Maena

Merci à vous Pear pour le temps que vous m'avez accordé ainsi que vos conseils Je pense être prémunie contre une nouvelle attaque *armée*

Merci encore! Rapport ZHPFix : http://cjoint.com/data/0FtccIZj7Fi_zhpfixreport.txt Rapport SFTGC : http://cjoint.com/data/0Ftcenn8APe_sftgc.txt Par contre je signale ce qui s'est produit après le nettoyage zhpfix, lorsque j'ai redémarré Chrome pour télécharger SFTGC :

AdwCleaner Rapports: http://cjoint.com/data/0FqwSdpbYUa_adwcleaner_r1_.txt http://cjoint.com/data/0FqwSRPDjYV_adwcleaner_s1_.txt JRT Rapport : http://cjoint.com/data/0FqwUfqQnQK_jrt.txt Malwarebyte Rapport : http://cjoint.com/data/0FqwVyWujx7_antim.txt ZhpDiag Rapport : http://cjoint.com/data/0Fqw2yTDUOA_zhpdiag2.txt

Merci à vous! Voici le cjoint : http://cjoint.com/data/0Fpb2ZOZrSn_zhpdiag.txt

Bonjour, Depuis l'installation d'un programme qui m'a infecté de la recherche websearches, qui revient après que je remets mes browsers par nettoyés et par défaut, des bandeaux de pubs sont apparus dans Firefox et Chrome, malgrés que je vire ces extrensions (savinshop, cash, etc) elle reviennent avec d'autres noms... J'ai windows 8 (anti virus intégré?) et j'ai fait un nettoyage avec AdwCleaner et Malwarebytes il y a 3 jours mais rebelotte... Merci de votre aide!

Merci pour ton aide Apollo, j'irai faire un tour sur Hardware si le problème revient.

Firefox me dit qu'il a la dernière mise à jour installée Par contre là j'ai un tit soucis pour les icones nettoyées sur mon bureau qui apparaissent encore et je ne peux les supprimer manuellement. # DelFix v8.9 - Rapport créé le 23/09/2012 à 19:44:57 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Mae - MAE-PC (Administrateur) # Exécuté depuis : C:\Users\Mae\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Mae\Desktop\adwcleaner.exe Supprimé : C:\Users\Mae\Desktop\AdwCleaner[s1].txt Supprimé : C:\Users\Mae\Desktop\ComboFix.exe Supprimé : C:\Users\Mae\Desktop\ZHPDiag.txt Supprimé : C:\Users\Mae\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Mae\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Mae\Downloads\adwcleaner.exe Supprimé : C:\Users\Mae\Downloads\esetsmartinstaller_enu.exe Supprimé : C:\Users\Mae\Downloads\JavaRa.zip Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2423 octets] - [23/09/2012 19:44:57] ########## EOF - C:\DelFix[s1].txt - [2547 octets] ##########

Bonjour! Alors j'ai allumé mon ordi et avec son humeur de diesel je l'ai laissé sans le toucher 20min. Depuis ni reboot ni freeze *touche du bois* J'ai suivi toutes les MAJ recommandées par contre j'ai laissé la version de Java 32bits car j'ai mon windows sous 64 mais mon navigateur utilise la 32 bits. Pas trop compris la logique 32/64 mais j'espère j'ai bien fait... Voici le rapport ZHP du jour : Lien CJoint.com 3IxscMOwpdZ

Rapport SFT : Lien CJoint.com 3IxelB1fdYH Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.22.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Mae :: MAE-PC [administrateur] 23/09/2012 01:59:28 mbam-log-2012-09-23 (01-59-28).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 645190 Temps écoulé: 1 heure(s), 45 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Users\Mae\Desktop\adoube\crack\Adobe CS5 Products Activator\adobe.cs5.products.activator.fixed-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mae\Desktop\adoube\crack\mega\Keygen Crack Photoshop CS5.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mae\Downloads\Plugins\Topaz Clean v3.0.2 Full-www.w-enter.com\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès. C:\Users\Mae\Downloads\Plugins\Topaz Clean v3.0.2 Full-www.w-enter.com\Keygen\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. (fin)

