Infection par Bugsbear

Boccob · le 20 décembre 2012

Bonsoir,

Je viens à vous pour divers problèmes :

1 Bugsbear

Depuis quelques semaines déjà, lorsque je tente de taper un accent circonflexe, ceci s’affiche : ^^

Après quelques recherches sur Internet, j’ai découvert que le double accent circonflexe était le symptôme d’une infection du virus bugsbear.

Il semblerait que je ne puisse pas m’en débarrasser seul, aussi je viens à vous pour trouver conseil quant à la manière de m’y prendre.

2 Rapidity, Babylon et Protected Search

En téléchargeant divers logiciels, qui se sont avérés complètement inutiles pour ce que je comptais en faire, j’ai installé ces "moteurs de recherche" parasites.

J’avais pourtant décoché le "voulez vous installer "moteur parasite" ", confirmé que je ne le voulais pas, et encore fermé la page lorsqu’il y avait d’écrit "cliquez sur suivant pour installer "moteur parasite" ".

Malgré cela, ces trois couilloneries se sont quand m^^eme installées sur mon ordinateur je ne sais comment.

J’ai eu beau faire une recherche sur le disque C pour supprimer manuellement tout fichier relatif à ces trois machins, lorsque je lance firefox, c’est la page d’accueil Rapidity qui s’ouvre, lorsque j’ouvre un nouvel onglet, il s’ouvre sur Babylon, et lorsque j’ouvre internet explorer, c’est Protected Search…

Si vous pouviez m’expliquer comment m’en débarrasser complètement, je vous en serais très reconnaissant.

3 CouponDropDown

Il me semble aussi avoir attrapé un truc publicitaire appelé CouponDropDown qui me créé des liens publicitaire sur des mots de textes sur des pages internet.

Je ne sais pas exactement en quoi ça consiste mais c’est assez agaçant et je souhaite m’en débarrasser.

Mon ordinateur est équipé de Malawarebyte et j’ai HijackThis.

Voici d’ailleurs l’analyse HijackThis :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:02:57, on 20/12/2012

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18639)

Boot mode: Normal

Running processes:

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

C:\Program Files\Lenovo\VeriFace\PManage.exe

C:\Program Files\Lenovo\Energy Management\utility.exe

C:\Program Files\Lenovo\Energy Management\Energy Management.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Kleptomania\k-mania.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\WinZip\WZQKPICK32.EXE

C:\Users\Moi 1er\AppData\Local\DirectDownloader\directdownloader.exe

C:\Windows\system32\taskeng.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Windows\system32\conime.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe

C:\Program Files\Antipub\antipub.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Users\Moi 1er\Desktop\HijackThis.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail SFR: Actualités, Sport, Info, TV, Jeux et musique

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = PC, Portables, Ordinateurs, Netbooks, Ordinateurs de bureau et Accessoires | Lenovo | FR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll

O1 - Hosts: ::1 localhost

O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFace\PManage.exe

O4 - HKLM\..\Run: [updateP2GShortCut] "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"

O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe

O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Kleptomania] C:\Program Files\Kleptomania\k-mania.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Users\Moi 1er\Alcohol 52\AxAutoMntSrv.exe" -automount

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: Direct Downloader.lnk = C:\Users\Moi 1er\AppData\Local\DirectDownloader\directdownloader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK32.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s hoc k wave/cab s /fla s h/s wfla s h.cab

O20 - AppInit_DLLs: c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Browser Manager - Unknown owner - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: IGRS - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Lenovo ReadyComm AppSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\AppSvc.exe

O23 - Service: Lenovo ReadyComm ConnSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Users\Moi 1er\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 23760 bytes

Dans l'attente de votre réponse, je vous remercie d'avance pour l'attention que vous porterez à mon cas.

Apollo · le 20 décembre 2012

Bonsoir,

1) Télécharge AdwCleaner par Xplode: TÃ©lÃ©chargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

-------------------------

2) ZHPDiag :

Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
Double-clique sur ZHPDiag.exe pour lancer l'installation
- Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 3 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[*]Clique sur le petit tournevis et clique sur TOUS.

Décocher 045 et 061.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Boccob · le 21 décembre 2012

Bonjour,

Merci d'avoir répondu à ma demande.

