poluli

Ok je vais voir ça. En tous cas merci de ton aide et de ta disponibilité. Bonne continuation, Salut Poluli

Bonsoir, Ca y est, c'est fini ! Apparamment il n'a pas trouvé grand chose. Voici le rapport : Analyse automatique: terminée : il y a 2 minutes (évênements : 2, objets : 620620, durée : 04:47:40) 13/06/2011 12:48:10 Lancement de la tâche 13/06/2011 17:35:50 Fin de la tâche A+

Bonjour ! Elle a l'air costaude cette analuse : 20 min et 4% ! Je te poste le rapport quand c'est fini. Bon app' ou début d'aprem. Poluli

Salut, La mise à jour de MBAM ne fonctionne toujours pas, même après désinstallation/réinstallation. Cela ne m'étonne pas car comme expliqué dans mon message originel, même si mon ordinateur est connecté à internet, je n'arrive pas à accéder à un quelconque site internet (que ce soit avec IE, Chrome ou Firefox). Depuis le début, je suis sur un autre ordi que celui infecté pour avoir accès au forum et autres liens que tu me donnes. En tous cas, voilà le dernier rapport de l analyse rapide avec MBAM : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6705 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/06/2011 23:53:48 mbam-log-2011-06-12 (23-53-48).txt Type d'examen: Examen rapide Elément(s) analysé(s): 172488 Temps écoulé: 3 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) A+

Bonsoir, Rapport ZHPFixReport.txt : Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011 Fichier d'export Registre : Run by Catherine at 12/06/2011 22:53:45 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME HKCU\Software\Iminent ABSENT HKLM\Software\Iminent SUPPRIME Service Legacy: LEGACY_34389374 SUPPRIME Service Legacy: LEGACY_58847533 SUPPRIME Service Legacy: LEGACY_62908138 SUPPRIME Service Legacy: LEGACY_81111861 ========== Valeur(s) du Registre ========== SUPPRIME RunValue: PLD_FrameworkRun ========== Dossier(s) ========== SUPPRIME C:\Users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\knmhfhzc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} SUPPRIME C:\Program Files (x86)\Iminent SUPPRIME C:\ProgramData\Partner SUPPRIME Temporaires Windows: : 12 ========== Fichier(s) ========== ABSENT File: c:\windows\system32\oem\setevent.exe SUPPRIME c:\users\catherine\desktop\itunes.lnk ABSENT File: c:\windows\installer\{a6fdf86a-f541-4e7b-aea0-8849a2a700d5}\itunesico.exe SUPPRIME Temporaires Windows: : 13 ========== Récapitulatif ========== 6 : Clé(s) du Registre 1 : Valeur(s) du Registre 4 : Dossier(s) 4 : Fichier(s) End of the scan rapport RKreport[1].txt : RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: Suppression -- Date : 12/06/2011 23:05:04 Processus malicieux: 1 [sUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED Entrees de registre: 3 [sUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt rapport RKreport[2].txt (host) RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: HOSTS RAZ -- Date : 12/06/2011 23:06:24 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt rapport RKreport[3].txt (proxy) RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: Proxy RAZ -- Date : 12/06/2011 23:06:55 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt rapport RKreport[4].txt (dns) RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: DNS RAZ -- Date : 12/06/2011 23:07:26 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Voila! A bientôt

Le rapport est ici : Cijoint.fr - Service gratuit de dépôt de fichiers

Toujours le même message d'erreur en ce qui concerne la MAJ de MBAM. Voilà le rapport pour l'analyse rapide : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6705 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/06/2011 21:55:17 mbam-log-2011-06-12 (21-55-17).txt Type d'examen: Examen rapide Elément(s) analysé(s): 169725 Temps écoulé: 2 minute(s), 54 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) a+

