Maena

Merci à vous Pear pour le temps que vous m'avez accordé ainsi que vos conseils Je pense être prémunie contre une nouvelle attaque *armée*

Merci encore! Rapport ZHPFix : http://cjoint.com/data/0FtccIZj7Fi_zhpfixreport.txt Rapport SFTGC : http://cjoint.com/data/0Ftcenn8APe_sftgc.txt Par contre je signale ce qui s'est produit après le nettoyage zhpfix, lorsque j'ai redémarré Chrome pour télécharger SFTGC :

AdwCleaner Rapports: http://cjoint.com/data/0FqwSdpbYUa_adwcleaner_r1_.txt http://cjoint.com/data/0FqwSRPDjYV_adwcleaner_s1_.txt JRT Rapport : http://cjoint.com/data/0FqwUfqQnQK_jrt.txt Malwarebyte Rapport : http://cjoint.com/data/0FqwVyWujx7_antim.txt ZhpDiag Rapport : http://cjoint.com/data/0Fqw2yTDUOA_zhpdiag2.txt

Merci à vous! Voici le cjoint : http://cjoint.com/data/0Fpb2ZOZrSn_zhpdiag.txt

Bonjour, Depuis l'installation d'un programme qui m'a infecté de la recherche websearches, qui revient après que je remets mes browsers par nettoyés et par défaut, des bandeaux de pubs sont apparus dans Firefox et Chrome, malgrés que je vire ces extrensions (savinshop, cash, etc) elle reviennent avec d'autres noms... J'ai windows 8 (anti virus intégré?) et j'ai fait un nettoyage avec AdwCleaner et Malwarebytes il y a 3 jours mais rebelotte... Merci de votre aide!

Merci pour ton aide Apollo, j'irai faire un tour sur Hardware si le problème revient.

Firefox me dit qu'il a la dernière mise à jour installée Par contre là j'ai un tit soucis pour les icones nettoyées sur mon bureau qui apparaissent encore et je ne peux les supprimer manuellement. # DelFix v8.9 - Rapport créé le 23/09/2012 à 19:44:57 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Mae - MAE-PC (Administrateur) # Exécuté depuis : C:\Users\Mae\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Mae\Desktop\adwcleaner.exe Supprimé : C:\Users\Mae\Desktop\AdwCleaner[s1].txt Supprimé : C:\Users\Mae\Desktop\ComboFix.exe Supprimé : C:\Users\Mae\Desktop\ZHPDiag.txt Supprimé : C:\Users\Mae\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Mae\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Mae\Downloads\adwcleaner.exe Supprimé : C:\Users\Mae\Downloads\esetsmartinstaller_enu.exe Supprimé : C:\Users\Mae\Downloads\JavaRa.zip Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2423 octets] - [23/09/2012 19:44:57] ########## EOF - C:\DelFix[s1].txt - [2547 octets] ##########

Bonjour! Alors j'ai allumé mon ordi et avec son humeur de diesel je l'ai laissé sans le toucher 20min. Depuis ni reboot ni freeze *touche du bois* J'ai suivi toutes les MAJ recommandées par contre j'ai laissé la version de Java 32bits car j'ai mon windows sous 64 mais mon navigateur utilise la 32 bits. Pas trop compris la logique 32/64 mais j'espère j'ai bien fait... Voici le rapport ZHP du jour : Lien CJoint.com 3IxscMOwpdZ

Rapport SFT : Lien CJoint.com 3IxelB1fdYH Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.22.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Mae :: MAE-PC [administrateur] 23/09/2012 01:59:28 mbam-log-2012-09-23 (01-59-28).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 645190 Temps écoulé: 1 heure(s), 45 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Users\Mae\Desktop\adoube\crack\Adobe CS5 Products Activator\adobe.cs5.products.activator.fixed-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mae\Desktop\adoube\crack\mega\Keygen Crack Photoshop CS5.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mae\Downloads\Plugins\Topaz Clean v3.0.2 Full-www.w-enter.com\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mae\Downloads\Plugins\Topaz Clean v3.0.2 Full-www.w-enter.com\Keygen\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. (fin)

