|
 Posté le 19/03/2011 @ 13:08 |
| bonjour je viens vous demander de l aide pour encore un problème de virus que j ai télécharger je pense avec bandoo pour facebook je sais qu il s installe avec facebook mais aussi sur msn et internet explorer
j ai effacé hier bandoo puis aussi un dossier "searchqu toolbar" et j ai aussi désintallé dans msn et désactivé dans internet explorer bandoo
Malheureusement j ai toujours une page de firefox qui s ouvre en plus de celle que je demande et avec IE cela fait la même chose une page s ouvre en plus de celle que je demande
Merci d' avance pour votre aide
__________________________________________________________________________________________________
Enfin j ai télécharger RSIT voici le log :
Logfile of random's system information tool 1.08 (written by random/random)
Run by moi at 2011-03-19 12:31:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 47 GB (42%) free of 113 GB
Total RAM: 2038 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:31:15, on 19/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilities\VolControl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\moi\Desktop\RSIT.exe
C:\Program Files\trend micro\moi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - c:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 26116 bytes
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
Messenger Plus Live France Toolbar - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll [2010-11-01 2735200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
Searchqu Toolbar - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{59994074-c06d-4a75-9768-49e5a8c21264} - Messenger Plus Live France Toolbar - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll [2010-11-01 2735200]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL []
{7FF99715-3016-4381-84CE-E4E4C9673020} - Searchqu Toolbar - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2006-12-14 411768]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2006-12-14 493688]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2006-12-11 530552]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-10 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-10 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-10 81920]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-05-27 1721640]
"TOSHIBA Volume Indicator"=C:\Program Files\Toshiba\Utilities\VolControl.exe [2006-12-13 94208]
"NDSTray.exe"=NDSTray.exe []
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2006-12-15 577536]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-10-02 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-10-02 173592]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-10-02 150552]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2011-02-23 3451496]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2010-03-26 8546848]
"IAStorIcon"=C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2010-03-03 284696]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-10-26 1458176]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-01-10 472776]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"Mouse Suite 98 Daemon"=ICO.EXE []
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-10-19 202032]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-23 176128]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-01-31 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
"DATAMNGR"=C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE []
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"TOSCDSPD"=TOSCDSPD.EXE []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-09-22 4240760]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"PhotoJoy"=C:\Program Files\PhotoJoy\bin\PhotoJoy.exe [2010-07-08 976256]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2010-09-16 2736128]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2006-12-13 554640]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\progra~1\wi9130~1\datamngr\datamngr.dll "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-23 218112]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-03-19 12:11:55 ----D---- C:\Program Files\trend micro
2011-03-19 12:11:54 ----D---- C:\rsit
2011-03-09 09:46:51 ----A---- C:\Windows\system32\EncDec.dll
2011-03-09 09:46:50 ----A---- C:\Windows\system32\sbeio.dll
2011-03-09 09:46:50 ----A---- C:\Windows\system32\sbe.dll
2011-03-09 09:46:47 ----A---- C:\Windows\system32\mstscax.dll
2011-03-09 09:46:47 ----A---- C:\Windows\system32\mstsc.exe
2011-03-03 16:03:42 ----A---- C:\Windows\system32\javaws.exe
2011-03-03 16:03:42 ----A---- C:\Windows\system32\javaw.exe
2011-03-03 16:03:42 ----A---- C:\Windows\system32\java.exe
======List of files/folders modified in the last 1 months======
2011-03-19 12:31:11 ----D---- C:\Windows\Temp
2011-03-19 12:11:55 ----RD---- C:\Program Files
2011-03-19 11:49:19 ----D---- C:\Windows\Prefetch
2011-03-19 02:23:19 ----D---- C:\Windows
2011-03-19 02:14:18 ----D---- C:\Program Files\Bandoo
2011-03-19 02:03:50 ----D---- C:\Program Files\Unlocker
2011-03-19 01:34:55 ----HD---- C:\ProgramData
2011-03-19 00:21:57 ----D---- C:\Windows\Debug
2011-03-18 09:01:14 ----SHD---- C:\System Volume Information
2011-03-15 19:00:30 ----D---- C:\Windows\Microsoft.NET
2011-03-14 09:02:39 ----D---- C:\Windows\System32
2011-03-14 09:01:44 ----D---- C:\Windows\winsxs
2011-03-10 00:26:09 ----A---- C:\Windows\system32\mrt.exe
2011-03-09 18:03:23 ----D---- C:\Program Files\CCleaner
2011-03-08 13:03:43 ----D---- C:\Program Files\Microsoft Silverlight
2011-03-06 14:18:26 ----D---- C:\Program Files\Mozilla Firefox
2011-03-03 16:04:25 ----D---- C:\Program Files\Common Files\Java
2011-03-03 16:03:38 ----D---- C:\Program Files\Java
2011-02-24 12:30:15 ----D---- C:\Windows\rescache
2011-02-23 16:04:17 ----A---- C:\Windows\system32\aswBoot.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2010-03-03 435736]
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2006-10-05 16768]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-02-23 25432]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-02-23 371544]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-02-23 301528]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-02-23 49240]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-02-23 19544]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2009-06-25 48128]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2009-06-25 44544]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2009-06-25 38400]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2008-06-12 477696]
