stumy

voici le lien ZHP Lien CJoint.com BKeuX1ndTBr et le rapport ADW: # AdwCleaner v2.006 - Rapport créé le 04/11/2012 à 20:28:15 # Mis à jour le 30/10/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stumy - STUMY-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Stumy\Downloads\adwcleaner (2).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Users\Stumy\AppData\Roaming\Mozilla\Firefox\Profiles\psq2lqdn.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v22.0.1229.94 Fichier : C:\Users\Stumy\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.55] : icon_url = "hxxp://search.conduit.com/fav.ico", Supprimée [l.58] : keyword = "search.conduit.com", Supprimée [l.61] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2504091", ************************* AdwCleaner[R1].txt - [8810 octets] - [04/11/2012 13:09:48] AdwCleaner[s1].txt - [8942 octets] - [04/11/2012 13:10:37] AdwCleaner[s2].txt - [1569 octets] - [04/11/2012 20:28:15] ########## EOF - C:\AdwCleaner[s2].txt - [1629 octets] ##########

Bonjour, en voulant installer un logiciel et en faisant trop vite, j'ai oublié de décocher une case et bien sûr j'ai installé un "sale" moteur de recherche que je voudrais supprimer: search.conduit.com. Je précise que j'utilise google.chrome, que j'ai réussi à l'enlever de ma page d'accueil mais celui-ci revient quand je fais une recherche à l'aide d'un deuxième onglet... Merci pour votre aide.

Salut, voici le rapport: # DelFix v8.8 - Rapport créé le 24/07/2012 à 12:20:40 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Stumy - STUMY-PC (Administrateur) # Exécuté depuis : C:\Users\Stumy\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R8].txt Supprimé : C:\AdwCleaner[s5].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Stumy\Desktop\adwcleaner.exe Supprimé : C:\Users\Stumy\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Stumy\Downloads\esetsmartinstaller_enu (3).exe Supprimé : C:\Users\Stumy\Downloads\pbaddsou.doc Supprimé : C:\Users\Stumy\Downloads\RogueKiller.exe Supprimé : C:\Users\Stumy\Downloads\TFC.exe Supprimé : C:\Users\Stumy\Downloads\ZHPDiag2 (1).exe Supprimé : C:\Users\Stumy\Downloads\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1553 octets] - [24/07/2012 12:20:40] ########## EOF - C:\DelFix[s1].txt - [1677 octets] ########## Merci pour tout!!

Salut, voici pour ZHPFix: Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Stumy at 23/07/2012 14:11:33 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Dossier(s) ========== SUPPRIME Reboot Folder**: c:\programdata\{24e3a4d8-9e57-4b19-9715-6e61513095d7} SUPPRIME Reboot Folder**: c:\programdata\{442b6ec3-77a0-4817-825f-67f47d7a2e54} SUPPRIME Reboot Folder**: c:\programdata\{e6f82cdb-a303-4e40-9649-e86f7a2cb482} SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME Flash Cookies: ========== Récapitulatif ========== 4 : Dossier(s) 1 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 16/07/2012 12:20:33 [2036] C:\ZHP\ZHPFix[R2].txt - 16/07/2012 22:33:30 [942] C:\ZHP\ZHPFix[R3].txt - 23/07/2012 14:11:33 [942] Et maintenant ESET qui m'a trouvé 8 objets douteux: C:\Users\Stumy\Documents\Downloads\cbaffregistrybooster.exe a variant of Win32/RegistryBooster application cleaned by deleting - quarantined C:\Users\Stumy\Downloads\PCMAX_RN_ErrorsFix_Setup.exe a variant of Win32/RegistryNuke application cleaned by deleting - quarantined D:\STUMY-PC\Backup Set 2010-02-23 142347\Backup Files 2010-02-23 142347\Backup files 1.zip Win32/Toggle application deleted - quarantined D:\STUMY-PC\Backup Set 2010-02-28 190000\Backup Files 2010-02-28 190000\Backup files 1.zip Win32/Toggle application deleted - quarantined D:\STUMY-PC\Backup Set 2010-03-28 190000\Backup Files 2010-03-28 190000\Backup files 1.zip Win32/Toggle application deleted - quarantined D:\STUMY-PC\Backup Set 2010-03-28 190000\Backup Files 2010-04-04 190000\Backup files 1.zip a variant of Win32/RegistryBooster application deleted - quarantined D:\STUMY-PC\Backup Set 2010-05-23 234301\Backup Files 2010-05-23 234301\Backup files 1.zip a variant of Win32/RegistryBooster application deleted - quarantined D:\STUMY-PC\Backup Set 2010-05-23 234301\Backup Files 2010-05-23 234301\Backup files 3.zip Win32/Toggle application deleted - quarantined Merci à toi.

