babette42

Bonjour, ci-dessous le rapport de ESET qui a encore trouvé 2 indésirables et les a détruits... Lien CJoint.com BHkrdns4J89

Pour les mise à jour , c'est bon (adobe reader, flash), sauf pour java : "windows Installer : l'administrateur système a configuré la politique de votre système pour interdire cette installation" POur le dernier scan, s'il peut durer plusieurs heures je le ferai demain car je dois partir dans peu de temps... à bientôt,

le rapport de DElFix : Lien CJoint.com BHjqV2TrcCs

Voici le rapport MBAM : Lien CJoint.com BHjqdUJw4K4 L'antivirus (Microsoft Security Essentials)a trouvé des trucs à éradiquer quand j'ai lancé Internet Explorer (au fait, comment faire pour qu'il fasse ses mises à jour automatiquement ? j'ai du le faire moi-même tout à l'heure parce que j'y ai pensé mais il était resté "pas-à jour" depuis avant hier...). En tout cas - Houra ! tout remarche : - POur Mozilla et Internet explorer : je ne suis plus redirigée - pour Adobe Reader : ça s'ouvre, tout fonctionne. La Bête est-elle vaincue ?

Me revoilà, tout semble s'être bien passé et le rapport et ci-dessous : Lien CJoint.com BHjo27SE8Ie

Bon je me lance alors ! mais avec tout les trucs "faire attention" que j'ai lu, je suis pas très rassurée, tout de même ! à tout à l'heure... !

- Est-ce que je travaille toujours en "mode sans echec avec prise en charge réseau" ? - Je n'ai rien à connecter comme support amovible c'est pas grave ? - mon ordinateur est en réseau ça ne gêne en rien ? merci,

Bonjour, Après scan de TDSS KIller, je n'ai rien vu de ce genre : "l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess" du coup j'ai cliqué sur "Continue". et j'ai laissé l'action par défaut "skip" (sauter) pour les "suspicious objects. low MEDIUM risks" RAPPORT TDSS KILLER : Lien CJoint.com 0HimA1uSzCg J'ai repéré des problèmes précis depuis hier : - Adobe Reader x ne veut plus s'ouvrir, ni à partir de lui-même ni à partir d'un fichier PDF, ni à partir de clic-droit "ouvrir avec". Je l'ai désinstallé et réinstallé, d'après la version téléchargée chez o1.net (qui met des toolbar dans tous les coins si on ne fait pas attention !) et depuis le site de l'éditeur. J'ai redémarré, rien à faire ! Est-ce que j'ai enlevé une fonction essentielle en nettoyant mon ordi infecté par Security Platinum ? Les autres logiciels et fichiers s'ouvrent normalement. - En ce qui concerne les navigateurs (Internet explorer et Mozilla), quand je tape une adresse dans la barre d'adresse, ça marche. Par contre, si je clique sur un lien d'un résultat google, je suis rédirigée vers "seekportal" et "mysearchproperties" ou d'autres pages inconnues. Alors je contourne le probleme en faisant un copier-coller de l'adresse et ça marche mais c'est louche tout de même ! J'ai essayé avec yahoo, les résultats ne sont pas redirigés, ça marche normalement, pareil si je mets les pages d'accueil "par défaut"des navigateurs... là où ça redirige, c'est "www.google.fr ou .com" et c'est comme ça que j'ai téléchargé "de force", hier, un 2ème "faux antivirus" dont je ne sais pas le nom. J'ai réinstallé Mozilla mais le problème est le même. - je n'arrive pas à nettre à jour mon windows XP (Windows Uptade en erreur, il n'arrive pas à se connecter) -en ce qui concerne Spy Hunter, c'est en effet le premier outil que j'ai utilisé, bêtement, l'ayant trouvé sur 01.net. Comme il avait l'air louche, je l'ai l'ai désinstallé mais j'ai eu le temps de m'en servir quand même une fois ! - tout ce qui devait être désinstallé (Spyhunter et Security Platinum) n'apparaît plus dans la fenêtre désinstallation des programmes. Je ne vois rien de bizarre dans la liste (mais cet ordi je ne suis pas la seule à l'utiliser alors...) à bientôt,