Mi scuso signor Apollo! Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-09-2012-01-00-24.txt Run by Mae at 23/09/2012 01:00:22 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems ABSENT Key: HKLM\Software\WOW6432Node\Trymedia Systems SUPPRIME Key: CLSID BHO: {E3578B37-6346-4EC1-A82B-38273A100DCF} ========== Valeur(s) du Registre ========== SUPPRIME {DBA5111B-8688-4A78-9CCD-8622A144DB4E} SUPPRIME {48E50EEB-2027-46BE-A9EB-D264C36E8342} SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {D73A8273-9CC3-46C6-9A9D-CE32368AE63F} SUPPRIME FirewallRaz (Private) : TCP Query User{1DEB1246-4828-45BE-BC3C-8E78DAED49F0}C:\program files (x86)\emerald viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{654CF2AB-EA19-47D5-B798-CE1D8D3B5487}C:\program files (x86)\emerald viewer\slvoice.exe SUPPRIME FirewallRaz (Domain) : {B4E59C3A-B8FD-4C92-8C63-3F973B4D77AA} SUPPRIME FirewallRaz (Private) : TCP Query User{ABFFEFE1-4CB5-49E6-A37A-5DD43FFF2485}C:\program files (x86)\hippo_opensim_viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{57A37678-A17D-4D08-9E3C-563E6F26B3E2}C:\program files (x86)\hippo_opensim_viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : {7532F16C-2D60-4AAF-AB83-12665AA90A11} SUPPRIME FirewallRaz (Private) : {230755E1-F78A-474F-9B68-E9C71623E160} SUPPRIME FirewallRaz (Private) : {746EFE23-9E3E-40FF-8D27-DB65F1014FAA} SUPPRIME FirewallRaz (Private) : {F0C105E0-13FA-4451-A46E-C0EABDB2769C} SUPPRIME FirewallRaz (Private) : {678395B8-B770-4811-BBA3-12D38EE6676D} SUPPRIME FirewallRaz (Private) : {E5B4A4EC-71B0-4337-ACF1-FD74B12D51C3} SUPPRIME FirewallRaz (Private) : {1A7A1413-8905-44D4-8F0E-714091ED740C} SUPPRIME FirewallRaz (Private) : {0C4EA037-9093-4872-AAEB-7C7803CE3592} SUPPRIME FirewallRaz (Private) : {E7C7BBB1-D9F0-49A6-90ED-11E436F3C85B} SUPPRIME FirewallRaz (Private) : {D275FEE5-04E0-462A-8387-F0180C087DE1} SUPPRIME FirewallRaz (Private) : TCP Query User{8D1B37CA-E999-4A25-B5CA-FE03A3C35307}E:\fscommand\vividas.exe SUPPRIME FirewallRaz (Private) : UDP Query User{E11E5F37-0FA2-4F0B-BE04-5A369E0FC2C8}E:\fscommand\vividas.exe SUPPRIME FirewallRaz (Private) : TCP Query User{FB6769D1-711C-42DC-BCEC-7D8FC27FD5FF}C:\program files (x86)\emergence viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{8E8D7FD9-78AB-49C8-805C-965A5685FB14}C:\program files (x86)\emergence viewer\slvoice.exe SUPPRIME FirewallRaz (Private) : {96C0DFF2-56B9-4DAC-B533-4CAC58B402A9} SUPPRIME FirewallRaz (Private) : {EBBC9E78-A5F6-4E83-9C3E-47330E042D26} SUPPRIME FirewallRaz (Public) : TCP Query User{9C0C48FD-E807-4C1A-9CDB-569847D2EEA7}C:\program files (x86)\vuze\azureus.exe SUPPRIME FirewallRaz (Public) : UDP Query User{21B766D1-ABB3-4FD3-AFC6-8CE4655BB51C}C:\program files (x86)\vuze\azureus.exe SUPPRIME FirewallRaz (None) : {DF3AB0AB-3230-48F7-948C-4B627009410D} SUPPRIME FirewallRaz (None) : {62FA6AA7-8B36-47F7-87DE-5CDE4A10D9D2} SUPPRIME FirewallRaz (Private) : TCP Query User{667614D3-0A04-4BDE-B1E4-29B10BD57510}C:\program files (x86)\secondlifeviewer2\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{7CB0BB64-5D2A-40D8-AE46-D12E167DCB26}C:\program files (x86)\secondlifeviewer2\slvoice.exe SUPPRIME FirewallRaz (Private) : {B1360B21-DAF5-4CCC-AEF0-07B77BE3E407} SUPPRIME FirewallRaz (Private) : {53CBBF47-5648-4FCB-9FC6-1E8C04C5BBAE} ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Mae\AppData\Local\Acer Arcade Deluxe SUPPRIME Folder: C:\Users\Mae\AppData\Local\{0D2EFFC5-BA80-476E-9189-054368519062} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{1728E361-DF6A-4ACF-AD82-C468A9DA1300} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{18BA8A39-C349-4DFC-AAFA-7FC39416087D} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{1F7F542F-1AEE-4C64-A0A1-A0A345CB03B7} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{236404B5-F975-4C15-84FD-A6697EB24488} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{2596FCFE-3E8E-42A1-8D21-AC4B2982FAFC} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{32359A48-83E6-4A13-8859-4C445B6E07DC} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{35ED44DC-224D-41A7-8D6D-58A28488FB52} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{373FEAF5-4B08-4780-A9CD-B73127808E8A} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{3B506E95-CEEA-438C-AF50-569235268847} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{4D98A5C5-18FF-449C-8F6D-756248A37010} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{5CC55728-9648-43D2-BD36-71AD91CC0495} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{6C54853E-8138-4D01-B5D2-53D089F9B422} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{6D1ACA99-B24D-479A-A7F9-FF8EA03907EA} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{787A2363-61EE-4203-B9A9-9D7570001FB5} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{84A272C6-6E7E-4140-983E-DE2E45DCA21E} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{9082780B-BC03-4D8D-8846-A21512D179AB} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{9B87860B-C334-4819-8630-01A486ADB46A} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{A0B714A0-9C35-4DF3-8539-A716B2669348} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{A30F1992-9B8C-49A1-AE92-8086637E9006} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{AB9CEF5F-683E-4B78-A9C7-28664139E1CD} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{B5C3FA90-F301-4C19-8F5B-2612FFFBBE84} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{BC57CC37-0F94-4535-B94A-1EDF11BFF08E} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{BF047CA6-00F7-4F91-A6A3-1FC67C6652CF} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{C60C3259-B9E8-4EFE-8C0E-329C31B81D40} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{C6E4A497-F338-4385-8B47-0AC72F9B0A37} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{C9C5D536-4CE5-4FFE-BF39-C192DD9C5CA8} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{D77E7371-1227-4D9B-BEF5-F8FB862DCC0E} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{E90664B4-A922-47F6-92BD-2DF0F45D30DE} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{E9580E8B-1A83-4071-BC26-A31D82C37B21} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{F2259CCF-3155-474F-9DE0-D94E9F6E073A} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{F711C841-BF57-44BA-902A-4FAE3019F316} SUPPRIME Folder: C:\Users\Mae\AppData\Local\{F994818C-8294-4D00-B81E-F0AF23CE5796} SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\users\updatususer\appdata\roaming\microsoft\internet explorer\quick launch\blackberry video.lnk ABSENT File: c:\program files (x86)\seabyrd technologies\video converter\blackberry_video.exe SUPPRIME File: c:\users\mae\desktop\shortcut to metabolt.lnk SUPPRIME File: c:\adwcleaner[s1].txt SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Tache planifiée ========== SUPPRIME Task: {375D0740-DCB8-4A5F-846E-8E373ECEAB72} SUPPRIME Task: {3275ADC6-39E1-41F4-BEAF-84E9B0B12E3D} SUPPRIME Task: {4EF7A7E1-406E-4785-B7D1-6F0B2331558C} SUPPRIME Task: {740DB964-B844-4053-97CE-0E9D1CDB993D} SUPPRIME Task: {8530C04B-2A7D-46A1-86CF-6CF300A18072} SUPPRIME Task: {9A2D387E-DA3F-43DE-B877-055F85849DBD} SUPPRIME Task: {BE7FCD44-FD96-488A-A3BA-28CAC0398F79} SUPPRIME Task: {D04AA178-56B3-4552-86A7-60ADC66649EB} SUPPRIME Task: {F1999F19-1988-475C-A98F-59F5F25D9CD4} SUPPRIME Task: {F544AA25-4035-49AF-A841-C0983DBBDB57} SUPPRIME Task: {F5B68D0A-CEB2-41A4-BF41-607D707099DB} SUPPRIME Task: {375D0740-DCB8-4A5F-846E-8E373ECEAB72} ========== Récapitulatif ========== 3 : Clé(s) du Registre 42 : Valeur(s) du Registre 36 : Dossier(s) 6 : Fichier(s) 12 : Tache planifiée End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 23/09/2012 01:00:24 [8233]