Voici les rapports:

AdwCleaner :

# AdwCleaner v2.101 - Rapport créé le 21/12/2012 à 16:42:26

# Mis à jour le 16/12/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Moi 1er - PC-DE-MOI1ER

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Moi 1er\Desktop\AdwCleaner.exe

# Option [suppression]

***** [services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\uTorrentBar_FR

Dossier Supprimé : C:\Program Files\Yontoo

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\Moi 1er\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Moi 1er\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Moi 1er\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Moi 1er\AppData\LocalLow\uTorrentBar_FR

Dossier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Media Finder

Dossier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com

Dossier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\ConduitCommon

Dossier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\CT2851639

Dossier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

Dossier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\extensions\plugin@yontoo.com

Dossier Supprimé : C:\Users\Moi 1er\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\MOI1ER~1\AppData\Local\Temp\CT2851639

Dossier Supprimé : C:\Users\pascal_web\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\pascal_web\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\pascal_web\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\Users\pascal_web\AppData\LocalLow\Toolbar4

Dossier Supprimé : C:\Users\pascal_web\AppData\LocalLow\uTorrentBar_FR

Dossier Supprimé : C:\Users\pascal_web\AppData\Roaming\OfferBox

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\bprotector_extensions.sqlite

Fichier Supprimé : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Users\pascal_web\AppData\Roaming\Mozilla\Firefox\Profiles\ps6rrrhe.default\bprotector_extensions.sqlite

Fichier Supprimé : C:\Users\pascal_web\AppData\Roaming\Mozilla\Firefox\Profiles\ps6rrrhe.default\bprotector_prefs.js

Fichier Supprimé : C:\Users\pascal_web\AppData\Roaming\Mozilla\Firefox\Profiles\ps6rrrhe.default\BrowserMngr_extensions.sqlite

Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\BrowserMngr

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\MediaFinder

Clé Supprimée : HKCU\Software\Microsoft\Babylon

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_FR Toolbar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\SweetIM

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\BrowserMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A03467B7-AF0C-4B7D-BA04-D019B0CA7CFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

Clé Supprimée : HKLM\SOFTWARE\Classes\MF

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\FREEzeFrog

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55AFC55E-048F-4F36-8F33-227E2376A06F}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAF1187B-B11E-42BA-9536-AC120451AAB2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\Software\QuestScan

Clé Supprimée : HKLM\Software\SweetIM

Clé Supprimée : HKLM\Software\Tarma Installer

Clé Supprimée : HKLM\Software\uTorrentBar_FR

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18639

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default

Fichier : C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\prefs.js

C:\Users\Moi 1er\AppData\Roaming\Mozilla\Firefox\Profiles\l25gzq5n.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);

Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2851639.CTID", "CT2851639");

Supprimée : user_pref("CT2851639.CurrentServerDate", "21-12-2012");

Supprimée : user_pref("CT2851639.DSInstall", false);

Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Dec 18 2012 18:26:40 GMT+0100");

Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Tue Oct 09 2012 20:31:32 GMT+0200");

Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);

Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Oct 09 2012 20:31:37 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Oct 09 2012 20:31:36 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Oct 09 2012 20:31:35 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Oct 09 2012 20:31:35 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Oct 09 2012 20:31:36 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Oct 09 2012 20:31:36 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Oct 09 2012 20:31:35 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Oct 09 2012 20:31:37 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Oct 09 2012 20:31:37 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Oct 09 2012 20:31:36 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Oct 09 2012 20:31:36 GMT+0200");

Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);

Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);

Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);

Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);

Supprimée : user_pref("CT2851639.FirstServerDate", "7-6-2012");

Supprimée : user_pref("CT2851639.FirstTime", true);

Supprimée : user_pref("CT2851639.FirstTimeFF3", true);

Supprimée : user_pref("CT2851639.FirstTimeHiddenVer", true);

Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2851639.HPInstall", false);

Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://home.sweetim.com/?crg=3.1010000.10024&barid={F5F[...]

Supprimée : user_pref("CT2851639.Initialize", true);

Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2851639.InstallationId", "fft5C39.tmp.exe");

Supprimée : user_pref("CT2851639.InstallationType", "XPE");

Supprimée : user_pref("CT2851639.InstalledDate", "Thu Jun 07 2012 21:11:54 GMT+0200");

Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2851639.IsGrouping", false);

Supprimée : user_pref("CT2851639.IsInitSetupIni", true);

Supprimée : user_pref("CT2851639.IsMulticommunity", false);

Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Dec 20 2012 17:59:27 GMT+0100");

Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Mon Aug 20 2012 00:30:08 GMT+0200");

Supprimée : user_pref("CT2851639.LastLogin_3.14.1.0", "Tue Oct 09 2012 20:31:54 GMT+0200");

Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Tue Dec 18 2012 22:26:40 GMT+0100");

Supprimée : user_pref("CT2851639.LastLogin_3.16.0.3", "Fri Dec 21 2012 16:29:28 GMT+0100");

Supprimée : user_pref("CT2851639.LatestVersion", "3.16.0.3");

Supprimée : user_pref("CT2851639.Locale", "fr");

Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.13.0.6");

Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");

Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "SweetIM Search");

Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]

Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Dec 20 2012 17:59:26 GMT+0100");

Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Thu Dec 20 2012 17:59:26 GMT+0100");

Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Dec 21 2012 16:29:24 GMT+0100");

Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1355910294");

Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Oct 09 2012 20:31:30 GMT+0200");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");

Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");

Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2851639.UserID", "UN35051514704184106");

Supprimée : user_pref("CT2851639.ValidationData_Search", 1);

Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 0);

Supprimée : user_pref("CT2851639.WeatherNetwork", "");

Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Oct 09 2012 20:31:37 GMT+0200");

Supprimée : user_pref("CT2851639.WeatherUnit", "C");

Supprimée : user_pref("CT2851639.alertChannelId", "1243674");

Supprimée : user_pref("CT2851639.autoDisableScopes", 14);

Supprimée : user_pref("CT2851639.backendstorage.cb_user_id_000", "43423736323034343439323330395F46697265666F78")[...]

Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");

Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");

Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "546875204A756E20303720323031322032313A31313A35392[...]

Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "31423445423642374243423743454136413535344537383645[...]

Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]

Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E736F732D6672616E636F706[...]

Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32373332372C226C6162656C223A5B5D[...]

Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Oct 09 2012 20:31:40 GMT+0200");

Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.initDone", true);

Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", false);

Supprimée : user_pref("CT2851639.myStuffEnabled", true);

Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);

Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]

Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);

Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.testingCtid", "");

Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Dec 20 2012 17:59:28 GMT+0100");

Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Oct 09 2012 20:31:41 GMT+0200");

Supprimée : user_pref("CT2851639.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"86d[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Moi 1er\\AppData\\Roaming\\Mozilla\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");

Supprimée : user_pref("CommunityToolbar.globalUserId", "a0581dbe-e985-49ee-9246-dc5cdfdb6e49");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Oct 09 2012 20:31:4[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 09 2012 20:31:42 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "2eb9ef70-9c46-480b-9024-8352dd7b004a");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://home.sweetim.com/?crg=3.1010000.10024&barid={[...]

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "SweetIM Search");

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111020&tt=3312_4&babsrc=NT_ss&mntr[...]

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "fe4c480f000000000000002556b7c3f9");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15570");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3312_4");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "fe4c480f000000000000002556b7c3f9");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "fe4c480f000000000000002556b7c3f9");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15510");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=3312_[...]

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.62:32:26");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=[...]

Nom du profil : default

Fichier : C:\Users\pascal_web\AppData\Roaming\Mozilla\Firefox\Profiles\ps6rrrhe.default\prefs.js

C:\Users\pascal_web\AppData\Roaming\Mozilla\Firefox\Profiles\ps6rrrhe.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Blekko");

Supprimée : user_pref("browser.search.order.1", "Blekko");

Supprimée : user_pref("id_rpidity_tabpage", "hxxp%3A//search.rpidity.com");

*************************

AdwCleaner[s1].txt - [30170 octets] - [21/12/2012 16:42:26]

########## EOF - C:\AdwCleaner[s1].txt - [30231 octets] ##########

ZHPDiag :

Alors? Est-ce grave docteur?

Apollo · le 21 décembre 2012

Bonsoir,

1) ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Copie les lignes ci-dessous dans la fenêtre

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)    
[HKCU\Software\1ClickDownload]    
[HKCU\Software\EUcasino]    
[MD5.9123C84DF4DAB9C0707794E34B53A5C8] [sPRF][20/07/2012] (.DealPly - [url=http://www.dealply.com/.)][url=http://www.dealply.com/.)]http://www.dealply.com/.)[/url][/url] -- C:\Users\Moi 1er\AppData\Local\Temp\dealply.exe   [507328]    
[MD5.9DC0CB54FF80E39A8EFFCDD33E7DAA43] [sPRF][19/07/2012] (...) -- C:\Users\Moi 1er\AppData\Local\Temp\instloffer.exe   [63792]     
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [sPRF][02/06/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Moi 1er\AppData\Local\Temp\mgsqlite3.dll   [393016]    
[MD5.2EF8F120DCA646F5DF0D137A4F6B1F8F] [sPRF][02/06/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Moi 1er\AppData\Local\Temp\OB.exe   [3174352]   
[MD5.BF04155512587F3FE62E221C8A585C5C] [sPRF][14/05/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Moi 1er\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe   [6097200]    
[MD5.D4FE9619462D7613A6750256C94F4589] [sPRF][19/06/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Moi 1er\AppData\Local\Temp\tbbabylonv2.exe   [862832]    
[MD5.6016D8B234681299012D09D161F52574] [sPRF][27/03/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Moi 1er\AppData\Local\Temp\YontooIEClient.dll   [792864]    
[MD5.9C8D024587568A9AD49E86288F8E7454] [sPRF][25/04/2012] (.Yontoo LLC - Installer.) -- C:\Users\Moi 1er\AppData\Local\Temp\YontooSetup-S.exe   [1192456]    
O87 - FAEL: "{BF7BE291-3104-4960-90D4-9C6D9855BFBA}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)      
O87 - FAEL: "{84087C9B-A24A-4A71-B229-D3D97B691804}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)     
O87 - FAEL: "TCP Query User{909C7CB5-05E3-4D4E-BA86-CB5FF6532F7B}C:\program files\1clickdownload\1clickdownloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)     
O87 - FAEL: "UDP Query User{4F247FD5-3580-4DD0-A0C8-B1437058D2AA}C:\program files\1clickdownload\1clickdownloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)    
[HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll"    
[HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe"    
[HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager"    
[HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"     
[HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager"    
[HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41"    
[HKCU\Software\d53da8ab034ec17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"     
[HKLM\Software\d53da8ab034ec17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"     
firewallraz
proxyraz
hostraz
emptytemp
emptyflash

Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

--------------------

2) USBFIX Recherche:

Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

TÃ©lÃ©chargements - Outils de El Desaparecido - UsbFix

http://elde s aparecido.com/viewforum.php?f=207&s id=76d5b06766cc8e764f898b36c22b5799
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

http://s upport.micro s oft.com/k b/930168/fr
Si vous ne savez pas comment faire, reportez-vous à cet article.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur UsbFix.exe.
Cliquez sur recherche.

