QuantEquity

très bien merci beaucoup;)

Bonjour, voila les rapports de delfix # DelFix v8.9 - Rapport créé le 30/07/2012 à 17:39:34 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : sof - SOF-HP (Administrateur) # Exécuté depuis : C:\Users\sof\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6M7SYK5M\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\Qoobox ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Users\sof\Desktop\soso.exe <-- Combofix Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\ComboFix.txt Présent : C:\Users\sof\Downloads\adwcleaner.exe Présent : C:\Windows\grep.exe Présent : C:\Windows\PEV.exe Présent : C:\Windows\NIRCMD.exe Présent : C:\Windows\MBR.exe Présent : C:\Windows\SED.exe Présent : C:\Windows\SWREG.exe Présent : C:\Windows\SWSC.exe Présent : C:\Windows\SWXCACLS.exe Présent : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1174 octets] - [30/07/2012 17:39:34] ########## EOF - C:\DelFix[R1].txt - [1298 octets] ########## et le deuxième # DelFix v8.9 - Rapport créé le 30/07/2012 à 17:39:49 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : sof - SOF-HP (Administrateur) # Exécuté depuis : C:\Users\sof\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6M7SYK5M\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Users\sof\Desktop\soso.exe <-- Combofix Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\Users\sof\Downloads\adwcleaner.exe Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1295 octets] - [30/07/2012 17:39:34] DelFix[s1].txt - [1268 octets] - [30/07/2012 17:39:49] ########## EOF - C:\DelFix[s1].txt - [1392 octets] ##########

Bonjour, voila le rapport du premier examen de Mbam Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.28.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 sof :: SOF-HP [administrateur] Protection: Activé 28/07/2012 16:42:20 mbam-log-2012-07-28 (16-42-20).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 318842 Temps écoulé: 3 heure(s), 24 minute(s), 7 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Users\sof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 8 C:\Users\sof\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\69462ff1-1aec92a4 (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Users\sof\AppData\Local\{72adc554-1d7d-715d-b4ad-da17dec00a39}\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\Installer\{72adc554-1d7d-715d-b4ad-da17dec00a39}\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\Installer\{72adc554-1d7d-715d-b4ad-da17dec00a39}\U\[email protected] (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. F:\EXPLORER.EXE (Password.Stealer) -> Mis en quarantaine et supprimé avec succès. F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès. F:\BUDIM\poljupcima.exe (Trojan.Rimecud) -> Mis en quarantaine et supprimé avec succès. C:\Users\sof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. (fin) et le rapport du second examen Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.28.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 sof :: SOF-HP [administrateur] Protection: Activé 29/07/2012 05:08:28 mbam-log-2012-07-29 (05-08-28).txt Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 318175 Temps écoulé: 2 heure(s), 49 minute(s), 24 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Et voici le rapport de suppression # AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 16:13:57 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : sof - SOF-HP # Exécuté depuis : C:\Users\sof\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6M7SYK5M\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\sof\AppData\Local\Giant Savings Dossier Supprimé : C:\Users\sof\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Dossier Supprimé : C:\Users\sof\AppData\Local\Ilivid Player Dossier Supprimé : C:\Users\sof\AppData\Local\Ilivid Dossier Supprimé : C:\Users\sof\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\sof\AppData\LocalLow\Searchqutoolbar Dossier Supprimé : C:\Users\sof\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\sof\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\sof\AppData\Roaming\Media Finder Dossier Supprimé : C:\Users\sof\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] Dossier Supprimé : C:\Users\sof\AppData\Roaming\OfferBox Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Giant Savings Dossier Supprimé : C:\Program Files\PriceGong Supprimé au redémarrage : C:\Program Files\Searchqu Toolbar Supprimé au redémarrage : C:\Program Files\SweetIM Fichier Supprimé : C:\Users\sof\AppData\Local\Temp\Searchqu.ini Fichier Supprimé : C:\Users\sof\AppData\Local\Temp\searchqutoolbar-manifest.xml Fichier Supprimé : C:\Users\sof\AppData\Local\Temp\SetupDataMngr_Searchqu.exe Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1 Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\Cr_Installer Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\InstalledBrowserExtensions Clé Supprimée : HKCU\Software\MediaFinder Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MF Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\SweetIM Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com -\\ Google Chrome v20.0.1132.57 Fichier : C:\Users\sof\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "homepage" : "hxxp://www.searchnu.com/406", Supprimée : "hxxp://www.searchnu.com/406" Supprimée : "name" : "Search Results", Supprimée : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=20&systemid=406&sr=0&q={searc[...] Supprimée : "update_url" : "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Supprimée : "homepage" : "hxxp://www.searchnu.com/406", Supprimée : "hxxp://www.searchnu.com/406" ************************* AdwCleaner[R1].txt - [12555 octets] - [28/07/2012 16:10:20] AdwCleaner[s1].txt - [12682 octets] - [28/07/2012 16:13:57] ########## EOF - C:\AdwCleaner[s1].txt - [12811 octets] ##########

Bonjour, Voila le rapport AdwCleaner # AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 16:10:20 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : sof - SOF-HP # Exécuté depuis : C:\Users\sof\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6M7SYK5M\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\sof\AppData\Local\Giant Savings Dossier Présent : C:\Users\sof\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Dossier Présent : C:\Users\sof\AppData\Local\Ilivid Player Dossier Présent : C:\Users\sof\AppData\Local\Ilivid Dossier Présent : C:\Users\sof\AppData\LocalLow\BabylonToolbar Dossier Présent : C:\Users\sof\AppData\LocalLow\Searchqutoolbar Dossier Présent : C:\Users\sof\AppData\LocalLow\SweetIM Dossier Présent : C:\Users\sof\AppData\Roaming\Babylon Dossier Présent : C:\Users\sof\AppData\Roaming\Media Finder Dossier Présent : C:\Users\sof\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] Dossier Présent : C:\Users\sof\AppData\Roaming\OfferBox Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\boost_interprocess Dossier Présent : C:\ProgramData\SweetIM Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Présent : C:\Program Files\Ask.com Dossier Présent : C:\Program Files\Giant Savings Dossier Présent : C:\Program Files\PriceGong Dossier Présent : C:\Program Files\Searchqu Toolbar Dossier Présent : C:\Program Files\SweetIM Fichier Présent : C:\Users\sof\AppData\Local\Temp\Searchqu.ini Fichier Présent : C:\Users\sof\AppData\Local\Temp\searchqutoolbar-manifest.xml Fichier Présent : C:\Users\sof\AppData\Local\Temp\SetupDataMngr_Searchqu.exe Fichier Présent : C:\Users\Public\Desktop\eBay.lnk ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1 [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox [*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1 Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\Cr_Installer Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\InstalledBrowserExtensions Clé Présente : HKCU\Software\MediaFinder Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Présente : HKCU\Software\SweetIm Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Présente : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Présente : HKLM\SOFTWARE\Classes\MF Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Présente : HKLM\SOFTWARE\Classes\sim-packages Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Présente : HKLM\SOFTWARE\DataMngr Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb Clé Présente : HKLM\SOFTWARE\SweetIM Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}] ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 -\\ Google Chrome v20.0.1132.57 Fichier : C:\Users\sof\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente : "homepage" : "hxxp://www.searchnu.com/406", Présente : "hxxp://www.searchnu.com/406" Présente : "name" : "Search Results", Présente : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=20&systemid=406&sr=0&q={searc[...] Présente : "update_url" : "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Présente : "homepage" : "hxxp://www.searchnu.com/406", Présente : "hxxp://www.searchnu.com/406" ************************* AdwCleaner[R1].txt - [12424 octets] - [28/07/2012 16:10:20] ########## EOF - C:\AdwCleaner[R1].txt - [12553 octets] ##########

Personne pour répondre? Depuis que j'ai utilisé combofix, il n'y a plus de problème mais il reste peut être des fichiers infectés. Y a t-il un spécialiste qui puisse intérpreter ce rapport combofix?