Bonsoir et Merci Apollo! # AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 22:45:59 # Mis à jour le 16/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Mae - MAE-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Mae\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Trymedia Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\Users\Mae\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\Mae\AppData\LocalLow\Vuze_Remote Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{73FCE6C3-424B-44A8-8901-DFEED94543DC} Clé Supprimée : HKLM\Software\Vuze_Remote Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Supprimée : HKLM\SOFTWARE\DataMngr Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-21-269322647-4012284417-2189625441-1003\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\Mae\AppData\Roaming\Mozilla\Firefox\Profiles\mvezpz7x.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "Search Results"); Supprimée : user_pref("browser.search.order.1", "Search Results"); Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=417&sr=0&q="); -\\ Google Chrome v21.0.1180.89 Fichier : C:\Users\Mae\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.8] : homepage = "hxxp://www.searchqu.com/417", Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchqu.com/417" ] Supprimée [l.54] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=417&sr=0&q={searchTerms}", Supprimée [l.1121] : homepage = "hxxp://www.searchqu.com/417", Supprimée [l.1487] : urls_to_restore_on_startup = [ "hxxp://www.searchqu.com/417" ] ************************* AdwCleaner[s1].txt - [4412 octets] - [22/09/2012 22:45:59] ########## EOF - C:\AdwCleaner[s1].txt - [4472 octets] ########## 2 ) Rapport ZHP : Lien CJoint.com 0IwxAmYVI5f

Bonjour à la communauté zebulon Depuis quelque temps et ceci uniquement pendant les 15 premières minutes de la journée lorsque je l'allume, mon pc s'éteint tout seul en gardant la led bleu allumée. Je dois donc maintenir appuyée la bouton de démarrage et le relancer. Cela se reproduit une à deux fois et jusqu'au soir tout se passe bien. J'ai remarqué, hasard ou pas, que cela m'arrive souvent sur jeux flash par interface web, dans tous les cas lorsque je suis sur firefox. Autre constat lié au non, quand je suis sur jeu en ligne pc mon son se met à saccader après un certain temps de jeu et je dois relancer ma machine pour mettre fin à ce lag. J'avais aspiré la poussière des ventilos cela avait donné du répit à ce problème mais il revient. Je penche plus vers un soucis hardware (lequel?) mais c'est vous les Experts ps : CCleaner déjà fait [Edit] Bon c'est pire que ce que je pensais mon pc me lâche. Après un freeze écran j'ai reboot sauvagemment et l'écran est resté noir avec un bip continuel, j'ai reboot plusieurs fois idem, je l'ai laissé reposer 5min là il s'est allumé, pas de bip mais je n'ose plus rien faire dessus

Bon et bien tout à l'air en règle, Merci pour votre suivi!

Oui il s'agit du programme Topaz (plugins photoshop) Lorsque j'ouvre ces adresses cela m'envoit respectivement aux dossiers des différents plugins installés, je suppose je ne dois pas envoyer tout le contenu des 6 dossiers fichier par fichier (soit 48 au total)? Je vous poste l'image d'une de ces adresses:

