Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] BDS/ZeroAccess.Gen


Messages recommandés

Bonjour,

 

Au démarrage de l'ordinateur (windows seven), Antivir premium 2012 détecte BDS/ZeroAccess.Gen qu'il propose de supprimer, puis part sur un scan.

En fait rien n'est supprimé puisque la même boite de dialogue revient à chaque démarrage.

 

L'ordi n'a pas l'air affecté, les logiciels fonctionnent normalement et la vitesse n'est pas ralentie.

 

Cependant, certaines fonctionnalités sont bloquées :

 

- Windows update ne fonctionne plus, disant que le service n'est pas activé. il ne se réactive pas avec winupdatefix.exe.

- Le pare-feu windows est inactif et l'essai de modification de ses paramètres renvoie l'erreur 0x80070424.

- Les paramètres de partage avancé de partage du groupe résidentiel restent bloqués sur "désactiver la découverte réseau"

- les autres ordi ainsi que l'imprimante wifi ne sont pas reconnus.

 

Voilà, je ne sais pas si les deux choses sont liées....

Merci par avance de vos conseils éclairés :)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

1) Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 7 rapports à poster.

 

2)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

3)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

4)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour la réponse :)

 

Ci-dessous les rapports.

 

Il n'y a que 6 rapports pour roguekiller, je n'ai pas bien saisi la dernière consigne :

 

"Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des index)

"

 

 

RogueKiller V8.1.1 [03/10/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/60)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Walter [Droits d'admin]

Mode : Recherche -- Date : 07/10/2012 15:00:03

 

¤¤¤ Processus malicieux : 1 ¤¤¤

[sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc]

 

¤¤¤ Entrees de registre : 13 ¤¤¤

[RUN][sUSP PATH] HKCU\[...]\Run : Lexar_Echo_Backup_Manager.exe (C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe) -> TROUVÉ

[RUN][bLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> TROUVÉ

[RUN][sUSP PATH] HKUS\S-1-5-21-3011666004-415456770-738389973-1001[...]\Run : Lexar_Echo_Backup_Manager.exe (C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe) -> TROUVÉ

[TASK][sUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -e -> TROUVÉ

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\n.) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\n.) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\n.) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\@ --> TROUVÉ

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\@ --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\U --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\L --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\L --> TROUVÉ

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9750420AS +++++

--- User ---

[MBR] f74b5bcfcdd8c2cc81c2bd5f7233ef94

[bSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code

Partition table:

0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 178851 Mo

2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 411351040 | Size: 514548 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: ST9750420AS +++++

--- User ---

[MBR] b17efdbde997cde13963cd71a27bec4c

[bSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 357688 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732547072 | Size: 357715 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

RogueKiller V8.1.1 [03/10/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/60)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Walter [Droits d'admin]

Mode : Suppression -- Date : 07/10/2012 15:09:45

 

¤¤¤ Processus malicieux : 1 ¤¤¤

[sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc]

 

¤¤¤ Entrees de registre : 9 ¤¤¤

[RUN][sUSP PATH] HKCU\[...]\Run : Lexar_Echo_Backup_Manager.exe (C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe) -> SUPPRIMÉ

[RUN][bLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> SUPPRIMÉ

[TASK][sUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -e -> SUPPRIMÉ

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)

[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\@ --> SUPPRIMÉ

[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\@ --> SUPPRIMÉ

[Del.Parent][FILE] [email protected] : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U\[email protected] --> SUPPRIMÉ

[Del.Parent][FILE] [email protected] : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U\[email protected] --> SUPPRIMÉ

[Del.Parent][FILE] [email protected] : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U\[email protected] --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\U --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\L --> SUPPRIMÉ

[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\L --> SUPPRIMÉ

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9750420AS +++++

--- User ---

[MBR] f74b5bcfcdd8c2cc81c2bd5f7233ef94

[bSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code

Partition table:

0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 178851 Mo

2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 411351040 | Size: 514548 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: ST9750420AS +++++

--- User ---

[MBR] b17efdbde997cde13963cd71a27bec4c

[bSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 357688 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732547072 | Size: 357715 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

RogueKiller V8.1.1 [03/10/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/60)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Walter [Droits d'admin]

Mode : HOSTS RAZ -- Date : 07/10/2012 15:12:47

 

¤¤¤ Processus malicieux : 1 ¤¤¤

[sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc]

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

RogueKiller V8.1.1 [03/10/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/60)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Walter [Droits d'admin]

Mode : Proxy RAZ -- Date : 07/10/2012 15:13:52

 

¤¤¤ Processus malicieux : 1 ¤¤¤

[sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc]

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

RogueKiller V8.1.1 [03/10/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/60)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Walter [Droits d'admin]

Mode : DNS RAZ -- Date : 07/10/2012 15:14:59

 

¤¤¤ Processus malicieux : 1 ¤¤¤

[sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc]

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

RogueKiller V8.1.1 [03/10/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/60)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Walter [Droits d'admin]

Mode : Raccourcis RAZ -- Date : 07/10/2012 15:22:33

 

¤¤¤ Processus malicieux : 1 ¤¤¤

[sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc]