Bonjour à tous, Mon pc a été infecté par le virus win 32 sirefef AO et A. J'ai utilisé Combofix et un rapport s'est affiché. Et on m'a recommandé de le poster ici. Voici le rapport ComboFix 12-07-27.03 - sof 27/07/2012 17:30:24.1.4 - x86 Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1012.343 [GMT 2:00] Lancé depuis: c:\users\sof\Desktop\soso.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF} FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\sof\AppData\Local\{72adc554-1d7d-715d-b4ad-da17dec00a39}\@ c:\users\sof\AppData\Local\{72adc554-1d7d-715d-b4ad-da17dec00a39}\n c:\windows\Installer\{72adc554-1d7d-715d-b4ad-da17dec00a39}\@ c:\windows\Installer\{72adc554-1d7d-715d-b4ad-da17dec00a39}\n c:\windows\Installer\{72adc554-1d7d-715d-b4ad-da17dec00a39}\U\00000001.@ c:\windows\Installer\{72adc554-1d7d-715d-b4ad-da17dec00a39}\U\80000000.@ c:\windows\Installer\{72adc554-1d7d-715d-b4ad-da17dec00a39}\U\800000cb.@ . Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy9_!Windows!System32!services.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_{79007602-0CDB-4405-9DBF-1257BB3226EE} . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-27 au 2012-07-27 )))))))))))))))))))))))))))))))))))) . . 2012-07-27 15:53 . 2012-07-27 15:59 -------- d-----w- c:\users\sof\AppData\Local\temp 2012-07-27 15:53 . 2012-07-27 15:53 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-07-25 18:12 . 2012-07-25 18:12 -------- d-----w- c:\users\sof\AppData\Roaming\Tific 2012-07-25 18:12 . 2012-07-25 18:12 -------- d-----w- c:\users\sof\AppData\Local\Symantec 2012-07-25 17:29 . 2012-07-26 20:24 -------- d-----w- c:\programdata\6C82D12800016E30005389E5F875F020 2012-07-24 17:41 . 2012-07-24 17:41 0 ----a-w- c:\windows\system32\sho1A87.tmp 2012-07-23 13:42 . 2012-07-23 13:42 -------- d-----w- c:\program files\MSECache 2012-07-19 17:04 . 2012-07-19 17:04 0 ----a-w- c:\windows\system32\shoE775.tmp 2012-07-18 13:16 . 2012-07-24 16:53 -------- d-----w- c:\users\sof\AppData\Roaming\vlc 2012-07-17 16:57 . 2012-07-17 16:57 -------- d-----w- c:\programdata\boost_interprocess 2012-07-17 16:57 . 2012-07-17 16:58 -------- d-----w- c:\program files\Searchqu Toolbar 2012-07-17 16:57 . 2012-07-17 17:03 -------- d-----w- c:\users\sof\AppData\Local\iLivid 2012-07-17 13:47 . 2012-07-21 01:58 -------- d-----w- c:\program files\Ask.com 2012-07-17 13:45 . 2012-07-17 16:56 -------- d-----w- c:\program files\LimeWire 2012-07-12 11:49 . 2012-07-12 11:49 0 ----a-w- c:\windows\system32\shoDAF6.tmp 2012-07-12 01:01 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys 2012-07-07 01:13 . 2012-07-07 01:13 0 ----a-w- c:\windows\system32\shoEE5A.tmp 2012-07-06 20:35 . 2012-07-07 14:40 -------- d-----w- c:\users\sof\AppData\Roaming\Media Finder 2012-07-06 20:34 . 2012-07-07 21:34 -------- d-----w- c:\users\sof\AppData\Roaming\OfferBox 2012-07-06 20:34 . 2012-07-06 20:34 1527 ----a-w- C:\user.js 2012-07-06 20:34 . 2012-07-06 20:34 -------- d-----w- c:\users\sof\AppData\Local\Giant Savings 2012-07-06 20:34 . 2012-07-06 20:34 -------- d-----w- c:\program files\Giant Savings 2012-07-06 20:34 . 2012-07-06 20:34 -------- d-----w- c:\programdata\Babylon 2012-07-06 20:34 . 2012-07-06 20:34 -------- d-----w- c:\users\sof\AppData\Roaming\Babylon 2012-07-06 09:47 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe 2012-06-29 16:17 . 2012-06-29 16:17 0 ----a-w- c:\windows\system32\sho3FCD.tmp 2012-06-29 16:07 . 2012-07-25 21:46 -------- d-----w- c:\users\sof\AppData\Roaming\Exunby 2012-06-29 16:07 . 2012-06-29 16:07 -------- d-----w- c:\users\sof\AppData\Roaming\Omann 2012-06-28 23:36 . 2012-07-25 21:46 -------- d-----w- c:\users\sof\AppData\Roaming\Urulyw 2012-06-28 23:36 . 2012-06-28 23:36 -------- d-----w- c:\users\sof\AppData\Roaming\Ogqem . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-27 14:24 . 2012-05-25 23:46 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-27 14:24 . 2012-05-25 23:46 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-07-03 16:21 . 2012-04-30 08:25 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-07-03 16:21 . 2012-04-30 08:25 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-07-03 16:21 . 2012-04-30 08:25 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-07-03 16:21 . 2012-04-30 08:25 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-07-03 16:21 . 2012-04-30 08:25 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-07-03 16:21 . 2012-04-30 08:25 57656 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-07-03 16:21 . 2012-04-30 08:22 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 16:21 . 2012-04-30 08:22 227648 ----a-w- c:\windows\system32\aswBoot.exe 2012-06-14 06:28 . 2012-06-14 06:28 0 ----a-w- c:\windows\system32\sho3E09.tmp 2012-06-02 22:19 . 2012-06-22 10:38 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-22 10:38 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-22 10:37 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-22 10:37 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:19 . 2012-06-22 10:38 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:12 . 2012-06-22 10:38 2422272 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:12 . 2012-06-22 10:37 88576 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 13:19 . 2012-06-22 10:37 171904 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 13:12 . 2012-06-22 10:37 33792 ----a-w- c:\windows\system32\wuapp.exe 2012-06-02 01:15 . 