Bonjour J'ai fait un combofix une première fois mais avec version dite périmée et fonctions réduites, j'ai eu le temps de lire que cette ligne a été supprimée: c:\program files (x86)\Vuze_Remote\tbVuze.dll J'ai refait un combofix cette fois-ci en le mettant à jour et voici le log: (ps: mon antivirus que j'ai désactivé est marqué comme toujours actif j'espère que cela ne corromp pas le rapport) ComboFix 11-03-16.06 - Mae 17/03/2011 17:10:03.3.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8191.6735 [GMT 1:00] Lancé depuis: c:\users\Mae\Desktop\ComboFix.exe AV: ESET Smart Security 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1} FW: Pare-feu personnel d'ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA} SP: ESET Smart Security 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un antivirus résident est actif . . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-17 au 2011-03-17 )))))))))))))))))))))))))))))))))))) . . 2011-03-17 16:17 . 2011-03-17 16:17 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-15 22:28 . 2011-03-15 22:29 -------- d-----w- c:\program files (x86)\Phoenix Viewer 2011-03-15 22:23 . 2011-03-15 22:23 -------- d-----w- c:\program files\Speccy 2011-03-15 10:26 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{504A2579-970E-48CF-9BE1-197BBAD96C3D}\mpengine.dll 2011-03-14 00:29 . 2011-03-14 00:29 -------- dc-h--w- c:\programdata\{E3A665DD-A92C-4869-9411-856C6F971538} 2011-03-14 00:29 . 2011-03-14 00:29 -------- dc-h--w- c:\programdata\{5E083C87-F3C2-42C0-B4DC-F0A0AA28F2DD} 2011-03-14 00:04 . 2011-03-14 00:04 -------- d-----w- c:\windows\Splash Screens 2011-03-13 23:25 . 2011-03-13 23:25 -------- d-----w- c:\program files (x86)\Auto FX Software 2011-03-13 20:32 . 2011-03-13 23:53 -------- d-----w- c:\users\Mae\AppData\Roaming\Auto FX Software 2011-03-12 18:04 . 2011-03-12 18:04 -------- d-----w- c:\users\Mae\AppData\Local\ESET 2011-03-12 18:03 . 2011-03-12 18:03 -------- d-----w- c:\program files\ESET 2011-03-10 13:43 . 2011-03-10 13:44 -------- d-----w- c:\programdata\SecTaskMan 2011-03-10 13:43 . 2011-03-10 13:43 -------- d-----w- c:\program files (x86)\Security Task Manager 2011-03-09 00:32 . 2011-03-09 00:32 -------- d---a-r- c:\program files (x86)\Mystical 2011-03-09 00:07 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe 2011-03-08 23:04 . 2011-03-08 23:06 -------- d-----w- c:\users\Mae\AppData\Roaming\DAEMON Tools Lite 2011-03-08 23:04 . 2011-03-08 23:04 -------- d-----w- c:\programdata\DAEMON Tools Lite 2011-03-08 18:03 . 2011-03-16 00:00 -------- d-----w- c:\users\Mae\AppData\Roaming\SecondLife 2011-03-07 21:17 . 2011-03-07 21:17 -------- dc-h--w- c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D} 2011-03-07 21:17 . 2011-03-07 21:17 -------- dc-h--w- c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12} 2011-03-07 18:14 . 2011-03-07 18:14 -------- dc-h--w- c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6} 2011-03-07 18:14 . 2011-03-14 00:29 -------- d-----w- c:\program files\Common Files\Topaz Labs 2011-03-07 18:14 . 2011-03-07 18:14 -------- dc-h--w- c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041} 2011-03-07 18:14 . 2011-03-14 00:29 -------- d-----w- c:\program files (x86)\Common Files\Topaz Labs 2011-03-07 18:14 . 2011-03-07 21:17 -------- d-----w- c:\program files (x86)\Topaz Labs 2011-03-07 18:14 . 2011-03-07 18:14 -------- d-----w- c:\users\Mae\AppData\Local\PackageAware 2011-02-24 22:02 . 2011-02-24 22:02 -------- d-----w- c:\program files (x86)\QAvimator 2011-02-23 23:40 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll 2011-02-23 23:40 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll 2011-02-23 09:57 . 2011-01-07 08:07 662528 ----a-w- c:\windows\system32\XpsPrint.dll 2011-02-23 09:57 . 2011-01-07 07:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2011-02-23 09:57 . 2011-01-07 08:07 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-23 09:57 . 2011-01-07 07:31 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2011-02-19 16:33 . 2011-03-11 12:25 -------- d-----w- c:\program files (x86)\ZHPDiag 2011-02-19 16:11 . 2011-02-19 16:11 -------- d-----w- c:\users\Mae\AppData\Roaming\Malwarebytes 2011-02-19 16:11 . 2011-02-19 16:11 -------- d-----w- c:\programdata\Malwarebytes 2011-02-19 16:11 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-02-19 16:11 . 2011-03-09 10:42 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-02-19 16:11 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-02-18 21:57 . 2011-02-18 21:57 -------- d-----w- c:\users\Mae\AppData\Roaming\QuickScan 2011-02-18 13:32 . 2011-02-18 13:32 -------- d-----w- c:\program files (x86)\Common Files\Java . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-02 20:40 . 2010-07-30 12:04 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-02-02 16:11 . 2010-06-18 17:52 270720 ------w- c:\windows\system32\MpSigStub.exe 2011-01-26 06:53 . 2011-02-09 20:15 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2011-01-26 06:53 . 2011-02-09 20:15 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-01-26 06:31 . 2011-02-09 20:15 144384 ----a-w- c:\windows\system32\cdd.dll 2011-01-07 08:06 . 2011-02-09 20:13 46080 ----a-w- c:\windows\system32\atmlib.dll 2011-01-07 07:27 . 2011-02-09 20:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2011-01-07 05:49 . 2011-02-09 20:13 366080 ----a-w- c:\windows\system32\atmfd.dll 2011-01-07 05:33 . 2011-02-09 20:13 294400 ----a-w- c:\windows\SysWow64\atmfd.dll 2011-01-05 06:20 . 2011-02-09 20:15 612352 ----a-w- c:\windows\system32\vbscript.dll 2011-01-05 05:37 . 2011-02-09 20:15 428032 ----a-w- c:\windows\SysWow64\vbscript.dll 2011-01-05 04:00 . 2011-02-09 20:20 3127808 ----a-w- c:\windows\system32\win32k.sys 2010-12-21 14:04 . 2010-12-21 14:04 170640 ----a-w- c:\windows\system32\drivers\eamonm.sys 2010-12-21 14:04 . 2010-12-21 14:04 141264 ----a-w- c:\windows\system32\drivers\ehdrv.sys 2010-12-21 12:47 . 2010-12-21 12:47 50624 ----a-w- c:\windows\system32\drivers\epfwwfp.sys 2010-12-21 12:47 . 2010-12-21 12:47 34144 ----a-w- c:\windows\system32\drivers\epfwndis.sys 2010-12-21 12:47 . 2010-12-21 12:47 170640 ----a-w- c:\windows\system32\drivers\epfw.sys 2010-12-21 06:16 . 2011-02-09 20:20 97280 ----a-w- c:\windows\system32\wscsvc.dll 2010-12-21 06:16 . 2011-02-09 20:20 62976 ----a-w- c:\windows\system32\wscapi.dll 2010-12-21 06:16 . 2011-02-09 20:15 214016 ----a-w- c:\windows\system32\winsrv.dll 2010-12-21 06:16 . 