zoette

Voici le 2e rapport ZHPDiag Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Natacha at 11/01/2014 20:42:07 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 04s) Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\A1B1_HiDefMedia-1.1.12-win32.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\air7E48.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\airA1B2.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\Quarantine.exe ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {880A146F-1D21-4D57-95B4-02C73912D601} SUPPRIMÉ: FirewallRaz (Public) : {4E25960F-033F-4376-AA2D-E3CC2DFEB436} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\natacha\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\desktop assist.lnk SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 4 : Processus mémoire 1 : Clés du Registre 20 : Valeurs du Registre 2 : Dossiers 3 : Fichiers End of clean in 00mn 05s ========== Chemin de fichier rapport ========== C:\Users\Natacha\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 20:42:11 [2406] Merci et a+

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Natacha at 11/01/2014 20:42:07 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 04s) Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\A1B1_HiDefMedia-1.1.12-win32.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\air7E48.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\airA1B2.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\Quarantine.exe ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {880A146F-1D21-4D57-95B4-02C73912D601} SUPPRIMÉ: FirewallRaz (Public) : {4E25960F-033F-4376-AA2D-E3CC2DFEB436} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\natacha\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\desktop assist.lnk SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 4 : Processus mémoire 1 : Clés du Registre 20 : Valeurs du Registre 2 : Dossiers 3 : Fichiers End of clean in 00mn 05s ========== Chemin de fichier rapport ========== C:\Users\Natacha\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 20:42:11 [2406]

Voici le rapport en attendant je fais le reste Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Natacha at 11/01/2014 20:42:07 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 04s) Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\A1B1_HiDefMedia-1.1.12-win32.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\air7E48.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\airA1B2.exe SUPPRIMÉ: Memory Process: C:\Users\Natacha\AppData\Local\Temp\Quarantine.exe ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {880A146F-1D21-4D57-95B4-02C73912D601} SUPPRIMÉ: FirewallRaz (Public) : {4E25960F-033F-4376-AA2D-E3CC2DFEB436} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\natacha\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\desktop assist.lnk SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 4 : Processus mémoire 1 : Clés du Registre 20 : Valeurs du Registre 2 : Dossiers 3 : Fichiers End of clean in 00mn 05s ========== Chemin de fichier rapport ========== C:\Users\Natacha\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 20:42:11 [2406]

