> Tous les forums > Forum Sécurité
 changement page de demarrage Custom SearchSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zephir84
  Posté le 29/09/2010 @ 02:27 
Aller en bas de la page 
Petit astucien

Bonjour,

Ma page de démarrage a recmment changé et je ne parviens pas a remettre en place ma page de demarrage google habituelle. A chaque démarrage de Firefox, c'est une page custom search by google qui s'ouvre et dans outil-option-général lorsque je modifie cette page, elle s'ouvre de nouveau au redemarrage de firefox.
Pas de traces de custom search dans mes modules complémentaires.

Pourriez vous m'aider svp.
Par avance merci.

Config : hp pavillon windows vista sp2 firefox.

Publicité
Laddyc
 Posté le 29/09/2010 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau : http://images.malwareremoval.com/random/RSIT.exe

* Double-clic sur RSIT.exe pour l'exécuter.
* Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
* Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
* Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

zephir84
 Posté le 29/09/2010 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci. voila le rapport demandé

Logfile of random's system information tool 1.07 (written by random/random)
Run by Brigitte at 2010-09-29 22:59:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 149 GB (66%) free of 226 GB
Total RAM: 3070 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:00:19, on 29/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Brigitte Internet\Desktop\RSIT.exe
C:\Program Files\trend micro\Brigitte.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14772&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IP Network] C:\Program Files\InstallPedia\networker.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [EPSON SX410 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\Windows\TEMP\E_S5ADC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2565478781-2525546305-3133964384-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Brigitte Internet')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Brigitte\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22275 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\HPCeeScheduleForBrigitte.job
C:\Windows\tasks\User_Feed_Synchronization-{FDAEEA8B-1474-4E12-8FBB-0A4E06DE5E87}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-06-17 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
AC-Pro - C:\Program Files\AutocompletePro\AutocompletePro.dll [2010-07-14 97760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-18 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-07-25 174616]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-06-17 40368]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"NPSStartup"= []
"IP Network"=C:\Program Files\InstallPedia\networker.exe [2010-08-19 11776]
"snp2std"=C:\Windows\vsnp2std.exe [2005-11-16 344064]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"*Restore"=C:\Windows\System32\rstrui.exe [2008-01-19 318464]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-08-23 455968]
"EPSON SX410 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE [2008-10-02 199680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-06-17 40368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2007-10-01 1783136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2009-10-03 13826664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-10-03 92776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-17 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-28 21:22:45 ----A---- C:\Windows\system32\tzres.dll
2010-09-23 03:23:01 ----D---- C:\Program Files\Windows Portable Devices
2010-09-23 03:06:45 ----A---- C:\Windows\system32\UIAnimation.dll
2010-09-23 03:06:44 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-09-23 03:06:43 ----A---- C:\Windows\system32\UIRibbon.dll
2010-09-23 03:05:57 ----A---- C:\Windows\system32\WMPhoto.dll
2010-09-23 03:05:55 ----A---- C:\Windows\system32\cdd.dll
2010-09-23 03:05:54 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-09-23 03:05:54 ----A---- C:\Windows\system32\d3d10warp.dll
2010-09-23 03:05:53 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-09-23 03:05:53 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-09-23 03:05:53 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-09-23 03:05:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-09-23 03:05:53 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-09-23 03:05:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-09-23 03:05:53 ----A---- C:\Windows\system32\dxdiagn.dll
2010-09-23 03:05:53 ----A---- C:\Windows\system32\dxdiag.exe
2010-09-23 03:05:53 ----A---- C:\Windows\system32\d2d1.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\xpsservices.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\XpsPrint.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\OpcServices.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\FntCache.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\DWrite.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\d3d10level9.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\d3d10core.dll
2010-09-23 03:05:52 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-09-23 03:05:51 ----A---- C:\Windows\system32\dxgi.dll
2010-09-23 03:05:51 ----A---- C:\Windows\system32\d3d11.dll
2010-09-23 03:05:51 ----A---- C:\Windows\system32\d3d10_1.dll
2010-09-23 03:05:51 ----A---- C:\Windows\system32\d3d10.dll
2010-09-23 03:05:07 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-09-23 03:05:07 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-09-23 03:05:07 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-09-23 03:05:01 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-09-23 03:04:56 ----A---- C:\Windows\system32\WpdMtpUS.dll
2010-09-23 03:04:56 ----A---- C:\Windows\system32\WpdConns.dll
2010-09-23 03:04:55 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-09-23 03:04:55 ----A---- C:\Windows\system32\wpdshext.dll
2010-09-23 03:04:55 ----A---- C:\Windows\system32\WpdMtp.dll
2010-09-23 03:04:55 ----A---- C:\Windows\system32\wpd_ci.dll
2010-09-23 03:04:55 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-09-23 03:04:55 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-09-23 03:04:55 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-09-23 03:04:54 ----A---- C:\Windows\system32\WPDSp.dll
2010-09-23 03:04:54 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-09-23 03:03:07 ----A---- C:\Windows\system32\oleaccrc.dll
2010-09-23 03:03:06 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-09-23 03:03:06 ----A---- C:\Windows\system32\oleacc.dll
2010-09-23 00:03:07 ----A---- C:\Windows\system32\pthreadGC2.dll
2010-09-23 00:03:01 ----D---- C:\Program Files\AoA Audio Extractor
2010-09-22 23:40:53 ----D---- C:\Users\Brigitte\AppData\Roaming\DVDVideoSoftIEHelpers
2010-09-22 23:40:03 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-09-22 23:40:02 ----D---- C:\Program Files\DVDVideoSoft
2010-09-22 01:40:44 ----D---- C:\Windows\system32\eu-ES
2010-09-22 01:40:44 ----D---- C:\Windows\system32\ca-ES
2010-09-22 01:40:42 ----D---- C:\Windows\system32\vi-VN
2010-09-22 01:09:35 ----D---- C:\Windows\system32\EventProviders
2010-09-20 00:53:04 ----A---- C:\Windows\system32\Rt_IsUser.dll
2010-09-20 00:53:03 ----D---- C:\Program Files\Wireless 802.11g Monitor
2010-09-14 23:29:46 ----A---- C:\Windows\system32\usp10.dll
2010-09-14 23:29:43 ----A---- C:\Windows\system32\spoolsv.exe
2010-09-14 23:29:41 ----A---- C:\Windows\system32\MP4SDECD.DLL
2010-09-14 23:28:21 ----A---- C:\Windows\system32\inetcomm.dll
2010-09-06 02:33:22 ----D---- C:\Users\Brigitte\AppData\Roaming\vlc
2010-09-06 02:30:42 ----D---- C:\Program Files\InstallPedia
2010-09-06 02:30:35 ----N---- C:\Windows\system32\Utils.dll
2010-09-06 02:30:35 ----N---- C:\Windows\system32\Ionic.Zip.Reduced.dll
2010-09-06 02:14:20 ----D---- C:\Program Files\AutocompletePro
2010-09-06 02:14:16 ----A---- C:\Program Files\Common Files\AskToolbarInstaller.exe
2010-09-05 00:54:06 ----D---- C:\ProgramData\Samsung
2010-09-05 00:53:08 ----A---- C:\Windows\system32\FsUsbExService.Exe
2010-09-05 00:53:08 ----A---- C:\Windows\system32\FsUsbExDevice.Dll
2010-09-05 00:52:45 ----D---- C:\Users\Brigitte\AppData\Roaming\Samsung