2011-02-09 20:20 442880 ----a-w- c:\windows\system32\winhttp.dll 2010-12-21 06:16 . 2011-02-09 20:20 1197056 ----a-w- c:\windows\system32\wininet.dll 2010-12-21 06:16 . 2011-02-09 20:20 258048 ----a-w- c:\windows\system32\WebClnt.dll 2010-12-21 06:15 . 2011-02-09 20:20 264192 ----a-w- c:\windows\system32\upnp.dll 2010-12-21 06:15 . 2011-02-09 20:20 15360 ----a-w- c:\windows\system32\slwga.dll 2010-12-21 06:13 . 2011-02-09 20:20 2003968 ----a-w- c:\windows\system32\msxml6.dll 2010-12-21 06:13 . 2011-02-09 20:20 1880576 ----a-w- c:\windows\system32\msxml3.dll 2010-12-21 06:10 . 2011-02-09 20:20 100864 ----a-w- c:\windows\system32\davclnt.dll 2010-12-21 05:38 . 2011-02-09 20:20 51200 ----a-w- c:\windows\SysWow64\wscapi.dll 2010-12-21 05:38 . 2011-02-09 20:20 981504 ----a-w- c:\windows\SysWow64\wininet.dll 2010-12-21 05:38 . 2011-02-09 20:20 350720 ----a-w- c:\windows\SysWow64\winhttp.dll 2010-12-21 05:38 . 2011-02-09 20:20 204800 ----a-w- c:\windows\SysWow64\WebClnt.dll 2010-12-21 05:38 . 2011-02-09 20:20 204288 ----a-w- c:\windows\SysWow64\upnp.dll 2010-12-21 05:38 . 2011-02-09 20:20 14336 ----a-w- c:\windows\SysWow64\slwga.dll 2010-12-21 05:36 . 2011-02-09 20:20 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll 2010-12-21 05:36 . 2011-02-09 20:20 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll 2010-12-21 05:34 . 2011-02-09 20:20 80384 ----a-w- c:\windows\SysWow64\davclnt.dll 2010-12-18 06:11 . 2011-02-09 21:28 57856 ----a-w- c:\windows\system32\licmgr10.dll 2010-12-18 06:11 . 2011-02-09 20:20 714752 ----a-w- c:\windows\system32\kerberos.dll 2010-12-18 05:29 . 2011-02-09 21:28 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll 2010-12-18 05:29 . 2011-02-09 20:20 541184 ----a-w- c:\windows\SysWow64\kerberos.dll 2010-12-18 04:55 . 2011-02-09 21:28 482816 ----a-w- c:\windows\system32\html.iec 2010-12-18 04:20 . 2011-02-09 21:28 386048 ----a-w- c:\windows\SysWow64\html.iec 2010-12-18 04:13 . 2011-02-09 21:28 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2010-12-18 03:47 . 2011-02-09 21:28 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb 2003-01-31 03:43 . 2003-01-20 12:07 6065152 ----a-w- c:\program files (x86)\Mystical.exe 2003-01-30 18:20 . 2003-01-20 12:07 1396736 ----a-w- c:\program files (x86)\Mystical_PlugIn.8bf . . ((((((((((((((((((((((((((((( SnapShot_2011-03-17_15.57.06 ))))))))))))))))))))))))))))))))))))))))) . + 2009-10-13 02:53 . 2011-03-17 15:58 48520 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin + 2009-07-14 05:10 . 2011-03-17 15:58 41158 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2010-06-18 17:24 . 2011-03-17 15:58 11950 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-269322647-4012284417-2189625441-1001_UserData.bin - 2010-06-18 17:29 . 2011-03-17 10:55 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-06-18 17:29 . 2011-03-17 15:58 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2010-06-18 17:29 . 2011-03-17 10:55 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2010-06-18 17:29 . 2011-03-17 15:58 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2010-06-18 17:29 . 2011-03-17 10:55 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2010-06-18 17:29 . 2011-03-17 15:58 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2010-06-18 17:22 . 2011-03-17 15:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-06-18 17:22 . 2011-03-17 16:05 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-06-18 17:22 . 2011-03-17 16:05 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2010-06-18 17:22 . 2011-03-17 15:10 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2010-01-22 02:07 . 2011-03-17 16:00 698040 c:\windows\system32\perfh00C.dat - 2010-01-22 02:07 . 2011-03-17 10:59 698040 c:\windows\system32\perfh00C.dat - 2009-07-14 02:36 . 2011-03-17 10:59 609820 c:\windows\system32\perfh009.dat + 2009-07-14 02:36 . 2011-03-17 16:00 609820 c:\windows\system32\perfh009.dat + 2010-01-22 02:07 . 2011-03-17 16:00 127462 c:\windows\system32\perfc00C.dat - 2010-01-22 02:07 . 2011-03-17 10:59 127462 c:\windows\system32\perfc00C.dat - 2009-07-14 02:36 . 2011-03-17 10:59 103260 c:\windows\system32\perfc009.dat + 2009-07-14 02:36 . 2011-03-17 16:00 103260 c:\windows\system32\perfc009.dat - 2009-07-14 02:34 . 2011-03-17 11:06 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat + 2009-07-14 02:34 . 2011-03-17 16:10 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408] "Google Update"="c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-15 136176] "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [bU] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888] "Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280] "EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464] "ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-29 128296] "PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-09-29 181480] "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568] "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux4"=wdmaud.drv . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 135664] R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-05-01 15872] R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x] R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-06-10 253808] R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x] S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x] S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2011-01-12 810144] S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x] S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496] S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43] . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43] . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001Core.job - c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04] . 2011-03-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001UA.job - c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904] "mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2918656] . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html FF - ProfilePath - c:\users\Mae\AppData\Roaming\Mozilla\Firefox\Profiles\mvezpz7x.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2011-03-17 17:18:49 ComboFix-quarantined-files.txt 2011-03-17 16:18 ComboFix2.txt 2011-03-17 15:59 ComboFix3.txt 2011-03-12 17:00 . Avant-CF: 345 961 127 936 octets libres Après-CF: 345 670 017 024 octets libres . - - End Of File - - 5339EBC72F0383EA6B4432D7A056A53E Merci encore de votre aide!

