Bonjour,

J'ai beau avoir utilisé adwcleaner et désinstallé cette barre dans mes programmes, cette page de démarrage ne veut pas disparaitre !

Si quelqu'un pouvait m'aider, je lui en saurai gré !

Merci d'avance,

M.

Bonjour

Si tu penses être infecté, clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans ta réponse avec les trois rapports demandés

Sinon, " Allsearch.com ", se surrprime via FireFox et gestion des moteurs de recherches

A te lire

tu as penser a changer ta page t'accueil de firefox

http://support.mozilla.org/fr/kb/parametres-demarrage-page-accueil-telechargements?redirectlocale=en-US&as=u&redirectslug=Options+window+-+General+panel

et regarde aussi dans tes module complementaire

apres fait la désinfection comme le demande Evasion60

Bonjour à tous,

chuckydoll, merci de ne pas intervenir sur un sujet de désinfection, déjà pris en charge.

A bientôt.

Merci Evasion, étrangement mon problème a disparu mais je garde tes instructions sous le coude au cas où !

Mona

Pas cool du tout...

Le lien que tu m'as donné pour télécharger ZHPDiag, m'a installé une toolbaar que je n'arrive pas à désinstaller... (convert qqchose) me voici bien embêtée !

Par ailleurs voici les rapports Malwarebytes et adwcleaner

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.08.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
mgholam
MGHOLAM [administrateur]

Protection: Activé

08/08/2012 10:56:05
mbam-log-2012-08-08 (10-56-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309566
Temps écoulé: 49 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 14:53:29
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : mgholam - MGHOLAM
# Exécuté depuis : C:\Users\mgholam.UNI-LEARNING\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

-\\ Google Chrome v21.0.1180.60

*************************

AdwCleaner[R1].txt - [806 octets] - [07/08/2012 18:04:56]
AdwCleaner[R2].txt - [924 octets] - [08/08/2012 14:51:18]
AdwCleaner[S1].txt - [859 octets] - [08/08/2012 14:53:29]

########## EOF - C:\AdwCleaner[S1].txt - [986 octets] ##########

et dans ZHPDiag je n'ai pas le bouton UAC... et j'ai toujours allsearch comme page d'accueil....... en dehors du fait que j'ai été obligée d'éteindre mon ordi sauvagement 3 fois parce qu'il buggait, tout va bien !!!!

Bonjour

Tu parles à qui là ? ( à moi )

Nos liens donnés sont officiels

@+

si les liens sont officiels, il n'empeche que j'ai eu une toolbar wiseconvert qui s'est installée. je suis navrée Evasion.

Est ce à dire que tu ne vas plus m'aider ?

médée a écrit :
Est ce à dire que tu ne vas plus m'aider ?

Bien sûr que non, je vais t'aider

Il me faut les rapports demandés via " Aide au diag d'un PC infecté " voir ma signature

Ensuite avec AdwCleaner, clique sur le boton " Suppression "
Poste son rapport / STP

Pour ton moteur de recherche indésiré avec FireFox, je t' ai déjà donné la solution ==> Gestion des moteurs de recherche et supprimer celui qui t'ennuie

Bonne réception et avec les rapports demandés

Merci Evasion

le rapport adwcleaner t'a déjà été envoyé et je t'ai dit qu'avec ZHPDiag je n'ai pas le bouton UAC

Que faire ?

et tu me dis

Pour ton moteur de recherche indésiré avec FireFox, je t' ai déjà donné la solution ==> Gestion des moteurs de recherche et supprimer celui qui t'ennuie

et je trouve ca où ?

Merci

M.

Re

Pourtant tu ne sembles pas blonde

et je t'ai dit qu'avec ZHPDiag je n'ai pas le bouton UAC
Que faire ?

Clic droit exécuter en tant qu'administrateur

Pour ton moteur de recherche indésiré avec FireFox, je t' ai déjà donné la solution ==> Gestion des moteurs de recherche et supprimer celui qui t'ennuie
et je trouve ca où ?

En haut à droite
Dans la zone de recherche " Google "
Tu cliques sur la petite flèche
Gestion des moteurs de recherche

Re

Pourtant tu ne sembles pas blonde

et je t'ai dit qu'avec ZHPDiag je n'ai pas le bouton UAC
Que faire ?

Clic droit exécuter en tant qu'administrateur

Ca ne change rien si je clique droit exécuter en tant qu'administrateur, je n'ai toujours pas le bouton UAC

Pour ton moteur de recherche indésiré avec FireFox, je t' ai déjà donné la solution ==> Gestion des moteurs de recherche et supprimer celui qui t'ennuie
et je trouve ca où ?

En haut à droite
Dans la zone de recherche " Google "
Tu cliques sur la petite flèche
Gestion des moteurs de recherche

je te rappelle que j'ai allsearch et pas google et donc je n'ai pas de "petite flèche"....

et forcément non, je ne suis pas blonde

la blonde elle a trouvé la tite flèche mais je n'ai pas trouvé allsearch......

Re

Cela va être dur avec toi

Tu me lances par un clic droit ZHPDiag, et tu héberges son rapport comme demandé ( ne t'occupes de l'UAC )

@+

Fichier joint : ZHPDiag.txt

Re

OUI, il y a des infections
Ne plus télécharger sur 01NET // Softonic // Etc ... ===> mais juste sur les sites officiels des Editeurs de logiciels !

1/

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le

* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.



* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

2/

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

A te lire avec les rapports

Bonjour,

Ca commence bien... ca veut dire quoi "Dans l'onglet Registre, décocher les éventuels faux positifs." ??? j'en ai 4, je sais pas ce que je dois faire ???

M.

je les laisse cochés les 4 ou je les décoche ?

enable UA

startshowmygames

et 2 trucs avec des chiffres.

Merci de ton aide

M.

Bonjour

Postes les rapports obtenus RogueKiller et ZHPFix

@+

OK donc je ne vire aucune clé ???

Qui ne dit mot consent, je n'ai donc rien supprimé

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: mgholam [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 09:33:45

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[64] : NtCreateKey @ 0x8322D140 -> HOOKED (Unknown @ 0xA8BDC100)
SSDT[67] : NtCreateMutant @ 0x8325E812 -> HOOKED (Unknown @ 0xA8BDD440)
SSDT[72] : NtCreateProcess @ 0x832CFDAB -> HOOKED (Unknown @ 0xA8BDB340)
SSDT[73] : NtCreateProcessEx @ 0x832CFDF6 -> HOOKED (Unknown @ 0xA8BDB600)
SSDT[78] : NtCreateThread @ 0x832CFBE0 -> HOOKED (Unknown @ 0xA8BDCF60)
SSDT[123] : NtDeleteKey @ 0x831F0727 -> HOOKED (Unknown @ 0xA8BDC680)
SSDT[126] : NtDeleteValueKey @ 0x831EBCC8 -> HOOKED (Unknown @ 0xA8BDC940)
SSDT[165] : NtLoadDriver @ 0x831A9DEE -> HOOKED (Unknown @ 0xA8BDD2A0)
SSDT[194] : NtOpenProcess @ 0x8325EFAE -> HOOKED (Unknown @ 0xA8BDBB80)
SSDT[317] : NtSetSystemInformation @ 0x83224EEB -> HOOKED (Unknown @ 0xA8BDD5E0)
SSDT[324] : NtSetValueKey @ 0x8321C3C2 -> HOOKED (Unknown @ 0xA8BDC3C0)
SSDT[334] : NtTerminateProcess @ 0x8322F143 -> HOOKED (Unknown @ 0xA8BDBE40)
SSDT[358] : NtWriteVirtualMemory @ 0x8324B92D -> HOOKED (Unknown @ 0xA8BDCDC0)
SSDT[382] : NtCreateThreadEx @ 0x83259FE9 -> HOOKED (Unknown @ 0xA8BDD100)
SSDT[383] : NtCreateUserProcess @ 0x83207C11 -> HOOKED (Unknown @ 0xA8BDB8C0)
S_SSDT[572] : Unknown -> HOOKED (Unknown @ 0xA8BDDC00)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0xA8BDDA20)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS723225L9A362 +++++
--- User ---
[MBR] 742afdad67671bdbf7d6710051192efd
[BSP] 5114e3fd9951cb2acb33983720a9f917 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 149 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307200 | Size: 2048 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 4501504 | Size: 133459 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 277827584 | Size: 102816 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by mgholam at 09/08/2012 14:15:09
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME Key*: Service: SBSDWSCService
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\01NET.com
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SmartBar
ABSENT Key: Service: SBSDWSCService