Voici le lien où se trouve le rapport http://cjoint.com/?3AkuyQsBLls A+

Je t'envoie le rapport "Malwarebytes et je fais le reste que je te poste ensuite. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.09.08 Windows 8 x64 NTFS Internet Explorer 11.0.9600.16476 Natacha :: PC-NATACHA [administrateur] 10/01/2014 22:31:02 mbam-log-2014-01-10 (22-31-02).txt Type d'examen: Examen complet (C:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 433219 Temps écoulé: 1 heure(s), 8 minute(s), 47 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 8 HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 6 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1388783951&from=air&uid=HGSTXHTS545050A7E380_130828TE8511L511Z3NKX) Bon: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1388783951&from=air&uid=HGSTXHTS545050A7E380_130828TE8511L511Z3NKX&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1388783951&from=air&uid=HGSTXHTS545050A7E380_130828TE8511L511Z3NKX) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1388783951&from=air&uid=HGSTXHTS545050A7E380_130828TE8511L511Z3NKX) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1388783951&from=air&uid=HGSTXHTS545050A7E380_130828TE8511L511Z3NKX&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 35 C:\Users\Natacha\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\62 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\components (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. E:\\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\Install (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\en_us (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\es_es (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\pt_br (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\tr_tr (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\layout (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\layout\default (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\style (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 143 C:\Users\Natacha\AppData\Local\Temp\airADCC.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\airFA4A.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. F:\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. F:\$RECYCLE.BIN\S-1-5-21-3995699914-3856907202-2586080714-1002\$RNGKSD4.exe (PUP.Optional.LiveSoftAction.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\firstrun (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\62\ddtank2.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\app\config\62\ddtank2.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Card_bd95eb10d9015a873aca48a3589430c1_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\ddtank2_5d02d177c73d12e7ceb1811a8c30f9c5_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Google_1eed88936b91d2b6bc341da82c727a8f_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\iexplore_32fb6767f2a2f16f29878ea2cde19f32.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\iexplore_32fb6767f2a2f16f29878ea2cde19f32_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\OptimizerPro_c2d9d05d85fc77155ab18cf7e6c1493e.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\OptimizerPro_c2d9d05d85fc77155ab18cf7e6c1493e_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\sys_my_documents_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\sys_network_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\Google_1eed88936b91d2b6bc341da82c727a8f.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\sysicons\5db55bf698937457bb9181e3465dd1fa_21.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\sysicons\e064e5a5587703dc59a0e2ca706659e0_104.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\sysicons\e064e5a5587703dc59a0e2ca706659e0_107.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\sysicons\e064e5a5587703dc59a0e2ca706659e0_20.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. E:\\OPTIMIZER PRO\COOKIESEXCEPTION.TXT (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\main (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\msvcp100.dll (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\msvcr100.dll (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\segoeui.ttf (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\segoeuib.ttf (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\install_back.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\radio_normal.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\radio_selected.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\Install\AirZip.inst (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\Install\edesk.inst (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\Install\gamelogin.inst (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\protocol.txt (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\en_us\install_lang.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\es_es\install_lang.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\pt_br\install_lang.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\language\tr_tr\install_lang.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\layout\default\eDeskInstall.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\layout\default\gamelogin.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\layout\default\uninstgl.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Natacha\AppData\Local\Temp\Desk365\eInstall\style\install_style.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès. (fin)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.0 (01.07.2014:1) OS: Windows 8.1 x64 Ran by Natacha on 11/01/2014 at 19:02:21,75 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Natacha\AppData\Roaming\isafe" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 11/01/2014 at 19:05:58,17 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 19:39:50 # Mis à jour le 23/12/2013 par Xplode # Système d'exploitation : Windows 8.1 (64 bits) # Nom d'utilisateur : Natacha - PC-NATACHA # Exécuté depuis : C:\Users\Natacha\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : winzipersvc ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\WPM Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper Dossier Supprimé : C:\Program Files (x86)\WinZipper Dossier Supprimé : C:\Program Files (x86)\Common Files\337 Dossier Supprimé : C:\Users\Natacha\AppData\Local\Temp\Desk365 Dossier Supprimé : C:\Users\Natacha\AppData\Roaming\WinZipper Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Raccourci Désinfecté : C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Supprimée : HKLM\Software\hdcode Clé Supprimée : HKLM\Software\supWPM Clé Supprimée : HKLM\Software\V9 Clé Supprimée : HKLM\Software\winzipersvc Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16384 Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Merci, à +

Je ne parviens pas à coller mes rapports. Comment faire?

Bonjour, J'ai un nouveau PC(portable) et depuis quelque jours, j'ai un souci. Quand j'ouvre internet la page qui s'ouvre n'est pas celle programmé par défaut mais "Nation zoom". j'ai du faire une mise à jour de ??? sans m'en rendre compte. j'ai fait un antivirus (Avira) mais il ne trouve rien. J'ai lancé "Malwarebytes"; au 1er passage il m'a trouvé des trucs que j'ai supprimé, puis 2e passage et plus rien. Mais la page "Nation zoom" s'ouvre toujours. Dans mes options internet, la page de démarrage par défaut est Google. Merci par avance

C'est encore moi juste une indication, quand je regarde l'état de la connection au réseau local au niveau de l'activité paquets : envoyés = 122 et reçus = 0.Je ne sais pas si ça parle à quelqu'un?

Bonsoir, Je suis allée vérifié et dans les propiétés réseau tout est bien indiqué l'adresse i,p la passerelle par défaut, etc. Alors maintenant il m'indique que la connectivité au réseau est bien active mais je ne peux toujours pas me connecter, il me propose simplement internet hors connection.

Bonsoir, J'ai un PC(Windows7) branché sur ma freebox, sur lequel l'accès internet fonctionne très bien. Nous avons 2 autres PC (1 sous XP et l'autre sous Windows 7) branchés sur la freebox par câble et là également tout fonctionne très bien. Ma fille a 1 PC sous XP qui jusque là était en WIFI mais qui ramait sur internet, nous avons voulu brancher son PC sur la freebox et depuis, la connection internet est impossible. Il nous indique qu'un cable réseau est débranché alors que tout est bien branché. Que faire? Merci par avance pour vos réponse.

