Afzelia

Oui je lis normalement avec VLC. Ok je vais sur le forum hardware. Merci encore

Bon en fait je suis désolée, je me suis réjouis un peu vite mais les vidéos sont quand même toujours saccadées alors que le PC est assez neuf et que ça n'avait pas posé de problème avant. Est-ce possible que ça vienne d'un problème matériel sur la carte graphique.

Voici le rapports ADcleaner (après suppression, j'ai pas copié correctement après recherche) # AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 20:14:25 # Mis à jour le 16/09/2012 par Xplode # Système d'exploitation : Windows 7 Professional (64 bits) # Nom d'utilisateur : Olivier - OLIVIER-VAIO # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Olivier\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\Users\Olivier\AppData\Local\Temp\boost_interprocess Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0.1 (en-US) Nom du profil : default Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\wz28c0yk.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2218 octets] - [23/09/2012 20:12:44] AdwCleaner[s1].txt - [2752 octets] - [23/09/2012 20:14:25] ########## EOF - C:\AdwCleaner[s1].txt - [2812 octets] ##########

Ok merci, je teste cet antivirus ! merci beaucoup pour votre aide. Que pensez-vous qu'il se soit passé pour mon PC ? Etait-ce un virus ? J'ai vu dans l'un des rapports mention de SweetIM il me semble que ce virus avait déjà affecté mon PC il y a quelque temps. Dois-je scanner mes disques dur externes avec les mêmes outils ?

Mon antivirus est symantec endpoint et il ne refonctionne toujours pas. Mais je n'y tiens pas, je veux bien changer car je n'ai plus confiance (2 infections en 2 mois malgré MAJ fréquentes). Un conseil en ce domaine ? Par contre les autres symptomes, videos saccadées (je viens de tester) et PC de plus en plus lent au fil des jours ont disparus.

le rapport Mbam, ça me semble ok pour celui-là, qu'en pensez-vous ? (Pear travaille dans un autre message sur l'ordi de mon conjoint... c'est en série). Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.07.13 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Administrateur :: BDYCLTPO4147 [administrateur] 22/09/2012 20:23:09 mbam-log-2012-09-22 (20-23-09).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 443279 Temps écoulé: 1 heure(s), 27 minute(s), 35 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Voilà le rapport pjjoint.malekal.com - Submit a file

Oups ! désolée Pear, je n'avais pas vu votre réponse, je ne m'étais pas abonnée au sujet . L'ordi en question va toujours aussi mal, je vous envoie le rapport dans peu de temps.

Le rapport SFT Lien CJoint.com 3IwsSVFLg4Z

Voilà le rapport ZHPfix Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-09-2012-19-15-26.txt Run by Administrateur at 22/09/2012 19:15:26 Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Users\Administrateur\AppData\Roaming\Safaricom Broadband\ouc.exe SUPPRIME Memory Process: C:\Users\Administrateur\Desktop\Thomson.Reuters.EndNote.X5.v15.0.0.5478.Cracked-EAT\Crack\EndNote.exe SUPPRIME Memory Process: C:\Users\Administrateur\Desktop\Thomson.Reuters.EndNote.X5.v15.0.0.5478.Cracked-EAT\ENX5Inst_v15.0.0.5478.exe ========== Valeur(s) du Registre ========== SUPPRIME {67339107-2368-47CC-B0A1-50821F85B62E} SUPPRIME {71DE9F09-FD6B-4FF9-BF0D-60724B463630} SUPPRIME {3B86EBAA-2537-4E81-8FBD-E1A317893C72} SUPPRIME {FD6C749D-C67B-467C-BD8D-ADB27879E48A} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {3951BE30-68AC-49D0-BD85-905B0C0B265C} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File: c:\adwcleaner[r1].txt SUPPRIME File: c:\users\administrateur\desktop\thomson.reuters.endnote.x5.v15.0.0.5478.cracked-eat\crack\endnote.exe SUPPRIME File: c:\users\administrateur\desktop\thomson.reuters.endnote.x5.v15.0.0.5478.cracked-eat\enx5inst_v15.0.0.5478.exe SUPPRIME Temporaires Windows: ========== Autre ========== NON TRAITE emtyflash ========== Récapitulatif ========== 3 : Processus mémoire 7 : Valeur(s) du Registre 1 : Dossier(s) 4 : Fichier(s) 1 : Autre End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 22/09/2012 19:15:26 [1758] et voilà le rapport ADWcleaner # AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 19:28:56 # Mis à jour le 16/09/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : Administrateur - BDYCLTPO4147 # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownloader ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\duval\AppData\Roaming\Mozilla\Firefox\Profiles\x16ih8em.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1135 octets] - [22/09/2012 19:28:56] ########## EOF - C:\AdwCleaner[s1].txt - [1195 octets] ##########

Merci pour cette réponse, désolée je ne l'ai pas vue avant, je n'ai bizarrement pas eu d'avertissement par email. Je fais ce que tu me conseilles toute de suite voici le lien http://cjoint.com/?0IwphpXuDqp

Bonsoir, Depuis hier plein de signes inquiétant sur mon PC... - L'antivirus symantec end point ne se lance pas (message d'erreur : impossible de démarrer l'application code 0x80070102) - Les vidéos sont saccadées - Un écran bleu au démarrage de windows (redevenu normal après un démarrage au mode sans échec) J'ai scanné l'ordi avec MBam mais rien. Merci par avance pour votre aide/conseils

Bonjour, Un de mes ordinateurs va très mal(pas celui que vous m'avez été à désinfecter récemment et qui marche très bien, merci, en fait celui de mon conjoint à présent). Un matin écran noir pas de réponse. C'est un Sony VAIO avec Woindows 7. Le choix d'utiliser la fonction Assist de Sony est fait. Les données sont récupérées et à l'aide de cette fonction, l'ordi est reformaté. Au début cela marche bien pendant quelques jours mais depuis quelque jours il est extremement lent. C'est quasiment impossible de faire quoi que ce soit. Comment savoir s'il s'agit d'un virus, d'un problème matériel, d'un problème logiciel ? En vous remerciant par avance.