Laissez travailler l'outil.
À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel en images

@++

Boccob · le 21 décembre 2012

voici la suite:

ZHPFix :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012

Fichier d'export Registre :

Run by Moi 1er at 21/12/2012 18:36:00

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Moi 1er\AppData\Local\Temp\instloffer.exe

SUPPRIME Memory Process: C:\Users\Moi 1er\AppData\Local\Temp\OB.exe

SUPPRIME Memory Process: C:\Users\Moi 1er\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe

SUPPRIME Memory Process: C:\Users\Moi 1er\AppData\Local\Temp\tbbabylonv2.exe

SUPPRIME Memory Process: C:\Users\Moi 1er\AppData\Local\Temp\YontooSetup-S.exe

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\Moi 1er\AppData\Local\Temp\mgsqlite3.dll

SUPPRIME Memory Module: C:\Users\Moi 1er\AppData\Local\Temp\YontooIEClient.dll

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\1ClickDownload

SUPPRIME Key: HKCU\Software\EUcasino

========== Valeur(s) du Registre ==========

SUPPRIME {BF7BE291-3104-4960-90D4-9C6D9855BFBA}

SUPPRIME {84087C9B-A24A-4A71-B229-D3D97B691804}

ABSENT TCP Query User{909C7CB5-05E3-4D4E-BA86-CB5FF6532F7B}C:/program files/1clickdownload/1clickdownloader.exe

ABSENT UDP Query User{4F247FD5-3580-4DD0-A0C8-B1437058D2AA}C:/program files/1clickdownload/1clickdownloader.exe

ABSENT [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll"

ABSENT [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe"

ABSENT [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager"

ABSENT [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"

ABSENT [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager"

ABSENT [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41"

ABSENT [HKCU\Software\d53da8ab034ec17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"

ABSENT [HKLM\Software\d53da8ab034ec17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {CAC9BA65-8AA1-4A84-A656-5BC1AAF00DEA}

SUPPRIME FirewallRaz (Private) : TCP Query User{CA007F14-05E7-4400-94E5-AA80E52CF0A3}C:\program files\winamp\winamp.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{B736EFFC-60A6-4A3B-9379-F178FD1DC084}C:\program files\winamp\winamp.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{ABE1BCEA-752B-4183-9914-6434A37FA98B}C:\games\visualboyadvance-1.7.2\visualboyadvance (2).exe

SUPPRIME FirewallRaz (Private) : UDP Query User{57CE4EAD-FD8E-4A88-A6F5-FE9FE35B6C3D}C:\games\visualboyadvance-1.7.2\visualboyadvance (2).exe

SUPPRIME FirewallRaz (Private) : TCP Query User{616D3E4B-CCD5-41FB-9D51-E1FCF0B10A45}C:\users\moi 1er\downloads\starcraft_2_-_wings_of_liberty_demo_jouable_2_fr_francais_377304.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{760BAE1B-8A70-4DAE-8684-7833A97A9C88}C:\users\moi 1er\downloads\starcraft_2_-_wings_of_liberty_demo_jouable_2_fr_francais_377304.exe

SUPPRIME FirewallRaz (Private) : {23AB29DA-FB6D-4769-B1EF-CEAFCA142546}

SUPPRIME FirewallRaz (Private) : {782DE0F1-1670-40F8-B0D6-3132EF09A84A}

SUPPRIME FirewallRaz (Private) : TCP Query User{0E6C2FA6-01F5-459C-A209-F4F4FE0C7AB3}C:\program files\steam\steamapps\pandagarou\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{FE2E8153-B8FB-4706-9D05-E32CFBC7A3E9}C:\program files\steam\steamapps\pandagarou\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Private) : {0C0845B3-E5B3-4F5D-BBAA-881E7F2AA34A}