Salut, j'ai refait le scan ZHPDiag comme indiqué, voici le lien: Lien CJoint.com 3GqqoMQ1zWA Sinon, ci-dessous la rapport de ZHPFix: Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Stumy at 16/07/2012 13:20:33 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== ABSENT TCP Query User{206B62D9-50E1-4A0D-BDE8-7AD29F09F67A}C:/users/stumy/appdata/roaming/cacaoweb/cacaoweb.exe ABSENT UDP Query User{D60396BB-4D4C-417A-A62D-E64F9E8908C1}C:/users/stumy/appdata/roaming/cacaoweb/cacaoweb.exe ABSENT TCP Query User{A2CDDDCD-1F75-4F8B-B1C6-EFE5249DB881}C:/users/stumy/appdata/roaming/cacaoweb/cacaoweb.exe ABSENT UDP Query User{03D45385-EAC9-42CC-B163-D53373EE4C21}C:/users/stumy/appdata/roaming/cacaoweb/cacaoweb.exe ========== Dossier(s) ========== SUPPRIME Folder: c:\programdata\trymedia SUPPRIME Folder: c:\users\stumy\appdata\local\{0d9a01b3-0a01-4401-8dca-02ea97968fb3} SUPPRIME Folder: c:\users\stumy\appdata\local\{9a4b1394-d1e6-48ed-be7b-263dc8903327} SUPPRIME Folder: c:\users\stumy\appdata\local\{bb6572a6-174f-4e87-a9af-e58ede4fe8da} SUPPRIME Folder: c:\users\stumy\appdata\local\{c4e87537-3371-436c-9139-25e1b2e8666c} SUPPRIME Folder: c:\users\stumy\appdata\local\{cca0fd76-095b-4ac1-9a43-823eeda1cd20} SUPPRIME Folder: c:\users\stumy\appdata\local\{dc11e095-5396-40d5-80c0-3c4371b77e52} SUPPRIME Folder: c:\users\stumy\appdata\local\{ec95bf79-7663-455f-8af4-7c028d238960} SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1956014840-1472021529-2724391133-1001core.job SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1956014840-1472021529-2724391133-1001ua.job SUPPRIME Flash Cookies: ========== Récapitulatif ========== 4 : Valeur(s) du Registre 9 : Dossier(s) 3 : Fichier(s)

Salut et merci!!! voici le lien Cjoint: Lien CJoint.com 3Gqlsko96DZ et pour Malware: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.15.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stumy :: STUMY-PC [administrateur] 16/07/2012 02:11:15 mbam-log-2012-07-16 (02-11-15).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 231192 Temps écoulé: 3 minute(s), 49 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Salut à tous, après un scan avec spybot, celui-ci a détecté un trojan du nom de "fraud.facebook.messenger".On en parle sur quelques sites et apparemment il serait assez dangereux (saisie de code bancaire etc...). Quelqu'un en sait-il davantage sur ce trojan? Merci!!!

ok merci pour tout le seul problème c'est que ce logiciel corrige qqs erreurs et après devient payant... Dans la semaine, je ferai pareil pour mon pc. Cordialement.