Rapport USBFix : ############################## | UsbFix 7.048 | [suppression] Utilisateur: Catherine (Administrateur) # CATHERINE-PC [Acer Aspire 1410] Mis à jour le 11/06/2011 par TeamXscript Lancé à 21:21:31 | 12/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Celeron® CPU 743 @ 1.30GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 1979 Mo C:\ (%systemdrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 44%) [Acer] # NTFS D:\ -> Disque fixe # 64 Go (59 Go libre(s) - 91%) [Nouveau nom] # NTFS E:\ -> Disque amovible # 2 Go (903 Mo libre(s) - 45%) [CLÚ CATH'] # FAT ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3679504376-3201586977-1465808484-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679504376-3201586977-1465808484-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679504376-3201586977-1465808484-501 ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [12/06/2011 - 21:22:23 | SHD ] C:\$RECYCLE.BIN [13/01/2008 - 13:04:02 | D ] C:\book [20/08/2009 - 07:57:18 | N | 8192] C:\BOOTSECT.BAK [12/06/2011 - 15:35:01 | N | 22668] C:\ComboFix.txt [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [12/06/2011 - 20:52:15 | ASH | 1556287488] C:\hiberfil.sys [20/08/2009 - 07:04:33 | D ] C:\Intel [20/08/2009 - 07:25:01 | RD ] C:\MSOCache [25/02/2010 - 11:16:02 | D ] C:\OEM [12/06/2011 - 20:52:19 | ASH | 2075049984] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [12/06/2011 - 17:05:18 | N | 512] C:\PhysicalDisk0_MBR.bin [01/11/2010 - 15:43:13 | D ] C:\Program Files [12/06/2011 - 19:56:26 | D ] C:\Program Files (x86) [12/06/2011 - 19:56:29 | D ] C:\ProgramData [25/02/2010 - 18:22:11 | D ] C:\Recovery [20/08/2009 - 07:14:02 | N | 2040] C:\RHDSetup.log [12/06/2011 - 19:49:04 | SHD ] C:\System Volume Information [12/06/2011 - 14:59:32 | N | 65328] C:\TDSSKiller.2.5.4.0_12.06.2011_14.58.06_log.txt [12/06/2011 - 16:29:18 | N | 127986] C:\TDSSKiller.2.5.4.0_12.06.2011_16.24.46_log.txt [12/06/2011 - 18:40:22 | N | 65328] C:\TDSSKiller.2.5.4.0_12.06.2011_18.38.45_log.txt [12/06/2011 - 18:48:10 | N | 65120] C:\TDSSKiller.2.5.4.0_12.06.2011_18.42.36_log.txt [12/06/2011 - 21:22:23 | D ] C:\UsbFix [12/06/2011 - 21:21:32 | A | 2727] C:\UsbFix.txt [27/02/2010 - 15:09:11 | D ] C:\Users [12/06/2011 - 19:49:12 | D ] C:\Windows [12/06/2011 - 21:22:23 | D ] D:\$RECYCLE.BIN [26/02/2010 - 10:20:26 | D ] D:\clé [26/02/2010 - 10:20:27 | D ] D:\Mes images [26/02/2010 - 10:19:46 | D ] D:\Moi [10/08/2010 - 22:15:23 | N | 481] D:\Nouveau nom (D) - Raccourci.lnk [26/02/2010 - 14:46:55 | SHD ] D:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHERINE-PC.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | A+ Poluli

Re, Voici le rapport USBFix ############################## | UsbFix 7.048 | [Recherche] Utilisateur: Catherine (Administrateur) # CATHERINE-PC [Acer Aspire 1410] Mis à jour le 11/06/2011 par TeamXscript Lancé à 21:09:10 | 12/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Celeron® CPU 743 @ 1.30GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 1979 Mo C:\ (%systemdrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 44%) [Acer] # NTFS D:\ -> Disque fixe # 64 Go (59 Go libre(s) - 91%) [Nouveau nom] # NTFS E:\ -> Disque amovible # 2 Go (903 Mo libre(s) - 45%) [CLÚ CATH'] # FAT ################## | Éléments infectieux | Présent! E:\msvcr71.dll ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Poluli

Bonsoir, Alors pour le premier logiciel aucun soucis mais pour le second, la MAJ via le logiciel ne fonctionant pas (0% pendant de longues minutes puis message d'erreur :PROGRAM_ERROR_UPDATING (0, 0, Timeout)) j'ai dû utiliser le lien que tu m'as pour mettre le logiciel à jour. Voici le rapport MBAM Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6705 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/06/2011 20:50:19 mbam-log-2011-06-12 (20-50-19).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 318597 Temps écoulé: 40 minute(s), 19 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): e:\RavMonE.exe (Worm.RJump) -> Quarantined and deleted successfully. A bientôt, Poluli PS : le disque E sur lequel a été trouvé un fichier infecté est une clé usb, le C et D étant le disque dur du PC