Merci pour tout. # DelFix v8.8 - Rapport créé le 14/07/2012 à 10:22:23 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : Administrateur - BDYCLTPO4147 (Administrateur) # Exécuté depuis : C:\Users\Administrateur\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\Administrateur\Desktop\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\Users\Administrateur\Desktop\ComboFix.exe Supprimé : C:\Users\Administrateur\Downloads\adwcleaner.exe Supprimé : C:\Users\Administrateur\Downloads\RogueKiller.exe Supprimé : C:\Users\Administrateur\Downloads\TFC.exe Supprimé : C:\Users\Administrateur\Downloads\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1850 octets] - [14/07/2012 10:18:38] DelFix[s1].txt - [1834 octets] - [14/07/2012 10:22:23] ########## EOF - C:\DelFix[s1].txt - [1958 octets] ##########

Merci pour ces derniers softwares bien utiles! Après ces petits nettoyages et mises à jour la machine va très bien à présent. Elle est même étonnamment rapide. Je vous remercie très chaleureusement du temps que vous m'avez accordé et de l'efficacité de votre aide. Vraiment un grand merci. Je pense que je peux cocher le sujet comme résolu. Juste une dernière petite question : dois-je désinstaller roguekiler, adwcleaner, Mbam et combofix ? Si je les laisse vont-ils entrer en conflit avec Symanted endpoint ? (je pense à Mbam en particulier).