Salut, est-ce normal que Sx Check Update mette 10 plombes à s'ouvrir??? Voilà, j'ai fait toutes les mises à jour sauf pour flash player plugin... que je n'arrive pas à faire manuellement... Autre problème de ce PC: après le démarrage de windows,une erreur systeme apparaît: ZWC.exe - Erreur système Impossible de démarrer le programme car il manque ZDCN50.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème. De quoi s'agit-il? Merci.

Ca y est c'est bon en fait il met beaucoup de temps à lancer l'installation...

Par contre, je n'arrive pas à installer Sx Checkupdate... Il est bien téléchargé mais quand je veux l'exécuter... il ne s'installe pas. Avast me l'envoie dans la Sandbox donc je fais "installer normalemen"... toujours rien. "Exécuter en tant qu'administrateur" même résultat...

Salut Pear, voici le rapport de ZHPFix: Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-05-2012-15-18-30.txt Run by acer at 03/05/2012 15:18:30 Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086} ABSENT CLSID MPSK: {749d2762-7c02-11e1-99a7-72a3c4b88bea} ABSENT CLSID MPSK: {96d79579-7d99-11e1-991f-b870f476185d} ABSENT CLSID MPSK: {a8243dae-7da5-11e1-9901-b870f476185d} ABSENT CLSID MPSK: {ab347acc-3efe-11e1-8b2a-68a3c4b88bea} ABSENT CLSID MPSK: {ab347ad1-3efe-11e1-8b2a-72a3c4b88bea} ABSENT CLSID MPSK: {e7b50124-7db0-11e1-a05e-b870f476185d} ABSENT Key: CLSID BHO: {4d51f677-2a0b-43e2-b444-a2b384d24b91} ABSENT Key: HKCU\Software\AppDataLow\Software\SFT_France ABSENT Key: HKLM\Software\SFT_France ABSENT Key: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0} ========== Valeur(s) du Registre ========== ABSENT TCP Query User{1B9A347C-22EA-402A-96AE-3A976144F107}C:/program files/1clickdownload/1clickdownload.exe ABSENT UDP Query User{8F20CD90-6B48-471A-A7C3-110FF7898CCA}C:/program files/1clickdownload/1clickdownload.exe ABSENT URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91} SUPPRIME URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91} ABSENT Toolbar: {4d51f677-2a0b-43e2-b444-a2b384d24b91} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== ABSENT C:\ProgramData\{A9673E80-81F2-43CB-AC03-29F47370B98A} ABSENT C:\Users\acer\AppData\Local\Media Get LLC ABSENT C:\Users\acer\AppData\Local\MediaGet2 ABSENT C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 ABSENT C:\Program Files\SFT_France SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 5 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\enigma software group\spyhunter ABSENT Folder/File: c:\users\acer\appdata\local\media get llc ABSENT Folder/File: c:\users\acer\appdata\local\mediaget2 ABSENT File: c:\wifisetup.log ABSENT File: c:\program files\sft_france\prxtbsft_.dll SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 8 ========== Tache planifiée ========== ABSENT Task: {7687FD7E-D0E9-4DB9-8FAA-5D8540D4F3DD} ABSENT Task: {7F58D205-600C-4ABF-A816-4EBAB8B33382} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 12 : Clé(s) du Registre 7 : Valeur(s) du Registre 7 : Dossier(s) 7 : Fichier(s) 2 : Tache planifiée 1 : Restauration Système End of clean in 00mn 42s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 03/05/2012 14:06:24 [3028] C:\ZHP\ZHPFix[R2].txt - 03/05/2012 15:18:30 [2946]