Mi scuso signor Apollo! Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-09-2012-01-00-24.txt Run by Mae at 23/09/2012 01:00:22 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems ABSENT Key: HKLM\Software\WOW6432Node\Trymedia Systems SUPPRIME Key: CLSID BHO: {E3578B37-6346-4EC1-A82B-38273A100DCF} ========== Valeur(s) du Registre ========== SUPPRIME {DBA5111B-8688-4A78-9CCD-8622A144DB4E} SUPPRIME {48E50EEB-2027-46BE-A9EB-D264C36E8342} SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {D73A8273-9CC3-46C6-9A9D-CE32368AE63F} SUPPRIME FirewallRaz (Private) : TCP Query User{1DEB1246-4828-45BE-BC3C-8E78DAED49F0}C:\program files (x86)\emerald viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{654CF2AB-EA19-47D5-B798-CE1D8D3B5487}C:\program files (x86)\emerald viewer\slvoice.exe SUPPRIME FirewallRaz (Domain) : {B4E59C3A-B8FD-4C92-8C63-3F973B4D77AA} SUPPRIME FirewallRaz (Private) : TCP Query User{ABFFEFE1-4CB5-49E6-A37A-5DD43FFF2485}C:\program files (x86)\hippo_opensim_viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{57A37678-A17D-4D08-9E3C-563E6F26B3E2}C:\program files (x86)\hippo_opensim_viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : {7532F16C-2D60-4AAF-AB83-12665AA90A11} SUPPRIME FirewallRaz (Private) : {230755E1-F78A-474F-9B68-E9C71623E160} SUPPRIME FirewallRaz (Private) : {746EFE23-9E3E-40FF-8D27-DB65F1014FAA} SUPPRIME FirewallRaz (Private) : {F0C105E0-13FA-4451-A46E-C0EABDB2769C} SUPPRIME FirewallRaz (Private) : {678395B8-B770-4811-BBA3-12D38EE6676D} SUPPRIME FirewallRaz (Private) : {E5B4A4EC-71B0-4337-ACF1-FD74B12D51C3} SUPPRIME FirewallRaz (Private) : {1A7A1413-8905-44D4-8F0E-714091ED740C} SUPPRIME FirewallRaz (Private) : {0C4EA037-9093-4872-AAEB-7C7803CE3592} SUPPRIME FirewallRaz (Private) : {E7C7BBB1-D9F0-49A6-90ED-11E436F3C85B} SUPPRIME FirewallRaz (Private) : {D275FEE5-04E0-462A-8387-F0180C087DE1} SUPPRIME FirewallRaz (Private) : TCP Query User{8D1B37CA-E999-4A25-B5CA-FE03A3C35307}E:\fscommand\vividas.exe SUPPRIME FirewallRaz (Private) : UDP Query User{E11E5F37-0FA2-4F0B-BE04-5A369E0FC2C8}E:\fscommand\vividas.exe SUPPRIME FirewallRaz (Private) : TCP Query User{FB6769D1-711C-42DC-BCEC-7D8FC27FD5FF}C:\program files (x86)\emergence viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{8E8D7FD9-78AB-49C8-805C-965A5685FB14}C:\program files (x86)\emergence viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : {96C0DFF2-56B9-4DAC-B533-4CAC58B402A9} SUPPRIME FirewallRaz (Private) : {EBBC9E78-A5F6-4E83-9C3E-47330E042D26} SUPPRIME FirewallRaz (Public) : TCP Query User{9C0C48FD-E807-4C1A-9CDB-569847D2EEA7}C:\program files (x86)\vuze\azureus.exe SUPPRIME FirewallRaz (Public) : UDP Query User{21B766D1-ABB3-4FD3-AFC6-8CE4655BB51C}C:\program files (x86)\vuze\azureus.exe SUPPRIME FirewallRaz (None) : {DF3AB0AB-3230-48F7-948C-4B627009410D} SUPPRIME FirewallRaz (None) : {62FA6AA7-8B36-47F7-87DE-5CDE4A10D9D2} SUPPRIME FirewallRaz (Private) : TCP Query User{667614D3-0A04-4BDE-B1E4-29B10BD57510}C:\program files (x86)\secondlifeviewer2\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{7CB0BB64-5D2A-40D8-AE46-D12E167DCB26}C:\program files (x86)\secondlifeviewer2\slvoice.exe SUPPRIME FirewallRaz (Private) : {B1360B21-DAF5-4CCC-AEF0-07B77BE3E407} SUPPRIME FirewallRaz (Private) : {53CBBF47-5648-4FCB-9FC6-1E8C04C5BBAE} ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Mae\AppData\Local\Acer Arcade Deluxe SUPPRIME Folder: C:\Users\Mae\AppData\Local\{0D2EFFC5-BA80-476E-9189-054368519062} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{1728E361-DF6A-4ACF-AD82-C468A9DA1300} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{18BA8A39-C349-4DFC-AAFA-7FC39416087D} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{1F7F542F-1AEE-4C64-A0A1-A0A345CB03B7} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{236404B5-F975-4C15-84FD-A6697EB24488} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{2596FCFE-3E8E-42A1-8D21-AC4B2982FAFC} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{32359A48-83E6-4A13-8859-4C445B6E07DC} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{35ED44DC-224D-41A7-8D6D-58A28488FB52} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{373FEAF5-4B08-4780-A9CD-B73127808E8A} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{3B506E95-CEEA-438C-AF50-569235268847} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{4D98A5C5-18FF-449C-8F6D-756248A37010} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{5CC55728-9648-43D2-BD36-71AD91CC0495} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{6C54853E-8138-4D01-B5D2-53D089F9B422} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{6D1ACA99-B24D-479A-A7F9-FF8EA03907EA} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{787A2363-61EE-4203-B9A9-9D7570001FB5} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{84A272C6-6E7E-4140-983E-DE2E45DCA21E} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{9082780B-BC03-4D8D-8846-A21512D179AB} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{9B87860B-C334-4819-8630-01A486ADB46A} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{A0B714A0-9C35-4DF3-8539-A716B2669348} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{A30F1992-9B8C-49A1-AE92-8086637E9006} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{AB9CEF5F-683E-4B78-A9C7-28664139E1CD} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{B5C3FA90-F301-4C19-8F5B-2612FFFBBE84} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{BC57CC37-0F94-4535-B94A-1EDF11BFF08E} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{BF047CA6-00F7-4F91-A6A3-1FC67C6652CF} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{C60C3259-B9E8-4EFE-8C0E-329C31B81D40} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{C6E4A497-F338-4385-8B47-0AC72F9B0A37} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{C9C5D536-4CE5-4FFE-BF39-C192DD9C5CA8} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{D77E7371-1227-4D9B-BEF5-F8FB862DCC0E} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{E90664B4-A922-47F6-92BD-2DF0F45D30DE} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{E9580E8B-1A83-4071-BC26-A31D82C37B21} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{F2259CCF-3155-474F-9DE0-D94E9F6E073A} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{F711C841-BF57-44BA-902A-4FAE3019F316} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{F994818C-8294-4D00-B81E-F0AF23CE5796} SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\users\updatususer\appdata\roaming\microsoft\internet explorer\quick launch\blackberry video.lnk ABSENT File: c:\program files (x86)\seabyrd technologies\video converter\blackberry_video.exe SUPPRIME File: c:\users\mae\desktop\shortcut to metabolt.lnk SUPPRIME File: c:\adwcleaner[s1].txt SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Tache planifiée ========== SUPPRIME Task: {375D0740-DCB8-4A5F-846E-8E373ECEAB72} SUPPRIME Task: {3275ADC6-39E1-41F4-BEAF-84E9B0B12E3D} SUPPRIME Task: {4EF7A7E1-406E-4785-B7D1-6F0B2331558C} SUPPRIME Task: {740DB964-B844-4053-97CE-0E9D1CDB993D} SUPPRIME Task: {8530C04B-2A7D-46A1-86CF-6CF300A18072} SUPPRIME Task: {9A2D387E-DA3F-43DE-B877-055F85849DBD} SUPPRIME Task: {BE7FCD44-FD96-488A-A3BA-28CAC0398F79} SUPPRIME Task: {D04AA178-56B3-4552-86A7-60ADC66649EB} SUPPRIME Task: {F1999F19-1988-475C-A98F-59F5F25D9CD4} SUPPRIME Task: {F544AA25-4035-49AF-A841-C0983DBBDB57} SUPPRIME Task: {F5B68D0A-CEB2-41A4-BF41-607D707099DB} SUPPRIME Task: {375D0740-DCB8-4A5F-846E-8E373ECEAB72} ========== Récapitulatif ========== 3 : Clé(s) du Registre 42 : Valeur(s) du Registre 36 : Dossier(s) 6 : Fichier(s) 12 : Tache planifiée End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 23/09/2012 01:00:24 [8233]