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 1 / Fail 0

Lancement rapide: Success 1 / Fail 0

Programmes: Success 7 / Fail 0

Menu demarrer: Success 1 / Fail 0

Dossier utilisateur: Success 138 / Fail 0

Mes documents: Success 979 / Fail 979

Mes favoris: Success 0 / Fail 0

Mes images: Success 2 / Fail 0

Ma musique: Success 780 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 15815 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored

[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored

[F:] \Device\HarddiskVolume5 -- 0x3 --> Restored

[G:] \Device\CdRom0 -- 0x5 --> Skipped

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

 

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

 

# AdwCleaner v2.003 - Rapport créé le 07/10/2012 à 15:30:57

# Mis à jour le 23/09/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Walter - ASUS

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Walter\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files (x86)\Conduit

Dossier Présent : C:\Program Files (x86)\WinZipBar_FR

Dossier Présent : C:\ProgramData\Partner

Dossier Présent : C:\Users\Walter\AppData\Local\APN

Dossier Présent : C:\Users\Walter\AppData\Local\Conduit

Dossier Présent : C:\Users\Walter\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\Walter\AppData\LocalLow\WinZipBar_FR

Dossier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\ConduitCommon

Dossier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\CT3148726

Dossier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\extensions\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}

Fichier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Askcom.xml

Fichier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Conduit.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AppDataLow\Software\WinZipBar_FR

Clé Présente : HKCU\Software\AppDataLow\Toolbar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3148726

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BB66DE22-B660-4059-8C9E-D218433490DB}

Clé Présente : HKLM\Software\WinZipBar_FR

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB66DE22-B660-4059-8C9E-D218433490DB}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A56D10F7-9AA5-4763-92DD-7EC997524EE1}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB97015E-23FD-4EA8-A548-4D91F44B9E55}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipBar_FR Toolbar

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v15.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\prefs.js

 

Présente : user_pref("CT3148726..clientLogIsEnabled", true);

Présente : user_pref("CT3148726..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Présente : user_pref("CT3148726..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Présente : user_pref("CT3148726.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Présente : user_pref("CT3148726.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT3148726.CTID", "CT3148726");

Présente : user_pref("CT3148726.CurrentServerDate", "6-10-2012");

Présente : user_pref("CT3148726.DSChangedManually", false);

Présente : user_pref("CT3148726.DSInstall", true);

Présente : user_pref("CT3148726.DSProtectChoice", true);

Présente : user_pref("CT3148726.DSProtectCount", 3);

Présente : user_pref("CT3148726.DialogsAlignMode", "LTR");

Présente : user_pref("CT3148726.DialogsGetterLastCheckTime", "Fri Oct 05 2012 11:52:35 GMT+0200");

Présente : user_pref("CT3148726.DownloadReferralCookieData", "");

Présente : user_pref("CT3148726.EMailNotifierPollDate", "Sat Oct 06 2012 17:41:15 GMT+0200");

Présente : user_pref("CT3148726.FirstServerDate", "9-4-2012");

Présente : user_pref("CT3148726.FirstTime", true);

Présente : user_pref("CT3148726.FirstTimeFF3", true);

Présente : user_pref("CT3148726.FixPageNotFoundErrors", true);

Présente : user_pref("CT3148726.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT3148726.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT3148726.HPInstall", true);

Présente : user_pref("CT3148726.HPProtectChoice", true);

Présente : user_pref("CT3148726.HPProtectCount", 3);

Présente : user_pref("CT3148726.HasUserGlobalKeys", true);

Présente : user_pref("CT3148726.HomePageProtectorEnabled", true);

Présente : user_pref("CT3148726.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=[...]

Présente : user_pref("CT3148726.Initialize", true);

Présente : user_pref("CT3148726.InitializeCommonPrefs", true);

Présente : user_pref("CT3148726.InstallationAndCookieDataSentCount", 3);

Présente : user_pref("CT3148726.InstallationId", "ConduitNSISIntegration");

Présente : user_pref("CT3148726.InstallationType", "ConduitXPEIntegration");

Présente : user_pref("CT3148726.InstalledDate", "Sun Apr 08 2012 23:27:43 GMT+0200");

Présente : user_pref("CT3148726.IsAlertDBUpdated", true);

Présente : user_pref("CT3148726.IsGrouping", false);

Présente : user_pref("CT3148726.IsInitSetupIni", true);

Présente : user_pref("CT3148726.IsMulticommunity", false);

Présente : user_pref("CT3148726.IsOpenThankYouPage", false);

Présente : user_pref("CT3148726.IsOpenUninstallPage", false);

Présente : user_pref("CT3148726.IsProtectorsInit", true);

Présente : user_pref("CT3148726.LanguagePackLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Présente : user_pref("CT3148726.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT3148726.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Présente : user_pref("CT3148726.LastLogin_3.10.0.1", "Wed Apr 18 2012 18:48:48 GMT+0200");

Présente : user_pref("CT3148726.LastLogin_3.12.0.7", "Wed Apr 25 2012 13:25:04 GMT+0200");

Présente : user_pref("CT3148726.LastLogin_3.12.2.3", "Wed May 30 2012 22:49:45 GMT+0200");

Présente : user_pref("CT3148726.LastLogin_3.13.0.6", "Sun Jul 15 2012 20:38:50 GMT+0200");