Je suis obligée de partir, je reprendrai la désinfection demain... Ci-dessous, le rapport "ADW Cleaner", et merci pour votre aide ! # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:10:01 # Mis à jour le 01/08/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : ART - PC-ART # Exécuté depuis : C:\Documents and Settings\ART\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\ART\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\ART\Application Data\Mozilla\Firefox\Profiles\t5dsx090.default\CT3128284 Dossier Supprimé : C:\Documents and Settings\ART\Application Data\Mozilla\Firefox\Profiles\t5dsx090.default\Smartbar Dossier Supprimé : C:\Documents and Settings\ART\Application Data\Mozilla\Firefox\Profiles\t5dsx090.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} Dossier Supprimé : C:\Documents and Settings\ART\Application Data\Mozilla\Firefox\Profiles\t5dsx090.default\extensions\staged Dossier Supprimé : C:\Program Files\Conduit Fichier Supprimé : C:\Documents and Settings\ART\Application Data\Mozilla\Firefox\Profiles\t5dsx090.default\searchplugins\Conduit.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284 Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\Smartbar Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp ***** [Registre - GUID] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Documents and Settings\ART\Application Data\Mozilla\Firefox\Profiles\t5dsx090.default\prefs.js Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true"); Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...] Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "MARSEILLE"); Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR"); Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1344270114639,\[...] Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Supprimée : user_pref("CT3128284.FirstTime", "true"); Supprimée : user_pref("CT3128284.FirstTimeFF3", "true"); Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571095%22%3A0%2C%22[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0"); Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1344270246192 "); Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds"); Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...] Supprimée : user_pref("CT3128284.UserID", "UN19858919725701807"); Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true"); Supprimée : user_pref("CT3128284.autoDisableScopes", -1); Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true); Supprimée : user_pref("CT3128284.defaultSearch", "true"); Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...] Supprimée : user_pref("CT3128284.enableAlerts", "always"); Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true"); Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true"); Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true"); Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true"); Supprimée : user_pref("CT3128284.fixUrls", true); Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe"); Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration"); Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT3128284.isNewTabEnabled", true); Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true"); Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Supprimée : user_pref("CT3128284.keyword", true); Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...] Supprimée : user_pref("CT3128284.openThankYouPage", "false"); Supprimée : user_pref("CT3128284.openUninstallPage", "true"); Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048"); Supprimée : user_pref("CT3128284.search.searchCount", "0"); Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true"); Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1344266318400"); Supprimée : user_pref("CT3128284.serviceLayer_services_appTracking_lastUpdate", "1344266323631"); Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1344266318233"); Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1344266324265"); Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1344353119946"); Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1344266323968"); Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1344266317786"); Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1344352717685"); Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1344266324194"); Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1344353119730"); Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1344352717883"); Supprimée : user_pref("CT3128284.settingsINI", true); Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false"); Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284"); Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0"); Supprimée : user_pref("CT3128284.smartbar.homepage", true); Supprimée : user_pref("CT3128284.smartbar.isHidden", true); Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com "); Supprimée : user_pref("CT3128284.startPage", "userChanged"); Supprimée : user_pref("CT3128284.toolbarBornServerTime", "6-8-2012"); Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "7-8-2012"); Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false"); Supprimée : user_pref("Smartbar.ConduitHomepagesList", ""); Supprimée : user_pref("Smartbar.ConduitSearchEngineList", ""); Supprimée : user_pref("Smartbar.ConduitSearchUrlList", ""); Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284"); Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...] ************************* AdwCleaner[s1].txt - [8943 octets] - [07/08/2012 18:10:01] ########## EOF - C:\AdwCleaner[s1].txt - [9071 octets] ##########

le rapport : Lien CJoint.com 0HhsalgtCvw

"Relance RogueKiller et clique sur suppression puis poste le rapport" Le rapport : Lien CJoint.com 0HhrFi6oZS9 "Clique ensuite sur HostRaz et poste le rapport" Le rapport : Lien CJoint.com BHhrGXk2aeq

le rapport d'analyse de MBAM : Lien CJoint.com 0HhryYY6Ti2

bonjour et merci de votre aide, j'ai désactivé le teatimer de spybot. Ci-dessous le rapport de Rogue killer : RogueKiller V7.6.5 [03/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: ART [Droits d'admin] Mode: Recherche -- Date: 07/08/2012 16:21:50 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD160JJ/P SCSI Disk Device +++++ --- User --- [MBR] e34e54e89ee5d6b6383b29b9ed00c109 [bSP] c9c3a49796071f77539b5d7125d6a2c0 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 77775 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159284475 | Size: 74841 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[7].txt >> RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt

Bonjour, mon ordinateur est infecté par un faux antivirus qui s'appelle Live Security Platinum. J'ai fais tout ce que je pouvais faire avec mes (petites) connaissances : un scan "Rogue killer" un scan "malwarebytes antimalwares" un scan "spybot search and destroy" j'au désinstallé-réinstallé mon antivirus qui était bloqué (Microsoft Security Essentials gratuit) j'ai fait avec cet antivirus un scan minutieux en "mode sans échec" Tous ces outils ont trouvé des malveillants en tout genre et les ont supprimés. Après avoir redémarré l'ordi, j'ai lancé mon navigateur et j'ai été aussitôt redirigée vers une page web inconnue. J'ai dû au passage retélécharger un nouveau "faux antivirus" malgré moi.Mes deux navigateurs sont donc infestés, mais je peux encore vous écrire ! J'ai téléchargé Hijackthis mais je suis incapable de comprendre le rapport et d'agir en conséquence. Quelqu'un peu m'aider ? d'avance merci ! Ci-dessous le rapport Hijackthis : ogfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:58:23, on 07/08/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe C:\Program Files\TeamViewer\Version7\TeamViewer.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TeamViewer\Version7\tv_w32.exe C:\Program Files\Real\RealPlayer\update\realsched.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Documents and Settings\ART\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Sydrive, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Sydrive, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284988131062 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- End of file - 6996 bytes