========== Valeur(s) du Registre ==========
ABSENT RunValue: SpybotSD TeaTimer
ABSENT TCP Query User{09277C1D-C6CC-46A2-B879-130E79735DD8}H:/vat_ue13_2009_04_15/menu.exe
ABSENT UDP Query User{A42D9200-978D-4A6F-9D8A-0146FBB2A550}H:/vat_ue13_2009_04_15/menu.exe
ABSENT TCP Query User{B0ABDE25-70FD-4837-80C4-C63780A68898}H:/vat_ue02_2009_04_17/menu.exe
ABSENT UDP Query User{C18FB052-3745-47DD-87D2-F15D55A2315E}H:/vat_ue02_2009_04_17/menu.exe
ABSENT TCP Query User{228EB2B6-48BD-4D97-8B3A-D71421E52E3B}H:/export_ue9_revueasp/menu.exe
ABSENT UDP Query User{0D1E1DB4-F7C4-49A7-B7FE-49161AFDC64F}H:/export_ue9_revueasp/menu.exe
ABSENT TCP Query User{B643616D-EE86-48C9-A12F-EAF4EAD8E552}H:/vat_ue11_2009_04_21/menu.exe
ABSENT UDP Query User{30BD7A67-500A-4E13-B3A1-E5DA113287EB}H:/vat_ue11_2009_04_21/menu.exe
ABSENT TCP Query User{E95159BC-10DE-4D76-9AEE-C06E95BE3225}H:/vat_ue02_2009_04_21/menu.exe
ABSENT UDP Query User{C86D73A8-A28C-4C7B-9B6F-6120617BE25A}H:/vat_ue02_2009_04_21/menu.exe
ABSENT TCP Query User{A8EBEEFC-F6BF-40C6-B7ED-308638A91658}G:/revue dpi/edpc-eo_v2.02/menu.exe
ABSENT UDP Query User{1B04B22A-2EED-44FC-B899-960A20ACC480}G:/revue dpi/edpc-eo_v2.02/menu.exe
ABSENT TCP Query User{1E4AEFC2-F309-4E60-8BEB-0F1CA62820BD}G:/revue dpi/edpc-eo_v2.02/menu.exe
ABSENT UDP Query User{08322693-C3C1-4190-832C-754796B75961}G:/revue dpi/edpc-eo_v2.02/menu.exe
ABSENT TCP Query User{2600FA04-9597-46BD-B12A-5139D7C2FC16}G:/revue vat/vat_ue12_20090506/menu.exe
ABSENT UDP Query User{5E94B23E-CDA7-4B8A-9CBA-E7577E4E61A8}G:/revue vat/vat_ue12_20090506/menu.exe
ABSENT TCP Query User{4E1FB3E7-983C-41D6-A5E1-DE3576B282D6}G:/u&i_learning/ancien_ordi/al/sécurité2_en/menu.exe
ABSENT UDP Query User{6DF4D1DF-C028-4060-811D-EFBD9BE5A8F2}G:/u&i_learning/ancien_ordi/al/sécurité2_en/menu.exe
ABSENT TCP Query User{C36DB9B1-37E4-4259-B3E6-06FFD635F2EB}G:/sfr_livraison_finale/sfr_export_cd/menu.exe
ABSENT UDP Query User{64DED01F-AACD-4B29-8B8D-AFDCDCAD4FE7}G:/sfr_livraison_finale/sfr_export_cd/menu.exe
ABSENT TCP Query User{943DC595-B582-4160-9AFA-E6CDC991C9D5}E:/sfr_export_cd/menu.exe
ABSENT UDP Query User{9F83849B-112A-4461-8BA9-2ED4295782F1}E:/sfr_export_cd/menu.exe
ABSENT TCP Query User{97A448B2-680C-4881-BBD6-79B71813590B}G:/salon/exemplemodules/dgtaxud_sasp/menu.exe
ABSENT UDP Query User{6FE43E91-7A12-4FAE-BFA0-BA560E192A0E}G:/salon/exemplemodules/dgtaxud_sasp/menu.exe
ABSENT TCP Query User{3B3DC94B-94A5-48FC-BCAF-DFCA56DB16BE}G:/maquette/menu.exe
ABSENT UDP Query User{38D587E3-F943-4E0C-8379-2D78DE1B93CF}G:/maquette/menu.exe
ABSENT TCP Query User{3BF5D0AB-52D4-4E5B-85FA-DFDC73D4BF26}C:/users/mgholam.uni-learning/appdata/roaming/dropbox/bin/dropbox.exe
ABSENT UDP Query User{823F7B57-5C4B-4BEA-9C75-81E63349502E}C:/users/mgholam.uni-learning/appdata/roaming/dropbox/bin/dropbox.exe
SUPPRIME {C968858D-5E47-4649-86ED-B8917D7B418E}
SUPPRIME {AA399287-28DF-4B2D-B837-13C5C5E90F21}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: \Program Files\WI371A~1\Datamngr\datamngr.dll

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://allssearch.com
SUPPRIME Mozilla Homepage: http://allssearch.com/
ABSENT C:\Users\mgholam\AppData\Roaming\Mozilla\Firefox\Profiles\52xz01r5.default\prefs.js
ABSENT C:\Users\mgholam\AppData\Roaming\Mozilla\Firefox\Profiles\52xz01r5.default\prefs.js
ABSENT Mozilla Pref: user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"http://storage.conduit.com/bankimages/iconsGallery/24/46693806336[...]
SUPPRIME Mozilla Pref: user_pref("CT3128284.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT3128284.installType", "ConduitNSISIntegration");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=");

Re

Relance RogueKiller
Clique sur le bouton " Suppression "
Poste le rapport

Ensuite
Clique sur Host RAZ
Poste aussi son rapport

@+

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: mgholam [Droits d'admin]
Mode: Suppression -- Date: 09/08/2012 17:42:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[64] : NtCreateKey @ 0x8322D140 -> HOOKED (Unknown @ 0xA8BDC100)
SSDT[67] : NtCreateMutant @ 0x8325E812 -> HOOKED (Unknown @ 0xA8BDD440)
SSDT[72] : NtCreateProcess @ 0x832CFDAB -> HOOKED (Unknown @ 0xA8BDB340)
SSDT[73] : NtCreateProcessEx @ 0x832CFDF6 -> HOOKED (Unknown @ 0xA8BDB600)
SSDT[78] : NtCreateThread @ 0x832CFBE0 -> HOOKED (Unknown @ 0xA8BDCF60)
SSDT[123] : NtDeleteKey @ 0x831F0727 -> HOOKED (Unknown @ 0xA8BDC680)
SSDT[126] : NtDeleteValueKey @ 0x831EBCC8 -> HOOKED (Unknown @ 0xA8BDC940)
SSDT[165] : NtLoadDriver @ 0x831A9DEE -> HOOKED (Unknown @ 0xA8BDD2A0)
SSDT[194] : NtOpenProcess @ 0x8325EFAE -> HOOKED (Unknown @ 0xA8BDBB80)
SSDT[317] : NtSetSystemInformation @ 0x83224EEB -> HOOKED (Unknown @ 0xA8BDD5E0)
SSDT[324] : NtSetValueKey @ 0x8321C3C2 -> HOOKED (Unknown @ 0xA8BDC3C0)
SSDT[334] : NtTerminateProcess @ 0x8322F143 -> HOOKED (Unknown @ 0xA8BDBE40)
SSDT[358] : NtWriteVirtualMemory @ 0x8324B92D -> HOOKED (Unknown @ 0xA8BDCDC0)
SSDT[382] : NtCreateThreadEx @ 0x83259FE9 -> HOOKED (Unknown @ 0xA8BDD100)
SSDT[383] : NtCreateUserProcess @ 0x83207C11 -> HOOKED (Unknown @ 0xA8BDB8C0)
S_SSDT[572] : Unknown -> HOOKED (Unknown @ 0xA8BDDC00)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0xA8BDDA20)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS723225L9A362 +++++
--- User ---
[MBR] 742afdad67671bdbf7d6710051192efd
[BSP] 5114e3fd9951cb2acb33983720a9f917 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 149 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307200 | Size: 2048 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 4501504 | Size: 133459 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 277827584 | Size: 102816 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: mgholam [Droits d'admin]
Mode: HOSTS RAZ -- Date: 09/08/2012 18:00:40

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


Et maintenant, suis guérie ?