SUPPRIME FirewallRaz (Private) : {4FE08E70-EC5D-4066-BA8E-0CCD2A18DE30}

SUPPRIME FirewallRaz (Private) : TCP Query User{2E6EE403-8223-4B81-9A54-4F5DCC500AC6}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\support\blizzarddownloader.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{A800C7B6-601C-46BE-8874-669C18E20D99}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\support\blizzarddownloader.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{4FDCAE42-970D-4200-9D02-4DD5BD6B9E41}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base17326\sc2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{6F0DAEC2-6A89-4B33-BF91-932D29D53957}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base17326\sc2.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{7DE0F324-2F69-4B34-AFAD-7EBFED51AEC7}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base18092\sc2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{86AD0658-68E6-4CA1-AE50-F26D83FC3F45}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base18092\sc2.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{524D727B-FC59-4488-9752-D73E01C2C9F3}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base18574\sc2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{1D1F88B0-D542-42EA-A2F2-0CFE7CB79931}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base18574\sc2.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{A7E4EDC2-E732-41B9-9216-E6B249471975}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base19132\sc2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{9F476631-7857-4BC0-8962-D0DD9699159C}C:\games\sc2-wingsoflibertydemo-frfr\starcraft ii demo\starcraft ii\versions\base19132\sc2.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{2572E24D-8D10-46D2-8D60-5A45F680B798}C:\program files\winamp\winamp.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{16AA5199-E89E-491D-8FC9-5DF9A9F406A4}C:\program files\winamp\winamp.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{909C7CB5-05E3-4D4E-BA86-CB5FF6532F7B}C:\program files\1clickdownload\1clickdownloader.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{4F247FD5-3580-4DD0-A0C8-B1437058D2AA}C:\program files\1clickdownload\1clickdownloader.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{88DD2D50-9B8F-4A69-89B2-D8C364749C89}C:\games\fable 3\jeu\fable3.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{98CB18A1-B1D8-4661-AB10-438E6EADBFF7}C:\games\fable 3\jeu\fable3.exe

SUPPRIME FirewallRaz (Public) : {774EBD2C-C815-4BEF-8012-519D9ED6729D}

SUPPRIME FirewallRaz (Public) : {3084E18F-567A-47C0-AAEA-C0E76F578CF5}

SUPPRIME FirewallRaz (Public) : {54301894-D501-4D3C-9739-88B345FFAB05}

SUPPRIME FirewallRaz (Public) : {62EB8A60-D46B-431E-9259-273FCAEAE1EF}

SUPPRIME FirewallRaz (Public) : TCP Query User{8B4BF9E1-F697-4C54-A53E-57CEBEA79C2A}C:\users\pascal_web\ms.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{4AD9CAF7-098C-48FC-BE88-3E519467C689}C:\users\pascal_web\ms.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{8A57A21A-EB44-4C2E-99ED-1137DA771683}C:\windows\system32\rundll32.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{D0B78F73-B34F-4590-9E16-5FA1FFF77B05}C:\windows\system32\rundll32.exe

SUPPRIME FirewallRaz (Public) : {AACDCAF6-05B5-4029-B4C1-0D77E68A7D59}

SUPPRIME FirewallRaz (Public) : {FB93B1DD-70D0-401C-9DC0-3F49861123D9}

========== Elément(s) de donnée du Registre ==========

SUPPRIME Explorer Association Data Application: Filefacts.net

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

========== Fichier(s) ==========

SUPPRIME File: c:\users\moi 1er\appdata\local\temp\instloffer.exe

SUPPRIME File: c:\users\moi 1er\appdata\local\temp\mgsqlite3.dll

SUPPRIME File: c:\users\moi 1er\appdata\local\temp\ob.exe

SUPPRIME File***: c:\users\moi 1er\appdata\local\temp\shortcut_bundlesweetimsetup.exe

SUPPRIME File***: c:\users\moi 1er\appdata\local\temp\tbbabylonv2.exe

SUPPRIME File: c:\users\moi 1er\appdata\local\temp\yontooieclient.dll

SUPPRIME File: c:\users\moi 1er\appdata\local\temp\yontoosetup-s.exe

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

========== Tache planifiée ==========

SUPPRIME Task: RunAsStdUser Task

========== Autre ==========

NON TRAITE [MD5.9123C84DF4DAB9C0707794E34B53A5C8] [sPRF][20/07/2012] (.DealPly - http://www.dealply.com/.) -- C:\Users\Moi 1er\AppData\Local\Temp\dealply.exe [507328]

NON TRAITE proxyraz

========== Récapitulatif ==========

5 : Processus mémoire

2 : Module(s) mémoire

2 : Clé(s) du Registre

53 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

9 : Fichier(s)

1 : Tache planifiée

2 : Autre

End of clean in 00mn 16s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 21/12/2012 18:36:00 [8915]

USBFix :

############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: Moi 1er (Administrateur) # PC-DE-MOI1ER

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 18:43:06 | 21/12/2012

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

PC: LENOVO (2958 ) (X86-based PC

CPU: Pentium® Dual-Core CPU T4200 @ 2.00GHz (2000)

RAM -> [Total : 3032 | Free : 1643]

BIOS: Ver 1.00PARTTBLI

BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 188 Go (52 Go libre(s) - 28%) [] # NTFS

D:\ -> Disque fixe # 30 Go (29 Go libre(s) - 95%) [Lenovo] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