Présente : user_pref("CT3148726.LastLogin_3.14.1.0", "Fri Aug 24 2012 02:12:15 GMT+0200");

Présente : user_pref("CT3148726.LastLogin_3.15.1.0", "Sat Oct 06 2012 16:23:32 GMT+0200");

Présente : user_pref("CT3148726.LatestVersion", "3.14.1.0");

Présente : user_pref("CT3148726.Locale", "fr");

Présente : user_pref("CT3148726.MCDetectTooltipHeight", "83");

Présente : user_pref("CT3148726.MCDetectTooltipShow", false);

Présente : user_pref("CT3148726.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");

Présente : user_pref("CT3148726.MCDetectTooltipWidth", "295");

Présente : user_pref("CT3148726.MyStuffEnabledAtInstallation", true);

Présente : user_pref("CT3148726.OriginalFirstVersion", "3.10.0.1");

Présente : user_pref("CT3148726.SavedHomepage", "chrome://branding/locale/browserconfig.properties");

Présente : user_pref("CT3148726.SearchCaption", "WinZipBar_FR Customized Web Search");

Présente : user_pref("CT3148726.SearchEngineBeforeUnload", "WinZipBar_FR Customized Web Search");

Présente : user_pref("CT3148726.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT3148726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT314[...]

Présente : user_pref("CT3148726.SearchInNewTabEnabled", true);

Présente : user_pref("CT3148726.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT3148726.SearchInNewTabLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200");

Présente : user_pref("CT3148726.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Présente : user_pref("CT3148726.SearchProtectorEnabled", true);

Présente : user_pref("CT3148726.SearchProtectorToolbarDisabled", false);

Présente : user_pref("CT3148726.SendProtectorDataViaLogin", true);

Présente : user_pref("CT3148726.ServiceMapLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200");

Présente : user_pref("CT3148726.SettingsLastCheckTime", "Sat Oct 06 2012 16:23:31 GMT+0200");

Présente : user_pref("CT3148726.SettingsLastUpdate", "1349472115");

Présente : user_pref("CT3148726.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13");

Présente : user_pref("CT3148726.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT3148726.ThirdPartyComponentsLastCheck", "Sat Oct 06 2012 16:23:31 GMT+0200");

Présente : user_pref("CT3148726.ThirdPartyComponentsLastUpdate", "1331805999");

Présente : user_pref("CT3148726.ToolbarShrinkedFromSetup", false);

Présente : user_pref("CT3148726.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3148726");

Présente : user_pref("CT3148726.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Présente : user_pref("CT3148726.UserID", "UN41610210363242340");

Présente : user_pref("CT3148726.ValidationData_Search", 1);

Présente : user_pref("CT3148726.ValidationData_Toolbar", 2);

Présente : user_pref("CT3148726.alertChannelId", "1547114");

Présente : user_pref("CT3148726.approveUntrustedApps", false);

Présente : user_pref("CT3148726.autoDisableScopes", -1);

Présente : user_pref("CT3148726.backendstorage.facebook_mode", "32");

Présente : user_pref("CT3148726.backendstorage.facebook_user_locale", "6672");

Présente : user_pref("CT3148726.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Présente : user_pref("CT3148726.globalFirstTimeInfoLastCheckTime", "Fri Sep 28 2012 01:42:15 GMT+0200");

Présente : user_pref("CT3148726.homepageProtectorEnableByLogin", true);

Présente : user_pref("CT3148726.initDone", true);

Présente : user_pref("CT3148726.isAppTrackingManagerOn", false);

Présente : user_pref("CT3148726.myStuffEnabled", true);

Présente : user_pref("CT3148726.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT3148726.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Présente : user_pref("CT3148726.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT3148726.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Présente : user_pref("CT3148726.navigateToUrlOnSearch", false);

Présente : user_pref("CT3148726.oldAppsList", "10000001,129658570791597497,111,129824796945518391,1296585713228[...]

Présente : user_pref("CT3148726.revertSettingsEnabled", true);

Présente : user_pref("CT3148726.searchProtectorDialogDelayInSec", 10);

Présente : user_pref("CT3148726.searchProtectorEnableByLogin", true);

Présente : user_pref("CT3148726.testingCtid", "");

Présente : user_pref("CT3148726.toolbarAppMetaDataLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Présente : user_pref("CT3148726.toolbarContextMenuLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Présente : user_pref("CT3148726.usagesFlag", 2);

Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3148726&Search[...]

Présente : user_pref("CommunityToolbar.ConduitSearchList", "WinZipBar_FR Customized Web Search");

Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3148726/CT3148726[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1547114/1542153/FR", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3148726", [...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3148726",[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"82d[...]

Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Walter\\AppData\\Roaming\\Mozilla\\[...]

Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");

Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");

Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3148726");

Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3148726");

Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3148726");

Présente : user_pref("CommunityToolbar.globalUserId", "ba7f3a87-1573-4615-bbda-2bbc39fb5b2a");

Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3148726");

Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 30 2012 23:08:1[...]

Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 06 2012 16:23:41 GMT+020[...]

Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);

Présente : user_pref("CommunityToolbar.notifications.locale", "en");

Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Présente : user_pref("CommunityToolbar.notifications.userId", "58fbd8fe-4f21-4ed0-9c22-ceb9c877db1b");

Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");

Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

Présente : user_pref("browser.search.defaultengine", "Ask.com");

Présente : user_pref("browser.search.defaultenginename", "Ask.com");

Présente : user_pref("browser.search.defaultthis.engineName", "WinZipBar_FR Customized Web Search");

Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&Sea[...]

Présente : user_pref("browser.search.order.1", "Ask.com");

Présente : user_pref("browser.search.selectedEngine", "WinZipBar_FR Customized Web Search");

Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13");

Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&SearchSource=2&q=[...]

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [17395 octets] - [07/10/2012 15:30:57]

 

########## EOF - C:\AdwCleaner[R1].txt - [17456 octets] ##########

 

 

 

# AdwCleaner v2.003 - Rapport créé le 07/10/2012 à 15:34:01

# Mis à jour le 23/09/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Walter - ASUS

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Walter\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\WinZipBar_FR

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\Users\Walter\AppData\Local\APN

Dossier Supprimé : C:\Users\Walter\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Walter\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Walter\AppData\LocalLow\WinZipBar_FR

Dossier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\ConduitCommon

Dossier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\CT3148726

Dossier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\extensions\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}

Fichier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Conduit.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\Software\WinZipBar_FR

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BB66DE22-B660-4059-8C9E-D218433490DB}

Clé Supprimée : HKLM\Software\WinZipBar_FR

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB66DE22-B660-4059-8C9E-D218433490DB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A56D10F7-9AA5-4763-92DD-7EC997524EE1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB97015E-23FD-4EA8-A548-4D91F44B9E55}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipBar_FR Toolbar

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

 

-\\ Mozilla Firefox v15.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\prefs.js

 

Supprimée : user_pref("CT3148726..clientLogIsEnabled", true);

Supprimée : user_pref("CT3148726..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT3148726..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT3148726.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT3148726.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT3148726.CTID", "CT3148726");

Supprimée : user_pref("CT3148726.CurrentServerDate", "6-10-2012");

Supprimée : user_pref("CT3148726.DSChangedManually", false);

Supprimée : user_pref("CT3148726.DSInstall", true);

Supprimée : user_pref("CT3148726.DSProtectChoice", true);

Supprimée : user_pref("CT3148726.DSProtectCount", 3);

Supprimée : user_pref("CT3148726.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT3148726.DialogsGetterLastCheckTime", "Fri Oct 05 2012 11:52:35 GMT+0200");

Supprimée : user_pref("CT3148726.DownloadReferralCookieData", "");

Supprimée : user_pref("CT3148726.EMailNotifierPollDate", "Sat Oct 06 2012 17:41:15 GMT+0200");

Supprimée : user_pref("CT3148726.FirstServerDate", "9-4-2012");

Supprimée : user_pref("CT3148726.FirstTime", true);

Supprimée : user_pref("CT3148726.FirstTimeFF3", true);

Supprimée : user_pref("CT3148726.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT3148726.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT3148726.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT3148726.HPInstall", true);

Supprimée : user_pref("CT3148726.HPProtectChoice", true);

Supprimée : user_pref("CT3148726.HPProtectCount", 3);

Supprimée : user_pref("CT3148726.HasUserGlobalKeys", true);

Supprimée : user_pref("CT3148726.HomePageProtectorEnabled", true);

Supprimée : user_pref("CT3148726.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=[...]

Supprimée : user_pref("CT3148726.Initialize", true);

Supprimée : user_pref("CT3148726.InitializeCommonPrefs", true);

Supprimée : user_pref("CT3148726.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT3148726.InstallationId", "ConduitNSISIntegration");

Supprimée : user_pref("CT3148726.InstallationType", "ConduitXPEIntegration");

Supprimée : user_pref("CT3148726.InstalledDate", "Sun Apr 08 2012 23:27:43 GMT+0200");

Supprimée : user_pref("CT3148726.IsAlertDBUpdated", true);

Supprimée : user_pref("CT3148726.IsGrouping", false);

Supprimée : user_pref("CT3148726.IsInitSetupIni", true);

Supprimée : user_pref("CT3148726.IsMulticommunity", false);

Supprimée : user_pref("CT3148726.IsOpenThankYouPage", false);

Supprimée : user_pref("CT3148726.IsOpenUninstallPage", false);

Supprimée : user_pref("CT3148726.IsProtectorsInit", true);

Supprimée : user_pref("CT3148726.LanguagePackLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Supprimée : user_pref("CT3148726.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT3148726.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT3148726.LastLogin_3.10.0.1", "Wed Apr 18 2012 18:48:48 GMT+0200");

Supprimée : user_pref("CT3148726.LastLogin_3.12.0.7", "Wed Apr 25 2012 13:25:04 GMT+0200");

Supprimée : user_pref("CT3148726.LastLogin_3.12.2.3", "Wed May 30 2012 22:49:45 GMT+0200");

Supprimée : user_pref("CT3148726.LastLogin_3.13.0.6", "Sun Jul 15 2012 20:38:50 GMT+0200");

Supprimée : user_pref("CT3148726.LastLogin_3.14.1.0", "Fri Aug 24 2012 02:12:15 GMT+0200");