R3 BoiHwsetup;Access 32bits INT15 routine; C:\Windows\system32\drivers\BoiHwSetup.sys [2006-10-12 7680]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-21 78128]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-21 80176]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-21 16560]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2010-03-26 3048096]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-19 18432]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392]
R3 qkbfiltr;Keyboard Filter Driver; C:\Windows\system32\DRIVERS\qkbfiltr.sys [2006-11-20 33792]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-01-24 106496]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-10-26 1095936]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-05-27 245936]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S1 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys [2005-08-01 64896]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-05-01 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-22 39272]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys []
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys []
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\Windows\system32\DRIVERS\ManyCam.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-10 4445120]
S3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2006-12-03 39056]
S3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2006-02-14 216320]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2006-02-14 208256]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ATService;AuthenTec Fingerprint Service; c:\Program Files\Fingerprint Sensor\AtService.exe [2008-06-12 1164536]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-02-23 42184]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2008-03-04 823296]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2010-09-16 73728]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2008-03-04 483328]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-14 428152]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-07-19 259440]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
-----------------EOF-----------------
__________________________________________________________________________________________________
puis voici le log de MALWAREBYTE'S :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4158
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
19/03/2011 12:40:40
mbam-log-2011-03-19 (12-40-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 120704
Temps écoulé: 7 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
|
|
|
|
|
|
Posté le 19/03/2011 à 13:19 |
|  Bonjour
1/
MalwareBytes n'est pas à jour => Recommence
Poste son nouveau rapport
2/
- Télécharge Ad Remover d'El Desaparecido , C_XX & Chimay8 sur ton Bureau. Autre lien de téléchargement possible.
- Double-clique sur l'outil pour l'exécuter (Sous Vista ou windows 7, il faut faire un clic droit et l'exécuter en tant qu'administrateur),
- Lance la recherche et édite le rapport généré par l'outil dans ta prochaine réponse.
- Double-clique sur Ad Remover pour exécuter l'outil (ou clic droit>Exécuter en tant qu'administrateur sous Vista et windows 7),
- Lance le nettoyage et édite le rapport généré par l'outil dans ta prochaine réponse.
A te lire avec les 3 rapports  Modifié par Evasion60 le 19/03/2011 13:21 |
|
Posté le 19/03/2011 à 13:26 |
| merci pour votre répose rapide je vais faire tout ce que vous m avez demander |
|
Posté le 19/03/2011 à 13:56 |
| voici le nouveau log de malwarebyte's :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6105
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
19/03/2011 13:37:04
mbam-log-2011-03-19 (13-37-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146426
Temps écoulé: 5 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________________________________________________________________
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:37:54 le 19/03/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
moi@MARINETTEDU59 (Hewlett-Packard HP Pavilion dv6500 Notebook PC)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchqutb
Fichier trouvé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Program Files\Bandoo
Dossier trouvé: C:\Users\moi\AppData\LocalLow\SearchquTB
Dossier trouvé: C:\Users\moi\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\moi\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\moi\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Fichier trouvé: C:\Users\moi\Downloads\BandooV6.exe
-- Fichier ouvert: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\searchqutb
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
-- C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} (RefControl)
Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} (eBay Sidebar for Firefox)
Extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} (CookieSafe)
Extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}</em:id>ebayitemdescriptionsaveenlargedp<em:version>1.6.0</em:version><em:description>Adds a link in the pages with enlarged pictures of the items for saving the pictures to local hard drive</em:description><em:creator>Aurum-Nigrum</em:creator><em:contributor>Greasemonkey Compiler by Anthony Lieuallen;</em:contributor><em:contributor>http://arantius.com/</em:contributor><em:homepageURL>http://www.autobahngold.de/ebayfferweiterungen.htm</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.0</em:minVersion><em:maxVersion>3.7a1pre </em:maxVersion></Description></em:targetApplication></Description></RDF>)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=101&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\moi\\Pictures\\fourmies
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.msn.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://hxxp//www.msn.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "?" (?)