Re, Alors voici les deux rapports Rapport scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:20:11 le 12/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Catherine@CATHERINE-PC (Acer Aspire 1410) ============== RECHERCHE ============== Dossier trouvé: C:\Users\Invité\AppData\Roaming\Bandoo Dossier trouvé: C:\Users\Catherine\AppData\LocalLow\Toolbar4 -- Fichier ouvert: C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default\Prefs.js -- Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- -- Fichier ouvert: C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.3 (fr)] **** Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) -- C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default -- Extensions\toolbar@waltershop.com (WalterShop) Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Searchplugins\durable.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Catherine\\Pictures\\catherine Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://google.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q= -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q= ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://google.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_1410&r=27360210h116l0363z105w4731r292 HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}) HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}) HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x) HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files (x86)\Bandoo\BndCore.exe (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files (x86)\Bandoo\ExtensionsManager.exe (x) HKLM_ElevationPolicy\{9242BC8B-46F9-42DF-B361-3A8581D2248B} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files (x86)\Bandoo\Bandoo.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x) HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files (x86)\Bandoo\BandooUI.exe (x) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 12/06/2011 19:20:34 (6860 Octet(s)) Fin à: 19:22:04, 12/06/2011 ============== E.O.F ============== Et le Rapport clean ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:22:47 le 12/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Catherine@CATHERINE-PC (Acer Aspire 1410) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Invité\AppData\Roaming\Bandoo Dossier supprimé: C:\Users\Catherine\AppData\LocalLow\Toolbar4 (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default\Prefs.js -- Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- -- Fichier ouvert: C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406"); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.3 (fr)] **** Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) -- C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default -- Extensions\toolbar@waltershop.com (WalterShop) Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Searchplugins\durable.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Catherine\\Pictures\\catherine Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://google.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{9242BC8B-46F9-42DF-B361-3A8581D2248B} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 14 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 12/06/2011 19:23:19 (5992 Octet(s)) C:\Ad-Report-SCAN[1].txt - 12/06/2011 19:20:34 (6998 Octet(s)) Fin à: 19:24:59, 12/06/2011 ============== E.O.F ============== Bonne soirée , Poluli

Bonjour Apollo, J'avoue que c'était peut être pas très malin d'utiliser ComboFix « à l'arrache » . J'aurais du lire ta signature avant . J'ai fait tourner TDSSKiller, il n'a rien trouvé : 254 objects processed, infection not found. Voici le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Merci de ton aide, Poluli

Re, Transfert de post effectué. Merci de la rapidité de ton aide et bonne fin de journée à toi. Poluli

Bonjour, Suite à un problème de mise à jour Windows (erreur 80072EFE ), Tonton57 m'a conseillé de transférer ici mon post, donc je exécute . De plus, (et c'est surement lié) les deux dernières mises à jour téléchargées ne se sont pas installées (MAJ Windows Internet Explorer pour Windoxs 7 et Windows 7 Service Pack 1 ; « état : échec » dans l'historique des mises à jours) et bien qu'étant connecté à internet, je ne parviens pas à accéder à aucun site (que se soit avec IE, Mozilla ou Chrome). Voici le lien de mon précédent sujet qui était dans la section Windows 7 avec les manpis déjà effectuées : http://forum.zebulon.fr/erreur-80072efe-mise-a-jour-windows-t185938.html&p=1557904?do=findComment&comment=1557904 Merci de votre aide et à bientôt Poluli

Salut Tonton et merci pour ta réponse ! J'avais déjà consulté ce forum qui m'a bien aidé à moult reprises mais là je n'ai pas réussi à trouver la solution tout seul alors je me suis inscrit . Voici le lien pour le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Poluli