Bonsoir et Merci Apollo! # AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 22:45:59 # Mis à jour le 16/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Mae - MAE-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Mae\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Trymedia Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\Users\Mae\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\Mae\AppData\LocalLow\Vuze_Remote Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{73FCE6C3-424B-44A8-8901-DFEED94543DC} Clé Supprimée : HKLM\Software\Vuze_Remote Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Supprimée : HKLM\SOFTWARE\DataMngr Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-21-269322647-4012284417-2189625441-1003\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\Mae\AppData\Roaming\Mozilla\Firefox\Profiles\mvezpz7x.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "Search Results"); Supprimée : user_pref("browser.search.order.1", "Search Results"); Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=417&sr=0&q="); -\\ Google Chrome v21.0.1180.89 Fichier : C:\Users\Mae\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.8] : homepage = "hxxp://www.searchqu.com/417", Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchqu.com/417" ] Supprimée [l.54] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=417&sr=0&q={searchTerms}", Supprimée [l.1121] : homepage = "hxxp://www.searchqu.com/417", Supprimée [l.1487] : urls_to_restore_on_startup = [ "hxxp://www.searchqu.com/417" ] ************************* AdwCleaner[s1].txt - [4412 octets] - [22/09/2012 22:45:59] ########## EOF - C:\AdwCleaner[s1].txt - [4472 octets] ########## 2 ) Rapport ZHP : Lien CJoint.com 0IwxAmYVI5f