VOILA le rapport combofix, ça vous parait bien ? ComboFix 12-07-13.01 - Administrateur 13/07/2012 14:59:45.1.4 - x86 NETWORK Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1136.10.3341.2857 [GMT 3:00] Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe AV: Symantec Endpoint Protection *Enabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855} FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E} SP: Symantec Endpoint Protection *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Administrateur\AppData\Local\assembly\tmp c:\users\Administrateur\AppData\Roaming\0facc19bd0b48595f933357fe9716527 c:\users\Administrateur\AppData\Roaming\102273f8d1aa3f028a673a231b5c47da c:\users\Administrateur\AppData\Roaming\191b26841996e5eb0f511fefc687b01b c:\users\Administrateur\AppData\Roaming\1ec661edcf3bb42a35ddd3b5817a8d2f c:\users\Administrateur\AppData\Roaming\20198ca22a58ee5e5ed630aa7618024ep2D0bBuY c:\users\Administrateur\AppData\Roaming\210568a6d20cc5b98d77b9baaa72a929 c:\users\Administrateur\AppData\Roaming\29bc583280d38f8a2beb5b759a0e7b8e c:\users\Administrateur\AppData\Roaming\2a34d5aa4414f006a3ff01e2307d5b80 c:\users\Administrateur\AppData\Roaming\2c4557a4a79c883ec99a9beba845d367 c:\users\Administrateur\AppData\Roaming\3a0334f5bf72918f80285ae115b83d806.dat c:\users\Administrateur\AppData\Roaming\3ed48ea6a957e709755d504efe204a60 c:\users\Administrateur\AppData\Roaming\4520ce5290c0db3e4d2ac7f5c00b3af6 c:\users\Administrateur\AppData\Roaming\48a0fda0fbdb19c18ab0c8ab00804aae c:\users\Administrateur\AppData\Roaming\51a4a561c7c4146a8fcaeff3ed2b05c5 c:\users\Administrateur\AppData\Roaming\59b12ae4baaf12d3537e7101d5ef9502 c:\users\Administrateur\AppData\Roaming\5aae4c8ac9c9e92c0f9e327ad3739a366.dat c:\users\Administrateur\AppData\Roaming\5f4c45e4e5b2337cda77735228aa5b9c c:\users\Administrateur\AppData\Roaming\5f6caf924e6c94eab8de19060f216252 c:\users\Administrateur\AppData\Roaming\75b433628eca58d2619e38c26bf9ce01 c:\users\Administrateur\AppData\Roaming\7d6805f8d0646514c328e86eedcdaf1c c:\users\Administrateur\AppData\Roaming\7e49011665f3f3344fe0e6ed97979352 c:\users\Administrateur\AppData\Roaming\7fcf29f83cc589c3b1741abbf91fbdf1 c:\users\Administrateur\AppData\Roaming\9078b5253fd2ffd631c2dae3afe71235 c:\users\Administrateur\AppData\Roaming\9137c74142cf9a19453948e99556aca0 c:\users\Administrateur\AppData\Roaming\9abdd4f01a34195216092c602ee9e7a8 c:\users\Administrateur\AppData\Roaming\9c21990c519ea959e1e9f13d85b1bbb5 c:\users\Administrateur\AppData\Roaming\9c65cddbea79ff8f203b83ff153473ac c:\users\Administrateur\AppData\Roaming\9e2caad9b9d7c4b3602ec2c65a047c55 c:\users\Administrateur\AppData\Roaming\a01bbcd375c49f0ad292d89e43edd001 c:\users\Administrateur\AppData\Roaming\a5c689fb06beec4718267c31458ad02e c:\users\Administrateur\AppData\Roaming\a94231734387eabf13aaeb479de81403 c:\users\Administrateur\AppData\Roaming\a98d6316b35279413877f5ca65918966 c:\users\Administrateur\AppData\Roaming\ab979cf525bf6e44337add5ff3672b4d c:\users\Administrateur\AppData\Roaming\b8cdec9c587218cdf9d857ace3acdce66.dat c:\users\Administrateur\AppData\Roaming\be91a8c7c85ee162eb546590e933f29a c:\users\Administrateur\AppData\Roaming\cef374bde67200d6bd86e99c5577153b c:\users\Administrateur\AppData\Roaming\d04dbede30c15fccece0480f255faea0 c:\users\Administrateur\AppData\Roaming\d3d944e3c078bf299546d89b30b82a70 c:\users\Administrateur\AppData\Roaming\da0542717e32eb66db98ead742d932336.dat c:\users\Administrateur\AppData\Roaming\db5724ce6c7a2637f58b998cfc062136 c:\users\Administrateur\AppData\Roaming\e15fcf55200ef2b7eb5c296b9b28e92a0.dat c:\users\Administrateur\AppData\Roaming\ea8b9dce07b264172fc2d83efcb74346 c:\users\Administrateur\AppData\Roaming\ecb8d37297ad99eeac1f5f8b5e7efcb9 c:\users\Administrateur\AppData\Roaming\ee1dd90e8c150848cd0d855e555bb5d8 c:\users\Administrateur\AppData\Roaming\f093f87d0ca15752dfdb25d72f0d09e5 c:\users\Administrateur\AppData\Roaming\f29a8225660c2ca6f7542f3bfbfe4fbf c:\users\Administrateur\AppData\Roaming\f2f3f5ef523fd17fd01734b76bffe92d c:\users\Administrateur\AppData\Roaming\f6a5a9f83927bd60015608ab738809c3 c:\users\Administrateur\AppData\Roaming\ffb6c05ac5e88d0b8d2c3bf5def0665a0.dat c:\users\Administrateur\AppData\Roaming\ffb6c05ac5e88d0b8d2c3bf5def0665ap2D0bBuY c:\users\Administrateur\AppData\Roaming\Iweaei.exe c:\users\Administrateur\AppData\Roaming\Whitaker.dll c:\windows\ffb6c05ac5e88d0b8d2c3bf5def0665a.dll c:\windows\system32\regobj.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-13 au 2012-07-13 )))))))))))))))))))))))))))))))))))) . . 2012-07-13 12:04 . 2012-07-13 12:05 -------- d-----w- c:\users\Administrateur\AppData\Local\temp 2012-07-13 12:04 . 2012-07-13 12:04 -------- d-----w- c:\users\duv\AppData\Local\temp 2012-07-13 12:04 . 2012-07-13 12:04 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-07-12 18:46 . 2012-07-12 18:46 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes 2012-07-12 18:45 . 2012-07-12 18:45 -------- d-----w- c:\programdata\Malwarebytes 2012-07-12 18:45 . 2012-07-03 10:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-12 14:00 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys 2012-07-12 13:54 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\system32\msxml6.dll 2012-07-12 13:54 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\system32\msxml3.dll 2012-07-12 13:54 . 2010-06-26 03:24 2048 ----a-w- c:\windows\system32\msxml3r.dll 2012-07-12 13:54 . 2012-06-06 05:05 1019904 ----a-w- c:\program files\Common Files\System\ado\msado15.dll 2012-07-12 13:54 . 2012-06-06 05:05 143360 ----a-w- c:\program files\Common Files\System\ado\msjro.dll 2012-07-12 13:54 . 2012-06-06 05:05 372736 ----a-w- c:\program files\Common Files\System\ado\msadox.dll 2012-07-12 13:54 . 2012-06-06 05:05 57344 ----a-w- c:\program files\Common Files\System\ado\msador15.dll 2012-07-12 13:54 . 2012-06-06 05:05 352256 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll 2012-07-12 13:54 . 2012-06-06 05:05 212992 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll 2012-07-12 13:54 . 2012-06-06 05:03 805376 ----a-w- c:\windows\system32\cdosys.dll 2012-07-11 23:51 . 2012-07-12 07:09 -------- d-----w- C:\Local Windows 2012-07-11 22:13 . 2012-07-11 22:13 -------- d-sh--w- c:\windows\system32\%APPDATA% 2012-07-11 21:49 . 2012-07-11 21:49 -------- d-s---r- c:\users\Administrateur\AppData\Roaming\Mattie 2012-07-11 20:15 . 2012-07-11 20:27 -------- d-----w- C:\ZHP 2012-07-11 20:15 . 2012-07-11 20:23 -------- d-----w- c:\program files\ZHPDiag 2012-07-11 07:50 . 2012-06-02 04:45 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2012-07-11 07:50 . 2012-06-02 04:40 369336 ----a-w- c:\windows\system32\drivers\cng.sys 2012-07-11 07:50 . 