Bonjour, Suite à une erreur 80072EFE (mise à jour windows), j'ai lancé un scan ComboFix après avoir parcourru pas mal de forums et autres sites internet (rapport ci-dessous). De plus, (et c'est surement lié) les deux dernières mises à jour téléchargées ne se sont pas installées (MAJ Windows Internet Explorer pour Windoxs 7 et Windows 7 Service Pack 1 ; « état : échec » dans l'historique des mises à jours) et bien qu'étant connecté à internet, je ne parviens pas à accéder à aucun site (que se soit avec IE, Mozilla ou Chrome) Voici le rapport ComboFix, en vous remerciant par avance pour votre aide : ComboFix 11-06-11.01 - Catherine 12/06/2011 15:12:37.1.1 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.1979.1070 [GMT 2:00] Lancé depuis: c:\users\Catherine\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308} SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml c:\users\Catherine\AppData\Roaming\.# c:\users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\knmhfhzc.default\searchplugins\SearchquWebSearch.xml . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-12 au 2011-06-12 )))))))))))))))))))))))))))))))))))) . . 2011-06-12 13:24 . 2011-06-12 13:24 -------- d-----w- c:\users\Invité\AppData\Local\temp 2011-06-12 13:24 . 2011-06-12 13:24 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-06-12 12:57 . 2011-06-12 12:57 -------- d-----w- c:\users\Catherine\AppData\Local\{066CDDC7-A9A8-4FE2-BA35-A630ED2E34B8} 2011-06-12 12:15 . 2011-06-12 12:15 -------- d-----w- c:\users\Catherine\AppData\Local\{9F3FCD6B-ACDB-4A4D-B299-D61A7456BBFE} 2011-06-12 12:00 . 2011-06-12 12:00 -------- d-----w- c:\users\Catherine\AppData\Local\{6A8B814D-9C20-4B00-B88B-ECA48D7CF51C} 2011-06-12 11:51 . 2011-06-12 11:51 -------- d-----w- c:\users\Invité\AppData\Local\Ilivid Player 2011-06-12 06:48 . 2011-06-12 06:48 -------- d-----w- c:\users\Catherine\AppData\Local\{60F609D5-F326-4A3E-8B4B-A948A30571A0} 2011-06-11 19:09 . 2011-06-11 19:09 -------- d-----w- c:\windows\system32\EventProviders 2011-06-11 09:21 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09E4DA57-61A8-4A64-B156-CB5D8CDF5E11}\mpengine.dll 2011-06-11 09:16 . 2011-06-11 09:16 -------- d-----w- c:\users\Catherine\AppData\Local\{694859E1-023A-43EC-964D-22FACB3E8B28} 2011-06-09 16:44 . 2011-06-09 16:44 -------- d-----w- c:\users\Catherine\AppData\Local\{F6FB7ACD-3A0A-465B-B807-5B5B7D50B886} 2011-06-08 18:50 . 2011-06-08 18:50 -------- d-----w- c:\users\Catherine\AppData\Local\{346C9E0A-9DF6-4AE8-B6B7-38ADC2CA68EA} 2011-06-07 19:01 . 2011-06-07 19:01 -------- d-----w- c:\users\Catherine\AppData\Local\{CA8E23E8-383D-432C-8259-F876AD351919} 2011-06-07 06:18 . 2011-06-07 06:18 -------- d-----w- c:\users\Catherine\AppData\Local\{869956F8-0ABA-4E3F-BE29-AFD034D91020} 2011-06-06 16:12 . 2011-06-06 16:12 -------- d-----w- c:\users\Catherine\AppData\Local\{370CA5E7-5730-4E66-922E-A9AB9CD62174} 2011-06-05 09:18 . 2011-06-05 09:18 -------- d-----w- c:\users\Catherine\AppData\Local\{A60BA8D2-A53E-41A1-A563-06A9D65D67EB} 2011-06-05 08:57 . 2011-06-05 08:57 -------- d-----w- c:\users\Invité\AppData\Roaming\Bandoo 2011-06-04 19:53 . 2011-06-04 19:53 -------- d-----w- c:\users\Catherine\AppData\Local\{35F7FEB0-E678-4554-966A-4C54AAFB61B2} 2011-06-04 19:48 . 2011-06-04 19:48 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-06-04 07:52 . 2011-06-04 07:52 -------- d-----w- c:\users\Catherine\AppData\Local\{85696D45-656E-40A5-887D-2241210B1F01} 2011-06-03 19:48 . 2011-06-03 19:49 -------- d-----w- c:\users\Catherine\AppData\Local\{B85ECDD2-8CD1-4239-8B1A-0CFD291FC7F1} 2011-06-03 19:19 . 2011-06-03 19:19 -------- d-----w- c:\users\Catherine\AppData\Local\Ilivid Player 2011-06-03 19:14 . 2011-05-25 14:55 1524112 ------w- c:\windows\SysWow64\bandoolmx.dll 2011-06-03 18:59 . 2011-06-03 18:59 -------- d-----w- c:\users\Catherine\AppData\Local\PackageAware 2011-06-03 07:47 . 2011-06-03 07:47 -------- d-----w- c:\users\Catherine\AppData\Local\{3CE85D30-5DE8-4C90-8C3D-3AEF8866E141} 2011-06-02 19:19 . 