Supprimée : user_pref("CT3148726.LastLogin_3.15.1.0", "Sat Oct 06 2012 16:23:32 GMT+0200");

Supprimée : user_pref("CT3148726.LatestVersion", "3.14.1.0");

Supprimée : user_pref("CT3148726.Locale", "fr");

Supprimée : user_pref("CT3148726.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT3148726.MCDetectTooltipShow", false);

Supprimée : user_pref("CT3148726.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");

Supprimée : user_pref("CT3148726.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT3148726.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT3148726.OriginalFirstVersion", "3.10.0.1");

Supprimée : user_pref("CT3148726.SavedHomepage", "chrome://branding/locale/browserconfig.properties");

Supprimée : user_pref("CT3148726.SearchCaption", "WinZipBar_FR Customized Web Search");

Supprimée : user_pref("CT3148726.SearchEngineBeforeUnload", "WinZipBar_FR Customized Web Search");

Supprimée : user_pref("CT3148726.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT3148726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT314[...]

Supprimée : user_pref("CT3148726.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT3148726.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT3148726.SearchInNewTabLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200");

Supprimée : user_pref("CT3148726.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT3148726.SearchProtectorEnabled", true);

Supprimée : user_pref("CT3148726.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT3148726.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT3148726.ServiceMapLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200");

Supprimée : user_pref("CT3148726.SettingsLastCheckTime", "Sat Oct 06 2012 16:23:31 GMT+0200");

Supprimée : user_pref("CT3148726.SettingsLastUpdate", "1349472115");

Supprimée : user_pref("CT3148726.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13");

Supprimée : user_pref("CT3148726.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT3148726.ThirdPartyComponentsLastCheck", "Sat Oct 06 2012 16:23:31 GMT+0200");

Supprimée : user_pref("CT3148726.ThirdPartyComponentsLastUpdate", "1331805999");

Supprimée : user_pref("CT3148726.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT3148726.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3148726");

Supprimée : user_pref("CT3148726.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT3148726.UserID", "UN41610210363242340");

Supprimée : user_pref("CT3148726.ValidationData_Search", 1);

Supprimée : user_pref("CT3148726.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT3148726.alertChannelId", "1547114");

Supprimée : user_pref("CT3148726.approveUntrustedApps", false);

Supprimée : user_pref("CT3148726.autoDisableScopes", -1);

Supprimée : user_pref("CT3148726.backendstorage.facebook_mode", "32");

Supprimée : user_pref("CT3148726.backendstorage.facebook_user_locale", "6672");

Supprimée : user_pref("CT3148726.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT3148726.globalFirstTimeInfoLastCheckTime", "Fri Sep 28 2012 01:42:15 GMT+0200");

Supprimée : user_pref("CT3148726.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT3148726.initDone", true);

Supprimée : user_pref("CT3148726.isAppTrackingManagerOn", false);

Supprimée : user_pref("CT3148726.myStuffEnabled", true);

Supprimée : user_pref("CT3148726.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT3148726.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT3148726.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT3148726.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT3148726.navigateToUrlOnSearch", false);

Supprimée : user_pref("CT3148726.oldAppsList", "10000001,129658570791597497,111,129824796945518391,1296585713228[...]

Supprimée : user_pref("CT3148726.revertSettingsEnabled", true);

Supprimée : user_pref("CT3148726.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT3148726.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT3148726.testingCtid", "");

Supprimée : user_pref("CT3148726.toolbarAppMetaDataLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Supprimée : user_pref("CT3148726.toolbarContextMenuLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Supprimée : user_pref("CT3148726.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3148726&Search[...]

Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "WinZipBar_FR Customized Web Search");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3148726/CT3148726[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1547114/1542153/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3148726", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3148726",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"82d[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Walter\\AppData\\Roaming\\Mozilla\\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3148726");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3148726");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3148726");

Supprimée : user_pref("CommunityToolbar.globalUserId", "ba7f3a87-1573-4615-bbda-2bbc39fb5b2a");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3148726");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 30 2012 23:08:1[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 06 2012 16:23:41 GMT+020[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "58fbd8fe-4f21-4ed0-9c22-ceb9c877db1b");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.defaultthis.engineName", "WinZipBar_FR Customized Web Search");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&Sea[...]

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("browser.search.selectedEngine", "WinZipBar_FR Customized Web Search");

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13");

Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&SearchSource=2&q=[...]

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [17526 octets] - [07/10/2012 15:30:57]

AdwCleaner[s1].txt - [17967 octets] - [07/10/2012 15:34:01]

 

########## EOF - C:\AdwCleaner[s1].txt - [18028 octets] ##########

 

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

 

Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.10.07.03

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Walter :: ASUS [administrateur]

 

07/10/2012 15:57:38

mbam-log-2012-10-07 (15-57-38).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 1146333

Temps écoulé: 3 heure(s), 9 minute(s), 54 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 8

E:\SAUVEGARDE ACER\ACER\ACER portable disque C\Downloads\Install_GDFON_Audio_Mixer_v1.06a.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

E:\SAUVEGARDE ACER\ACER\ACER portable disque D\There\buggy_original\buggy_original.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

E:\SAUVEGARDE ACER\ACER\ACER portable disque D\There\Suparu_Buggy\Suparu_Buggy.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

E:\SAUVEGARDE STOCKAGE AMATEUR\Programmes exécutables\There3\Install_GDFON_Audio_Mixer_v1.06a.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

E:\SAUVEGARDE WALTER\URU\There\buggy_original\buggy_original.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

E:\SAUVEGARDE WALTER\URU\There\Suparu_Buggy\Suparu_Buggy.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

E:\SAUVEGARDE WALTER\URU\There\There3\buggy_original\buggy_original.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

E:\SAUVEGARDE WALTER\URU\There\There3\Suparu_Buggy\Suparu_Buggy.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

Cela vance bien!