Salut

Relance ZHPDiag et héberge son nouveau rapport / STP

A te lire

Bonjour,

Mon PC est incroyablement lent ce matin et j'ai du l'éteindre sauvagement car outlook refusait de réagir.

J'ai fait un ZHPdiag, qui a mis 7 minutes... et voici le résultat :

Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by mgholam at 10/08/2012 09:38:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WRMG7
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3571 MB (43% free)
System Restore: Inconnu (Unknown)
System drive C: has 53 GB (40%) free of 130 GB

---\\ Logged in mode
~ Computer Name: MGHOLAM
~ User Name: mgholam
~ All Users Names: Vincent, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\
~ %Desktop% : C:\Users\mgholam.UNI-LEARNING\Desktop\
~ %Favorites% : C:\Users\mgholam.UNI-LEARNING\Favorites\
~ %LocalAppData% : C:\Users\mgholam.UNI-LEARNING\AppData\Local\
~ %StartMenu% : C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 53 Go of 130 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 63 Go of 100 Go)
H:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:24:09.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 09:25:08.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.0D83C87A801A3DFCD1BF73893FE7518C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 19:35:56.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:24:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:44.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:51.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:25:21.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.943B18305EAE3935598A9B4A3D560B4C] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.11/04/2009 - 05:52:34.) -- C:\Windows\system32\Drivers\rdpdr.sys [248320]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 03s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 1/1761
~ Mon Bureau (My Desktop) : 1/288
~ Menu demarrer (Programs) : 0/26
~ Scan Hidden Files in 00mn 15s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.4020]
[MD5.E8F122CC5678F505FBAECEAED0ECC02A] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe [200704] [PID.2804]
[MD5.3BB5E5DCE9DB6436EF28A39AB38D62F3] - (.Dell Inc. - Dell ControlPoint.) -- C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe [667648] [PID.4016]
[MD5.B79C7C1EB926B53E640E20DF9BDC749F] - (.Wave Systems Corp. - WavX Document Manager Application.) -- C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe [134144] [PID.1296]
[MD5.B06DA846B0C332F207D6768CB345ABDC] - (.Wave Systems Corp. - Check For Later Product Line.) -- C:\Program Files\Wave Systems Corp\SecureUpgrade.exe [656696] [PID.2404]
[MD5.03021BD0871944860BB8884188A47325] - (.Broadcom Corporation - Dell Security Device and Task Status.) -- C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [15360] [PID.1260]
[MD5.A6D81CE21026B14CB4DEAEB50AEA79DF] - (.Smith Micro Software, Inc. - Dell.UCM.) -- C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe [1810432] [PID.1276]
[MD5.67088CF9590EAED42795A4669E2D670A] - (.Creative Technology Ltd. - Dell Webcam Central Application.) -- C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [442536] [PID.1232]
[MD5.186C9D39541CC0DFFCC454F79AA0B0BF] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128296] [PID.1420]
[MD5.CF1324C9E7B56819FA3DB86597ABE2D8] - (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe [746792] [PID.2612]
[MD5.B8B1A3F5EFA0DBE88EAB41A7110B9A31] - (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe [26448] [PID.3652]
[MD5.5944DC25A337F489679388E3308DD6AC] - (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe [74752] [PID.3860]
[MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.3688]
[MD5.A13233841BD925764B9022E2D21F7796] - (.Microsoft Corporation - Microsoft Lync 2010.) -- C:\Program Files\Microsoft Lync\communicator.exe [12099672] [PID.3364]
[MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2516]
[MD5.34086F1DBB4065047EA3671CB70505CC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421776] [PID.4132]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.]
[MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.4244]
[MD5.F96594A6D186B002D14F9E849E1DC4B5] - (.Dell Inc. - DCP System Manager.) -- C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [1084192] [PID.4260]
[MD5.51464B6C373CD07E7D4A6CC9294ED67C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Dropbox\bin\Dropbox.exe [27112840] [PID.4316]
[MD5.53A968F934EAFC233BA42BE797775852] - (.NewSoft Technology Corporation - NsWrtProc Microsoft Base Clase Application.) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe [30544] [PID.4328]
[MD5.50650A6B920C576FC1C8266E17DD28BD] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284480] [PID.2192]
[MD5.F5529255A6506C9712C9AE0D9249ED69] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\HidFind.exe [49250] [PID.4884]
[MD5.359937EFD1763DF9F8B8D166BD4CC022] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\DellTPad\Apntex.exe [49152] [PID.5452]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5128]
[MD5.6CB56EDDBBA2C036EBA7A442934CD02B] - (.Microsoft Corporation - Microsoft Lync 2010 MAPI COM Server.) -- C:\Program Files\Microsoft Lync\UcMapi.exe [647440] [PID.5896]
[MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.4800]
[MD5.A06AB1550658A19E871A6FD7FF1C2CDB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16864] [PID.6044]
[MD5.5152880D76353F5278AD613D0AE8D6E9] - (.Adobe Systems, Inc. - Adobe Flash Player 11.3 r300.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe [1536712] [PID.4488]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.8176]
~ Scan Processes Running in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Mozilla\Firefox\Profiles\52xz01r5.default\prefs.js
C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Mozilla\Firefox\Profiles\52xz01r5.default\user.js
M3 - MFPP: Plugins - [mgholam] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [mgholam] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [mgholam] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [mgholam] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [mgholam] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [mgholam] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [mgholam] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [mgholam - 52xz01r5.default] http://www.google.fr
M0 - MFSP: user.js [mgholam - 52xz01r5.default] http://www.google.fr/
M2 - MFEP: prefs.js [mgholam - 52xz01r5.default\{8e5025c2-8ea3-430d-80b8-a14151068a6d}] [] 01NET.com v10.10.20.14 (.Conduit Ltd..)
M2 - MFEP: prefs.js [mgholam - 52xz01r5.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert v10.10.20.14 (.Conduit Ltd..)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npMeetingJoinPluginOC.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Nullsoft, Inc. - Winamp Application Detector.) -- C:\Program Files\Mozilla Firefox\Plugins\npwachk.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.5.2f2.) -- C:\Users\mgholam.UNI-LEARNING\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
~ Scan Firefox Browser in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Unity Technologies ApS - Unity Player 3.5.2f2.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 22