2011-06-02 19:19 -------- d-----w- c:\users\Catherine\AppData\Local\{FC124E3A-B288-400D-9D87-C8DCBC7642FD} 2011-06-02 07:18 . 2011-06-02 07:19 -------- d-----w- c:\users\Catherine\AppData\Local\{76A768F8-FD24-4238-BD10-B9EFCD6E6229} 2011-06-01 17:01 . 2011-06-01 17:01 -------- d-----w- c:\users\Catherine\AppData\Local\{B59EC733-5115-4CDD-BEEC-C2B4781EB443} 2011-05-31 20:33 . 2011-05-31 20:33 -------- d-----w- c:\users\Catherine\AppData\Local\{A30BBC00-30A4-4CBF-BB35-FCB3A6D9D7FA} 2011-05-31 06:16 . 2011-05-31 06:16 -------- d-----w- c:\users\Catherine\AppData\Local\{A0497AA9-BCAC-435A-9D74-357088C67FAB} 2011-05-30 16:40 . 2011-05-30 16:40 -------- d-----w- c:\users\Catherine\AppData\Local\{A306DF47-F66E-455D-9C21-565C387E1436} 2011-05-29 20:53 . 2011-05-29 20:53 -------- d-----w- c:\users\Catherine\AppData\Local\{FFBD404F-C278-4BD3-AC99-09770399A330} 2011-05-29 08:50 . 2011-05-29 08:50 -------- d-----w- c:\users\Catherine\AppData\Local\{8BD178A0-9E96-4220-89C8-A9BBCABCEACC} 2011-05-28 08:02 . 2011-05-28 08:03 -------- d-----w- c:\users\Catherine\AppData\Local\{F2924D94-0CE7-4D46-9405-02F10C8E2F3B} 2011-05-27 18:52 . 2011-05-27 18:52 -------- d-----w- c:\users\Catherine\AppData\Local\{42D78F24-3B92-473F-AF38-3CE96432ED2C} 2011-05-26 16:31 . 2011-05-26 16:31 -------- d-----w- c:\users\Catherine\AppData\Local\{5AAA4280-A71E-4FC0-9FFA-23D576424E98} 2011-05-25 17:55 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys 2011-05-25 17:49 . 2011-05-25 17:49 -------- d-----w- c:\users\Catherine\AppData\Local\{62DDEC38-B8C8-4182-9F5C-7D77ACF80DD0} 2011-05-24 18:57 . 2011-05-24 18:57 -------- d-----w- c:\users\Catherine\AppData\Local\{EB133A57-A914-4B87-B31D-82DB7214BB0F} 2011-05-23 09:37 . 2011-05-23 09:37 -------- d-----w- c:\users\Catherine\AppData\Local\{224F4CEF-E393-4B6E-B9CF-1E6D05E572A6} 2011-05-22 14:40 . 2011-05-22 14:40 -------- d-----w- c:\users\Catherine\AppData\Local\{1757628F-B86C-4F9E-89E2-98A879DE5182} 2011-05-21 07:32 . 2011-05-21 07:32 -------- d-----w- c:\users\Catherine\AppData\Local\{3F902895-5BF5-4A1E-95EC-2D2F9B301FEA} 2011-05-20 15:55 . 2011-05-20 15:55 -------- d-----w- c:\users\Catherine\AppData\Local\{551686AB-8409-4A81-81CC-3C62F9E186E8} 2011-05-19 18:36 . 2011-05-19 18:36 -------- d-----w- c:\users\Catherine\AppData\Local\{361C9A29-FF6C-487E-B89D-BE9BF76D5D69} 2011-05-19 18:13 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe 2011-05-19 18:13 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe 2011-05-18 14:26 . 2011-05-18 14:27 -------- d-----w- c:\users\Catherine\AppData\Local\{18AF6E6A-75A4-4BDC-8BDE-DFB2FA524A7C} 2011-05-17 18:04 . 2011-05-17 18:04 -------- d-----w- c:\users\Catherine\AppData\Local\{49822121-87A8-4774-A4B3-C9AC16E59C30} 2011-05-16 17:06 . 2011-05-16 17:06 -------- d-----w- c:\users\Catherine\AppData\Local\{B84B64FE-0BBE-4780-95AD-F368F36BB3C2} 2011-05-15 10:38 . 2011-05-15 10:39 -------- d-----w- c:\users\Catherine\AppData\Local\{76776C8B-5DF0-40A7-90D4-651A0CD16699} 2011-05-14 19:41 . 2011-05-14 19:41 -------- d-----w- c:\users\Catherine\AppData\Local\{2F0C02AD-C2FD-45B3-A4CF-EA9075BE2727} 2011-05-14 07:40 . 2011-05-14 07:40 -------- d-----w- c:\users\Catherine\AppData\Local\{ECF430FC-B6FC-44E1-91F9-283C3530D267} 2011-05-13 19:02 . 2011-05-13 19:02 -------- d-----w- c:\users\Catherine\AppData\Local\{7694FCA1-8978-4BD4-A5AE-C9E8167FB7CF} . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-09 06:45 . 2011-05-10 19:10 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-04-09 06:13 . 2011-05-10 19:10 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2011-04-09 06:13 . 2011-05-10 19:10 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2011-03-25 03:23 . 2011-05-10 19:09 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys 2011-03-25 03:23 . 2011-05-10 19:09 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2011-03-25 03:23 . 2011-05-10 19:09 324608 ----a-w- c:\windows\system32\drivers\usbport.sys 2011-03-25 03:22 . 