H:\ -> Disque fixe # 596 Go (479 Go libre(s) - 80%) [sAMSUNG] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)

C:\Windows\system32\wininit.exe (584)

C:\Windows\system32\csrss.exe (592)

C:\Windows\system32\services.exe (632)

C:\Windows\system32\lsass.exe (644)

C:\Windows\system32\lsm.exe (656)

C:\Windows\system32\winlogon.exe (772)

C:\Windows\system32\svchost.exe (852)

C:\Windows\system32\svchost.exe (912)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)

C:\Windows\System32\svchost.exe (1124)

C:\Windows\System32\svchost.exe (1160)

C:\Windows\system32\svchost.exe (1180)

C:\Windows\system32\SLsvc.exe (1292)

C:\Windows\system32\svchost.exe (1332)

C:\Windows\system32\svchost.exe (1464)

C:\Windows\system32\WLANExt.exe (1792)

C:\Windows\System32\spoolsv.exe (1872)

C:\Windows\system32\taskeng.exe (1880)

C:\Windows\system32\svchost.exe (1920)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1140)

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (1284)

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1768)

C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe (844)

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1244)

C:\Windows\system32\svchost.exe (1888)

C:\Windows\System32\IgrsSvcs.exe (808)

c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2084)

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2104)

C:\Users\Moi 1er\Alcohol 52\StarWind\StarWindServiceAE.exe (2244)

C:\Windows\system32\svchost.exe (2256)

C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe (2308)

C:\Windows\System32\svchost.exe (2344)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2364)

C:\Windows\system32\SearchIndexer.exe (2456)

c:\Program Files\Microsoft Security Client\NisSrv.exe (2652)

C:\Windows\system32\wbem\wmiprvse.exe (2860)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3132)

C:\Windows\system32\Dwm.exe (3680)

C:\Windows\Explorer.EXE (3704)

C:\Windows\system32\taskeng.exe (4056)

C:\Windows\system32\conime.exe (3324)

C:\Program Files\Apoint2K\Apoint.exe (3788)

C:\Program Files\Lenovo\VeriFace\PManage.exe (4024)

C:\Program Files\Lenovo\Energy Management\utility.exe (3056)

C:\Program Files\Lenovo\Energy Management\Energy Management.exe (3176)

C:\Program Files\Microsoft Security Client\msseces.exe (3224)

C:\Windows\System32\igfxtray.exe (3304)

C:\Windows\System32\hkcmd.exe (3068)

C:\Windows\System32\igfxpers.exe (2012)

C:\Windows\system32\igfxsrvc.exe (3356)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (160)

C:\Program Files\Windows Media Player\wmpnscfg.exe (3948)

C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3248)

C:\Program Files\Windows Sidebar\sidebar.exe (2384)

C:\Windows\ehome\ehtray.exe (3364)

C:\Program Files\Kleptomania\k-mania.exe (3712)

C:\Program Files\uTorrent\uTorrent.exe (4080)

C:\Program Files\WinZip\WZQKPICK32.EXE (2352)

C:\Program Files\Apoint2K\ApMsgFwd.exe (3616)

C:\Program Files\Apoint2K\Apntex.exe (2964)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3544)

C:\Windows\ehome\ehmsas.exe (3072)

C:\Windows\system32\wuauclt.exe (5672)

C:\Windows\system32\taskeng.exe (5028)

C:\Program Files\Mozilla Firefox\firefox.exe (5660)

C:\Program Files\Mozilla Firefox\plugin-container.exe (5728)

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (4368)

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (476)

C:\UsbFix\Go.exe (5796)

C:\Windows\system32\wbem\wmiprvse.exe (1300)

################## | Éléments infectieux |

Présent! C:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1005\*.cpl

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{c4670140-57ef-11e0-a2ab-806e6f6e6963}

Shell\AutoRun\Command = F:\AUTORUN\AUTORUN.EXE

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Apollo · le 21 décembre 2012

Désinfection/vaccination:

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur UsbFix.exe.
Cliquez sur Supression

Laissez travailler l'outil.
À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

------------------

2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.

Un rapport va s'ouvrir à la fin.

Le rapport se trouve sur le bureau (SFT.txt)

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

--------------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Boccob · le 22 décembre 2012

Bonsoir

USBFix:

############################## | UsbFix V 7.102 | [suppression]

Utilisateur: Moi 1er (Administrateur) # PC-DE-MOI1ER

Mis à jour le 20/12/2012 par El Desaparecido

Lancé à 21:46:48 | 22/12/2012

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

PC: LENOVO (2958 ) (X86-based PC

CPU: Pentium® Dual-Core CPU T4200 @ 2.00GHz (2000)

RAM -> [Total : 3032 | Free : 1503]

BIOS: Ver 1.00PARTTBLI

BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 188 Go (54 Go libre(s) - 29%) [] # NTFS

D:\ -> Disque fixe # 30 Go (29 Go libre(s) - 95%) [Lenovo] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