======List of files/folders modified in the last 1 months======

2010-09-29 22:59:45 ----D---- C:\Windows\Prefetch
2010-09-29 22:59:35 ----D---- C:\Program Files\trend micro
2010-09-29 22:59:20 ----D---- C:\Windows\Temp
2010-09-29 22:07:49 ----SHD---- C:\System Volume Information
2010-09-29 21:18:49 ----D---- C:\Windows\rescache
2010-09-29 21:10:45 ----D---- C:\Windows\System32
2010-09-29 21:10:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-09-29 21:10:44 ----D---- C:\Windows\inf
2010-09-29 21:02:34 ----D---- C:\Program Files\Microsoft Silverlight
2010-09-29 03:03:30 ----D---- C:\Windows\winsxs
2010-09-29 03:03:30 ----D---- C:\Windows\system32\fr-FR
2010-09-29 03:02:48 ----SHD---- C:\Windows\Installer
2010-09-29 03:00:47 ----D---- C:\Program Files\Internet Explorer
2010-09-29 02:17:28 ----D---- C:\Windows\system32\wbem
2010-09-29 02:17:28 ----D---- C:\Windows
2010-09-29 02:16:40 ----D---- C:\Windows\Tasks
2010-09-29 02:16:40 ----D---- C:\Windows\system32\spool
2010-09-29 02:16:39 ----D---- C:\Windows\system32\catroot2
2010-09-29 02:16:35 ----D---- C:\Windows\registration
2010-09-28 21:22:23 ----D---- C:\Windows\system32\catroot
2010-09-23 03:36:09 ----D---- C:\Windows\Microsoft.NET
2010-09-23 03:36:06 ----RSD---- C:\Windows\assembly
2010-09-23 03:30:55 ----D---- C:\Windows\system32\Tasks
2010-09-23 03:23:01 ----RD---- C:\Program Files
2010-09-23 03:23:01 ----D---- C:\Windows\system32\drivers
2010-09-23 03:22:56 ----D---- C:\Windows\system32\zh-TW
2010-09-23 03:22:56 ----D---- C:\Windows\system32\zh-HK
2010-09-23 03:22:56 ----D---- C:\Windows\system32\zh-CN
2010-09-23 03:22:56 ----D---- C:\Windows\system32\uk-UA
2010-09-23 03:22:56 ----D---- C:\Windows\system32\tr-TR
2010-09-23 03:22:56 ----D---- C:\Windows\system32\th-TH
2010-09-23 03:22:56 ----D---- C:\Windows\system32\sv-SE
2010-09-23 03:22:56 ----D---- C:\Windows\system32\sr-Latn-CS
2010-09-23 03:22:56 ----D---- C:\Windows\system32\sl-SI
2010-09-23 03:22:56 ----D---- C:\Windows\system32\sk-SK
2010-09-23 03:22:56 ----D---- C:\Windows\system32\ru-RU
2010-09-23 03:22:56 ----D---- C:\Windows\system32\ro-RO
2010-09-23 03:22:56 ----D---- C:\Windows\system32\pt-PT
2010-09-23 03:22:56 ----D---- C:\Windows\system32\pt-BR
2010-09-23 03:22:56 ----D---- C:\Windows\system32\pl-PL
2010-09-23 03:22:56 ----D---- C:\Windows\system32\nl-NL
2010-09-23 03:22:56 ----D---- C:\Windows\system32\nb-NO
2010-09-23 03:22:56 ----D---- C:\Windows\system32\lv-LV
2010-09-23 03:22:56 ----D---- C:\Windows\system32\lt-LT
2010-09-23 03:22:56 ----D---- C:\Windows\system32\ko-KR
2010-09-23 03:22:56 ----D---- C:\Windows\system32\ja-JP
2010-09-23 03:22:56 ----D---- C:\Windows\system32\it-IT
2010-09-23 03:22:56 ----D---- C:\Windows\system32\hu-HU