Bonjour à la communauté zebulon Depuis quelque temps et ceci uniquement pendant les 15 premières minutes de la journée lorsque je l'allume, mon pc s'éteint tout seul en gardant la led bleu allumée. Je dois donc maintenir appuyée la bouton de démarrage et le relancer. Cela se reproduit une à deux fois et jusqu'au soir tout se passe bien. J'ai remarqué, hasard ou pas, que cela m'arrive souvent sur jeux flash par interface web, dans tous les cas lorsque je suis sur firefox. Autre constat lié au non, quand je suis sur jeu en ligne pc mon son se met à saccader après un certain temps de jeu et je dois relancer ma machine pour mettre fin à ce lag. J'avais aspiré la poussière des ventilos cela avait donné du répit à ce problème mais il revient. Je penche plus vers un soucis hardware (lequel?) mais c'est vous les Experts ps : CCleaner déjà fait [Edit] Bon c'est pire que ce que je pensais mon pc me lâche. Après un freeze écran j'ai reboot sauvagemment et l'écran est resté noir avec un bip continuel, j'ai reboot plusieurs fois idem, je l'ai laissé reposer 5min là il s'est allumé, pas de bip mais je n'ose plus rien faire dessus

Bon et bien tout à l'air en règle, Merci pour votre suivi!

Oui il s'agit du programme Topaz (plugins photoshop) Lorsque j'ouvre ces adresses cela m'envoit respectivement aux dossiers des différents plugins installés, je suppose je ne dois pas envoyer tout le contenu des 6 dossiers fichier par fichier (soit 48 au total)? Je vous poste l'image d'une de ces adresses:

Bonjour J'ai fait un combofix une première fois mais avec version dite périmée et fonctions réduites, j'ai eu le temps de lire que cette ligne a été supprimée: c:\program files (x86)\Vuze_Remote\tbVuze.dll J'ai refait un combofix cette fois-ci en le mettant à jour et voici le log: (ps: mon antivirus que j'ai désactivé est marqué comme toujours actif j'espère que cela ne corromp pas le rapport) ComboFix 11-03-16.06 - Mae 17/03/2011 17:10:03.3.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8191.6735 [GMT 1:00] Lancé depuis: c:\users\Mae\Desktop\ComboFix.exe AV: ESET Smart Security 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1} FW: Pare-feu personnel d'ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA} SP: ESET Smart Security 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un antivirus résident est actif . . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-17 au 2011-03-17 )))))))))))))))))))))))))))))))))))) . . 2011-03-17 16:17 . 2011-03-17 16:17 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-15 22:28 . 2011-03-15 22:29 -------- d-----w- c:\program files (x86)\Phoenix Viewer 2011-03-15 22:23 . 2011-03-15 22:23 -------- d-----w- c:\program files\Speccy 2011-03-15 10:26 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{504A2579-970E-48CF-9BE1-197BBAD96C3D}\mpengine.dll 2011-03-14 00:29 . 2011-03-14 00:29 -------- dc-h--w- c:\programdata\{E3A665DD-A92C-4869-9411-856C6F971538} 2011-03-14 00:29 . 2011-03-14 00:29 -------- dc-h--w- c:\programdata\{5E083C87-F3C2-42C0-B4DC-F0A0AA28F2DD} 2011-03-14 00:04 . 2011-03-14 00:04 -------- d-----w- c:\windows\Splash Screens 2011-03-13 23:25 . 2011-03-13 23:25 -------- d-----w- c:\program files (x86)\Auto FX Software 2011-03-13 20:32 . 2011-03-13 23:53 -------- d-----w- c:\users\Mae\AppData\Roaming\Auto FX Software 2011-03-12 18:04 . 2011-03-12 18:04 -------- d-----w- c:\users\Mae\AppData\Local\ESET 2011-03-12 18:03 . 2011-03-12 18:03 -------- d-----w- c:\program files\ESET 2011-03-10 13:43 . 2011-03-10 13:44 -------- d-----w- c:\programdata\SecTaskMan 2011-03-10 13:43 . 2011-03-10 13:43 -------- d-----w- c:\program files (x86)\Security Task Manager 2011-03-09 00:32 . 2011-03-09 00:32 -------- d---a-r- c:\program files (x86)\Mystical 2011-03-09 00:07 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe 2011-03-08 23:04 . 2011-03-08 23:06 -------- d-----w- c:\users\Mae\AppData\Roaming\DAEMON Tools Lite 2011-03-08 23:04 . 2011-03-08 23:04 -------- d-----w- c:\programdata\DAEMON Tools Lite 2011-03-08 18:03 . 2011-03-16 00:00 -------- d-----w- c:\users\Mae\AppData\Roaming\SecondLife 2011-03-07 21:17 . 2011-03-07 21:17 -------- dc-h--w- c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D} 2011-03-07 21:17 . 2011-03-07 21:17 -------- dc-h--w- c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12} 2011-03-07 18:14 . 2011-03-07 18:14 -------- dc-h--w- c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6} 2011-03-07 18:14 . 2011-03-14 00:29 -------- d-----w- c:\program files\Common Files\Topaz Labs 2011-03-07 18:14 . 2011-03-07 18:14 -------- dc-h--w- c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041} 2011-03-07 18:14 . 2011-03-14 00:29 -------- d-----w- c:\program files (x86)\Common Files\Topaz Labs 2011-03-07 18:14 . 2011-03-07 21:17 -------- d-----w- c:\program files (x86)\Topaz Labs 2011-03-07 18:14 . 2011-03-07 18:14 -------- d-----w- c:\users\Mae\AppData\Local\PackageAware 2011-02-24 22:02 . 2011-02-24 22:02 -------- d-----w- c:\program files (x86)\QAvimator 2011-02-23 23:40 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll 2011-02-23 23:40 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll 2011-02-23 09:57 . 2011-01-07 08:07 662528 ----a-w- c:\windows\system32\XpsPrint.dll 2011-02-23 09:57 . 2011-01-07 07:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2011-02-23 09:57 . 2011-01-07 08:07 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-23 09:57 . 2011-01-07 07:31 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2011-02-19 16:33 . 2011-03-11 12:25 -------- d-----w- c:\program files (x86)\ZHPDiag 2011-02-19 16:11 . 2011-02-19 16:11 -------- d-----w- c:\users\Mae\AppData\Roaming\Malwarebytes 2011-02-19 16:11 . 2011-02-19 16:11 -------- d-----w- c:\programdata\Malwarebytes 2011-02-19 16:11 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-02-19 16:11 . 