H:\ -> Disque fixe # 596 Go (479 Go libre(s) - 80%) [sAMSUNG] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)

C:\Windows\system32\wininit.exe (596)

C:\Windows\system32\csrss.exe (608)

C:\Windows\system32\services.exe (644)

C:\Windows\system32\lsass.exe (656)

C:\Windows\system32\lsm.exe (664)

C:\Windows\system32\winlogon.exe (752)

C:\Windows\system32\svchost.exe (848)

C:\Windows\system32\svchost.exe (908)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)

C:\Windows\System32\svchost.exe (1128)

C:\Windows\System32\svchost.exe (1164)

C:\Windows\system32\svchost.exe (1180)

C:\Windows\system32\SLsvc.exe (1288)

C:\Windows\system32\svchost.exe (1320)

C:\Windows\system32\svchost.exe (1504)

C:\Windows\system32\WLANExt.exe (1820)

C:\Windows\system32\taskeng.exe (1828)

C:\Windows\System32\spoolsv.exe (1848)

C:\Windows\system32\svchost.exe (1904)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1212)

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (1392)

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1748)

C:\Windows\system32\Dwm.exe (2084)

C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe (2148)

C:\Windows\Explorer.EXE (2184)

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2192)

C:\Windows\system32\taskeng.exe (2204)

C:\Windows\system32\svchost.exe (2296)

C:\Windows\System32\IgrsSvcs.exe (2324)

c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2444)

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2488)

C:\Users\Moi 1er\Alcohol 52\StarWind\StarWindServiceAE.exe (2636)

C:\Windows\system32\svchost.exe (2648)

C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe (2740)

C:\Windows\System32\svchost.exe (2780)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2804)

C:\Windows\system32\SearchIndexer.exe (2856)

C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3172)

c:\Program Files\Microsoft Security Client\NisSrv.exe (3208)

C:\Windows\servicing\TrustedInstaller.exe (3400)

C:\Windows\system32\wbem\wmiprvse.exe (3692)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)

C:\Program Files\Apoint2K\Apoint.exe (3688)

C:\Program Files\Lenovo\VeriFace\PManage.exe (3960)

C:\Program Files\Lenovo\Energy Management\utility.exe (3288)

C:\Program Files\Lenovo\Energy Management\Energy Management.exe (3352)

C:\Program Files\Microsoft Security Client\msseces.exe (3480)

C:\Windows\System32\igfxtray.exe (3880)

C:\Windows\system32\igfxsrvc.exe (3448)

C:\Windows\System32\hkcmd.exe (3716)

C:\Windows\System32\igfxpers.exe (4056)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (1052)

C:\Program Files\Windows Sidebar\sidebar.exe (3908)

C:\Windows\ehome\ehtray.exe (2560)

C:\Program Files\Kleptomania\k-mania.exe (3100)

C:\Windows\ehome\ehmsas.exe (2632)

C:\Program Files\uTorrent\uTorrent.exe (1024)

C:\Program Files\WinZip\WZQKPICK32.EXE (4068)

C:\Program Files\Apoint2K\ApMsgFwd.exe (2080)

C:\Program Files\Apoint2K\Apntex.exe (1264)

C:\Program Files\Windows Media Player\wmpnscfg.exe (1092)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3768)

C:\Program Files\Mozilla Firefox\firefox.exe (6012)

C:\Windows\system32\wbem\wmiprvse.exe (2120)

C:\Windows\system32\wuauclt.exe (2500)

\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4232)

C:\Program Files\Mozilla Firefox\plugin-container.exe (5708)

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (5216)

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (4268)

C:\Windows\system32\SearchProtocolHost.exe (1948)

C:\Windows\system32\SearchFilterHost.exe (5448)

C:\UsbFix\Go.exe (588)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)

Stoppé! C:\Windows\system32\SLsvc.exe (1288)

Stoppé! C:\Windows\system32\WLANExt.exe (1820)

Stoppé! C:\Windows\system32\taskeng.exe (1828)

Stoppé! C:\Windows\System32\spoolsv.exe (1848)

Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1212)

Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (1392)

Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1748)

Stoppé! C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe (2148)

Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2192)

Stoppé! C:\Windows\system32\taskeng.exe (2204)

Stoppé! C:\Windows\System32\IgrsSvcs.exe (2324)

Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2444)

Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2488)

Stoppé! C:\Users\Moi 1er\Alcohol 52\StarWind\StarWindServiceAE.exe (2636)

Stoppé! C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe (2740)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2804)

Stoppé! C:\Windows\system32\SearchIndexer.exe (2856)

Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3172)

Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (3208)

Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3400)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3064)

Stoppé! C:\Program Files\Apoint2K\Apoint.exe (3688)

Stoppé! C:\Program Files\Lenovo\VeriFace\PManage.exe (3960)

Stoppé! C:\Program Files\Lenovo\Energy Management\utility.exe (3288)

Stoppé! C:\Program Files\Lenovo\Energy Management\Energy Management.exe (3352)

Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3480)