2010-09-23 03:22:56 ----D---- C:\Windows\system32\hr-HR
2010-09-23 03:22:56 ----D---- C:\Windows\system32\he-IL
2010-09-23 03:22:56 ----D---- C:\Windows\system32\fi-FI
2010-09-23 03:22:56 ----D---- C:\Windows\system32\et-EE
2010-09-23 03:22:56 ----D---- C:\Windows\system32\es-ES
2010-09-23 03:22:56 ----D---- C:\Windows\system32\el-GR
2010-09-23 03:22:56 ----D---- C:\Windows\system32\de-DE
2010-09-23 03:22:56 ----D---- C:\Windows\system32\cs-CZ
2010-09-23 03:22:56 ----D---- C:\Windows\system32\bg-BG
2010-09-23 03:22:56 ----D---- C:\Windows\system32\ar-SA
2010-09-23 03:22:55 ----D---- C:\Windows\system32\en-US
2010-09-23 03:22:55 ----D---- C:\Windows\system32\da-DK
2010-09-23 00:12:27 ----AD---- C:\ProgramData\TEMP
2010-09-22 23:40:03 ----D---- C:\Program Files\Common Files
2010-09-22 01:56:20 ----SHD---- C:\boot
2010-09-22 01:42:20 ----D---- C:\Program Files\Windows Mail
2010-09-22 01:42:20 ----D---- C:\Program Files\Windows Calendar
2010-09-22 01:42:20 ----D---- C:\Program Files\Movie Maker
2010-09-22 01:42:17 ----D---- C:\Program Files\Windows Sidebar
2010-09-22 01:42:17 ----D---- C:\Program Files\Windows Media Player
2010-09-22 01:42:17 ----D---- C:\Program Files\Windows Collaboration
2010-09-22 01:42:16 ----D---- C:\Program Files\Windows Journal
2010-09-22 01:42:15 ----D---- C:\Program Files\Common Files\System
2010-09-22 01:42:14 ----D---- C:\Program Files\Windows Photo Gallery
2010-09-22 01:42:10 ----D---- C:\Program Files\Windows Defender
2010-09-22 01:42:09 ----D---- C:\Windows\servicing
2010-09-22 01:42:09 ----D---- C:\Windows\ehome
2010-09-22 01:41:48 ----D---- C:\Windows\system32\XPSViewer
2010-09-22 01:41:48 ----D---- C:\Windows\IME
2010-09-22 01:41:47 ----D---- C:\Windows\system32\oobe
2010-09-22 01:41:47 ----D---- C:\Windows\system32\fr
2010-09-22 01:41:46 ----D---- C:\Windows\system32\migration
2010-09-22 01:41:42 ----D---- C:\Windows\system32\AdvancedInstallers
2010-09-22 01:41:38 ----D---- C:\Windows\system32\SLUI
2010-09-22 01:41:38 ----D---- C:\Windows\system32\setup
2010-09-22 01:41:37 ----D---- C:\Windows\system32\manifeststore
2010-09-22 01:41:32 ----D---- C:\Windows\system32\migwiz
2010-09-22 01:40:51 ----RSD---- C:\Windows\Fonts
2010-09-22 01:40:50 ----D---- C:\Windows\AppPatch
2010-09-22 01:40:42 ----D---- C:\Windows\system32\Boot
2010-09-22 01:39:48 ----D---- C:\ProgramData\NVIDIA
2010-09-22 01:38:30 ----D---- C:\Windows\system32\RTCOM
2010-09-22 00:51:30 ----D---- C:\Windows\twain_32
2010-09-20 00:53:03 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-19 11:15:10 ----D---- C:\Program Files\Google
2010-09-15 03:06:22 ----D---- C:\ProgramData\Microsoft Help
2010-09-15 03:02:35 ----A---- C:\Windows\system32\mrt.exe
2010-09-05 00:54:06 ----HD---- C:\ProgramData

