C:\Users\Hervé\AppData\Local\{FB4DDB94-BCFE-4890-A92D-E8FFD5FF887D}
O43 - CFD: 2011-09-21 - 02:24:26 - [0] ----D- C:\Users\Hervé\AppData\Local\{FD440CCA-6FA6-4B3C-B5CD-DF246A7C713D}
O43 - CFD: 2011-08-22 - 05:30:58 - [0] ----D- C:\Users\Hervé\AppData\Local\{FD511DA3-4602-4D99-A0F6-EC44D2DA10CE}
O87 - FAEL: "{5007BCF8-4926-4FD8-9356-D2EE528EEFA1}" |In - Private - P6 - TRUE | .(...) -- F:\PINNACLE\Programs\RM.exe (.not file.)
O87 - FAEL: "{4AE54B63-EE34-4AB2-8D30-1D4614E41269}" |In - Private - P17 - TRUE | .(...) -- F:\PINNACLE\Programs\RM.exe (.not file.)
O87 - FAEL: "{3BF3E757-BC9F-46DB-8DF2-A037AB1F9AD9}" |In - Private - P6 - TRUE | .(...) -- F:\PINNACLE\Programs\Studio.exe (.not file.)
O87 - FAEL: "{04406FB8-2AD4-478A-954A-BF5452064EA7}" |In - Private - P17 - TRUE | .(...) -- F:\PINNACLE\Programs\Studio.exe (.not file.)
O87 - FAEL: "{1888ACC9-C9DA-4816-9F12-82F0829D74D9}" |In - Private - P6 - TRUE | .(...) -- F:\PINNACLE\Programs\umi.exe (.not file.)
O87 - FAEL: "{1E5ECF32-5F54-4CCE-B733-D8B9180916E2}" |In - Private - P17 - TRUE | .(...) -- F:\PINNACLE\Programs\umi.exe (.not file.)
O87 - FAEL: "{37A78D22-5F6B-43C0-9895-9D265CFC8B9C}" |In - Private - P6 - TRUE | .(...) -- F:\MegaManager.exe (.not file.)
O87 - FAEL: "{B0D2F68C-643D-471A-9DD7-C8A01F59DB49}" |In - Private - P17 - TRUE | .(...) -- F:\MegaManager.exe (.not file.)
O87 - FAEL: "{55A399F8-4F5F-499B-BDA6-5E924F0EEF0E}" |In - Domain - P6 - FALSE | .(...) -- F:\MegaManager.exe (.not file.)
O87 - FAEL: "{CD4C1552-32CA-4115-84E1-C4396E65A0A8}" |In - Domain - P17 - FALSE | .(...) -- F:\MegaManager.exe (.not file.)
O4 - Global Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files (x86)\Vuze\Azureus.exe
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
[HKCU\Software\Azureus]
[HKLM\Software\Azureus]
O43 - CFD: 2011-10-28 - 23:48:30 - [23472841] ----D- C:\Users\Hervé\AppData\Roaming\Azureus
O43 - CFD: 2011-09-10 - 16:41:34 - [21652829] ----D- C:\Program Files (x86)\Vuze
O87 - FAEL: "{F554C2D5-3E98-4107-AEFC-78FDBD3AF4E3}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "{A14BEBFE-1154-4D8C-B804-7F83D9C353E4}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "TCP Query User{0E41019B-86C3-4A3F-94D3-05D807E8A519}C:\program files (x86)\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "UDP Query User{7A18DB04-0737-4E85-891A-190D442CDCAF}C:\program files (x86)\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
M2 - MFEP: prefs.js [Hervé - c96ns2wb.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.7.0.6 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 2011-09-02 - 03:59:10 - [0] ----D- C:\Users\Hervé\AppData\Local\Conduit
O69 - SBI: prefs.js [Hervé - c96ns2wb.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");
C:\Users\Hervé\AppData\Local\Conduit
C:\Users\Hervé\AppData\LocalLow\Conduit
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- F:\Quick Time\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

EmptyTemp
EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau Image IPB

ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

>>> Télécharger sur le Bureau:

Malware Bytes Anti-Malware depuis ici.
Security Check (par screen317) depuis ici ou ici.

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer/cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.
- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".
- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.
- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.
- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".
Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).
A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse.

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

>>> Coller directement ces rapports:

ZHPFixReport.tx
Malwarebytes Anti-Malware log
checkup.txt

Un changement quelconque?
Autres symptômes à vérifier?
============================

Edit: Sujet abandonné car sans suite!
============================

Ce message a été modifié par lance_yien - 19 novembre 2011 - 09:09 .

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

(3 Pages)
1
2
3
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Éradiquer virus et lecture du fichier HijackThis 1 2 3	avok	20 réponses 578 vues	12 mai 2012 - 03:17 Par : avok
Demande de vérification 1 2	b noel	14 réponses 389 vues	22 mai 2012 - 06:54 Par : b noel
[Résolu] Firefox a cessé de fonctionner	patisijm	6 réponses 182 vues	25 mai 2012 - 03:40 Par : patisijm
[Résolu] GPU 98° WTTTTF ? 1 2	alakisi	12 réponses 201 vues	25 mai 2012 - 05:42 Par : Tonton
(Résolu)Regedit incomplet	gilles88	6 réponses 117 vues	24 mai 2012 - 09:47 Par : ticlou
[Résolu] Réseau Wifi Up !	Dragost	2 réponses 150 vues	23 mai 2012 - 07:40 Par : Dragost
[Résolu] Problème drivers Nvidia	yoyothebest	3 réponses 209 vues	25 mai 2012 - 08:59 Par : yoyothebest
Analyse ZHPDiag - problème démarrage Vista Suite éradication virus, problème démarrage	caledonous	8 réponses 280 vues	20 mai 2012 - 08:44 Par : caledonous
[Résolu] Problème avec Java 1 2 3 4	Editha	33 réponses 1242 vues	19 avril 2012 - 06:24 Par : Editha
Demande aide pour booter sur USB 1 2	b noel	11 réponses 288 vues	22 mai 2012 - 08:09 Par : ab-web

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 27 2012 08:29

Community Forum Software by IP.Board

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: [Résolu] Demande d'analyse HijackThis ainsi que de conseils - Forums Zebulon.fr

[Résolu] Demande d'analyse HijackThis ainsi que de conseils Excusez-moi d'avoir remonté ce post .. Noter :

#1 Acrobate

PUBLICITÉ

#2 Acrobate

#3 Digger

#4 Acrobate

#5 Digger

#6 Tonton

#7 lance_yien

#8 Acrobate

#9 Acrobate

#10 lance_yien

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: [Résolu] Demande d'analyse HijackThis ainsi que de conseils - Forums Zebulon.fr

PUBLICITÉ

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)