2011-03-09 10:42 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-02-19 16:11 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-02-18 21:57 . 2011-02-18 21:57 -------- d-----w- c:\users\Mae\AppData\Roaming\QuickScan 2011-02-18 13:32 . 2011-02-18 13:32 -------- d-----w- c:\program files (x86)\Common Files\Java . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-02 20:40 . 2010-07-30 12:04 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-02-02 16:11 . 2010-06-18 17:52 270720 ------w- c:\windows\system32\MpSigStub.exe 2011-01-26 06:53 . 2011-02-09 20:15 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2011-01-26 06:53 . 2011-02-09 20:15 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-01-26 06:31 . 2011-02-09 20:15 144384 ----a-w- c:\windows\system32\cdd.dll 2011-01-07 08:06 . 2011-02-09 20:13 46080 ----a-w- c:\windows\system32\atmlib.dll 2011-01-07 07:27 . 2011-02-09 20:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2011-01-07 05:49 . 2011-02-09 20:13 366080 ----a-w- c:\windows\system32\atmfd.dll 2011-01-07 05:33 . 2011-02-09 20:13 294400 ----a-w- c:\windows\SysWow64\atmfd.dll 2011-01-05 06:20 . 2011-02-09 20:15 612352 ----a-w- c:\windows\system32\vbscript.dll 2011-01-05 05:37 . 2011-02-09 20:15 428032 ----a-w- c:\windows\SysWow64\vbscript.dll 2011-01-05 04:00 . 2011-02-09 20:20 3127808 ----a-w- c:\windows\system32\win32k.sys 2010-12-21 14:04 . 2010-12-21 14:04 170640 ----a-w- c:\windows\system32\drivers\eamonm.sys 2010-12-21 14:04 . 2010-12-21 14:04 141264 ----a-w- c:\windows\system32\drivers\ehdrv.sys 2010-12-21 12:47 . 2010-12-21 12:47 50624 ----a-w- c:\windows\system32\drivers\epfwwfp.sys 2010-12-21 12:47 . 2010-12-21 12:47 34144 ----a-w- c:\windows\system32\drivers\epfwndis.sys 2010-12-21 12:47 . 2010-12-21 12:47 170640 ----a-w- c:\windows\system32\drivers\epfw.sys 2010-12-21 06:16 . 2011-02-09 20:20 97280 ----a-w- c:\windows\system32\wscsvc.dll 2010-12-21 06:16 . 2011-02-09 20:20 62976 ----a-w- c:\windows\system32\wscapi.dll 2010-12-21 06:16 . 2011-02-09 20:15 214016 ----a-w- c:\windows\system32\winsrv.dll 2010-12-21 06:16 . 2011-02-09 20:20 442880 ----a-w- c:\windows\system32\winhttp.dll 2010-12-21 06:16 . 2011-02-09 20:20 1197056 ----a-w- c:\windows\system32\wininet.dll 2010-12-21 06:16 . 2011-02-09 20:20 258048 ----a-w- c:\windows\system32\WebClnt.dll 2010-12-21 06:15 . 2011-02-09 20:20 264192 ----a-w- c:\windows\system32\upnp.dll 2010-12-21 06:15 . 2011-02-09 20:20 15360 ----a-w- c:\windows\system32\slwga.dll 2010-12-21 06:13 . 2011-02-09 20:20 2003968 ----a-w- c:\windows\system32\msxml6.dll 2010-12-21 06:13 . 2011-02-09 20:20 1880576 ----a-w- c:\windows\system32\msxml3.dll 2010-12-21 06:10 . 2011-02-09 20:20 100864 ----a-w- c:\windows\system32\davclnt.dll 2010-12-21 05:38 . 2011-02-09 20:20 51200 ----a-w- c:\windows\SysWow64\wscapi.dll 2010-12-21 05:38 . 2011-02-09 20:20 981504 ----a-w- c:\windows\SysWow64\wininet.dll 2010-12-21 05:38 . 2011-02-09 20:20 350720 ----a-w- c:\windows\SysWow64\winhttp.dll 2010-12-21 05:38 . 2011-02-09 20:20 204800 ----a-w- c:\windows\SysWow64\WebClnt.dll 2010-12-21 05:38 . 2011-02-09 20:20 204288 ----a-w- c:\windows\SysWow64\upnp.dll 2010-12-21 05:38 . 2011-02-09 20:20 14336 ----a-w- c:\windows\SysWow64\slwga.dll 2010-12-21 05:36 . 2011-02-09 20:20 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll 2010-12-21 05:36 . 2011-02-09 20:20 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll 2010-12-21 05:34 . 2011-02-09 20:20 80384 ----a-w- c:\windows\SysWow64\davclnt.dll 2010-12-18 06:11 . 2011-02-09 21:28 57856 ----a-w- c:\windows\system32\licmgr10.dll 2010-12-18 06:11 . 2011-02-09 20:20 714752 ----a-w- c:\windows\system32\kerberos.dll 2010-12-18 05:29 . 2011-02-09 21:28 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll 2010-12-18 05:29 . 2011-02-09 20:20 541184 ----a-w- c:\windows\SysWow64\kerberos.dll 2010-12-18 04:55 . 2011-02-09 21:28 482816 ----a-w- c:\windows\system32\html.iec 2010-12-18 04:20 . 2011-02-09 21:28 386048 ----a-w- c:\windows\SysWow64\html.iec 2010-12-18 04:13 . 2011-02-09 21:28 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2010-12-18 03:47 . 2011-02-09 21:28 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb 2003-01-31 03:43 . 2003-01-20 12:07 6065152 ----a-w- c:\program files (x86)\Mystical.exe 2003-01-30 18:20 . 