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-28 2222080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-10-03 9905096]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-18 98816]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-17 983936]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-15 191408]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\Windows\system32\DRIVERS\snp2sxp.sys [2005-11-19 10192896]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-26 267432]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-07-25 354840]
R2 IP netservices;service de mise a jour pour IP networker; C:\Program Files\InstallPedia\service.exe [2010-08-19 10240]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-08-23 79136]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-10-03 219752]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-21 136176]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Laddyc
 Posté le 30/09/2010 à 07:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Ce logiciel AutocompletePro est un adware qui récupére des données utilisateurs. Je te conseille vivement de le désinstaller via la panneau de configuration.

Tu as des traces d'infection ask.com que nous allons traité avec AD-Remover. Responsable de ta redirection.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14772&l=dis

2010-09-06 02:14:16 ----A---- C:\Program Files\Common Files\AskToolbarInstaller.exe

Ad-Remover : Nettoyage
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

Lien : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportclean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ZHPDiag de Nicolas coolman : Analyse

http://telechargement.zebulon.fr/telecharger-zhpdiag.html

Fais un clic droit sur lesur le fichier d'installation, choisir executer en tant qu'administrateur puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau")

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven ))
  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Poste le contenu du rapport

Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/ Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier

Donnez le lien dans le sujet. Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

J'attends :

ton rapport AD-Remover

ton rapport ZPHDiag pour réaliser ensuite un script de nettoyage de fond.



Modifié par Laddyc le 30/09/2010 07:35
Anneli
 Posté le 30/09/2010 à 08:38  

Message supprimé par la modération

Motif : Désinfection en cours...