2012-06-02 04:40 225280 ----a-w- c:\windows\system32\schannel.dll 2012-07-11 07:50 . 2012-06-02 04:39 219136 ----a-w- c:\windows\system32\ncrypt.dll 2012-07-11 07:50 . 2012-06-02 04:45 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2012-07-10 14:16 . 2012-07-10 14:16 -------- d-----w- c:\programdata\Local Settings 2012-07-10 07:31 . 2012-07-10 07:36 -------- d-----w- c:\users\Administrateur\AppData\Roaming\ESRI 2012-06-29 10:20 . 2012-06-29 10:20 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll 2012-06-29 10:20 . 2012-06-29 10:20 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll 2012-06-29 07:14 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-29 07:14 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-29 07:14 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-29 07:14 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll 2012-06-29 07:13 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-29 07:13 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-29 07:13 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll 2012-06-29 07:13 . 2012-06-02 12:19 171904 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-29 07:13 . 2012-06-02 12:12 33792 ----a-w- c:\windows\system32\wuapp.exe 2012-06-28 11:44 . 2012-06-28 11:44 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll 2012-06-28 11:43 . 2012-06-28 11:43 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2012-06-28 11:43 . 2012-06-28 11:43 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll 2012-06-25 18:47 . 2012-06-25 19:54 -------- d-----w- c:\programdata\tmp 2012-06-25 18:47 . 2012-06-25 18:47 -------- d-----w- c:\programdata\hps 2012-06-25 18:28 . 2012-06-25 18:28 -------- d-----w- c:\program files\Fnac 2012-06-21 19:51 . 2012-06-21 19:53 -------- d-----w- c:\program files\Tigo 2012-06-21 19:51 . 2012-06-21 19:53 -------- d-----w- c:\programdata\DatacardService . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-06-21 19:51 . 2012-02-09 02:19 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll 2012-05-06 15:55 . 2012-05-06 15:55 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-05-06 15:35 . 2012-05-06 15:35 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2012-05-06 14:32 . 2012-05-06 14:32 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2012-05-01 04:44 . 2012-06-13 06:09 164352 ----a-w- c:\windows\system32\profsvc.dll 2012-04-28 13:18 . 2012-04-28 13:18 40960 ----a-r- c:\users\Administrateur\AppData\Roaming\Microsoft\Installer\{98946A21-E0AD-4001-A0B4-D35EDE7D30D4}\Neue_Verkn_pfung_S21_E74E3009FE0C4E1F8DFC63A54DF2CDAE.exe 2012-04-28 03:17 . 2012-06-13 06:09 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-04-26 04:45 . 2012-06-13 06:09 58880 ----a-w- c:\windows\system32\rdpwsx.dll 2012-04-26 04:45 . 2012-06-13 06:09 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll 2012-04-26 04:41 . 2012-06-13 06:09 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe 2012-04-24 04:36 . 2012-06-13 06:09 1158656 ----a-w- c:\windows\system32\crypt32.dll 2012-04-24 04:36 . 2012-06-13 06:09 140288 ----a-w- c:\windows\system32\cryptsvc.dll 2012-04-24 04:36 . 2012-06-13 06:09 103936 ----a-w- c:\windows\system32\cryptnet.dll 2012-06-29 10:20 . 2012-02-09 09:46 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552] "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-05-06 879984] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-06-20 501104] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-09-13 142616] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-09-13 177432] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-09-13 176408] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2011-06-20 1138780] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) "SoftwareSASGeneration"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] 2010-11-16 08:53 115560 ----a-w- c:\program files\Common Files\Symantec Shared\ccApp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] 2012-07-03 10:46 462920 ----a-w- c:\users\Administrateur\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x] R2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [x] R2 CBA8;LANDesk® Management Agent;c:\program files\LANDesk\Shared Files\residentagent.exe [x] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x] R2 HWDeviceService.exe;HWDeviceService.exe;c:\programdata\DatacardService\HWDeviceService.exe [x] R2 LANDesk Policy Invoker;LANDesk Policy Invoker;c:\program files\LANDesk\LDClient\policy.client.invoker.exe [x] R2 LANDesk Targeted Multicast;Multicast LANDesk ciblé;c:\program files\LANDesk\LDClient\tmcsvc.exe [x] R2 MBAMService;MBAMService;c:\users\Administrateur\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x] R2 Softmon;LANDesk® Software Monitoring Service;c:\program files\LANDesk\LDClient\softmon.exe [x] R2 Tigo. RunOuc;Tigo. OUC;c:\program files\Tigo\UpdateDog\ouc.exe [x] R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x] R3 cvusbdrv;Dell ControlVault;c:\windows\system32\Drivers\cvusbdrv.sys [x] R3 d554gps;Dell Wireless HSPA Mini-Card GPS Port;c:\windows\system32\DRIVERS\d554gps.sys [x] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x] R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x] R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [x] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x] R3 IntcDAud;Son Intel® pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x] R3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\DRIVERS\ldblank.sys [x] R3 ldmirror;ldmirror;c:\windows\system32\DRIVERS\ldmirror.sys [x] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] R3 Mbm3DevMt;Dell Wireless HSPA Mini-Card Device Management Driver (WDM);c:\windows\system32\DRIVERS\Mbm3DevMt.sys [x] R3 Mbm3mdfl;Dell Wireless HSPA Mini-Card Modem Filter;c:\windows\system32\DRIVERS\Mbm3mdfl.sys [x] R3 Mbm3Mdm;Dell Wireless HSPA Mini-Card Modem Driver;c:\windows\system32\DRIVERS\Mbm3Mdm.sys [x] R3 MEI;Intel® Management Engine Interface;c:\windows\system32\drivers\HECI.sys [x] R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\DRIVERS\mirrorflt.sys [x] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x] R3 O2MDFRDR;O2MDFRDR;c:\windows\system32\drivers\O2MDFw7.sys [x] R3 O2MDRRDR;O2MDRRDR;c:\windows\system32\drivers\O2MDRw7.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\accelern.sys [x] S3 d554scard;Dell Wireless HSPA Mini-Card USIM Port;c:\windows\system32\DRIVERS\d554scard.sys [x] S3 e1cexpress;Intel® PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c6232.sys [x] S3 ecnssndis; Mobile Broadband Driver;c:\windows\system32\Drivers\wwanuss.sys [x] S3 ecnssndisfltr; Mobile Broadband Driver Filter;c:\windows\system32\Drivers\wwanussf.sys [x] S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x] S3 Mbm3CBus;Dell Wireless 5550 HSPA+ Mini-Card Device (WDM);c:\windows\system32\DRIVERS\Mbm3CBus.sys [x] S3 O2SDJRDR;O2SDJRDR;c:\windows\system32\DRIVERS\o2sdjw7.