Voici les scans: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.29.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 acer :: ACER-PC [administrateur] 01/05/2012 21:30:22 mbam-log-2012-05-01 (21-30-22).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 265882 Temps écoulé: 1 heure(s), 14 minute(s), 30 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) # AdwCleaner v1.604 - Rapport créé le 01/05/2012 à 20:55:54 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : acer - ACER-PC # Exécuté depuis : G:\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\acer\AppData\Roaming\GetRightToGo ***** [Registre] ***** Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Headlight Clé Présente : HKLM\SOFTWARE\Conduit ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v [impossible d'obtenir la version] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [27342 octets] - [15/04/2012 20:12:54] AdwCleaner[s1].txt - [27901 octets] - [15/04/2012 20:13:32] AdwCleaner[s2].txt - [9506 octets] - [18/04/2012 22:37:31] AdwCleaner[R2].txt - [1178 octets] - [01/05/2012 20:55:54] ########## EOF - C:\AdwCleaner[R2].txt - [1306 octets] ########## # AdwCleaner v1.604 - Rapport créé le 01/05/2012 à 20:57:50 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : acer - ACER-PC # Exécuté depuis : G:\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\acer\AppData\Roaming\GetRightToGo ***** [Registre] ***** Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Headlight Clé Supprimée : HKLM\SOFTWARE\Conduit ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v [impossible d'obtenir la version] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [27342 octets] - [15/04/2012 20:12:54] AdwCleaner[s1].txt - [27901 octets] - [15/04/2012 20:13:32] AdwCleaner[s2].txt - [9506 octets] - [18/04/2012 22:37:31] AdwCleaner[R2].txt - [1307 octets] - [01/05/2012 20:55:54] AdwCleaner[s3].txt - [1244 octets] - [01/05/2012 20:57:50] ########## EOF - C:\AdwCleaner[s3].txt - [1372 octets] ##########

ok je fais tout ça. Désolé pour le rapport... merci pour tout,et pour votre disponibilité!!! Question: pour les rapports de Adw et maleware, je peux les poster directement ceux-ci?

Bonjour Pear et merci pour ton aide. Voici le résultat du scan de ZHPDiag.

Bonjour à tous, j'ai entre les mains le pc de ma belle soeur, je sens qu'il ne tourne pas très rond. J'ai déjà fait des scans avec malewarebyte's qui ne trouve rien. Sur l'une de ses clé USB, avast a détecté le virus Vitro... Je pense que son pc est infecté. J'ai fait un scan Hijackthis mais je ne préfère rien toucher et demander l'avis de personnes qui s'y connaissent davantage... Je précise que c'est un notebook tournant sur Seven Starter. Voici le journal du scan Hijackthis. D'avance merci pour vos réponses: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:29:49, on 29/04/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\EgisTec IPS\PmmUpdate.exe C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe C:\Program Files\EgisTec IPS\EgisUpdate.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\AutosetFrequency.exe C:\Program Files\Bluetooth Suite\BtvStack.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Bluetooth Suite\AthBtTray.exe C:\Program Files\Acer\Android Manager\iSync.exe C:\Program Files\Acer\Updater\iUpdate.exe C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe C:\Program Files\Real\RealPlayer\Update\realsched.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Acer\Acer VCM\AcerVCM.exe C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\igfxext.exe C:\Program Files\Launch Manager\LMworker.exe Q:\140061.fra\Office14\ONENOTEM.EXE C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Acer | MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT_.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT_.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT_.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [suiteTray] "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files\EgisTec IPS\PmmUpdate.exe" O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AutosetFrequency] C:\Windows\AutosetFrequency.exe O4 - HKLM\..\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe" O4 - HKLM\..\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe" O4 - HKLM\..\Run: [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe O4 - HKLM\..\Run: [AndroidManager] C:\Program Files\Acer\Android Manager\AML.exe O4 - HKLM\..\Run: [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: Chat-Land Messenger.LNK = acer\chat-land\Chat-Landmessenger.exe O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Acer VCM.lnk = ? O4 - Global Startup: SAGEM Wi-Fi 11g USB ADAPTER.lnk = ? O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files\Bluetooth Suite\adminservice.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Acer\Registration\GREGsvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- End of file - 8911 bytes