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKCU_Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL) (x)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKLM_Toolbar|{FE063DB9-4EC0-403e-8DD8-394C54984B2C} (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL) (x)
HKLM_Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll) (x)
HKLM_ElevationPolicy\19b31585-a9a4-476d-bf7b-7b9de4e0733d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\b90e04d0-650f-46d1-a202-755330a4475e - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\ff8ee155-32e1-4bee-b15f-2593ba18fd00 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\uninstall.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} - "Searchqu Toolbar" (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll) (x)
BHO\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} - "Ask Toolbar BHO" (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/03/2011 13:38:37 (11946 Octet(s))
Fin à: 13:39:15, 19/03/2011
============== E.O.F ==============
________________________________________________________________________________________________
et voici le log de ad-remover nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:43:51 le 19/03/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
moi@MARINETTEDU59 (Hewlett-Packard HP Pavilion dv6500 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchqutb
Fichier supprimé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\moi\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\moi\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\moi\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\moi\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\moi\Downloads\BandooV6.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
-- C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} (RefControl)
Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} (eBay Sidebar for Firefox)
Extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} (CookieSafe)
Extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}</em:id>ebayitemdescriptionsaveenlargedp<em:version>1.6.0</em:version><em:description>Adds a link in the pages with enlarged pictures of the items for saving the pictures to local hard drive</em:description><em:creator>Aurum-Nigrum</em:creator><em:contributor>Greasemonkey Compiler by Anthony Lieuallen;</em:contributor><em:contributor>http://arantius.com/</em:contributor><em:homepageURL>http://www.autobahngold.de/ebayfferweiterungen.htm</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.0</em:minVersion><em:maxVersion>3.7a1pre </em:maxVersion></Description></em:targetApplication></Description></RDF>)
Prefs.js - browser.download.lastDir, C:\\Users\\moi\\Pictures\\fourmies
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.msn.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "?" (?)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
HKLM_ElevationPolicy\19b31585-a9a4-476d-bf7b-7b9de4e0733d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\b90e04d0-650f-46d1-a202-755330a4475e - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\ff8ee155-32e1-4bee-b15f-2593ba18fd00 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 93 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/03/2011 13:43:57 (10891 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/03/2011 13:38:37 (12085 Octet(s))
Fin à: 13:45:05, 19/03/2011
============== E.O.F ==============
________________________________________________________________________________________________
Merci pour votre aide
|
|
Posté le 19/03/2011 à 14:08 |
|  Re
... Bien joué avec MBAM, et AD-Remover 
Bien nous changeons d'outil
Aide toi de ce tuto, pour me passer ZHPDiag ( il faudra héberger sur les Serveurs de PCA son rapport => lit bien, ou imprime cette aide ) =>
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
A te lire, moi je vais  |
|
Posté le 19/03/2011 à 14:14 |
| merci de votre aide je vais faire ce que vous m avez écrit bon appétit à tout à l heure |
|
Posté le 19/03/2011 à 15:06 |
| j ai voulu installé ZHP diag malheureusement j ai un message d erreur :
impossible d exécuter le fichier
c`\programmes files\zhpdiag\zhpdiag.exe
create process a échoué : code 740
L opération demandée nécessite une élévation
je comprends pas ce qui arrive à ce logiciel qui ne veux pas s intaller
merci de votre aide |
|
Posté le 19/03/2011 à 15:12 |
| Re
Tu es sous Vista donc élévation des privilèges :
- Désactiver l'UAC
- Clic droit, puis exécuter en tant qu'administrateur, sur l'icone ZHPDiag.exe
@ +  |
|
Posté le 19/03/2011 à 15:58 |
| |
|
Posté le 19/03/2011 à 16:58 |
| Re
Procédure permettant d'établir un correctif :
- Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
- Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :
M2 - MFEP: prefs.js [moi - 8an8bv5d.default\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}] [cookiesafe] CookieSafe v3.0.5 (.Ron Beckman.)