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] S3 WwanUsbServ;Mobile Broadband Driver;c:\windows\system32\DRIVERS\WwanUsbMp.sys [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Contenu du dossier 'Tâches planifiées' . 2012-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-09 17:40] . 2012-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-09 17:40] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com uInternet Settings,ProxyOverride = local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 41.212.3.2 62.8.64.6 8.8.8.8 FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) HKCU-Run-Iweaei - c:\users\Administrateur\AppData\Roaming\Iweaei.exe HKCU-Run-Mattie - c:\users\Administrateur\AppData\Roaming\Mattie\Mattie.exe SafeBoot-Symantec Antvirus . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (LocalSystem) "{EEE6C35B-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,38,12,35,c0,f5, ea,2a,2f,b2,54,e3,64,43,53,25,99,dc,53 "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc, 1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7 "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07, 72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57 "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db, df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd "{EEE6C35C-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,38,12,32,c0,f5, ea,2a,2f,b2,54,e3,64,43,53,25,99,dc,53 "{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}"=hex:51,66,7a,6c,4c,1d,38,12,70,05,61, f9,ec,d1,23,0d,da,9c,48,eb,44,0f,8e,cc "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16, fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17 "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9, b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (LocalSystem) "Timestamp"=hex:d1,06,b2,74,af,5f,cd,01 . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (Administrator) "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,14,c5, 09,9b,b8,ef,0c,b1,80,ba,0e,89,6b,fd,dd "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,8b,0e, 67,c6,86,40,08,a2,fd,94,83,f4,9c,6d,5d "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1c,d2, ca,73,f4,37,0d,a8,62,dc,7c,c4,80,c8,b7 "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,82,1f, ee,6c,9c,42,00,ab,2d,d6,b0,2c,93,15,1d "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c2,f0, ac,53,92,bc,5f,a8,fb,40,f9,cc,4f,f5,11 "{EEE6C35B-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,3b,1b,4b,df,fc, ff,2e,31,b0,5f,88,64,40,4a,25,82,d8,59 "{EEE6C35C-6118-11DC-9C72-001320C79847}"=hex:51,66,7a,6c,4c,1d,3b,1b,4c,df,fc, ff,2e,31,b0,5f,88,64,40,4a,25,82,d8,59 "{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}"=hex:51,66,7a,6c,4c,1d,3b,1b,0e,1a,68, ec,e8,cf,21,06,b1,9c,4b,f2,44,14,8a,c6 . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (Administrator) "Timestamp"=hex:a1,97,52,76,af,5f,cd,01 . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c4,a3,06,84,b9,5d,1f,4c,b6,78,2f,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c4,a3,06,84,b9,5d,1f,4c,b6,78,2f,\ . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3g2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.3G2" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.3GP" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.3G2" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gpp\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.3GP" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AAC\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ADTS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADT\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ADTS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADTS\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ADTS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASF" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASX" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AU" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AVI" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.CDA" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2t\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.M2TS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2ts\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.M2TS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.m3u" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.M4A" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP4" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mod\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mov\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MOV" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP3" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP3" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP4" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP4" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mts\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.M2TS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nfo\UserChoice] @Denied: (2) (Administrator) "Progid"="Applications\\notepad.exe" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AU" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ts\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.TTS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tts\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.TTS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WAV" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WAX" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASF" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMA" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMD" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMS" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMV" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASX" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMZ" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WPL" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WVX" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-28813338-2456527789-4140914061-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-07-13 15:06:38 ComboFix-quarantined-files.txt 2012-07-13 12:06 . Avant-CF: 325 069 205 504 octets libres Après-CF: 325 562 310 656 octets libres . - - End Of File - - DF51A2DF9E003E02C4F38F7FD9BF0386