2011-05-10 19:09 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys 2011-03-25 03:22 . 2011-05-10 19:09 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys 2011-03-25 03:22 . 2011-05-10 19:09 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys 2011-03-25 03:22 . 2011-05-10 19:09 7936 ----a-w- c:\windows\system32\drivers\usbd.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-05-13 26192168] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-20 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-17 825864] "RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-16 91432] "PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-16 50472] "EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2009-09-05 417792] "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824] "CardDetectorHUAWEI"="c:\program files (x86)\CardDetector\HUAWEI\CardDetector.exe" [2008-12-01 274432] "TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-04-13 202256] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2009-8-20 708608] McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 135664] R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x] R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x] R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 135664] R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 NETw1v64;Intel® Wireless WiFi Link 1000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw1v64.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S1 aswSP;aswSP; [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x] S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-06 844320] S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496] S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592] S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x] S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x] S3 NETw5s64;Pilote de carte Intel® Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 14:40] . 2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 14:40] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904] "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-06 7940128] "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-06 1833504] "Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-08-06 828960] "mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-12 165912] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-12 387608] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-12 365592] "PLFSetI"="c:\windows\PLFSetI.exe" [2008-01-13 200704] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.com/ uLocal Page = c:\windows\system32\blank.htm uDefault_Search_URL = hxxp://www.google.com/ie uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_1410&r=27360210h116l0363z105w4731r292 mLocal Page = c:\windows\SysWOW64\blank.htm uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\knmhfhzc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://google.com FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=406&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} FF - Ext: WalterShop: toolbar@waltershop.com - %profile%\extensions\toolbar@waltershop.com FF - Ext: IMinent Toolbar: {C9B68337-E93A-44EA-94DC-CB300EC06444} - %profile%\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) Toolbar-10 - (no file) SafeBoot-mcmscsvc SafeBoot-MCODS Toolbar-Locked - (no file) Toolbar-10 - (no file) WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe HKLM-Run-PLD_FrameworkRun - c:\windows\system32\oem\setEvent.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\program files (x86)\Windows Live\Contacts\wlcomm.exe c:\program files\Alwil Software\Avast5\setup\avast.setup . ************************************************************************** . Heure de fin: 2011-06-12 15:35:00 - La machine a redémarré ComboFix-quarantined-files.txt 2011-06-12 13:34 . Avant-CF: 27 563 237 376 octets libres Après-CF: 27 600 146 432 octets libres . - - End Of File - - A650F9BEBEA0FB499FC727E2C81B55B1 Merci de votre aide et bonne journée !