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [DellControlPoint] . (.Dell Inc. - Dell ControlPoint.) -- C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] . (.Wave Systems Corp. - ChangeTPMAuth Application.) -- C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe
O4 - HKLM\..\Run: [WavXMgr] . (.Wave Systems Corp. - WavX Document Manager Application.) -- C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] . (.Wave Systems Corp. - Check For Later Product Line.) -- C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] . (.Wave Systems Corp. - ESC Embassy Security Check.) -- C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe
O4 - HKLM\..\Run: [USCService] . (.Broadcom Corporation - Dell Security Device and Task Status.) -- C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
O4 - HKLM\..\Run: [DellConnectionManager] . (.Smith Micro Software, Inc. - Dell.UCM.) -- C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
O4 - HKLM\..\Run: [Dell Webcam Central] . (.Creative Technology Ltd. - Dell Webcam Central Application.) -- C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] . (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
O4 - HKLM\..\Run: [WrtMon.exe] . (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
O4 - HKLM\..\Run: [Communicator] . (.Microsoft Corporation - Microsoft Lync 2010.) -- C:\Program Files\Microsoft Lync\communicator.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NVHotkey] . (.NVIDIA Corporation - NVIDIA Hotkey Service, Version 176.07.) -- C:\Windows\system32\nvHotkey.dll
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3700453202-480641388-1748071302-1428\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Vincent\Desktop\Nvu.lnk . (.Mozilla, Linspire Inc..) -- C:\Program Files\Nvu\nvu.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MI1933~1\Office12\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\mgholam.UNI-LEARNING\Pictures\nov 06.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Users\mgholam.UNI-LEARNING\Pictures\nov 06.jpg
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{948D814D-F39C-4B21-B78C-A6E83524225B}.job
[MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] [APT] [{086144B7-194F-4FFB-869A-D1BAB2BA8A01}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 12s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Logiciels installés (O42)
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\Adobe]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\SmartBar]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\CheckPoint]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Creative Tech]
[HKCU\Software\Dell]
[HKCU\Software\EPSON]
[HKCU\Software\Fuji Xerox]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LogMeIn]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PDFCreator]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\U&I Learning]
[HKCU\Software\Unity]
[HKCU\Software\WIDCOMM]
[HKCU\Software\Wave Systems Corp.]
[HKCU\Software\WebEx]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\cybelsoft]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/03/2012 - 12:23:17 - [3,348] ----D C:\Program Files\7-Zip
O43 - CFD: 07/03/2012 - 22:45:44 - [162,054] ----D C:\Program Files\Adobe
O43 - CFD: 15/09/2011 - 22:28:17 - [0,449] ----D C:\Program Files\AEBBadge
O43 - CFD: 13/06/2012 - 10:29:14 - [2,316] ----D C:\Program Files\Apple Software Update
O43 - CFD: 31/01/2012 - 17:03:39 - [84,332] ----D C:\Program Files\Articulate
O43 - CFD: 10/04/2009 - 12:30:27 - [13,010] ----D C:\Program Files\AT&T
O43 - CFD: 07/03/2012 - 23:02:25 - [2,125] ----D C:\Program Files\audacity
O43 - CFD: 11/06/2011 - 21:34:38 - [31,424] ----D C:\Program Files\Avery
O43 - CFD: 28/06/2009 - 21:08:47 - [0,607] ----D C:\Program Files\AVIcodec
O43 - CFD: 13/06/2012 - 10:23:48 - [0,602] ----D C:\Program Files\Bonjour
O43 - CFD: 10/04/2009 - 12:14:32 - [5,713] ----D C:\Program Files\Broadcom Corporation
O43 - CFD: 06/08/2012 - 16:49:30 - [4,750] ----D C:\Program Files\CCleaner
O43 - CFD: 14/10/2011 - 15:06:25 - [23,815] ----D C:\Program Files\CheckPoint
O43 - CFD: 06/07/2012 - 16:07:03 - [5,511] ----D C:\Program Files\Cisco
O43 - CFD: 25/10/2011 - 19:49:17 - [10,378] ----D C:\Program Files\Citrix
O43 - CFD: 01/08/2012 - 15:13:50 - [805,029] ----D C:\Program Files\Common Files
O43 - CFD: 10/04/2009 - 12:33:14 - [40,368] ----D C:\Program Files\CyberLink
O43 - CFD: 10/04/2009 - 12:36:54 - [672,161] ----D C:\Program Files\Dell
O43 - CFD: 10/04/2009 - 12:17:39 - [12,774] ----D C:\Program Files\Dell Inc
O43 - CFD: 11/05/2009 - 17:41:34 - [0,274] ----D C:\Program Files\Dell Printers
O43 - CFD: 10/04/2009 - 12:33:06 - [9,411] ----D C:\Program Files\Dell Webcam
O43 - CFD: 10/04/2009 - 20:53:39 - [11,718] ----D C:\Program Files\DellTPad
O43 - CFD: 10/04/2009 - 12:13:43 - [0,758] ----D C:\Program Files\DIFX
O43 - CFD: 16/11/2011 - 17:28:56 - [1,439] ----D C:\Program Files\Drive Rescue
O43 - CFD: 11/06/2012 - 08:15:50 - [26,665] ----D C:\Program Files\Dropbox
O43 - CFD: 16/09/2009 - 10:55:17 - [0,192] ----D C:\Program Files\DS-MP3 Source
O43 - CFD: 27/04/2012 - 17:31:04 - [0] ----D C:\Program Files\epson
O43 - CFD: 27/04/2012 - 16:55:25 - [3,164] ----D C:\Program Files\Epson Software
O43 - CFD: 16/04/2009 - 09:45:34 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 27/03/2011 - 22:11:26 - [15,621] ----D C:\Program Files\FileZilla-3.4.0
O43 - CFD: 02/10/2010 - 23:09:27 - [0,091] ---AD C:\Program Files\Furnish Pro
O43 - CFD: 06/01/2010 - 15:19:30 - [17,390] ----D C:\Program Files\gimp
O43 - CFD: 05/06/2012 - 14:33:30 - [157,216] ----D C:\Program Files\Gimp Pack Mode
O43 - CFD: 06/01/2010 - 15:21:55 - [94,832] ----D C:\Program Files\GIMP-2.0
O43 - CFD: 09/07/2012 - 14:44:17 - [410,595] ----D C:\Program Files\Google
O43 - CFD: 16/01/2012 - 23:57:07 - [45,936] ----D C:\Program Files\HP
O43 - CFD: 08/04/2011 - 17:48:24 - [-1794,833] ----D C:\Program Files\Hyperoffice
O43 - CFD: 10/04/2009 - 12:59:04 - [16,155] ----D C:\Program Files\IDT
O43 - CFD: 27/04/2012 - 17:16:25 - [108,842] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 09/07/2012 - 09:03:18 - [119,593] ----D C:\Program Files\Intel
O43 - CFD: 11/07/2012 - 09:56:42 - [6,199] ----D C:\Program Files\Internet Explorer
O43 - CFD: 13/06/2012 - 10:58:57 - [2,259] ----D C:\Program Files\iPod
O43 - CFD: 13/06/2012 - 11:01:30 - [149,125] ----D C:\Program Files\iTunes
O43 - CFD: 10/04/2009 - 12:12:11 - [85,019] ----D C:\Program Files\Java
O43 - CFD: 12/07/2012 - 09:27:23 - [48,589] ----D C:\Program Files\LogMeIn
O43 - CFD: 06/07/2012 - 10:50:28 - [7,803] ----D C:\Program Files\ma-config.com
O43 - CFD: 08/08/2012 - 10:53:55 - [11,801] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 16/01/2012 - 00:11:49 - [0,785] ----D C:\Program Files\Microsoft
O43 - CFD: 01/11/2010 - 10:10:03 - [0,764] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 11/07/2012 - 09:35:03 - [73,824] ----D C:\Program Files\Microsoft Lync
O43 - CFD: 23/03/2012 - 12:43:07 - [395,502] ----D C:\Program Files\Microsoft Office
O43 - CFD: 22/05/2012 - 08:33:43 - [40,838] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 01/09/2010 - 17:25:13 - [3,999] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 10/04/2009 - 12:36:20 - [2,087] ----D C:\Program Files\Microsoft Sync Framework
O43 - CFD: 01/09/2010 - 17:25:13 - [0,331] ----D C:\Program Files\Microsoft Synchronization Services
O43 - CFD: 16/04/2009 - 12:49:29 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 30/09/2009 - 15:57:52 - [3,554] ----D C:\Program Files\Microsoft Works
O43 - CFD: 28/06/2010 - 12:09:39 - [7,797] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 27/03/2012 - 10:11:08 - [19,522] ----D C:\Program Files\Movie Maker
O43 - CFD: 09/08/2012 - 09:20:12 - [45,744] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 30/07/2012 - 09:01:56 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 02/11/2006 - 14:37:40 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 16/04/2009 - 10:18:22 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 30/03/2011 - 18:30:01 - [303,703] ----D C:\Program Files\NewSoft
O43 - CFD: 06/06/2011 - 18:37:36 - [0,380] ----D C:\Program Files\NOS
O43 - CFD: 08/03/2010 - 18:54:07 - [3,182] ----D C:\Program Files\notepad
O43 - CFD: 10/04/2009 - 12:23:14 - [2,923] ----D C:\Program Files\NTRU Cryptosystems
O43 - CFD: 06/07/2012 - 14:26:55 - [1,287] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 11/04/2012 - 15:59:20 - [22,305] ----D C:\Program Files\Nvu
O43 - CFD: 30/03/2012 - 11:26:02 - [64,044] ----D C:\Program Files\OCSetup
O43 - CFD: 11/01/2012 - 14:46:45 - [12,679] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 24/06/2009 - 12:32:34 - [20,624] ----D C:\Program Files\PDFCreator
O43 - CFD: 02/10/2010 - 23:09:25 - [7,805] ----D C:\Program Files\Pixie
O43 - CFD: 12/03/2010 - 12:08:55 - [0,006] ----D C:\Program Files\PROCESS IMAGE
O43 - CFD: 27/04/2012 - 17:21:06 - [1,246] ----D C:\Program Files\QuickTime
O43 - CFD: 11/01/2012 - 14:48:05 - [0,079] ----D C:\Program Files\Raptivity
O43 - CFD: 02/11/2006 - 14:37:40 - [36,906] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 16/01/2012 - 17:40:46 - [0] ----D C:\Program Files\Research In Motion
O43 - CFD: 11/01/2012 - 14:51:54 - [0,028] ----D C:\Program Files\Safari
O43 - CFD: 08/08/2012 - 15:13:54 - [32,686] R---D C:\Program Files\Skype
O43 - CFD: 10/04/2009 - 12:32:50 - [28,860] ----D C:\Program Files\Sonic
O43 - CFD: 10/04/2009 - 12:30:56 - [1,102] ----D C:\Program Files\Telespree
O43 - CFD: 09/10/2009 - 11:10:44 - [94,186] ----D C:\Program Files\the_rename