2012-06-02 01:15 0 ----a-w- c:\windows\system32\sho3B7F.tmp 2012-05-26 00:44 . 2012-05-26 00:44 0 ----a-w- c:\windows\system32\shoCD11.tmp 2012-05-18 15:37 . 2012-05-18 15:37 0 ----a-w- c:\windows\system32\shoE743.tmp 2012-05-17 21:31 . 2012-05-17 21:31 0 ----a-w- c:\windows\system32\sho3826.tmp 2012-05-04 00:19 . 2012-05-04 00:19 0 ----a-w- c:\windows\system32\shoC4A8.tmp 2012-05-01 04:44 . 2012-06-14 18:15 164352 ----a-w- c:\windows\system32\profsvc.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2011-12-07 15:55 1312560 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-12-07 1312560] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-12-07 1312560] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-07-03 16:21 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-03-18 2217256] "IAStorIcon"="c:\program files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2011-06-30 1138780] "AtherosBtStack"="c:\program files\Bluetooth Suite\BtvStack.exe" [2011-03-01 490656] "AthBtTray"="c:\program files\Bluetooth Suite\AthBtTray.exe" [2011-03-01 302240] "HPQuickWebProxy"="c:\program files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-04-08 78904] "HPConnectionManager"="c:\program files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264] "HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "HPOSD"="c:\program files\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-12-05 114992] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976] . c:\users\sof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\SEARCH~1\Datamngr\datamngr.dll c:\progra~1\SEARCH~1\Datamngr\IEBHO.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x] R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x] R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x] R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [x] R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x] R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [x] R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x] R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [x] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x] R3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x] S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1207020.003\SYMDS.SYS [x] S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1207020.003\SYMEFA.SYS [x] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20120302.001\BHDrvx86.sys [x] S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20120315.002\IDSvix86.sys [x] S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1207020.003\Ironx86.SYS [x] S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1207020.003\SYMNETS.SYS [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x] S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x] S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files\Bluetooth Suite\Ath_CoexAgent.exe [x] S2 AtherosSvc;AtherosSvc;c:\program files\Bluetooth Suite\adminservice.exe [x] S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x] S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x] S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x] S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x] S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x] S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [x] S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [x] S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x] S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [x] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x] S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc . Contenu du dossier 'Tâches planifiées' . 2012-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 14:24] . 2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-28 15:22] . 2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-28 15:22] . 2012-07-12 c:\windows\Tasks\HPCeeScheduleForsof.job - c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Download with &Media Finder - c:\program files\Media Finder\hook.html IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html TCP: DhcpNameServer = 194.254.200.25 194.254.200.26 . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) HKCU-Run-Media Finder - c:\program files\Media Finder\Media Finder.exe AddRemove-FreeFem++-3.18-1_is1 - c:\program files\FreeFem++\unins000.exe AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS] "ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.7.2.3\diMaster.dll\" /prefetch:1" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(5788) c:\program files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFTaskbar.dll c:\program files\Bluetooth Suite\AthCopyHook.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\IDT\WDM\STacSV.exe c:\program files\AVAST Software\Avast\AvastSvc.exe c:\windows\system32\WLANExt.exe c:\windows\system32\conhost.exe c:\windows\system32\taskhost.exe c:\program files\Microsoft\BingBar\SeaPort.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\conhost.exe c:\program files\Searchqu Toolbar\Datamngr\datamngrUI.exe c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe . ************************************************************************** . Heure de fin: 2012-07-27 18:12:08 - La machine a redémarré ComboFix-quarantined-files.txt 2012-07-27 16:12 . Avant-CF: 260 755 189 760 octets libres Après-CF: 260 986 683 392 octets libres . - - End Of File - - 6288DA0A7FAD22DEA687F87E93A7F113 Que dois-je faire? Quelqu'un pourrait-il m'aider?