 

Videz la corbeille.

 

Étape 1: TDSSKiller (de Kaspersky), installation

Téléchargez tdsskiller.zip depuis le lien ci-dessous:

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

 

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.

 

 

Étape 2: TDSSKiller (de Kaspersky), exécution

Faites un double clic sur TDSSKiller.exe pour le lancer.

 

L'écran de TDSSKiller s'affiche:

tdsskiller-1.png

 

Cliquez sur Change parameters tdsskiller-1-1.png

 

L'écran Settings de TDSSKiller s'affiche:

tdsskiller-2.png

 

Cochez la case située devant Loaded modules tdsskiller-2-1.png

 

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".

tdsskiller-2-2.png

 

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

 

Le PC redémarre.

 

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

 

Soyez patient, et attendez que vos programmes se chargent.

 

L'écran de TDSSKiller s'affiche:

tdsskiller-1.png

 

Cliquez sur Change parameters tdsskiller-1-1.png

 

L'écran Settings de TDSSKiller s'affiche.

Cochez toutes les cases, comme ceci:

tdsskiller-3.png

 

puis cliquez sur le bouton OK.

 

Cliquez maintenant sur Start scan pour lancer l'analyse.

 

Déroulement de l'analyse:

tdsskiller-4.png

 

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

 

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

tdsskiller-6.png

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

 

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

tdsskiller-5.png

 

Ensuite cliquez sur le bouton Continue TDSSKiller-continue.png

 

Un redémarrage est nécessaire:

tdsskiller-7.png

 

Cliquez sur Reboot computer tdsskiller-7-1.png

 

 

Étape 3: Résultats

Envoyez en réponse:

*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

 

 

 

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

 

et sauvegardez le sur le bureau

 

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour :)

 

Le pareu feu fonctionne a nouveau

Windows update fonctionne.

Le groupe résidentiel est actif de nouveau.

 

Voici les rapports demandés :

 

12:20:43.0833 4896 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24

12:20:43.0973 4896 ============================================================

12:20:43.0973 4896 Current date / time: 2012/10/08 12:20:43.0973

12:20:43.0973 4896 SystemInfo:

12:20:43.0973 4896

12:20:43.0973 4896 OS Version: 6.1.7601 ServicePack: 1.0

12:20:43.0973 4896 Product type: Workstation

12:20:43.0973 4896 ComputerName: ASUS

12:20:43.0973 4896 UserName: Walter

12:20:43.0973 4896 Windows directory: C:\Windows

12:20:43.0973 4896 System windows directory: C:\Windows

12:20:43.0973 4896 Running under WOW64

12:20:43.0973 4896 Processor architecture: Intel x64

12:20:43.0973 4896 Number of processors: 8

12:20:43.0973 4896 Page size: 0x1000

12:20:43.0973 4896 Boot type: Normal boot

12:20:43.0973 4896 ============================================================

12:20:44.0769 4896 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040

12:20:45.0065 4896 Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040

12:20:45.0128 4896 Drive \Device\Harddisk2\DR2 - Size: 0x778000000 (29.88 Gb), SectorSize: 0x200, Cylinders: 0xF3B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

12:20:45.0143 4896 ============================================================

12:20:45.0143 4896 \Device\Harddisk0\DR0:

12:20:45.0206 4896 MBR partitions:

12:20:45.0206 4896 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2AF98B8, BlocksNum 0x15D51800

12:20:45.0221 4896 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1884C000, BlocksNum 0x3ECF9800

12:20:45.0221 4896 \Device\Harddisk1\DR1:

12:20:45.0221 4896 MBR partitions:

12:20:45.0221 4896 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2BA9C000

12:20:45.0221 4896 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x2BA9C800, BlocksNum 0x2BAA9EF0

12:20:45.0221 4896 \Device\Harddisk2\DR2:

12:20:45.0221 4896 MBR partitions:

12:20:45.0221 4896 \Device\Harddisk2\DR2\Partition1: MBR, Type 0xC, StartLBA 0x88A0, BlocksNum 0x3BB7760

12:20:45.0221 4896 ============================================================

12:20:45.0237 4896 C: <-> \Device\Harddisk0\DR0\Partition1

12:20:45.0253 4896 D: <-> \Device\Harddisk1\DR1\Partition1

12:20:45.0299 4896 E: <-> \Device\Harddisk0\DR0\Partition2

12:20:45.0346 4896 F: <-> \Device\Harddisk1\DR1\Partition2

12:20:45.0346 4896 ============================================================

12:20:45.0346 4896 Initialize success

12:20:45.0346 4896 ============================================================

12:21:14.0128 3412 Deinitialize success

 

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

 

 

ComboFix 12-10-08.01 - Walter 08/10/2012 13:14:40.1.8 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6121.4284 [GMT 2:00]

Lancé depuis: c:\users\Walter\Desktop\ComboFix.exe

AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}

SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\FullRemove.exe

c:\windows\AsPatch10430001.exe

E:\setup.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-09-08 au 2012-10-08 ))))))))))))))))))))))))))))))))))))

.