Vraiment désolée mais je ne parviens pas à désactiver symantec endpoint J'ai pourtant décoché là (on y voit bien "mattie" et "iweaei" Pensez-vous que je doive les laisser cochés ou bien les décochez ?) J'ai aussi essayé de décocher dans "services" mais j'ai toujours un message d'avertissement de combofix Oups oups! Combo fix s'est lancé seul lorsque j'ai voulu fermer cette dernière fenetre. Aie aie. (Cela doit etre pénible pour vous ces gens qui ne savent pas correctement manipuler un ordinateur). Si je vous relis plus haut c'est mieux de le laisser faire plutôt que de chercher à l'arreter (?) donc je le laisse tourner (je suis en mode sans échec avec prise en charge réseau). Je vous écris d'un autre ordi

OK je n'avais pas la commande "exécuter" mais avec un clic droit sur démarrer et dans personnaliser le menu démarrer, j'ai pu ajouté la commande "éxecuter"

Sorry, je ne parviens pas à désactiver Symantec Endpoint Protection (Je suis déjà en Mode sans échec). Je ne trouve pas non plus la commande Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

Ok noté pour les Keygen (sur un disque dur externe), promis. Je ne peux pas me rendre sur VirusTotal - Free Online Virus, Malware and URL Scanner en mode windows normal. Même message d'erreur "adresse introuvable" donc j'essaie en mode sans échec Voici la réponse (oui le fichier avait déjà été analysé le 12 juillet) SHA256: eef2cd9ab9ec05d7c886daa909ec1c44703fa285e9f7f9df2046c959488ccd0a File name: Iweaei.exe Detection ratio: 9 / 42 Analysis date: 2012-07-13 09:35:17 UTC ( 0 minute ago ) 0 0 More details Antivirus Result Update AhnLab-V3 - 20120712 AntiVir - 20120713 Antiy-AVL - 20120712 Avast Win32:VBCrypt-BCM [Trj] 20120713 AVG - 20120713 BitDefender - 20120713 ByteHero - 20120626 CAT-QuickHeal - 20120713 ClamAV - 20120713 Commtouch - 20120713 Comodo UnclassifiedMalware 20120713 DrWeb - 20120713 Emsisoft - 20120713 eSafe - 20120712 F-Prot - 20120713 F-Secure - 20120713 Fortinet - 20120713 GData Win32:VBCrypt-BCM 20120713 Ikarus - 20120713 Jiangmin - 20120713 K7AntiVirus - 20120712 Kaspersky Trojan.Win32.VBKrypt.mfyg 20120713 McAfee Artemis!00DB9EF5B686 20120712 McAfee-GW-Edition Artemis!00DB9EF5B686 20120712 Microsoft - 20120713 NOD32 Win32/Dorkbot.B 20120713 Norman - 20120712 nProtect - 20120713 Panda Trj/CI.A 20120713 PCTools - 20120713 Rising - 20120713 Sophos - 20120713 SUPERAntiSpyware - 20120713 Symantec - 20120713 TheHacker - 20120711 TotalDefense - 20120712 TrendMicro - 20120713 TrendMicro-HouseCall - 20120713 VBA32 - 20120712 VIPRE - 20120713 ViRobot Trojan.Win32.A.VBKrypt.195736 20120713 VirusBuster - Et voici les informations additionnelles ssdeep 3072:CivNbDoBIb4TAh7Yjo+5p1EFS/W+A+6oIB4bLIQIpM3V2zu8ngNRzPje:1bdhuo+FbAToP4P+AS8nOhe TrID Win32 Executable Microsoft Visual Basic 6 (86.2%) Win32 Executable Generic (5.8%) Win32 Dynamic Link Library (generic) (5.1%) Generic Win/DOS Executable (1.3%) DOS Executable Generic (1.3%) ExifTool CodeSize.................: 53248 FileDescription..........: fathered acidulousness stet Comments.................: Bakersfi fluking laking InitializedDataSize......: 143360 ImageVersion.............: 4.5 ProductName..............: canapes FileVersionNumber........: 4.5.0.7 LanguageCode.............: English (U.S.) FileFlagsMask............: 0x0000 CharacterSet.............: Unicode LinkerVersion............: 6.0 OriginalFilename.........: impound.exe MIMEType.................: application/octet-stream Subsystem................: Windows GUI FileVersion..............: 4.05.0007 TimeStamp................: 2012:07:11 12:25:41+02:00 FileType.................: Win32 EXE PEType...................: PE32 InternalName.............: impound SubsystemVersion.........: 4.0 ProductVersion...........: 4.05.0007 UninitializedDataSize....: 0 OSVersion................: 4.0 FileOS...................: Win32 LegalCopyright...........: impiousl revealin colure 1997 MachineType..............: Intel 386 or later, and compatibles CompanyName..............: jazzman coasted LegalTrademarks..........: pervades smocks FileSubtype..............: 0 ProductVersionNumber.....: 4.5.0.7 EntryPoint...............: 0x150c ObjectFileType...........: Executable application Sigcheck publisher................: jazzman coasted product..................: canapes internal name............: impound copyright................: impiousl revealin colure 1997 original name............: impound.exe comments.................: Bakersfi fluking laking file version.............: 4.05.0007 description..............: fathered acidulousness stet Portable Executable structural information Compilation timedatestamp.....: 2012-07-11 10:25:41 Target machine................: 0x14C (Intel 386 or later processors and compatible processors) Entry point address...........: 0x0000150C PE Sections...................: Name Virtual Address Virtual Size Raw Size Entropy MD5 .text 4096 53068 53248 5.45 b0c8e6ffa2398b3ee1eb343a4c037518 .data 57344 8860 4096 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 69632 128472 131072 6.01 d996cec60838f728b52672f96a9977b6 PE Imports....................: MSVBVM60.DLL -, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, -, __vbaFreeVar, __vbaStrVarMove, __vbaGosubReturn, __vbaFreeVarList, _adj_fdiv_m64, __vbaVarIndexStore, _adj_fprem1, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaCyAdd, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaRefVarAry, _CIsin, -, __vbaChkstk, __vbaGosubFree, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaCyI2, __vbaAryConstruct2, __vbaVarTstEq, __vbaCyI4, DllFunctionCall, __vbaRedimPreserve, __vbaLbound, _adj_fpatan, __vbaR8Cy, __vbaRedim, EVENT_SINK_Release, __vbaUI1I2, _CIsqrt, __vbaRedimVar, EVENT_SINK_QueryInterface, __vbaFpCmpCy, __vbaUI1I4, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaGosub, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaR4ForNextCheck, -, _CIlog, __vbaErrorOverflow, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, __vbaDerefAry1, _adj_fdivr_m32, __vbaR8Var, _adj_fdiv_r, -, __vbaI4Var, __vbaAryLock, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI4, _CIatan, __vbaStrMove, __vbaStrVarCopy, __vbaI4Cy, _allmul, _CItan, __vbaAryUnlock, _CIexp, -, __vbaFreeStr, __vbaI4ErrVar PE Exports....................: First seen by VirusTotal 2012-07-12 10:13:38 UTC ( 23 heures, 41 minutes ago ) Last seen by VirusTotal 2012-07-13 09:35:17 UTC ( 19 minutes ago ) File names (max. 25) Iweaei.exe 1AC10ACB985C322AFC2F023622DCDD001E2F5029.exe

Ok ! Voici le rapport Mbam Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.12.09 Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau) Internet Explorer 9.0.8112.16421 Administrateur :: BDYCLTPO4147 [administrateur] Protection: Désactivé 12/07/2012 21:57:23 mbam-log-2012-07-12 (21-57-23).txt Type d'examen: Examen complet (C:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 629380 Temps écoulé: 1 heure(s), 35 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 2 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Explorer (Trojan.Downloader) -> Données: C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|5330 (Trojan.Agent) -> Données: C:\PROGRA~2\LOCALS~1\Temp\msaxiafe.scr -> Suppression au redémarrage. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 7 C:\Local Windows\cpu\coin-miner.exe (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès. C:\Local Windows\cpu\miner.dll (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\Local Windows\cpu\coin-miner.exe (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\Local Windows\cpu\miner.dll (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès. E:\SVG steph 12 juillet\telechargements\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\0.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Local Settings\Temp\msaxiafe.scr (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) Ensuite j'ai redémarré la machine comme demandé et FORMIDABLE windows 7 fonctionne à nouveau en mode Normal ! MERCI INFINIMENT ! QUEL SOULAGEMENT ! Par contre j'ai ce message de Symantec ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe Info événement : Allocation Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe Info événement : Reprendre Menace Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:49 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe Info événement : Allocation Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:49 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe Info événement : Ecrire Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:49 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Common Files\Symantec Shared\ccApp.exe Info événement : Reprendre Menace Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Common Files\Symantec Shared\ccApp.exe Info événement : Allocation Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 LERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Common Files\Symantec Shared\ccApp.exe Info événement : Ecrire Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe Info événement : Reprendre Menace Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe Info événement : Ecrire Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe Info événement : Allocation Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe Info événement : Libre Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe Info événement : Terminer Menace Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe Info événement : Allocation Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe Info événement : Ecrire Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe Info événement : Reprendre Menace Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe Info événement : Ecrire Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe Info événement : Allocation Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe Info événement : Libre Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe Info événement : Terminer Menace Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe Info événement : Ecrire Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe Info événement : Allocation Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe Info événement : Libre Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe Info événement : Terminer Menace Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 ALERTE SYMANTEC DE PROTECTION CONTRE LES INTERVENTIONS Cible : C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe Info événement : Ecrire Mémoire Action effectuée : Consigné Processus acteur : C:\Users\Administrateur\AppData\Roaming\Iweaei.exe (PID 5640) Heure : jeudi 12 juillet 2012 23:44:48 Dois-je m'en préoccuper ?