Bonsoir, Je ne parviens pas à trouver le pilote sur le site PANASONIC; mon camescope à 9 ans. As tu une idée pour que je parvienne à trouver ce fameux driver. Merci

Bonsoir, J'ai acheté un logiciel de montage vidéo"PINNACLE STUDIO HD" pour faire du montage vidéo à partir d'un camescope mini DV ,Panasonic NV-DS15. Il est relié à mon ordinateur ACER ASPIRE X3812-SK7R par un cable sur le port firewire. Malgré la connexion, mon ordinateur ne détecte pas le camescope. J'espère que c'est clair et que quelqu'un pourra m'aider? sinon je peux vous donner d'autre renseignement. Merci d'avance

Bonsoir Apollo j'ai eu du mal à enlever INCREDIMAIL j'espère que j'y suis parvenu.Comment vérifier? J'ai voulu mettre à jour les logiciels comme tu me l'a indiqué mais j'ai rencontré un problème avec ADOBE READER La mise à jour à plantée donc je l'ai supprimé pour le réinstaller mais là impossible, message"les application suivantes n'ont pas pu être installées". Que dois je faire? J'ai maintenant comme antivirus Avira antivir, mais j'avais SPYBOT et CCLEANER fautil les garder? Ne font ils pas double emploi avec MBAM et AFT CLEANER, dois je supprimer tOOLBAR SD et NAVILOG? qu'est ce que INCREFIND? est ce un truc à supprimer comme incredimail? Dois je mettre le problème comme résolu? Je t'envoie un hijackthis. merci. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:17:45, on 20/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe C:\PVSW\Bin\WGE_SRV.EXE C:\WINDOWS\System32\svchost.exe C:\PVSW\BIN\W3dbsmgr.EXE C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\EBP\Service d'Activation EBP\EBPUnlockingService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181066171421 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://212.234.254.203:443/activex/AMC.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Service d'activation EBP (UnlockingService) - EBP-Informatique - C:\Program Files\EBP\Service d'Activation EBP\EBPUnlockingService.exe -- End of file - 9083 bytes

Bonjour Apollo voilà le rapport KAPERSKY KASPERSKY ONLINE SCANNER 7.0 REPORT Saturday, June 20, 2009 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Program database last update: Saturday, June 20, 2009 08:32:57 Records in database: 2370509 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan statistics: Files scanned: 95453 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 02:25:39 File name / Threat name / Threats count C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.e 1 The selected area was scanned. A plus tard.

Bonsoir Apollo, Désolé pour le retard pris mais je ne suis dispo que le soir et MBAM est super long. hier soir il a trouvé 1 élément infecté mais j'ai arreté l'analyse avant la fin; j'ai supprimé l'élément. Il l'a quand même retrouvé aujourd'hui avec 2 autres éléments infectés. Je t'envoie le 1er rapport d'hier MBAM plus celui d'aujourd'hui et un nouveau log hijackthis. Merci Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2305 Windows 5.1.2600 Service Pack 3 18/06/2009 22:39:11 mbam-log-2009-06-18 (22-39-11).txt Type de recherche: Examen complet (C:\|D:\|H:\|) Eléments examinés: 127877 Temps écoulé: 1 hour(s), 24 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2305 Windows 5.1.2600 Service Pack 3 19/06/2009 19:51:27 mbam-log-2009-06-19 (19-51-27).txt Type de recherche: Examen complet (C:\|D:\|H:\|) Eléments examinés: 248202 Temps écoulé: 1 hour(s), 43 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:55:09, on 19/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\PVSW\Bin\WGE_SRV.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PVSW\BIN\W3dbsmgr.EXE C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\EBP\Service d'Activation EBP\EBPUnlockingService.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} - C:\WINDOWS\system32\SARP32.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181066171421 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://212.234.254.203:443/activex/AMC.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Service d'activation EBP (UnlockingService) - EBP-Informatique - C:\Program Files\EBP\Service d'Activation EBP\EBPUnlockingService.exe -- End of file - 8584 bytes A plus tard.