.

2012-10-08 09:36 . 2012-10-08 10:18 -------- d-----w- c:\users\Walter\AppData\Local\Firestorm

2012-10-06 23:01 . 2012-10-06 23:01 -------- d-----w- c:\program files (x86)\Common Files\xing shared

2012-10-06 13:37 . 2012-10-06 13:37 -------- d-----w- c:\users\Walter\AppData\Roaming\Avira

2012-10-06 13:32 . 2012-10-06 13:27 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-10-06 13:32 . 2012-10-06 13:27 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-10-06 13:32 . 2012-10-06 13:27 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-10-06 13:32 . 2012-10-06 13:32 -------- d-----w- c:\programdata\Avira

2012-10-06 13:32 . 2012-10-06 13:32 -------- d-----w- c:\program files (x86)\Avira

2012-10-05 13:23 . 2012-10-05 13:23 -------- d-----w- c:\users\Walter\AppData\Roaming\Serif

2012-10-05 13:22 . 2012-10-05 13:22 -------- d-----w- c:\program files (x86)\Serif

2012-09-25 17:54 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe

2012-09-23 12:31 . 2012-08-24 10:25 887296 ----a-w- c:\program files\Internet Explorer\iedvtool.dll

2012-09-23 12:31 . 2012-08-24 10:24 499200 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll

2012-09-23 12:31 . 2012-08-24 10:12 2144768 ----a-w- c:\windows\system32\iertutil.dll

2012-09-23 12:31 . 2012-08-24 06:53 678912 ----a-w- c:\program files (x86)\Internet Explorer\iedvtool.dll

2012-09-23 12:31 . 2012-08-24 06:52 387584 ----a-w- c:\program files (x86)\Internet Explorer\jsdbgui.dll

2012-09-23 12:31 . 2012-08-24 11:15 17810944 ----a-w- c:\windows\system32\mshtml.dll

2012-09-23 12:31 . 2012-08-24 10:39 10925568 ----a-w- c:\windows\system32\ieframe.dll

2012-09-20 12:44 . 2012-09-20 12:44 -------- d-----w- c:\program files (x86)\Common Files\Java

2012-09-20 12:43 . 2012-09-20 12:43 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll

2012-09-20 12:43 . 2012-09-20 12:43 -------- d-----w- c:\program files (x86)\Java

2012-09-12 06:14 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys

2012-09-12 06:14 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll

2012-09-12 06:14 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll

2012-09-12 06:14 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\rndismpx.sys

2012-09-12 06:14 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys

2012-09-12 06:14 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys

2012-09-12 06:14 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys

2012-09-12 06:14 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2012-09-08 14:28 . 2012-09-08 14:28 -------- d-----w- c:\users\Walter\AppData\Roaming\Outlook

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-08 11:42 . 2011-04-23 21:57 45056 ----a-w- c:\windows\system32\acovcnt.exe

2012-10-06 23:00 . 2011-12-03 15:31 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll

2012-10-06 23:00 . 2011-12-03 15:31 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll

2012-09-22 14:34 . 2011-05-07 06:29 101688 ----a-w- c:\windows\system32\drivers\RapportKE64.sys

2012-09-21 10:52 . 2012-03-31 08:56 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-09-21 10:52 . 2011-07-15 15:25 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-09-20 12:43 . 2012-05-14 18:45 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll

2012-09-20 12:43 . 2012-05-14 18:45 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll

2012-09-12 06:50 . 2011-04-29 08:34 64462936 ----a-w- c:\windows\system32\MRT.exe

2012-09-07 15:04 . 2011-09-04 07:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-04 06:17 . 2011-04-29 12:51 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2012-09-04 06:16 . 2011-05-17 20:11 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2012-09-04 06:16 . 2011-05-19 17:51 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2012-09-02 15:37 . 2011-05-19 17:51 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2012-09-02 15:36 . 2011-04-29 12:50 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2012-08-17 11:00 . 2011-04-29 12:50 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-07-20 22:00 . 2012-07-20 22:00 1409 ----a-w- c:\windows\QTFont.for

2012-07-18 18:15 . 2012-08-17 06:08 3148800 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]

"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]

"CPMonitor"="c:\program files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe" [2010-12-27 84464]

"THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2011-01-28 907776]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2010-08-13 21504]

"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2011-04-27 98304]

"FLxHCIm"="c:\program files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe" [2011-02-24 40448]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"nmctxth"="c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]

"nmapp"="c:\program files (x86)\Pure Networks\Network Magic\nmapp.exe" [2009-07-08 472112]

"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-08-17 737104]

"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]

"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2012-10-06 296096]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-10-06 348664]

.

c:\users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Walter\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-7-3 26868192]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-3-20 548528]