Laddyc
 Posté le 30/09/2010 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

faire simple ou peu, qu'on sait tout traité.

Ad-remover va traiter en profondeur et supprimer aussi les clés de registre associé aux programmes

AutocompletePro est pris en charge par AD-remover il sera traité en même temps que ask.com

Merci d'executer l'outil.

C:\Program Files\InstallPedia possède un service qu'il faut désactiver.

Quels programmes auraient tu installé vers le 19 Aout 2010 ?



Modifié par Laddyc le 30/09/2010 10:04
zephir84
 Posté le 30/09/2010 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir. Merci pour vos réponses. J'ai desinstallé dans la liste de programme AutocompletePro. Puis j'ai effectué les test ad-r et zhpdiag.
Voici les rapports demandés

AD-R

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:31:46 le 30/09/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Brigitte@PC-DE-ZEPHIR84 (Hewlett-Packard HP Pavilion dv9700 Notebook PC)

============== ACTION(S) ==============

Service: "IP netservices" Stoppé et supprimé

0,Dossier supprimé: C:\Program Files\InstallPedia
0,Fichier supprimé: C:\Users\Brigitte\AppData\Roaming\Mozilla\FireFox\Profiles\f4qkanla.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\AutocompletePro
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Brigitte\AppData\Roaming\Mozilla\FireFox\Profiles\f4qkanla.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2,{CAFEEFAC-0016-0000...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\Brigitte\AppData\Roaming\Mozilla\FireFox\Profiles\f4qkanla.default\Prefs.js --
browser.download.dir, C:\\Users\\Brigitte\\Downloads
browser.download.lastDir, C:\\Users\\Brigitte\\Pictures
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://www.custom-search-fr.com/

-- C:\Users\Brigitte Internet\AppData\Roaming\Mozilla\FireFox\Profiles\kga5su8p.default\Prefs.js --
browser.download.dir, C:\\Users\\Brigitte Internet\\Downloads
browser.download.lastDir, C:\\Users\\Brigitte Internet\\Desktop
browser.startup.homepage, hxxp://www.custom-search-fr.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

\Ad-Report-CLEAN[1].txt - 30/09/2010 (5276 Octet(s))

Fin à: 22:37:00, 30/09/2010

============== E.O.F ==============



Modifié par zephir84 le 30/09/2010 23:03
zephir84
 Posté le 30/09/2010 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et le rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201009/cijBi4r5Kh.txt

Laddyc a écrit :

Quels programmes auraient tu installé vers le 19 Aout 2010 ?

Je ne saurai deja pas te dire pour le 19 spetembre donc encore moins le 19 aout !! desolé, je ne me rappelle pas.

Merci pour votre aide. a bientot, j'attends la suite des explications.



Modifié par zephir84 le 30/09/2010 23:23
zephir84
 Posté le 30/09/2010 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
JDM a écrit :

Tu va dans (Seven) c:Programmes/Installpedia ou (xP) c:Program Files/Installpedia tu ferme le navigateur et tu renomme les trois fichiers avec une extension supplémentaire (ex. fichier.exe ---> en fichier.exe.25 (pas le dossier)


Je ne trouve pas Installpédia sur Vista dans la liste des programmes.

Publicité
Laddyc
 Posté le 01/10/2010 à 07:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

ad-remover a pris en charge Installpedia c'est pourquoi tu ne le trouves pas dans ton dossier.

Service: "IP netservices" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\InstallPedia

Navigateur internet :

est ce que ta page de démarrage Internet a été rétabli ?

Acrobat Reader 9.3.4 :

  • Rends toi sur cette page : http://get.adobe.com/fr/reader/
  • Décoche la case : McAfee® Security Scan Plus gratuit (en option)
  • Clique sur le bouton Télécharger.
  • Installe Acrobat reader.

Machine Java :

ZHPFIX : le raccourcis est sur ton bureau :D

Si à la désinstallation d'un logiciel, il t'est demandé de redémarrer, refuse pour poursuivre. Tu redémarres ton PC qu'à la fin.

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Adobe Reader 8.2.4 - Français - (.Adobe Systems Incorporated.) [HKLM]
  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le rapport dans ta prochaine réponse.