Stoppé! C:\Windows\System32\igfxtray.exe (3880)

Stoppé! C:\Windows\system32\igfxsrvc.exe (3448)

Stoppé! C:\Windows\System32\hkcmd.exe (3716)

Stoppé! C:\Windows\System32\igfxpers.exe (4056)

Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1052)

Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3908)

Stoppé! C:\Windows\ehome\ehtray.exe (2560)

Stoppé! C:\Program Files\Kleptomania\k-mania.exe (3100)

Stoppé! C:\Windows\ehome\ehmsas.exe (2632)

Stoppé! C:\Program Files\uTorrent\uTorrent.exe (1024)

Stoppé! C:\Program Files\WinZip\WZQKPICK32.EXE (4068)

Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (2080)

Stoppé! C:\Program Files\Apoint2K\Apntex.exe (1264)

Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1092)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3768)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (6012)

Stoppé! C:\Windows\system32\wuauclt.exe (2500)

Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4232)

Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5708)

Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (5216)

Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (4268)

Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1948)

Stoppé! C:\Windows\system32\SearchFilterHost.exe (5448)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2271432191-3799882577-3263879173-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1004

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1005\*.cpl

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1005

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2271432191-3799882577-3263879173-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1004

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1005

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-500

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3001801773-3879102533-784038282-1000

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1004

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3790862048-622896476-1905417098-1005

Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c4670140-57ef-11e0-a2ab-806e6f6e6963}

################## | Listing |

[22/12/2012 - 21:53:02 | SHD ] C:\$Recycle.Bin

[21/12/2012 - 16:43:02 | N | 30301] C:\AdwCleaner[s1].txt

[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat

[03/02/2008 - 22:34:01 | SHD ] C:\Boot

[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr

[03/02/2008 - 22:34:03 | N | 8192] C:\BOOTSECT.BAK

[18/09/2006 - 22:43:37 | N | 10] C:\config.sys

[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings

[22/12/2012 - 21:39:59 | N | 11066120] C:\FaceProv.log

[04/11/2012 - 10:49:00 | D ] C:\Games

[22/12/2012 - 21:39:16 | ASH | 3179913216] C:\hiberfil.sys

[29/08/2012 - 18:52:19 | D ] C:\Intel

[05/03/2011 - 16:24:10 | N | 0] C:\IO.SYS

[18/08/2012 - 01:36:31 | D ] C:\Kreapixel

[16/08/2011 - 20:00:31 | D ] C:\Malwarebytes

[05/03/2011 - 16:24:10 | N | 0] C:\MSDOS.SYS

[22/12/2012 - 21:39:15 | ASH | 3493707776] C:\pagefile.sys

[21/01/2008 - 03:32:31 | D ] C:\PerfLogs

[21/12/2012 - 17:09:46 | N | 512] C:\PhysicalDisk0_MBR.bin

[21/12/2012 - 18:37:13 | D ] C:\Program Files

[21/12/2012 - 16:46:30 | HD ] C:\ProgramData

[24/04/2011 - 20:30:04 | D ] C:\SIMANT

[22/12/2012 - 21:48:56 | A | 2779658] C:\sysiclog.txt

[28/08/2012 - 08:18:14 | N | 20001106] C:\sysiclog.txt.bak

[21/12/2012 - 19:58:56 | SHD ] C:\System Volume Information

[22/12/2012 - 21:53:02 | D ] C:\UsbFix

[22/12/2012 - 21:46:57 | A | 10435] C:\UsbFix.txt

[24/05/2010 - 13:56:03 | D ] C:\Users

[21/12/2012 - 16:46:30 | D ] C:\Windows

[21/12/2012 - 18:36:00 | D ] C:\ZHP

[22/12/2012 - 21:46:58 | N | 66] C:\_PartitionInfo

[22/12/2012 - 21:53:02 | SHD ] D:\$RECYCLE.BIN

[12/08/2009 - 12:20:06 | D ] D:\drivers

[05/02/2010 - 09:30:44 | D ] D:\Lenovo

[06/07/2009 - 07:43:19 | SHD ] D:\System Volume Information

[22/12/2012 - 21:53:02 | SHD ] H:\$RECYCLE.BIN

[18/12/2012 - 20:57:12 | D ] H:\Films

[04/11/2012 - 10:46:57 | D ] H:\Jeux

[16/02/2011 - 17:26:36 | N | 82726] H:\SAMSUNG_EHDD.ico

[01/12/2012 - 13:13:34 | D ] H:\Sid Meier's Civilization V

[30/10/2011 - 17:36:56 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

SFT:

Malawarebytes:

Malwarebytes Anti-Malware (PRO) 1.65.1.1000

www.malwarebytes.org

Version de la base de données: v2012.12.21.15

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

Moi 1er :: PC-DE-MOI1ER [administrateur]

Protection: Activé

21/12/2012 21:14:42

mbam-log-2012-12-21 (21-14-42).txt

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 498876

Temps écoulé: 3 heure(s), 16 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0