InterVideo WinCinema Manager.lnk - c:\program files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe [2011-6-12 167936]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 135664]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-21 250288]

R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-03-20 79360]

R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-03-20 79360]

R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2011-11-24 98616]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 135664]

R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-01 33736]

R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-25 36928]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-13 114144]

R3 netr28ux;Linksys USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28ux.sys [2010-03-25 1101600]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-08-03 290920]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]

R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2011-11-24 203320]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-25 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]

S0 RapportKE64;RapportKE64;c:\windows\System32\Drivers\RapportKE64.sys [2012-09-22 101688]

S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-10-06 27760]

S1 RapportCerberus_42020;RapportCerberus_42020;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_42020.sys [2012-08-09 397720]

S1 RapportEI64;RapportEI64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [2012-09-22 55096]

S1 RapportPG64;RapportPG64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [2012-09-22 297240]

S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2011-04-26 231600]

S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2011-04-26 56816]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]

S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-11-30 379520]

S2 AntiVirMailService;Avira Protection e-mail;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-10-06 375760]

S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-10-06 86224]

S2 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-10-06 465360]

S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]

S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Atheros\Ath_CoexAgent.exe [2010-05-24 151552]

S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Atheros\Bluetooth Suite\adminservice.exe [2010-11-26 52896]

S2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE [2011-04-25 136576]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]

S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-09-15 88576]

S2 RapportMgmtService;Rapport Management Service;c:\program files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2012-09-22 976728]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]

S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-04-16 13832]

S2 TurboBoost;Intel® Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-16 134928]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]

S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2010-08-21 77312]

S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2010-11-26 36000]

S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-11-26 298144]

S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-11-26 28832]

S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2010-11-26 201376]

S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2010-11-26 55456]

S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2010-11-26 154272]

S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2010-11-26 275616]

S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2011-02-24 302592]

S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [2011-02-24 81920]

S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]

S3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-09-21 56344]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-12-28 412776]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-04-26 156912]

S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2011-04-26 176560]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 10:52]

.

2012-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 05:25]

.

2012-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 05:25]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"

[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]

2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{64174815-8D98-4CE6-8646-4C039977D808}"

[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]

2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AtherosBtStack"="c:\program files (x86)\Atheros\Bluetooth Suite\BtvStack.exe" [2010-11-26 613536]

"AthBtTray"="c:\program files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe" [2010-11-26 379040]

"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]

"Linksys Wireless Manager"="c:\program files (x86)\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2010-03-26 1374336]

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://asus.msn.com

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 212.27.40.241 212.27.40.240

FF - ProfilePath - c:\users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

SafeBoot-79725285.sys

Toolbar-Locked - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe

AddRemove-NVIDIA StereoUSB Driver - c:\program files (x86)\InstallShield Installation Information\{714B9C6C-70FC-4750-98E2-61520B906C45}\setup.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-3011666004-415456770-738389973-1001\Software\SecuROM\License information*]

"datasecu"=hex:04,8b,63,e4,16,b7,d4,b2,1d,63,70,95,a3,7d,4d,19,52,99,18,20,75,

eb,f0,aa,bf,86,be,01,46,1d,17,6c,80,bb,ef,02,5e,5a,91,e3,64,44,dd,36,3d,5a,\

"rkeysecu"=hex:5b,c7,78,75,81,c9,5d,4c,ac,72,20,08,a6,3a,ec,7c

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]

"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe

c:\program files (x86)\Trusteer\Rapport\bin\RapportService.exe

c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

c:\windows\AsScrPro.exe

c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe

c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

.

**************************************************************************

.

Heure de fin: 2012-10-08 13:48:00 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-10-08 11:47

.

Avant-CF: 92 134 195 200 octets libres

Après-CF: 91 418 238 976 octets libres

.

- - End Of File - - 876D265B6550741C05761A7DAEE65B6D

Lien vers le commentaire
Partager sur d’autres sites

Si tout va bien:

 

Ce logiciel peut désinstaller les outils utilisés pour la désinfection:

 

Télécharger DelFix de Xplode

11021711155244442.jpg

Lancez-le.

Cliquez [Recherche]

puis [suppression]

 

Un rapport va s'ouvrir à la fin, à coller dans la réponse

 

Enfin cliquer [Désinstallation]

Lien vers le commentaire
Partager sur d’autres sites

Oui je pense que tout va bien.

Merci pour l'intervention :)

Je marque le sujet "résolu"

 

ci-dessous le rapport de delfix :

 

 

# DelFix v9.0 - Rapport créé le 08/10/2012 à 15:01:59

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Walter - ASUS (Administrateur)

# Exécuté depuis : D:\Téléchargements\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\TDSSKiller.2.8.10.0_08.10.2012_12.20.43_log.txt

Supprimé : C:\TDSSKiller.2.8.10.0_08.10.2012_12.25.16_log.txt

Supprimé : C:\WinUpdateFix.txt

Supprimé : C:\Users\Walter\Desktop\ComboFix.exe

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1381 octets] - [08/10/2012 15:01:15]

DelFix[s1].txt - [1357 octets] - [08/10/2012 15:01:59]

 

########## EOF - C:\DelFix[s1].txt - [1481 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...