Mon rapport combofix est donc saint? Oui j'ai bien conscience que j'ai pris des risques mais j'étais devant le choix du formatage puisque l'écran bleu m'empéchait de lancer combofix pour poster un rapport :/ Vuze je l'ai déisinstallé cependant il este dans la liste des programmes avec une erreur durant la procédure, pourriez-vous me conseiller un logiciel qui pourrait faire proprement le nettoyage? Merci de votre aide et de vos explications détaillées

Bonjour, ne pouvant même pas lancer combofix.exe sans avoir d'écran bleu, j'ai pris l'initiative de booter sur la console de récup de windows. Les command suivantes ont visiblement éradiqué l'apparition des écrans bleus puisque j'ai pu ouvrir combofix: bcdedit /export C:\BCD_Backup bootrec /FixMbr bootrec /FixBoot Je ne sais pas si mon système est réparé du fait que je n'ai pas eu d'écran bleu depuis cette manip Le nom du virus serait Rootkit.TDSS TDL 4 après recherches des mêmes vicitimes... Pourriez-vous néanmoins consulter le Rapport combofix et me dire s'il reste des intrusions malveillantes? Merci de votre aide! ComboFix 11-03-11.02 - Mae 12/03/2011 17:46:39.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8191.7013 [GMT 1:00] Lancé depuis: c:\users\Mae\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\Install.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_usnjsvc . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-12 au 2011-03-12 )))))))))))))))))))))))))))))))))))) . . 2011-03-11 10:39 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2875D72D-F883-4274-BEDB-17E5F7E6E2B1}\mpengine.dll 2011-03-10 13:43 . 2011-03-10 13:44 -------- d-----w- c:\programdata\SecTaskMan 2011-03-10 13:43 . 2011-03-10 13:43 -------- d-----w- c:\program files (x86)\Security Task Manager 2011-03-09 00:32 . 2011-03-09 00:32 -------- d---a-r- c:\program files (x86)\Mystical 2011-03-09 00:07 . 2004-03-29 16:23 90112 ----a-w- c:\windows\unvise32.exe 2011-03-08 23:04 . 2011-03-08 23:06 -------- d-----w- c:\users\Mae\AppData\Roaming\DAEMON Tools Lite 2011-03-08 23:04 . 2011-03-08 23:04 -------- d-----w- c:\programdata\DAEMON Tools Lite 2011-03-08 18:03 . 2011-03-08 18:08 -------- d-----w- c:\users\Mae\AppData\Roaming\SecondLife 2011-03-08 18:01 . 2011-03-08 18:02 -------- d-----w- c:\program files (x86)\Phoenix Viewer 2011-03-07 21:17 . 2011-03-07 21:17 -------- dc-h--w- c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D} 2011-03-07 21:17 . 2011-03-07 21:17 -------- dc-h--w- c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12} 2011-03-07 18:14 . 2011-03-07 18:14 -------- dc-h--w- c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6} 2011-03-07 18:14 . 2011-03-07 21:17 -------- d-----w- c:\program files\Common Files\Topaz Labs 2011-03-07 18:14 . 2011-03-07 18:14 -------- dc-h--w- c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041} 2011-03-07 18:14 . 2011-03-07 21:17 -------- d-----w- c:\program files (x86)\Topaz Labs 2011-03-07 18:14 . 2011-03-07 21:17 -------- d-----w- c:\program files (x86)\Common Files\Topaz Labs 2011-03-07 18:14 . 2011-03-07 18:14 -------- d-----w- c:\users\Mae\AppData\Local\PackageAware 2011-02-24 22:02 . 2011-02-24 22:02 -------- d-----w- c:\program files (x86)\QAvimator 2011-02-23 23:40 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll 2011-02-23 23:40 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll 2011-02-23 09:57 . 2011-01-07 08:07 662528 ----a-w- c:\windows\system32\XpsPrint.dll 2011-02-23 09:57 . 2011-01-07 07:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2011-02-23 09:57 . 2011-01-07 08:07 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-23 09:57 . 2011-01-07 07:31 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2011-02-19 16:33 . 2011-03-11 12:25 -------- d-----w- c:\program files (x86)\ZHPDiag 2011-02-19 16:11 . 2011-02-19 16:11 -------- d-----w- c:\users\Mae\AppData\Roaming\Malwarebytes 2011-02-19 16:11 . 2011-02-19 16:11 -------- d-----w- c:\programdata\Malwarebytes 2011-02-19 16:11 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-02-19 16:11 . 2011-03-09 10:42 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-02-19 16:11 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-02-18 22:05 . 2011-02-18 22:05 -------- d-----w- c:\program files (x86)\ESET 2011-02-18 21:57 . 2011-02-18 21:57 -------- d-----w- c:\users\Mae\AppData\Roaming\QuickScan 2011-02-18 13:32 . 2011-02-18 13:32 -------- d-----w- c:\program files (x86)\Common Files\Java . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-02 20:40 . 2010-07-30 12:04 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-02-02 16:11 . 2010-06-18 17:52 270720 ------w- c:\windows\system32\MpSigStub.exe 2011-01-26 06:53 . 2011-02-09 20:15 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2011-01-26 06:53 . 2011-02-09 20:15 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-01-26 06:31 . 2011-02-09 20:15 144384 ----a-w- c:\windows\system32\cdd.dll 2011-01-07 08:06 . 2011-02-09 20:13 46080 ----a-w- c:\windows\system32\atmlib.dll 2011-01-07 07:27 . 2011-02-09 20:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2011-01-07 05:49 . 2011-02-09 20:13 366080 ----a-w- c:\windows\system32\atmfd.dll 2011-01-07 05:33 . 2011-02-09 20:13 294400 ----a-w- c:\windows\SysWow64\atmfd.dll 2011-01-05 06:20 . 2011-02-09 20:15 612352 ----a-w- c:\windows\system32\vbscript.dll 2011-01-05 05:37 . 2011-02-09 20:15 428032 ----a-w- c:\windows\SysWow64\vbscript.dll 2011-01-05 04:00 . 