O43 - CFD: 08/08/2012 - 16:58:16 - [1,512] ----D C:\Program Files\Toolbar Uninstaller
O43 - CFD: 12/02/2010 - 10:40:27 - [323,346] ----D C:\Program Files\Trend Micro
O43 - CFD: 12/06/2011 - 00:17:38 - [5,210] ----D C:\Program Files\Trivantis
O43 - CFD: 17/05/2011 - 12:05:56 - [229,686] ----D C:\Program Files\Uni Learning
O43 - CFD: 20/10/2010 - 12:01:44 - [16,295] ----D C:\Program Files\Uniblue
O43 - CFD: 02/11/2006 - 15:01:28 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 31/01/2012 - 20:28:04 - [11,434] ----D C:\Program Files\USB Missile Launcher
O43 - CFD: 07/03/2012 - 23:03:55 - [0] ----D C:\Program Files\VideoLAN
O43 - CFD: 10/04/2009 - 12:26:00 - [164,074] ----D C:\Program Files\Wave Systems Corp
O43 - CFD: 10/04/2009 - 12:20:27 - [7,743] ----D C:\Program Files\WIDCOMM
O43 - CFD: 27/03/2012 - 16:11:07 - [60,537] ----D C:\Program Files\Winamp
O43 - CFD: 27/03/2012 - 16:10:46 - [0,148] ----D C:\Program Files\Winamp Detect
O43 - CFD: 27/03/2012 - 10:11:08 - [0,970] ----D C:\Program Files\Windows Calendar
O43 - CFD: 27/03/2012 - 10:11:07 - [2,610] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 27/03/2012 - 10:11:05 - [4,283] ----D C:\Program Files\Windows Defender
O43 - CFD: 15/05/2012 - 19:09:11 - [6,757] ----D C:\Program Files\Windows Journal
O43 - CFD: 01/12/2011 - 10:59:41 - [86,844] ----D C:\Program Files\Windows Live
O43 - CFD: 10/04/2009 - 12:34:31 - [0,234] ----D C:\Program Files\Windows Live SkyDrive
O43 - CFD: 29/03/2012 - 08:45:25 - [8,694] ----D C:\Program Files\Windows Mail
O43 - CFD: 27/03/2012 - 10:11:07 - [4,290] ----D C:\Program Files\Windows Media Player
O43 - CFD: 16/04/2009 - 09:45:34 - [7,589] ----D C:\Program Files\Windows NT
O43 - CFD: 27/03/2012 - 10:11:07 - [7,847] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 30/03/2012 - 03:52:55 - [0,128] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 27/03/2012 - 10:11:07 - [6,225] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 03/06/2009 - 19:14:10 - [3,362] ----D C:\Program Files\WinRAR
O43 - CFD: 10/08/2012 - 09:39:00 - [12,789] ----D C:\Program Files\ZHPDiag
O43 - CFD: 26/06/2012 - 11:36:32 - [161,152] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 13/06/2012 - 10:58:53 - [110,057] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 31/01/2012 - 17:03:40 - [0,103] ----D C:\Program Files\Common Files\Articulate
O43 - CFD: 16/04/2009 - 12:49:29 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 27/04/2012 - 16:59:10 - [0,263] ----D C:\Program Files\Common Files\EPSON
O43 - CFD: 17/05/2009 - 19:35:34 - [0,148] ----D C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 11/01/2012 - 14:50:08 - [10,078] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 06/07/2012 - 16:06:45 - [8,669] ----D C:\Program Files\Common Files\Intel
O43 - CFD: 09/07/2012 - 09:08:26 - [0,008] ----D C:\Program Files\Common Files\Intel Corporation
O43 - CFD: 15/04/2012 - 18:15:47 - [1,201] ----D C:\Program Files\Common Files\Java
O43 - CFD: 14/05/2009 - 09:09:18 - [0,626] ----D C:\Program Files\Common Files\Macrovision Shared
O43 - CFD: 30/03/2012 - 11:41:43 - [411,951] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 30/03/2011 - 18:30:35 - [1,989] ----D C:\Program Files\Common Files\NewSoft
O43 - CFD: 27/04/2012 - 17:16:28 - [0,389] ----D C:\Program Files\Common Files\Panasonic
O43 - CFD: 27/04/2012 - 17:23:13 - [4,648] ----D C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 27/04/2012 - 17:23:12 - [5,399] ----D C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02/11/2006 - 13:18:33 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 24/04/2012 - 11:43:33 - [2,056] ----D C:\Program Files\Common Files\Skype
O43 - CFD: 27/04/2012 - 17:23:10 - [5,811] ----D C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 13:18:33 - [39,198] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 29/03/2012 - 08:45:28 - [40,820] ----D C:\Program Files\Common Files\System
O43 - CFD: 10/04/2009 - 12:30:56 - [0,371] ----D C:\Program Files\Common Files\Telespree
O43 - CFD: 10/04/2009 - 12:33:29 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 26/06/2012 - 11:36:48 - [127,296] ----D C:\ProgramData\Adobe
O43 - CFD: 02/08/2009 - 16:35:09 - [241,810] ----D C:\ProgramData\Apple
O43 - CFD: 08/05/2009 - 22:28:16 - [107,965] ----D C:\ProgramData\Apple Computer
O43 - CFD: 16/04/2009 - 09:45:34 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 16/09/2011 - 13:14:23 - [15,093] ----D C:\ProgramData\Applications
O43 - CFD: 10/04/2009 - 12:30:27 - [0,041] ----D C:\ProgramData\AT&T
O43 - CFD: 16/04/2009 - 09:45:34 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 14/10/2011 - 14:54:51 - [0] ----D C:\ProgramData\CheckPoint
O43 - CFD: 16/04/2009 - 20:26:31 - [0,384] ----D C:\ProgramData\Creative
O43 - CFD: 26/07/2009 - 21:39:47 - [0] ----D C:\ProgramData\CyberLink
O43 - CFD: 27/04/2012 - 16:29:34 - [0,256] ----D C:\ProgramData\DartyBox
O43 - CFD: 10/04/2009 - 12:33:22 - [0,002] ----D C:\ProgramData\Dell
O43 - CFD: 23/01/2011 - 22:20:35 - [0] ----D C:\ProgramData\DellUCM
O43 - CFD: 16/04/2009 - 09:45:34 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 30/03/2011 - 18:44:01 - [8,214] ----D C:\ProgramData\EPSON
O43 - CFD: 16/04/2009 - 09:45:34 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 15/06/2009 - 18:11:45 - [0,062] ----D C:\ProgramData\FLEXnet
O43 - CFD: 12/06/2011 - 00:22:07 - [0] ----D C:\ProgramData\Flypaper Studio
O43 - CFD: 11/01/2012 - 15:10:57 - [3,050] ----D C:\ProgramData\HP
O43 - CFD: 17/04/2009 - 09:40:12 - [0,021] ----D C:\ProgramData\HyperOffice
O43 - CFD: 10/04/2009 - 12:32:39 - [0,001] ----D C:\ProgramData\InstallShield
O43 - CFD: 06/07/2012 - 16:11:54 - [0,001] ----D C:\ProgramData\Intel
O43 - CFD: 10/08/2012 - 09:08:15 - [0,088] ----D C:\ProgramData\LogMeIn
O43 - CFD: 06/07/2012 - 10:50:16 - [1,241] ----D C:\ProgramData\ma-config.com
O43 - CFD: 08/08/2012 - 10:51:13 - [16,670] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 01/09/2010 - 20:07:45 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 16/04/2009 - 09:45:34 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 30/03/2012 - 11:41:43 - [8,526] -S--D C:\ProgramData\Microsoft
O43 - CFD: 11/07/2012 - 09:53:03 - [0,575] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 16/04/2009 - 09:45:34 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 26/04/2012 - 09:32:26 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 07/03/2012 - 22:46:02 - [0,310] ----D C:\ProgramData\NOS
O43 - CFD: 10/04/2009 - 12:23:14 - [0,000] ----D C:\ProgramData\NTRU Cryptosystems
O43 - CFD: 09/07/2012 - 09:09:11 - [0,039] ----D C:\ProgramData\NVIDIA
O43 - CFD: 06/07/2012 - 12:54:22 - [1,055] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 01/09/2010 - 17:30:46 - [3,662] ----D C:\ProgramData\Panasonic
O43 - CFD: 11/01/2012 - 14:48:03 - [0,005] ----D C:\ProgramData\Raptivity
O43 - CFD: 03/06/2011 - 14:23:42 - [0,005] ----D C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 06/07/2012 - 16:12:02 - [0] ----D C:\ProgramData\Roaming
O43 - CFD: 14/02/2011 - 19:30:54 - [0] ----D C:\ProgramData\Roxio
O43 - CFD: 08/08/2012 - 15:13:47 - [132,300] ----D C:\ProgramData\Skype
O43 - CFD: 28/07/2011 - 11:10:42 - [9,675] ----D C:\ProgramData\Skype Extras
O43 - CFD: 10/04/2009 - 12:32:02 - [0,001] ----D C:\ProgramData\Sonic
O43 - CFD: 14/06/2010 - 15:53:38 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 11/01/2012 - 14:36:07 - [77,831] ----D C:\ProgramData\TechSmith
O43 - CFD: 12/06/2011 - 00:26:51 - [14,661] ----D C:\ProgramData\Trivantis
O43 - CFD: 30/03/2011 - 18:52:35 - [0,003] ----D C:\ProgramData\UDL
O43 - CFD: 16/09/2009 - 12:48:40 - [19,013] ----D C:\ProgramData\VistaCodecs
O43 - CFD: 23/05/2009 - 21:06:07 - [0,211] ----D C:\ProgramData\Wave Systems Corp
O43 - CFD: 21/06/2012 - 09:56:15 - [76,342] ----D C:\ProgramData\WebEx
O43 - CFD: 17/05/2009 - 19:41:56 - [0,000] ----D C:\ProgramData\WEBREG
O43 - CFD: 24/05/2009 - 00:53:52 - [0] ----D C:\ProgramData\WindowsSearch
O43 - CFD: 25/06/2010 - 21:19:24 - [0] ----D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
O43 - CFD: 09/10/2009 - 11:23:44 - [0,002] ----D C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
O43 - CFD: 08/05/2009 - 22:28:27 - [0,002] ----D C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
O43 - CFD: 30/03/2012 - 15:45:18 - [1,345] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Adobe
O43 - CFD: 27/04/2012 - 17:06:26 - [0,188] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Apple Computer
O43 - CFD: 03/05/2012 - 12:09:53 - [0,003] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Blackboard
O43 - CFD: 30/03/2012 - 10:42:11 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Broadcom
O43 - CFD: 03/05/2012 - 11:06:04 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Collaborate
O43 - CFD: 10/08/2012 - 09:27:47 - [29,269] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Dropbox
O43 - CFD: 30/03/2012 - 10:42:10 - [0,320] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Epson
O43 - CFD: 02/04/2012 - 14:04:05 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Google
O43 - CFD: 27/07/2012 - 12:02:45 - [0,000] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\gtk-2.0
O43 - CFD: 30/03/2012 - 10:41:36 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Identities
O43 - CFD: 06/07/2012 - 16:16:13 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\InstallShield
O43 - CFD: 06/07/2012 - 16:04:25 - [0,001] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Intel
O43 - CFD: 09/07/2012 - 09:07:52 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Intel Corporation