M2 - MFEP: prefs.js [moi - 8an8bv5d.default\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}] [] v (.Aurum-NigrumpageURL>http://www.autobahngold.de/ebayfferweiterungen.htm</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e9
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O4 - HKCU\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe
O4 - HKUS\S-1-5-21-1124749876-2511586382-3394322508-1000\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe
O4 - Global Startup: C:\Users\moi\Desktop\ProphecyMaster.lnk . (...) -- C:\Program Files\Luxand\ProphecyMaster\ProphecyMaster.exe
O23 - Service: (CLTNetCnService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: ProphecyMaster v1.1 - (.Luxand, Inc..) [HKLM] -- ProphecyMaster_is1
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\AskTBar]
[HKLM\Software\Messenger Plus!\OpenCandy]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\OpenCandy NSIS SDK]
O43 - CFD: 01/11/2010 - 15:28:04 - [8193736] ----D- C:\Program Files\Messenger_Plus_Live_Franc
O44 - LFC:[MD5.C70B198B22FF790B438E59E9F0B62FBD] - 19/03/2011 - 13:45:08 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [11097]
O44 - LFC:[MD5.52923B3FA500A25B97AE1F4935878133] - 19/03/2011 - 13:39:15 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [12085]
O45 - LFCP:[MD5.7FBE0B64FBD7E639D35FCC8F1ED7233A] - 12/03/2011 - 01:41:39 ---A- - C:\Windows\Prefetch\DEVICEPROPERTIES.EXE-C7EC8029.pf
O45 - LFCP:[MD5.A1EB7A2A9D370190EEE8878BC4E2D06A] - 12/03/2011 - 01:47:05 ---A- - C:\Windows\Prefetch\HPHS_LAUNCHER.EXE-EF7C7F54.pf
O45 - LFCP:[MD5.EBB32143E6D1FC8AB8EA760D557954FA] - 12/03/2011 - 01:47:14 ---A- - C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf
O45 - LFCP:[MD5.B2808F000E82B9FB9004083F741F492B] - 12/03/2011 - 01:54:57 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-F0E0DAC8.pf
O45 - LFCP:[MD5.A0A46233784735DAA0ECB650BAA5CB35] - 13/03/2011 - 12:08:21 ---A- - C:\Windows\Prefetch\BTTRAY.EXE-6D2138AD.pf
O45 - LFCP:[MD5.C8E08CEA2A676C098F16DCC1371F48F0] - 13/03/2011 - 12:10:01 ---A- - C:\Windows\Prefetch\AGCP.EXE-3B050C10.pf
O45 - LFCP:[MD5.7E6AD9E9D6E3EF80905C99A2A716C839] - 13/03/2011 - 21:19:58 ---A- - C:\Windows\Prefetch\POWERSHELL.EXE-920BBA2A.pf
O45 - LFCP:[MD5.EF6C57CA16CDF34F15BDE041A4DF8252] - 13/03/2011 - 21:21:27 ---A- - C:\Windows\Prefetch\WORDPAD.EXE-D7FD7414.pf
O45 - LFCP:[MD5.ADDF520A94F6DF40AC43DF104A88A858] - 13/03/2011 - 22:02:38 ---A- - C:\Windows\Prefetch\AVAST01.SETUP-C1A1F5FE.pf
O45 - LFCP:[MD5.B5692FB476E33DA3DDD3A97A74D9D885] - 14/03/2011 - 09:02:41 ---A- - C:\Windows\Prefetch\POQEXEC.EXE-F7DA341E.pf
O45 - LFCP:[MD5.86A023A9AD3BB7B8E2350F3B68C836D0] - 14/03/2011 - 09:06:18 ---A- - C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf
O45 - LFCP:[MD5.9A33C59403953C9DE9E36C877F8C156E] - 14/03/2011 - 09:06:52 ---A- - C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf
O45 - LFCP:[MD5.3FD9E12C664508C97170BD1EE544DD36] - 14/03/2011 - 10:40:28 ---A- - C:\Windows\Prefetch\JAUCHECK.EXE-7E60136B.pf
O45 - LFCP:[MD5.D5C766A3C127370FCE14B4AACFA40DF6] - 14/03/2011 - 14:17:10 ---A- - C:\Windows\Prefetch\CRASHREPORTER.EXE-749FB729.pf
O45 - LFCP:[MD5.C91ACFD2291E61F9E9815784825E804A] - 14/03/2011 - 22:17:26 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A13FDFB4.pf
O45 - LFCP:[MD5.0AE7CE8D958BB1AC193CFFEA58A24E76] - 15/03/2011 - 13:07:44 ---A- - C:\Windows\Prefetch\MPMINISIGSTUB.EXE-DC0BF8EB.pf
O45 - LFCP:[MD5.3AD41C09C59B48862FD71644F3AF7C7A] - 15/03/2011 - 17:53:12 ---A- - C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
O45 - LFCP:[MD5.1CEDB9B326E04CDDF9FA15438E8797EC] - 16/03/2011 - 16:00:47 ---A- - C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
O45 - LFCP:[MD5.8176AB9654B6591F15EF8BE2F7617858] - 16/03/2011 - 16:11:32 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-6B0F4161.pf
O45 - LFCP:[MD5.3735C6E238F26F75D1EE6303369F8B1C] - 16/03/2011 - 17:43:09 ---A- - C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
O45 - LFCP:[MD5.A218A903847C5460A1E8367E33F3E5ED] - 17/03/2011 - 12:26:55 ---A- - C:\Windows\Prefetch\PJAPP.EXE-9D12B9F2.pf
O45 - LFCP:[MD5.52873AE043C2AFA6C56070249D73702C] - 17/03/2011 - 21:11:59 ---A- - C:\Windows\Prefetch\ACRORD32INFO.EXE-1C0557AA.pf
O45 - LFCP:[MD5.714830B7869579E8A76DA993A0B27E45] - 17/03/2011 - 21:12:54 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-172CF576.pf
O45 - LFCP:[MD5.9DE08E36C591E895CAAD300C4FFCAF6E] - 17/03/2011 - 21:13:00 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf
O45 - LFCP:[MD5.F309304AA71DBBDDEB6D7188A9B988A5] - 17/03/2011 - 22:49:47 ---A- - C:\Windows\Prefetch\MVC.EXE-70C82A84.pf
O45 - LFCP:[MD5.89A371245EB4F4E44C6748F34D685D67] - 17/03/2011 - 23:03:33 ---A- - C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf
O45 - LFCP:[MD5.87F7411348925E3FB3385C495EC822CB] - 18/03/2011 - 00:06:22 ---A- - C:\Windows\Prefetch\HPWUCLI.EXE-5427BA4C.pf
O45 - LFCP:[MD5.82A0BF3D6B9FD3FCFC58ECE8BFF19327] - 18/03/2011 - 08:55:16 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-CE097F43.pf
O45 - LFCP:[MD5.052630180EE28B891443E9BEB214E2EE] - 18/03/2011 - 09:00:42 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
O45 - LFCP:[MD5.751B0591F7622D1F60BF1817BDA02CAE] - 18/03/2011 - 09:01:28 ---A- - C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf
O45 - LFCP:[MD5.B3F9768047B02E546B6447A9AE77453B] - 18/03/2011 - 09:01:30 ---A- - C:\Windows\Prefetch\MPMINISIGSTUB.EXE-752F3848.pf