Malwarebyte's Antimalware :

  • Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
  • Lance MBAM en faisant un clic droit et en choissant executer en tant qu'administrateur et sélectionne "Exécuter un examen rapide".
  • Patiente le temps du scan.
  • Une fois le scan terminé,clique sur "Supprimer la sélection".
  • Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
  • Le rapport est situé dans l'onglet Rapports/Logs

J'attends :

  • ton rapport ZHPFix
  • ton rapport malwarebyte antimalware
  • un nouveau rapport ZHPDiag

Bonne journée

Laddy

zephir84
 Posté le 02/10/2010 à 03:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci, ma page de démarrage ne change plus, ce probleme est reglé. Voici les rapports demandés.

RAPPORT ZHPFix

ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 02/10/2010 03:34:13
Fichier d'export Registre : C:\ZHPExportRegistry-02-10-2010-03-34-13.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :


Clé du Registre :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès

Valeur du Registre :


Elément de données du Registre :


Préférences navigateur :


Dossier :


Fichier :


Logiciel :
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Reader 8.2.4 - Français - (.Adobe Systems Incorporated.) [HKLM] => Logiciel supprimé avec succès

Script Registre :


Master Boot Record :


Autre :



Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 3
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

RAPPORT MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4211

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

02/10/2010 03:52:07
mbam-log-2010-10-02 (03-52-07).txt

Scan type: Quick scan
Objects scanned: 112527
Time elapsed: 15 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

RAPPORT ZHPDIAL

http://www.cijoint.fr/cjlink.php?file=cj201010/cijaJeH7Q1.txt

Merci pour l'aide apportée et merci de me dire d'ou lon en est. A +

Laddyc
 Posté le 02/10/2010 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

les infections sont traitées. Par contre tu sembles ne pas avoir mis à jour Malwarebyte's antimalware à jour avant de réaliser le scan.

Malwarebyte's AntiMalware :

Database version: 4211 -> actuellement 4733

Met à jour le logiciel en te rendant dans l'onglet Mise à jour, clic sur le bouton Recherche des mises à jour. Fermes le logiciel.

Réouvre le en faisant un clic droit sur le raccourci et en choisissant Executer en tant qu'administraeur,

CHoisis le Scan rapide, poste le rapport dans ta prochaine réponse.

ZHPFix

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).

Copie les lignes suivantes :

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) --
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM]

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Les lignes se collent automatiquement dans ZHPFix.

Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

Mise à jour Firefox

Version actuelle : 3.6.10 => ta version 3.6.3

Menu ? => Choisir Recherche les mises à jour ou aller directement sur le site mozilla pour la télécharger : http://www.mozilla.com/fr/

ZHPDiag :

Ouvre ZHPDiag en faisant un clic droit Executer en tant qu'administrateur, Clic sur le bouton avec le flèche verte.ZHPDiag ne dira si ta version est à jour, si ce n'est pas le cas accepter de faire la mise à jour.

Puis génère un nouveau rapport.

J'attends :

  • ton rapport malwarebyte
  • ton rapport ZHPFix
  • un nouveau Rapport ZHPDiag (mis à jour)

Bon week end.




Modifié par Laddyc le 02/10/2010 10:29
zephir84
 Posté le 02/10/2010 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Rapport ZHPfix

ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 02/10/2010 17:52:09
Fichier d'export Registre : C:\ZHPExportRegistry-02-10-2010-17-52-09.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\adobe\reader 8.0\reader\reader_sl.exe => Fichier absent

Logiciel :
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Rapport MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4733

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

02/10/2010 18:10:04
mbam-log-2010-10-02 (18-10-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145902
Temps écoulé: 11 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mise a jour ZHPDiag

Je n'ai pas de bouton avec une fleche verte dans ZHPDiag. Ce que j'ai trouvé c'est ma version : v1.25.1436 Je ne trouve pas d'onglet pour les mises a jour.



Modifié par zephir84 le 02/10/2010 18:20
zephir84
 Posté le 03/10/2010 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SUITE

Pour ZHPDiag j'ai finalement desinstaller ma version et reinstaller la plus récente. Le bouton avec une fleche verte est maintenant présente dans ma barre d'outil et m'indique que ma version est a jour. Voici le rapport correspondant :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijESOcoJD.txt

Que reste-t-il a faire?
Merci pour le suivi.