2003-01-20 12:07 1396736 ----a-w- c:\program files (x86)\Mystical_PlugIn.8bf . . ((((((((((((((((((((((((((((( SnapShot_2011-03-17_15.57.06 ))))))))))))))))))))))))))))))))))))))))) . + 2009-10-13 02:53 . 2011-03-17 15:58 48520 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin + 2009-07-14 05:10 . 2011-03-17 15:58 41158 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2010-06-18 17:24 . 2011-03-17 15:58 11950 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-269322647-4012284417-2189625441-1001_UserData.bin - 2010-06-18 17:29 . 2011-03-17 10:55 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-06-18 17:29 . 2011-03-17 15:58 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2010-06-18 17:29 . 2011-03-17 10:55 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2010-06-18 17:29 . 2011-03-17 15:58 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2010-06-18 17:29 . 2011-03-17 10:55 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2010-06-18 17:29 . 2011-03-17 15:58 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2010-06-18 17:22 . 2011-03-17 15:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-06-18 17:22 . 2011-03-17 16:05 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-06-18 17:22 . 2011-03-17 16:05 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2010-06-18 17:22 . 2011-03-17 15:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2010-01-22 02:07 . 2011-03-17 16:00 698040 c:\windows\system32\perfh00C.dat - 2010-01-22 02:07 . 2011-03-17 10:59 698040 c:\windows\system32\perfh00C.dat - 2009-07-14 02:36 . 2011-03-17 10:59 609820 c:\windows\system32\perfh009.dat + 2009-07-14 02:36 . 2011-03-17 16:00 609820 c:\windows\system32\perfh009.dat + 2010-01-22 02:07 . 2011-03-17 16:00 127462 c:\windows\system32\perfc00C.dat - 2010-01-22 02:07 . 2011-03-17 10:59 127462 c:\windows\system32\perfc00C.dat - 2009-07-14 02:36 . 2011-03-17 10:59 103260 c:\windows\system32\perfc009.dat + 2009-07-14 02:36 . 2011-03-17 16:00 103260 c:\windows\system32\perfc009.dat - 2009-07-14 02:34 . 2011-03-17 11:06 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat + 2009-07-14 02:34 . 2011-03-17 16:10 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408] "Google Update"="c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-15 136176] "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [bU] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888] "Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280] "EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464] "ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-29 128296] "PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-09-29 181480] "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568] "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux4"=wdmaud.drv . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 135664] R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-05-01 15872] R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x] R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-06-10 253808] R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x] S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x] S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2011-01-12 810144] S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x] S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496] S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43] . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43] . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001Core.job - c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04] . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001UA.job - c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904] "mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2918656] . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html FF - ProfilePath - c:\users\Mae\AppData\Roaming\Mozilla\Firefox\Profiles\mvezpz7x.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2011-03-17 17:18:49 ComboFix-quarantined-files.txt 2011-03-17 16:18 ComboFix2.txt 2011-03-17 15:59 ComboFix3.txt 2011-03-12 17:00 . Avant-CF: 345 961 127 936 octets libres Après-CF: 345 670 017 024 octets libres . - - End Of File - - 5339EBC72F0383EA6B4432D7A056A53E Merci encore de votre aide!