Bonjour Apollo, j'avais repassé TOOLBAR, je t'envoie le rapport, MALWAREBYTES est eb route je te l'envoie dès que terminé avec un nouveau hijackthis -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.60GHz ) BIOS : BIOS Date: 10/29/04 13:42:25 Ver: 08.00.08 USER : cyril ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:55 Go (Free:50 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) I:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 18/06/2009|19:30 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://portail.free.fr/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ntvfwoova"="c:\\documents and settings\\cyril\\local settings\\application data\\ntvfwoova.exe ntvfwoova" C:\WINDOWS\Pack.epk C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\ntvfwoova.dat C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\ntvfwoova_nav.dat C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\ntvfwoova_navps.dat C:\WINDOWS\System32\fetskihawg.dat C:\WINDOWS\System32\fetskihawg_nav.dat C:\WINDOWS\System32\fetskihawg_navps.dat ==> EGDACCESS <== 1 - "C:\ToolBar SD\TB_1.txt" - 17/06/2009|23:05 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 18/06/2009|19:32 - Option : [2] -----------\\ Fin du rapport a 19:32:37,50 NAVILOG Search Navipromo version 3.7.7 commencé le 18/06/2009 à 19:39:20,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.60GHz ) BIOS : BIOS Date: 10/29/04 13:42:25 Ver: 08.00.08 USER : cyril ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:55 Go (Free:50 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) I:\ (USB) Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\cyril\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\BATITE~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\lisa\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\natacha\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\zoe\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\cyril\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\BATITE~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\lisa\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\natacha\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\zoe\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\cyril\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\BATITE~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\lisa\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\natacha\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\zoe\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\cyril\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\BATITE~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\lisa\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\natacha\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\zoe\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ntvfwoova"="c:\\documents and settings\\cyril\\local settings\\application data\\ntvfwoova.exe ntvfwoova" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "emikwew"="\"c:\\documents and settings\\cyril\\local settings\\application data\\emikwew.exe\" emikwew" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : fetskihawg.dat trouvé ! fetskihawg_nav.dat trouvé ! fetskihawg_navps.dat trouvé ! * Dans "C:\Documents and Settings\cyril\locals~1\applic~1" : emikwew.dat trouvé ! ntvfwoova.dat trouvé ! ntvfwoova_nav.dat trouvé ! ntvfwoova_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\BATITE~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\lisa\locals~1\applic~1" : * Dans "C:\DOCUME~1\natacha\locals~1\applic~1" : * Dans "C:\DOCUME~1\zoe\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 18/06/2009 à 19:50:59,93 *** NAVILOG 2E PASSAGE Clean Navipromo version 3.7.7 commencé le 18/06/2009 à 19:52:59,10 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.60GHz ) BIOS : BIOS Date: 10/29/04 13:42:25 Ver: 08.00.08 USER : cyril ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:55 Go (Free:50 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) I:\ (USB) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\cyril\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\BATITE~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\lisa\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\natacha\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\zoe\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\cyril\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\BATITE~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\lisa\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\natacha\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\zoe\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\cyril\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\BATITE~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\lisa\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\natacha\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\zoe\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\cyril\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\BATITE~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\lisa\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\natacha\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\zoe\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\cyril\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * fetskihawg.dat trouvé ! Copie fetskihawg.dat réalisée avec succès ! fetskihawg.dat supprimé ! fetskihawg_nav.dat trouvé ! Copie fetskihawg_nav.dat réalisée avec succès ! fetskihawg_nav.dat supprimé ! fetskihawg_navps.dat trouvé ! Copie fetskihawg_navps.dat réalisée avec succès ! fetskihawg_navps.dat supprimé ! * Dans "C:\Documents and Settings\cyril\locals~1\applic~1" * emikwew.dat trouvé ! Copie emikwew.dat réalisée avec succès ! emikwew.dat supprimé ! ntvfwoova.dat trouvé ! Copie ntvfwoova.dat réalisée avec succès ! ntvfwoova.dat supprimé ! ntvfwoova_nav.dat trouvé ! Copie ntvfwoova_nav.dat réalisée avec succès ! ntvfwoova_nav.dat supprimé ! ntvfwoova_navps.dat trouvé ! Copie ntvfwoova_navps.dat réalisée avec succès ! ntvfwoova_navps.dat supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\BATITE~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\lisa\locals~1\applic~1" * * Dans "C:\DOCUME~1\natacha\locals~1\applic~1" * * Dans "C:\DOCUME~1\zoe\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 18/06/2009 à 19:57:47,07 * Pour l'instant MALWAREBYTES trouve 1 élément infecté. A tout à l'heure. merci