Laddyc
 Posté le 04/10/2010 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il reste encore quelque nettoyage à faire, n'oublie pas de réaliser une mise à jour de ZHPDiag à l'avenir.

Java :

Rends toi dans le panneau de configuration/ programmes et fonctionnalités et désinstalle si tu le trouves ce logiciel :

Java(TM) 6 Update 2

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur)
  • Copie les lignes suivantes :
O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy
ServiceDemand:RichVideo
ServiceDemand:gupdate
ServiceDemand:LightScribeService
  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste ton rapport dans ta prochaine réponse.

Réalise un scan avec ton antivirus en n'oubliant pas de le mettre à jour.

J'attends :

  • ton rapport ZHPFix
  • Ton rapport antivir

Tu peux déinstaller les logiciels.

Relance Ad-remover et clic sur le bouton désinstaller.

zephir84
 Posté le 04/10/2010 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai desinstallé Java 6 Update 2.
Dans la liste des programmes figure aussi Java 6 Update 21. Dois je le desinstaller aussi?


Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by Brigitte at 04/10/2010 21:10:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Etat des services ==========
RichVideo => Service configuré avec succès (demand)
RichVideo => Service démarré avec succès
gupdate => Service configuré avec succès (demand)
LightScribeService => Service configuré avec succès (demand)
LightScribeService => Service démarré avec succès


========== Récapitulatif ==========
1 : Dossier(s)
5 : Etat des services


End of the scan

La, jai pas bien compris ce que je viens de faire. C'est quoi ces services? Et qu'est ce que Spybot fait ici, je l'ai desinstallé il y a longtemps deja... je viens de supprimer quoi la??

Rapport Antivir



Avira AntiVir Personal
Report file date: lundi 4 octobre 2010 21:14

Scanning for 2901008 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PC-DE-ZEPHIR84

Version information:
BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 26/04/2010 10:42:14
AVSCAN.DLL : 10.0.3.0 46440 Bytes 26/04/2010 10:42:14
LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 17:33:04
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:42:13
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:06:20
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 01:03:22
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 23:12:36
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 23:12:36
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 23:12:36
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 23:12:36
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 23:12:37
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 01:23:44
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 16:47:45
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 01:33:26
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 01:33:26
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 20:32:52
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 20:23:52
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 15:28:32
VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 15:28:32
VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 15:28:32
VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 15:28:32
VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 15:28:32
VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 15:28:32
VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 15:28:32
VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 15:28:32
VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 15:28:32
VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 15:28:33
VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 15:28:33
VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 15:28:33
VBASE031.VDF : 7.10.12.118 91648 Bytes 04/10/2010 19:12:25
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 16/08/2010 16:05:00
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 16:48:23
AESCN.DLL : 8.1.6.1 127347 Bytes 16/05/2010 12:58:03
AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 10:42:14
AERDL.DLL : 8.1.9.2 635252 Bytes 24/09/2010 01:33:28
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 16:48:11
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 01:03:36
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 02/10/2010 15:28:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 26/09/2010 09:37:25
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 15:28:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 10:42:13
AECORE.DLL : 8.1.17.0 196982 Bytes 26/09/2010 09:37:25
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 10:42:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 11:03:38
AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 11:03:35
AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 26/04/2010 10:42:14
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 26/04/2010 10:42:14
AVARKT.DLL : 10.0.0.14 227176 Bytes 26/04/2010 10:42:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 08:53:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 11:57:58
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 13:41:00
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 12:10:20
RCTEXT.DLL : 10.0.53.0 97128 Bytes 26/04/2010 10:42:13

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: lundi 4 octobre 2010 21:14

Starting search for hidden objects.
c:\windows\system32\regsvr32.exe
c:\Windows\System32\regsvr32.exe
[NOTE] The process is not visible.