2011-02-09 20:20 3127808 ----a-w- c:\windows\system32\win32k.sys 2010-12-21 06:16 . 2011-02-09 20:20 97280 ----a-w- c:\windows\system32\wscsvc.dll 2010-12-21 06:16 . 2011-02-09 20:20 62976 ----a-w- c:\windows\system32\wscapi.dll 2010-12-21 06:16 . 2011-02-09 20:15 214016 ----a-w- c:\windows\system32\winsrv.dll 2010-12-21 06:16 . 2011-02-09 20:20 442880 ----a-w- c:\windows\system32\winhttp.dll 2010-12-21 06:16 . 2011-02-09 20:20 1197056 ----a-w- c:\windows\system32\wininet.dll 2010-12-21 06:16 . 2011-02-09 20:20 258048 ----a-w- c:\windows\system32\WebClnt.dll 2010-12-21 06:15 . 2011-02-09 20:20 264192 ----a-w- c:\windows\system32\upnp.dll 2010-12-21 06:15 . 2011-02-09 20:20 15360 ----a-w- c:\windows\system32\slwga.dll 2010-12-21 06:13 . 2011-02-09 20:20 2003968 ----a-w- c:\windows\system32\msxml6.dll 2010-12-21 06:13 . 2011-02-09 20:20 1880576 ----a-w- c:\windows\system32\msxml3.dll 2010-12-21 06:10 . 2011-02-09 20:20 100864 ----a-w- c:\windows\system32\davclnt.dll 2010-12-21 05:38 . 2011-02-09 20:20 51200 ----a-w- c:\windows\SysWow64\wscapi.dll 2010-12-21 05:38 . 2011-02-09 20:20 981504 ----a-w- c:\windows\SysWow64\wininet.dll 2010-12-21 05:38 . 2011-02-09 20:20 350720 ----a-w- c:\windows\SysWow64\winhttp.dll 2010-12-21 05:38 . 2011-02-09 20:20 204800 ----a-w- c:\windows\SysWow64\WebClnt.dll 2010-12-21 05:38 . 2011-02-09 20:20 204288 ----a-w- c:\windows\SysWow64\upnp.dll 2010-12-21 05:38 . 2011-02-09 20:20 14336 ----a-w- c:\windows\SysWow64\slwga.dll 2010-12-21 05:36 . 2011-02-09 20:20 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll 2010-12-21 05:36 . 2011-02-09 20:20 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll 2010-12-21 05:34 . 2011-02-09 20:20 80384 ----a-w- c:\windows\SysWow64\davclnt.dll 2010-12-18 06:11 . 2011-02-09 21:28 57856 ----a-w- c:\windows\system32\licmgr10.dll 2010-12-18 06:11 . 2011-02-09 20:20 714752 ----a-w- c:\windows\system32\kerberos.dll 2010-12-18 05:29 . 2011-02-09 21:28 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll 2010-12-18 05:29 . 2011-02-09 20:20 541184 ----a-w- c:\windows\SysWow64\kerberos.dll 2010-12-18 04:55 . 2011-02-09 21:28 482816 ----a-w- c:\windows\system32\html.iec 2010-12-18 04:20 . 2011-02-09 21:28 386048 ----a-w- c:\windows\SysWow64\html.iec 2010-12-18 04:13 . 2011-02-09 21:28 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2010-12-18 03:47 . 2011-02-09 21:28 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb 2003-01-31 03:43 . 2003-01-20 12:07 6065152 ----a-w- c:\program files (x86)\Mystical.exe 2003-01-30 18:20 . 2003-01-20 12:07 1396736 ----a-w- c:\program files (x86)\Mystical_PlugIn.8bf . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-09-12 3863136] . [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 2010-09-12 13:02 3863136 ----a-w- c:\program files (x86)\Vuze_Remote\tbVuze.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-09-12 3863136] . [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408] "Google Update"="c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-15 136176] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888] "Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280] "EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464] "ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-29 128296] "PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-09-29 181480] "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568] "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux4"=wdmaud.drv . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 135664] R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-05-01 15872] R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-06-10 253808] R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x] S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496] S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160] S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2011-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43] . 2011-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-18 17:43] . 2011-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001Core.job - c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04] . 2011-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-269322647-4012284417-2189625441-1001UA.job - c:\users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-29 14:04] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-09-10 13:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "combofix"="c:\combofix\CF22256.cfxxe" [X] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904] "mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html FF - ProfilePath - c:\users\Mae\AppData\Roaming\Mozilla\Firefox\Profiles\mvezpz7x.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe SafeBoot-mcmscsvc SafeBoot-MCODS Toolbar-Locked - (no file) WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file) AddRemove-Neverwinter Nights 2_is1 - c:\users\Mae\Desktop\Neverwinter Night2\dtc\unins000.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-269322647-4012284417-2189625441-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\Bonjour\mDNSResponder.exe c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe . ************************************************************************** . Heure de fin: 2011-03-12 18:00:44 - La machine a redémarré ComboFix-quarantined-files.txt 2011-03-12 17:00 . Avant-CF: 345 674 948 608 octets libres Après-CF: 345 357 340 672 octets libres . - - End Of File - - 6E512DB13EF684C718246A57FCC4DF8A