Bonjour Merci pour ces conseils Je les ai suivis jusqu'au point "4/ telécharger MBAM" que je comprends moins bien. me suis arrêtée avant pour faire un point avec vous. Résultat: je peux à présent démarrer Windows en mode normal mais aucun programme ne marche. Ils marchent par contre en mode sans échec avec prise en charge réseau. Voici les différents rapports (dans l'ordre) RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date: 12/07/2012 16:31:52 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 14 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> FOUND [sUSP PATH] HKCU\[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> FOUND [sUSP PATH] HKUS\.DEFAULT[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-18[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> FOUND [ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 5330 (C:\PROGRA~2\LOCALS~1\Temp\msaxiafe.scr) -> FOUND [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:21272) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [sCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Bartholomew Kellby Faulkner.scr) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [APPINIT_DLL] HKLM\[...]\Windows : AppInit_DLLs (C:\Windows\ffb6c05ac5e88d0b8d2c3bf5def0665a.dll) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5061GSYN +++++ --- User --- [MBR] ccb5723c3fb5a6afb9c1d2ee3b13e481 [bSP] ff21a91fc1819ed7184ef15974d2f0ab : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476627 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 976134144 | Size: 300 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date: 12/07/2012 16:36:18 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 14 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> NOT SELECTED [sUSP PATH] HKCU\[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> NOT SELECTED [sUSP PATH] HKUS\.DEFAULT[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> NOT SELECTED [sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Iweaei (C:\Users\Administrateur\AppData\Roaming\Iweaei.exe) -> NOT SELECTED [sUSP PATH] HKUS\S-1-5-21-28813338-2456527789-4140914061-500[...]\Run : Mattie (C:\Users\Administrateur\AppData\Roaming\Mattie\Mattie.exe) -> NOT SELECTED [sUSP PATH] HKUS\S-1-5-18[...]\Run : Explorer (C:\Windows\system32\config\systemprofile\AppData\Roaming\0.exe) -> NOT SELECTED [ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 5330 (C:\PROGRA~2\LOCALS~1\Temp\msaxiafe.scr) -> NOT SELECTED [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.1.1.1:22372) -> NOT REMOVED, USE PROXYFIX [HJ] HKLM\[...]\System : EnableLUA (0) -> NOT SELECTED [sCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Bartholomew Kellby Faulkner.scr) -> NOT SELECTED [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> NOT SELECTED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NOT SELECTED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED [APPINIT_DLL] HKLM\[...]\Windows : AppInit_DLLs (C:\Windows\ffb6c05ac5e88d0b8d2c3bf5def0665a.dll) -> REPLACED () ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5061GSYN +++++ --- User --- [MBR] ccb5723c3fb5a6afb9c1d2ee3b13e481 [bSP] ff21a91fc1819ed7184ef15974d2f0ab : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476627 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 976134144 | Size: 300 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: HOSTS RAZ -- Date: 12/07/2012 16:37:00 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Proxy RAZ -- Date: 12/07/2012 16:37:44 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:21272) -> DELETED Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: DNS RAZ -- Date: 12/07/2012 16:38:56 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Raccourcis RAZ -- Date: 12/07/2012 16:41:28 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 3 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 17 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 117 / Fail 0 Mes documents: Success 89 / Fail 0 Mes favoris: Success 1 / Fail 0 Mes images: Success 419 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 426 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt # AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 18:02:55 # Mis à jour le 02/07/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : Administrateur - BDYCLTPO4147 # Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Administrateur\AppData\Local\Babylon Dossier Présent : C:\Users\ADMINI~1\AppData\Local\Temp\BabylonToolbar Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\SweetIM Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Babylon Dossier Présent : C:\Users\Administrateur\AppData\Roaming\pdfforge Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\extensions\plugin@yontoo.com Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\SweetIM Dossier Présent : C:\ProgramData\Tarma Installer Dossier Présent : C:\Program Files\SweetIM Dossier Présent : C:\Program Files\Yontoo Dossier Présent : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Dossier Présent : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579} Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\searchplugins\SweetIm.xml Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1 [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1 [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1 Clé Présente : HKCU\Software\Cr_Installer Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Présente : HKCU\Software\SweetIm Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Présente : HKLM\SOFTWARE\Classes\S Clé Présente : HKLM\SOFTWARE\Classes\sim-packages Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Présente : HKLM\SOFTWARE\Iminent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Clé Présente : HKLM\SOFTWARE\SweetIM Clé Présente : HKLM\SOFTWARE\Tarma Installer Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetpacks Communicator] ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 -\\ Mozilla Firefox v13.0.1 (fr) Nom du profil : default Fichier : C:\Users\duv\AppData\Roaming\Mozilla\Firefox\Profiles\x16ih8em.default\prefs.js Présente : user_pref("extensions.crossriderapp3491.adsOldValue", -1); Nom du profil : default Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\prefs.js Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.babExt", ""); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111015"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", 29); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true); Présente : user_pref("extensions.BabylonToolbar.hmpg", true); Présente : user_pref("extensions.BabylonToolbar.id", "d00414d2000000000000000000000000"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15453"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.lastDP", 29); Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:43:10"); Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0"); Présente : user_pref("extensions.BabylonToolbar.newTab", true); Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.propectorlck", 74247901); Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0); Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:43:10"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "d00414d2000000000000000000000000"); Présente : user_pref("extensions.BabylonToolbar_i.id", "d00414d2000000000000000000000000"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15453"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:43:10"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true); Présente : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336336376); Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...] Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false); Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false); Présente : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false); Présente : user_pref("extensions.crossriderapp3491.3491.active", true); Présente : user_pref("extensions.crossriderapp3491.3491.addressbar", ""); Présente : user_pref("extensions.crossriderapp3491.3491.affid", "0"); Présente : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...] Présente : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6); Présente : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true); Présente : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", ""); Présente : user_pref("extensions.crossriderapp3491.3491.changeprevious", false); Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336336376"); Présente : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336336376"); Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1336510739"); Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.expiration", "Sun May 13 2012 23:34:50 [...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22"); Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2220830%22"); Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...] Présente : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234597%22"); Présente : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...] Présente : user_pref("extensions.crossriderapp3491.3491.domain", ""); Présente : user_pref("extensions.crossriderapp3491.3491.emailsig", ""); Présente : user_pref("extensions.crossriderapp3491.3491.enablesearch", false); Présente : user_pref("extensions.crossriderapp3491.3491.exposesites", ""); Présente : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", ""); Présente : user_pref("extensions.crossriderapp3491.3491.group", 0); Présente : user_pref("extensions.crossriderapp3491.3491.homepage", ""); Présente : user_pref("extensions.crossriderapp3491.3491.iframe", false); Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...] Présente : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...] Présente : user_pref("extensions.crossriderapp3491.3491.js", "\n\nvar _GPL_PID = 1140;\n\n(function($) { \n\n[...] Présente : user_pref("extensions.crossriderapp3491.3491.manifesturl", ""); Présente : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver"); Présente : user_pref("extensions.crossriderapp3491.3491.newtab", ""); Présente : user_pref("extensions.crossriderapp3491.3491.opensearch", ""); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function©{c.selectedText=f[...] Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils"); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...] Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils"); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(e){function u(c,b){[...] Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE"); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function i(){v[...] Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper"); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 1); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...] Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery"); Présente : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1); Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16"); Présente : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15"); Présente : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...] Présente : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 2); Présente : user_pref("extensions.crossriderapp3491.3491.premium", true); Présente : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps"); Présente : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0); Présente : user_pref("extensions.crossriderapp3491.3491.setnewtab", false); Présente : user_pref("extensions.crossriderapp3491.3491.settingsurl", ""); Présente : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html"); Présente : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360); Présente : user_pref("extensions.crossriderapp3491.3491.ver", 20); Présente : user_pref("extensions.crossriderapp3491.apps", "3491"); Présente : user_pref("extensions.crossriderapp3491.bic", "13723dc27332983da842baea0ddd1619"); Présente : user_pref("extensions.crossriderapp3491.cid", 3491); Présente : user_pref("extensions.crossriderapp3491.firstrun", false); Présente : user_pref("extensions.crossriderapp3491.hadappinstalled", true); Présente : user_pref("extensions.crossriderapp3491.installationdate", 1336336460); Présente : user_pref("extensions.crossriderapp3491.lastcheck", 22275179); Présente : user_pref("extensions.crossriderapp3491.lastcheckitem", 22275182); Présente : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1336510842413"); Présente : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1336510842408"); Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); ************************* AdwCleaner[R1].txt - [20920 octets] - [12/07/2012 18:02:55] ########## EOF - C:\AdwCleaner[R1].txt - [21049 octets] ########## # AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 18:04:10 # Mis à jour le 02/07/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : Administrateur - BDYCLTPO4147 # Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Babylon Dossier Supprimé : C:\Users\ADMINI~1\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\extensions\plugin@yontoo.com Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Program Files\SweetIM Dossier Supprimé : C:\Program Files\Yontoo Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Dossier Supprimé : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579} Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1 Clé Supprimée : HKCU\Software\Cr_Installer Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Supprimée : HKLM\SOFTWARE\Classes\S Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetpacks Communicator] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 --> hxxp://www.google.com -\\ Mozilla Firefox v13.0.1 (fr) Nom du profil : default Fichier : C:\Users\duv\AppData\Roaming\Mozilla\Firefox\Profiles\x16ih8em.default\prefs.js Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1); Nom du profil : default Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\prefs.js C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\rxbg1glk.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111015"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true); Supprimée : user_pref("extensions.BabylonToolbar.id", "d00414d2000000000000000000000000"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15453"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:43:10"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 74247901); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:43:10"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d00414d2000000000000000000000000"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d00414d2000000000000000000000000"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15453"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:43:10"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true); Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336336376); Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false); Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false); Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false); Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true); Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0"); Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6); Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true); Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false); Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336336376"); Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336336376"); Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1336510739"); Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.expiration", "Sun May 13 2012 23:34:50 [...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22"); Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2220830%22"); Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234597%22"); Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false); Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0); Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false); Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\n\nvar _GPL_PID = 1140;\n\n(function($) { \n\n[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver"); Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function©{c.selectedText=f[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils"); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils"); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(e){function u(c,b){[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE"); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function i(){v[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper"); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 1); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery"); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16"); Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15"); Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...] Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 2); Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true); Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps"); Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0); Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false); Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", ""); Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html"); Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360); Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 20); Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491"); Supprimée : user_pref("extensions.crossriderapp3491.bic", "13723dc27332983da842baea0ddd1619"); Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491); Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false); Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true); Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1336336460); Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22275179); Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22275182); Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1336510842413"); Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1336510842408"); Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); ************************* AdwCleaner[R1].txt - [21051 octets] - [12/07/2012 18:02:55] AdwCleaner[s1].txt - [21401 octets] - [12/07/2012 18:04:10] ########## EOF - C:\AdwCleaner[s1].txt - [21530 octets] ##########