O43 - CFD: 30/03/2012 - 11:51:46 - [0,001] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Macromedia
O43 - CFD: 08/08/2012 - 10:52:10 - [0,002] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Malwarebytes
O43 - CFD: 08/08/2012 - 17:17:39 - [3,100] -S--D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft
O43 - CFD: 21/06/2012 - 09:55:52 - [28,443] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Mozilla
O43 - CFD: 11/04/2012 - 17:31:32 - [1,489] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Nvu
O43 - CFD: 08/08/2012 - 17:52:37 - [9,807] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Skype
O43 - CFD: 30/03/2012 - 10:42:24 - [0,016] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Wave Systems Corp
O43 - CFD: 21/06/2012 - 09:56:31 - [0,008] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\webex
O43 - CFD: 06/07/2012 - 10:42:32 - [0,033] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Winamp
O43 - CFD: 18/04/2012 - 17:13:10 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\WinRAR
O43 - CFD: 26/06/2012 - 11:34:30 - [0,376] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Adobe
O43 - CFD: 06/04/2012 - 06:39:10 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Apple
O43 - CFD: 06/04/2012 - 07:02:52 - [20,920] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Apple Computer
O43 - CFD: 30/03/2012 - 10:41:13 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Application Data
O43 - CFD: 30/03/2012 - 11:13:06 - [4,883] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Apps
O43 - CFD: 06/08/2012 - 10:21:40 - [1,607] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\CRE
O43 - CFD: 30/03/2012 - 11:39:42 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Deployment
O43 - CFD: 09/07/2012 - 14:59:50 - [0,246] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Google
O43 - CFD: 30/03/2012 - 10:41:13 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Historique
O43 - CFD: 30/03/2012 - 10:42:18 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\LogMeIn
O43 - CFD: 14/06/2012 - 16:51:00 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Macromedia
O43 - CFD: 14/06/2012 - 16:51:00 - [1403,277] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Microsoft
O43 - CFD: 16/04/2009 - 13:21:58 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Microsoft Help
O43 - CFD: 30/03/2012 - 11:50:22 - [72,998] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Mozilla
O43 - CFD: 10/08/2012 - 09:08:45 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\PowerDVD DX
O43 - CFD: 10/08/2012 - 09:35:17 - [0,073] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Temp
O43 - CFD: 30/03/2012 - 10:41:13 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Temporary Internet Files
O43 - CFD: 14/06/2012 - 13:10:42 - [0,200] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Unity
O43 - CFD: 10/08/2012 - 09:11:08 - [0,022] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\VirtualStore
O43 - CFD: 24/04/2012 - 13:50:36 - [0,163] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\Wave Systems Corp
O43 - CFD: 21/01/2008 - 04:43:27 - [0,015] R---D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 30/03/2012 - 10:41:44 - [0,000] R---D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 11/06/2012 - 08:15:33 - [0,002] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
O43 - CFD: 21/01/2008 - 04:43:27 - [0,001] R---D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 30/03/2012 - 11:43:04 - [0,002] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office 365
O43 - CFD: 09/08/2012 - 14:16:07 - [0,001] R---D C:\Users\mgholam.UNI-LEARNING\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ Scan Program Folder in 01mn 06s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCC87FA984E1BC7997FFA393E865AFDC] - 10/08/2012 - 08:38:56 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1671520]
O44 - LFC:[MD5.BC62F1129001F61AF852D8FF24617DA1] - 10/08/2012 - 08:31:35 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1711880]
O44 - LFC:[MD5.1288E83502D16827B7CF19671ACB4CF9] - 10/08/2012 - 08:31:35 ---A- . (...) -- C:\Windows\System32\perfc009.dat [130280]
O44 - LFC:[MD5.6090EA432970BAE6A6FA8FEF62E32B8A] - 10/08/2012 - 08:31:35 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [156216]
O44 - LFC:[MD5.7FFEF0800E397828A24F06C9AFD00C33] - 10/08/2012 - 08:31:35 ---A- . (...) -- C:\Windows\System32\perfh009.dat [668250]
O44 - LFC:[MD5.5F3270F6603BAE11E8E5B9E5EC1BFFD3] - 10/08/2012 - 08:31:35 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [762902]
O44 - LFC:[MD5.E54D1D36E169A516FCC16E9DE70318C6] - 10/08/2012 - 08:23:33 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.F2A3CFFCA0935B72D995060AC6570E6F] - 10/08/2012 - 08:11:25 ---A- . (...) -- C:\Windows\cfgall.ini [15170]
O44 - LFC:[MD5.2B8CA44D8F539284FDC7E35413BB5DED] - 10/08/2012 - 08:07:12 ---A- . (...) -- C:\Windows\PFRO.log [634]
O44 - LFC:[MD5.BB51524071D937589C18B0F4ABDD8AA1] - 08/08/2012 - 17:01:12 ---A- . (...) -- C:\Windows\TMFilter.log [66]
O44 - LFC:[MD5.672F24DE91874C9744A24BE12DCFB1EB] - 08/08/2012 - 13:54:16 ---A- . (...) -- C:\AdwCleaner[S1].txt [986]
O44 - LFC:[MD5.C2A7BFB0CBB49A99CEA3FF4BE09B0F68] - 08/08/2012 - 13:52:07 ---A- . (...) -- C:\AdwCleaner[R2].txt [924]
O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 08/08/2012 - 09:51:10 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
O44 - LFC:[MD5.E16567FBE105B044B3236AFE14CF2272] - 07/08/2012 - 17:05:43 ---A- . (...) -- C:\AdwCleaner[R1].txt [806]
O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 03/08/2012 - 13:34:34 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184]
O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 03/08/2012 - 13:34:33 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344]
~ Scan Files in 03mn 57s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:45 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [mgholam - 52xz01r5.default] user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"http://storage.conduit.com/bankimages/iconsGallery/24/46693806336[...]
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.DA62BA7FEAE98DE47702BC45D79CEDB6] [SPRF][09/08/2012] (...) -- C:\ProgramData\nvModes.dat [447289]
[MD5.75AFBB55A7929E0D40D2B67FD8EF13A5] [SPRF][01/08/2012] (...) -- C:\Users\mgholam.UNI-LEARNING\AppData\Local\d3d9caps.dat [680]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][10/08/2012] (...) -- C:\Users\mgholam.UNI-LEARNING\AppData\Local\WavXMapDrive.bat [0]
[MD5.FBF466C0C8A24C57AF14946025729B81] [SPRF][10/08/2012] (...) -- C:\Users\mgholam.UNI-LEARNING\AppData\Local\Temp\ExchangePerflog_8484fa31dffe4da1cfcccd43.dat [56572]
[MD5.35650E55C7942ECC357C17FACF874569] [SPRF][07/08/2012] (...) -- C:\Users\mgholam.UNI-LEARNING\Desktop\adwcleaner.exe [614903]
[MD5.EEB1524AF3FB5BA282BFACFF10F98E77] [SPRF][09/08/2012] (...) -- C:\Users\mgholam.UNI-LEARNING\Desktop\RogueKiller.exe [1552896]
[MD5.D68DA518B3F4B88FA92A80D36CD6788F] [SPRF][08/08/2012] (.Decomputeur.nl - Toolbar Uninstaller Setup.) -- C:\Users\mgholam.UNI-LEARNING\Desktop\Toolbar Uninstaller 1.0.0.1.exe [1348157]
[MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][08/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\mgholam.UNI-LEARNING\Desktop\ZHPDiag2.exe [4600348]
[MD5.C25B67A7FC0DEBC9BE7445E1EECDD03D] [SPRF][09/06/2011] (...) -- C:\Program Files\InstBadg.exe [11568840]
[MD5.0812E7704068F5F02BA6E7A6EE981530] [SPRF][08/05/2009] (.Apple Inc. - iTunes Installer.) -- C:\Program Files\iTunesSetup.exe [74302760]
[MD5.AE8549BB92C410E4E3496DD020825405] [SPRF][16/09/2011] (.Microsoft Corporation - Software Installer.) -- C:\Program Files\LMSetup.exe [17267464]
[MD5.C13E4A74551BC6A401CCE6AC067FB117] [SPRF][07/11/2010] (.EuroSoft Software Development - Installation du logiciel MaxiCompte.) -- C:\Program Files\maxicompte.exe [4781372]
[MD5.E368C823CA547345E52B19B3F29EFF6C] [SPRF][14/10/2009] (.Logiciels Laetjr.com - Merge PDF.) -- C:\Program Files\mergepdf.exe [1194333]
[MD5.8B00EDD60F4288CD160DC62641121831] [SPRF][26/10/2009] (.Pas de propriétaire - Nvu Setup.) -- C:\Program Files\nvu_nvu_1.0_francais_11208.exe [6360005]
[MD5.1E42BB24BD80C3DF3F61B8B3469CBF23] [SPRF][04/02/2011] (...) -- C:\Program Files\pf-setup-6.5.2.exe [1805869]
[MD5.21CD08A367C577B917C3CF917F712D64] [SPRF][17/03/2010] (.Apple Inc. - QuickTime Installer.) -- C:\Program Files\QuickTimeInstaller.exe [32494896]
[MD5.1A42AFABDC62ACB4CEFFAF44F32BB428] [SPRF][13/01/2005] (...) -- C:\Program Files\Setup.exe [105208]
[MD5.D31DCA8A98C43FA80E43998AF14C0AD2] [SPRF][27/10/2009] (.Pas de propriétaire - Free Mp3 Wma Converter Setup.) -- C:\Program Files\Setup_FreeConverter.exe [6712698]
[MD5.DF587AE23E1D0F5340BE36A90E190F48] [SPRF][29/06/2010] (.Macrovision Corporation - Setup.exe.) -- C:\Program Files\Studio-09-Update-6.exe [85626896]
[MD5.7F0F2034DCC8EDFA3AAFD42D75601C56] [SPRF][12/03/2010] (...) -- C:\Program Files\vlc-1.0.5-win32.exe [18499623]
[MD5.8CE7705CB43B03BB7970B04087C7758F] [SPRF][30/06/2006] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [29616]
[MD5.01E2ECA759056F23C73A035FDABB2D6D] [SPRF][30/06/2006] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [201648]
[MD5.FE9176A1C2B4A81AFDE6EDD74A6A1DEE] [SPRF][27/10/2009] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1956816]
[MD5.CC4F869DDA882A610E2CDEB2D2A218C4] [SPRF][12/01/2012] (.Cisco WebEx LLC - Download Manager.) -- C:\Windows\Downloaded Program Files\ieatgpc.dll [303416]
[MD5.0C135B4FEFF52ED92CF08BB3F0A75A90] [SPRF][11/09/2006] (.Macrovision Corporation - Macrovision Software Manager Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [484272]
~ Scan Files in 00mn 44s