The scan of running processes will be started
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'vssvc.exe' - '49' Module(s) have been scanned
Scan process 'avscan.exe' - '81' Module(s) have been scanned
Scan process 'avcenter.exe' - '78' Module(s) have been scanned
Scan process 'conime.exe' - '16' Module(s) have been scanned
Scan process 'firefox.exe' - '103' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '64' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '29' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '25' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '28' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '31' Module(s) have been scanned
Scan process 'sidebar.exe' - '101' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '47' Module(s) have been scanned
Scan process 'avgnt.exe' - '53' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '16' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '36' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '29' Module(s) have been scanned
Scan process 'HPKBDAPP.exe' - '33' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '38' Module(s) have been scanned
Scan process 'SynTPStart.exe' - '24' Module(s) have been scanned
Scan process 'Explorer.EXE' - '135' Module(s) have been scanned
Scan process 'taskeng.exe' - '81' Module(s) have been scanned
Scan process 'Dwm.exe' - '34' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '34' Module(s) have been scanned
Scan process 'hphc_service.exe' - '27' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '39' Module(s) have been scanned
Scan process 'QPSched.exe' - '41' Module(s) have been scanned
Scan process 'taskeng.exe' - '49' Module(s) have been scanned
Scan process 'hpqWmiEx.exe' - '32' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '61' Module(s) have been scanned
Scan process 'svchost.exe' - '9' Module(s) have been scanned
Scan process 'svchost.exe' - '44' Module(s) have been scanned
Scan process 'RichVideo.exe' - '22' Module(s) have been scanned
Scan process 'avshadow.exe' - '33' Module(s) have been scanned
Scan process 'QPCapSvc.exe' - '83' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '23' Module(s) have been scanned
Scan process 'IAANTMon.exe' - '36' Module(s) have been scanned
Scan process 'avguard.exe' - '64' Module(s) have been scanned
Scan process 'svchost.exe' - '59' Module(s) have been scanned
Scan process 'sched.exe' - '56' Module(s) have been scanned
Scan process 'spoolsv.exe' - '80' Module(s) have been scanned
Scan process 'svchost.exe' - '96' Module(s) have been scanned
Scan process 'svchost.exe' - '86' Module(s) have been scanned
Scan process 'SLsvc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'svchost.exe' - '153' Module(s) have been scanned
Scan process 'svchost.exe' - '102' Module(s) have been scanned
Scan process 'svchost.exe' - '64' Module(s) have been scanned
Scan process 'winlogon.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'lsm.exe' - '22' Module(s) have been scanned
Scan process 'lsass.exe' - '60' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '362' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: lundi 4 octobre 2010 22:56
Used time: 1:42:24 Hour(s)

The scan has been done completely.

27826 Scanned directories
541962 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
541962 Files not concerned
3739 Archives were scanned
0 Warnings
0 Notes
582016 Objects were scanned with rootkit scan
1 Hidden objects were found

Laddyc
 Posté le 05/10/2010 à 07:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Avec ZHPFix j'ai fait supprimer le dossier vide de spybot.

J'ai configuré deux services en mode manuel car ils ne sont pas utiles au démarrage de ton PC.

Relance ZHPFix et clique sur le bouton A, cela va supprimer tous les outils que nous avons utilisés.

Poste le rapport.

Ton PC est ok, n'oublie pas de mettre en résolu ton premier sujet.

Publicité
zephir84
 Posté le 05/10/2010 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je prefere garder ZHPDiag, mais je supprime Ad remover par ZHPfix.

Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by Brigitte at 05/10/2010 22:30:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Logiciel(s)


End of the scan

Sujet résolu en effet. Merci pour ton aide Laddyc, excellent helper !!

Laddyc
 Posté le 06/10/2010 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou

adobe reader doit être mis à jour une faille critique a été corrigé.

Ouvre Adobe Reader puis rends toi vers le menu aide et choisir Recherche des mises à jour.

Ou se rendre directement sur le site adobe pour effectuer la mise à jour.

Clic sur l icone pret de l horloge une fois le telechargement fait,

Ne pas oublier de désinstaller l'ancienne version



Modifié par Laddyc le 06/10/2010 14:06
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ouverture page Internet Yahoo search au démarrage
custom-search en page d'accueil .......
custom-search en page d'accueil
Page de démarrage Search for...-RESOLU
Page de démarrage - Search.for - Malware
Piratage de ma page de démarrage
Page de démarrage
Page de démarrage 123
Page d'accueil : Default Search
Page de démarrage FF intempestive (webssearchers)
Plus de sujets relatifs à changement page de demarrage Custom Search
 > Tous les forums > Forum Sécurité