Bonsoir, GMER est censé fonctionner avec Windows 7 cependant toutes les cases de la colonne de droite (hormis Services / Registry / Files) restent grisées Lorsque je selectionne l'option Only Non MS files les cases Modules et Processes s'activent en plus mais là je ne peux plus décocher "show all" Le rapport ne pourra donc être complet, dois-je tout de même le poster avec ces options incomplètes? Je ne trouve pas de version GMER sans coches grises :/ J'ai Windows Seven 64bits

Bonjour et Merci de votre assistance! Je continue donc d'avoir le même écran bleu à chaque démarrage windows ou lors de lancement de *exe Voici le Rapport de ZHPDiag : fichier cjoint

Merci pour votre réponse rapide. ================================================== Fichier Dump : 031011-53835-01.dmp Heure du crash : 10/03/2011 14:55:38 Erreur du crash : DRIVER_IRQL_NOT_LESS_OR_EQUAL Code erreur du crash: 0x000000d1 Paramètre 1 : ffffffff`ffffffe1 Paramètre 2 : 00000000`00000002 Paramètre 3 : 00000000`00000001 Paramètre 4 : fffff880`0108b4ff Causé par le pilote: iaStor.sys Causé par l'adresse: iaStor.sys+524ff Description du fichier: Nom du produit : Société : Version du fichier: Processeur : x64 Nom de l'ordinateur: Chemin complet : C:\Windows\Minidump\031011-53835-01.dmp Nb processeurs : 2 Version majeure : 15 Version mineure : 7600 Taille fichier Dump: 291 944 ================================================== J'ai donc dans le champ rose: ================================================== Nom du fichier : ntoskrnl.exe Addresse dans la pile: ntoskrnl.exe+ef3d2 De l'adresse : fffff800`03a1a000 A l'adresse : fffff800`03ff7000 Taille : 0x005dd000 Time Stamp : 0x4cc791bd Heure en chaîne : 27/10/2010 03:43:09 Nom du produit : Microsoft® Windows® Operating System Description du fichier: NT Kernel & System Version du fichier: 6.1.7600.16695 (win7_gdr.101026-1503) Société : Microsoft Corporation Chemin complet : C:\Windows\system32\ntoskrnl.exe ================================================== ================================================== Nom du fichier : iaStor.sys Addresse dans la pile: iaStor.sys+524ff De l'adresse : fffff880`01039000 A l'adresse : fffff880`01155000 Taille : 0x0011c000 Time Stamp : 0x4a287aa4 Heure en chaîne : 05/06/2009 02:53:40 Nom du produit : Description du fichier: Version du fichier: Société : Chemin complet : ================================================== N'osant pas faire de bétises, pourrait-on m'interpréter la démarche à suivre? J'ai lu que iaStor.sys pouvait cacher un malware et ntoskrnl.exe un ver? Concernant mon rapport HijackThis, rien de suspicieux?

Bonjour et Merci par avance pour le temps que vous voudrez bien accorder à mon problème. Depuis quelques temps je rencontre des lenteurs de navigation (je suis sous Firefox, Windows7). Suite à l'ouverture d'un .exe hier mon pc a eu un écran noir, redémarrage et écran bleu en boucle avec l'erreur suivante : driver_irql_not_less_or_equal Le Mode sanc echec faisant aussi écran bleu, j'ai pu depuis un autre pc couper le réseau et faire une restauration système. Je pensais le problème résolu mais windows a récupéré une erreur d'écran bleu (je ne sais pas si c'est antérieur ou s'il a redémarré j'étais absente) qui pointe ces fichiers: C:\Windows\Minidump\031011-57111-01.dmp C:\Users\Mae\AppData\Local\Temp\WER-153192-0.sysdata.xml J'aimerais savoir si mon pc est encore infecté je colle mon rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:31:43, on 10/03/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url=http://go.microsoft.com/fwlink/?linkid=54896]Bing[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://fr.msn.com/]MSN : Hotmail, Messenger, Bing, Actualité et Sport[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://fr.msn.com/]MSN : Hotmail, Messenger, Bing, Actualité et Sport[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files (x86)\Trend Micro\TrendProtect\MSIE\wrs.dll O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files (x86)\Trend Micro\TrendProtect\MSIE\wrs.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\Mae\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O13 - Gopher Prefix: O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [url=http://download.eset.com/special/eos/OnlineScanner.cab][url=http://download.eset.com/special/eos/OnlineScanner.cab][url=http://download.eset.com/special/eos/OnlineScanner.cab][url=http://download.eset.com/special/eos/OnlineScanner.cab]http://download.eset.com/special/eos/OnlineScanner.cab[/url][/url][/url][/url] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url][/url][/url][/url] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files (x86)\Trend Micro\TrendProtect\MSIE\wrs.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files (x86)\Windows Live\installer\WLSetupSvc.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11793 bytes