End of the scan (621 lines in 07mn 35s)(0)

@+

M.

Bonjour

Ton rapport ZHPDiag est incomplet
Applique bien le tuto proposé, avec sa conguration
Puis héberge le pour que je puisse le lire

@+

Fichier joint : ZHPDiag.txt

et voilà...

mais j'ai toujours cette barre d'outils "conduit" qu je veux virer !!!! je fais comment ?

Merci,

Mona

elle s'appelle en fait WiseConvert Community Toolbar

Et ca me bouffe qqs cms sur mozilla !!! (en dehors de me bouffer les nerfs....)

Mona

Evasion60 a écrit :

Bonjour

Applique bien le tuto proposé, avec sa conguration
Puis héberge le pour que je puisse le lire

@+

Bonjour Evasion!

visiblement les gens ne lisent pas jusqu'au bout le tuto...c'est à se demander s'il ne faudrait pas que certaines parties du tuto de l'Aide au diagnostic soient en rouge et en caractères gras!..........................

En cas de blocage, sur O80 par exemple ou 043,045, cliquez sur le tournevis pour les décocher avant de relancer un scan.

ben ca ne marche pas.... je clique sur le tournevis, mais les lignes qui bloquent se réaffichent quand même quand je clique sur "tout"

Je suis bloquée...

j'ai réussi à enlever la toolbar polluante, maintenant il ne reste plus qu'à faire fonctionner ZHPDiag comme il faut...