Bonjour, Je découvre votre site à l'occasion d'un problème sur mon ordinateur, mais bravo ! Alors voilà, depuis peu mon ordi se gèle, est lent. Aujourd'hui jours Norton a trouvé et mis en quarantaine un trojan Je copie le journal 07b34c72.exe,Trojan.Gen,Mis en quarantaine,Fichier,C:\Users\Administrateur\AppData\Local\Temp\,BDYCLTPO4147,Administrateur,Infectés,Quarantaine,Nettoyer le risque de sécurité,Quarantaine,Analyse Auto-Protect,Le fichier a été mis en quarantaine.,11/07/2012 13:39:35 J'ai voulu essayer des scanners online de type ESET online mais je ne peux aller sur aucune de ces adresses (message "adresse introuvable"). Aucun autre site ne pose de problème. Je ne sais pas si c'est lié à ce trojan ? Que faire ? Je suis à court d'idée (et ne suis pas ni informaticienne ni Geek). En vous remerciant par avance. Afzelia ----- PS : je précise que le site Free Antivirus Protection - Download Antivirus Software - Trend Micro USA ne m'est pas accessible non plus (message adresse introuvable). Je ne oeux donc pas poster de log hijackthis ----- Encore moi J'ai pu installer ZHPdiag comme conseillé sur le post de Casimir et voici le lien au rapport pjjoint.malekal.com - Submit a file Merci pour vos conseils avisés. -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs… Ok! Merci! Ce matin ce n'est redémarrage qu'en mode sans échec.