Avant avoir eu ta réponse j'ai désinstallé AVAST comme stipulé dans plusieurs de tes messages.J'ai installé ANTIVIR Je t'envoie le rapport ainsi que TOOLBAR.Je nai pas encore eu le temps de faire NAVILOG 1 mais le poste dès que fait. Merci . ira AntiVir Personal Date de création du fichier de rapport : mercredi 17 juin 2009 21:48 La recherche porte sur 1468438 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-0KJJ38F3M11 Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 19:47:01 ANTIVIR3.VDF : 7.1.4.107 73728 Bytes 17/06/2009 19:47:01 Version du moteur : 8.2.0.191 AEVDF.DLL : 8.1.1.1 106868 Bytes 17/06/2009 19:47:07 AESCRIPT.DLL : 8.1.2.9 409978 Bytes 17/06/2009 19:47:06 AESCN.DLL : 8.1.2.3 127347 Bytes 17/06/2009 19:47:06 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 17/06/2009 19:47:06 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:47:05 AEHEUR.DLL : 8.1.0.133 1798520 Bytes 17/06/2009 19:47:05 AEHELP.DLL : 8.1.3.6 205174 Bytes 17/06/2009 19:47:03 AEGEN.DLL : 8.1.1.45 348532 Bytes 17/06/2009 19:47:02 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 17/06/2009 19:47:01 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 17 juin 2009 21:48 La recherche d'objets cachés commence. '91930' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ecbl-sg.exe' - '1' module(s) sont contrôlés Processus de recherche 'EBPUnlockingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'iwctrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCLETray.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés Processus de recherche 'ECB-SG.exe' - '1' module(s) sont contrôlés Processus de recherche 'WGE_SRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '42' processus ont été contrôlés avec '42' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '60' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <VAIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\cyril\Mes documents\TomTom\HOME\Downloads\complete\loquendovoice\Juliette\Juliette_6.5.3.cab [0] Type d'archive: CAB (Microsoft) --> \Juliette.vde [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\cyril\Mes documents\TomTom\HOME\Downloads\complete\program\TomTomApplicationforGO520GO720\navcore_7.02.8294.gox20.cab [0] Type d'archive: CAB (Microsoft) --> install.bif [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WINDOWS\system32\pac.txt [RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG Recherche débutant dans 'D:\' <VAIO> Début de la désinfection : C:\WINDOWS\system32\pac.txt [RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9c5963.qua' ! Fin de la recherche : mercredi 17 juin 2009 22:58 Temps nécessaire: 1:08:11 Heure(s) La recherche a été effectuée intégralement 10296 Les répertoires ont été contrôlés 415619 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 415616 Fichiers non infectés 7876 Les archives ont été contrôlées 6 Avertissements 3 Consignes -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.60GHz ) BIOS : BIOS Date: 10/29/04 13:42:25 Ver: 08.00.08 USER : cyril ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go) D:\ (Local Disk) - NTFS - Total:55 Go (Free:50 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 17/06/2009|23:03 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://portail.free.fr/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ntvfwoova"="c:\\documents and settings\\cyril\\local settings\\application data\\ntvfwoova.exe ntvfwoova" C:\WINDOWS\Pack.epk C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\ntvfwoova.dat C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\ntvfwoova_nav.dat C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\ntvfwoova_navps.dat C:\WINDOWS\System32\fetskihawg.dat C:\WINDOWS\System32\fetskihawg_nav.dat C:\WINDOWS\System32\fetskihawg_navps.dat ==> EGDACCESS <== 1 - "C:\ToolBar SD\TB_1.txt" - 17/06/2009|23:05 - Option : [1] -----------\\ Fin du rapport a 23:05:40,14

Mon PC est infecté depuis quelques jours par Win32:Trojan-gen{other}. Avast est installé comme antivirus; il le détecte bien, mais je ne parviens ni à le supprimer, ni à le mettre en quarantaine. J'ai lu plusieurs sujets sur ce virus, mais je ne suis pas experte en informatique. Merci par avance à ceux qui pourront m'aider. je colle un rapport hijackthis. A bientôt j'espère Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:54:28, on 17/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\PVSW\Bin\WGE_SRV.EXE C:\WINDOWS\System32\svchost.exe C:\PVSW\BIN\W3dbsmgr.EXE C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\EBP\Service d'Activation EBP\EBPUnlockingService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} - C:\WINDOWS\system32\SARP32.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [ntvfwoova] c:\documents and settings\cyril\local settings\application data\ntvfwoova.exe ntvfwoova O4 - HKCU\..\Run: [emikwew] "c:\documents and settings\cyril\local settings\application data\emikwew.exe" emikwew O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2085106452-1050026969-214349845-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Batitech confort') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181066171421 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://212.234.254.203:443/activex/AMC.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Service d'activation EBP (UnlockingService) - EBP-Informatique - C:\Program Files\EBP\Service d'Activation EBP\EBPUnlockingService.exe -- End of file - 9239 bytes