Re

Relance ZHPFix ( tuto d'aide plus haut )
Applique ce correctif

M2 - MFEP: prefs.js [mgholam - 52xz01r5.default\{8e5025c2-8ea3-430d-80b8-a14151068a6d}] [] 01NET.com v10.10.20.14 (.Conduit Ltd..) => 01NET.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com => ZHPHosts Black List
[HKCU\Software\AppDataLow\Software\SmartBar] => Toolbar.Agent
O43 - CFD: 10/08/2012 - 09:08:45 - [0] ----D C:\Users\mgholam.UNI-LEARNING\AppData\Local\PowerDVD DX => Empty Folder not necessary
O69 - SBI: prefs.js [mgholam - 52xz01r5.default] user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"http://storage.conduit.com/bankimages/iconsGallery/24/46693806336[...] => Toolbar.Conduit
O87 - FAEL: "TCP Query User{09277C1D-C6CC-46A2-B879-130E79735DD8}H:\vat_ue13_2009_04_15\menu.exe" |In - Public - P6 - TRUE | .(...) -- H:\vat_ue13_2009_04_15\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{A42D9200-978D-4A6F-9D8A-0146FBB2A550}H:\vat_ue13_2009_04_15\menu.exe" |In - Public - P17 - TRUE | .(...) -- H:\vat_ue13_2009_04_15\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{B0ABDE25-70FD-4837-80C4-C63780A68898}H:\vat_ue02_2009_04_17\menu.exe" |In - Public - P6 - TRUE | .(...) -- H:\vat_ue02_2009_04_17\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{C18FB052-3745-47DD-87D2-F15D55A2315E}H:\vat_ue02_2009_04_17\menu.exe" |In - Public - P17 - TRUE | .(...) -- H:\vat_ue02_2009_04_17\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{228EB2B6-48BD-4D97-8B3A-D71421E52E3B}H:\export_ue9_revueasp\menu.exe" |In - Public - P6 - TRUE | .(...) -- H:\export_ue9_revueasp\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{0D1E1DB4-F7C4-49A7-B7FE-49161AFDC64F}H:\export_ue9_revueasp\menu.exe" |In - Public - P17 - TRUE | .(...) -- H:\export_ue9_revueasp\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{B643616D-EE86-48C9-A12F-EAF4EAD8E552}H:\vat_ue11_2009_04_21\menu.exe" |In - Public - P6 - TRUE | .(...) -- H:\vat_ue11_2009_04_21\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{30BD7A67-500A-4E13-B3A1-E5DA113287EB}H:\vat_ue11_2009_04_21\menu.exe" |In - Public - P17 - TRUE | .(...) -- H:\vat_ue11_2009_04_21\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{E95159BC-10DE-4D76-9AEE-C06E95BE3225}H:\vat_ue02_2009_04_21\menu.exe" |In - Public - P6 - TRUE | .(...) -- H:\vat_ue02_2009_04_21\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{C86D73A8-A28C-4C7B-9B6F-6120617BE25A}H:\vat_ue02_2009_04_21\menu.exe" |In - Public - P17 - TRUE | .(...) -- H:\vat_ue02_2009_04_21\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{A8EBEEFC-F6BF-40C6-B7ED-308638A91658}G:\revue dpi\edpc-eo_v2.02\menu.exe" |In - Public - P6 - TRUE | .(...) -- G:\revue dpi\edpc-eo_v2.02\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{1B04B22A-2EED-44FC-B899-960A20ACC480}G:\revue dpi\edpc-eo_v2.02\menu.exe" |In - Public - P17 - TRUE | .(...) -- G:\revue dpi\edpc-eo_v2.02\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{1E4AEFC2-F309-4E60-8BEB-0F1CA62820BD}G:\revue dpi\edpc-eo_v2.02\menu.exe" |In - Domain - P6 - TRUE | .(...) -- G:\revue dpi\edpc-eo_v2.02\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{08322693-C3C1-4190-832C-754796B75961}G:\revue dpi\edpc-eo_v2.02\menu.exe" |In - Domain - P17 - TRUE | .(...) -- G:\revue dpi\edpc-eo_v2.02\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{2600FA04-9597-46BD-B12A-5139D7C2FC16}G:\revue vat\vat_ue12_20090506\menu.exe" |In - Domain - P6 - TRUE | .(...) -- G:\revue vat\vat_ue12_20090506\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{5E94B23E-CDA7-4B8A-9CBA-E7577E4E61A8}G:\revue vat\vat_ue12_20090506\menu.exe" |In - Domain - P17 - TRUE | .(...) -- G:\revue vat\vat_ue12_20090506\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{4E1FB3E7-983C-41D6-A5E1-DE3576B282D6}G:\u&i_learning\ancien_ordi\al\sécurité2_en\menu.exe" |In - Public - P6 - TRUE | .(...) -- G:\u&i_learning\ancien_ordi\al\sécurité2_en\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{6DF4D1DF-C028-4060-811D-EFBD9BE5A8F2}G:\u&i_learning\ancien_ordi\al\sécurité2_en\menu.exe" |In - Public - P17 - TRUE | .(...) -- G:\u&i_learning\ancien_ordi\al\sécurité2_en\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{C36DB9B1-37E4-4259-B3E6-06FFD635F2EB}G:\sfr_livraison_finale\sfr_export_cd\menu.exe" |In - Public - P6 - TRUE | .(...) -- G:\sfr_livraison_finale\sfr_export_cd\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{64DED01F-AACD-4B29-8B8D-AFDCDCAD4FE7}G:\sfr_livraison_finale\sfr_export_cd\menu.exe" |In - Public - P17 - TRUE | .(...) -- G:\sfr_livraison_finale\sfr_export_cd\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{943DC595-B582-4160-9AFA-E6CDC991C9D5}E:\sfr_export_cd\menu.exe" |In - Public - P6 - TRUE | .(...) -- E:\sfr_export_cd\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{9F83849B-112A-4461-8BA9-2ED4295782F1}E:\sfr_export_cd\menu.exe" |In - Public - P17 - TRUE | .(...) -- E:\sfr_export_cd\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{97A448B2-680C-4881-BBD6-79B71813590B}G:\salon\exemplemodules\dgtaxud_sasp\menu.exe" |In - Public - P6 - TRUE | .(...) -- G:\salon\exemplemodules\dgtaxud_sasp\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{6FE43E91-7A12-4FAE-BFA0-BA560E192A0E}G:\salon\exemplemodules\dgtaxud_sasp\menu.exe" |In - Public - P17 - TRUE | .(...) -- G:\salon\exemplemodules\dgtaxud_sasp\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{3B3DC94B-94A5-48FC-BCAF-DFCA56DB16BE}G:\maquette\menu.exe" |In - Public - P6 - TRUE | .(...) -- G:\maquette\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{38D587E3-F943-4E0C-8379-2D78DE1B93CF}G:\maquette\menu.exe" |In - Public - P17 - TRUE | .(...) -- G:\maquette\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{3BF5D0AB-52D4-4E5B-85FA-DFDC73D4BF26}C:\users\mgholam.uni-learning\appdata\roaming\dropbox\bin\dropbox.exe" | In - Public - P6 - TRUE | .(.Dropbox, Inc..) -- C:\users\mgholam.uni-learning\appdata\roaming\dropbox\bin\dropbox.ex => Infection FakeAlert (Possible)
O87 - FAEL: "UDP Query User{823F7B57-5C4B-4BEA-9C75-81E63349502E}C:\users\mgholam.uni-learning\appdata\roaming\dropbox\bin\dropbox.exe" | In - Public - P17 - TRUE | .(.Dropbox, Inc..) -- C:\users\mgholam.uni-learning\appdata\roaming\dropbox\bin\dropbox.e => Infection FakeAlert (Possible)
O87 - FAEL: "TCP Query User{2776EB8B-EE6F-4491-9EDC-38A520B85A6D}C:\users\mgholam.uni-learning\appdata\local\temp\7zoff9.tmp\menu.exe" |In - Domain - P6 - TRUE | .(...) -- C:\users\mgholam.uni-learning\appdata\local\temp\7zoff9.tmp\menu.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{EE58B175-5193-457A-AB3E-AF1DAE834332}C:\users\mgholam.uni-learning\appdata\local\temp\7zoff9.tmp\menu.exe" |In - Domain - P17 - TRUE | .(...) -- C:\users\mgholam.uni-learning\appdata\local\temp\7zoff9.tmp\menu.exe (.not file.) => Fichier absent

Poste son rapport / STP

@+

Fichier joint : ZHPFixReport.txt

Bonjour,

Et voilà le rapport après une semaine de vacances... j'espère que mon pc est rétabli :o)

Mona

Bonjour

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

@+

Eset a mis DIX HUIT HEURES !!!!!!

C:\Program Files\Setup_FreeConverter.exe Win32/Toolbar.Widgi application
C:\Program Files\HP\FB_Publisher_Trial_2.1.24_standalone.exe a variant of MSIL/Packed.CodeFort.A application
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe a variant of Win32/RegistryBooster application
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application
C:\ProgramData\VistaCodecs\{9C3B6A53-2E1D-4FC5-9162-C89523BFCDDD}\Vista Codec Package.msi multiple threats
C:\Users\All Users\VistaCodecs\{9C3B6A53-2E1D-4FC5-9162-C89523BFCDDD}\Vista Codec Package.msi multiple threats
C:\Windows\System32\binternet.exe a variant of Win32/BInternet.AA application

le rapport arrive

Fichier joint : log.txt

est ce que je désinstalle ESET ?

Bonjour

Cherche et supprime =>
C:\Program Files\Setup_FreeConverter.exe
C:\Program Files\HP\FB_Publisher_Trial_2.1.24_standalone.exe
C:\Program Files\Uniblue
C:\ProgramData\VistaCodecs
C:\Users\All Users\VistaCodecs
C:\Windows\System32\binternet.exe

Vide ta corbeille

Tu peux mettre en " Résolu "

Bonne continuation