O45 - LFCP:[MD5.F2A47AC9E603BB44F58C436C6227F42B] - 18/03/2011 - 09:01:30 ---A- - C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf
O45 - LFCP:[MD5.21BAE16F867CF3948E007D2B657DCF03] - 18/03/2011 - 09:04:33 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf
O45 - LFCP:[MD5.E7ABF07A7CA371D4B1105F4046E560FF] - 18/03/2011 - 20:56:46 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx
O45 - LFCP:[MD5.D1E86F5968D0DEB385665DC2C3FAA038] - 18/03/2011 - 20:57:46 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
O45 - LFCP:[MD5.9E35651AFBBA56E1BDC31BDC7331148F] - 18/03/2011 - 21:26:48 ---A- - C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf
O45 - LFCP:[MD5.0A0AF532F9A8BCA3F5AF43CE75C4DC97] - 19/03/2011 - 00:04:07 ---A- - C:\Windows\Prefetch\BNDCORE.EXE-92E95EB9.pf
O45 - LFCP:[MD5.058843D02B98319B1F6D5DF9371A5DA8] - 19/03/2011 - 00:48:45 ---A- - C:\Windows\Prefetch\MESSENGER_PLUS_LIVE_FRANCETOO-200B2FDF.pf
O45 - LFCP:[MD5.31E2C0B100142F8D0F3CF78B3D2FE58D] - 19/03/2011 - 01:33:48 ---A- - C:\Windows\Prefetch\PREUNINSTALL.EXE-61A1D742.pf
O45 - LFCP:[MD5.5684A73CF0BDE2433568FCEFF2D50948] - 19/03/2011 - 01:33:58 ---A- - C:\Windows\Prefetch\GLB9686.TMP-FD74D16F.pf
O45 - LFCP:[MD5.07E71F6E9235260260FE634AAE3891AB] - 19/03/2011 - 01:33:58 ---A- - C:\Windows\Prefetch\NSE9501.TMP.EXE-67DA42B6.pf
O45 - LFCP:[MD5.BC1D2E2839D673FFAD217872BC731625] - 19/03/2011 - 01:34:49 ---A- - C:\Windows\Prefetch\BANDOO.EXE-2DAE60A7.pf
O45 - LFCP:[MD5.115F90AF404ADBBA90A758C4832249C9] - 19/03/2011 - 01:34:56 ---A- - C:\Windows\Prefetch\GLF9E1~1.EXE-F12881FD.pf
O45 - LFCP:[MD5.B52E453BB8352CD45DB23FA6CC5063CF] - 19/03/2011 - 01:34:56 ---A- - C:\Windows\Prefetch\UNWISE.EXE-F9C23D8F.pf
O45 - LFCP:[MD5.CFF8486AB95AEC893033790AC9FA7B86] - 19/03/2011 - 01:34:59 ---A- - C:\Windows\Prefetch\GLB1A2B.EXE-1CA86889.pf
O45 - LFCP:[MD5.8F0A47032E758704088AB2B30A458C9C] - 19/03/2011 - 01:54:03 ---A- - C:\Windows\Prefetch\UNINST.EXE-87C1FF32.pf
O45 - LFCP:[MD5.696D3B6528B716972F1A71EDD8D23831] - 19/03/2011 - 01:54:09 ---A- - C:\Windows\Prefetch\AU_.EXE-CB4AFB36.pf
O45 - LFCP:[MD5.DEFA199A6EAB111F286AF654D60DEE74] - 19/03/2011 - 01:56:41 ---A- - C:\Windows\Prefetch\UNLOCKER1.9.0.EXE-60F66D15.pf
O45 - LFCP:[MD5.1E78A8A2220E8EA885F3737D1F8792C1] - 19/03/2011 - 02:02:46 ---A- - C:\Windows\Prefetch\UNLOCKER1.9.0.EXE-4E6BF3F2.pf
O45 - LFCP:[MD5.D8FFA90F1580F977A1AA430E3929C156] - 19/03/2011 - 02:04:00 ---A- - C:\Windows\Prefetch\UNLOCKERASSISTANT.EXE-4588808E.pf
O45 - LFCP:[MD5.FF8709386E361F613F8B14E7A401FE1A] - 19/03/2011 - 02:15:46 ---A- - C:\Windows\Prefetch\BTSTACKSERVER.EXE-917D6126.pf
O45 - LFCP:[MD5.A2770FA3E9480DC41A263DD66AA1FB97] - 19/03/2011 - 02:15:47 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
O45 - LFCP:[MD5.BB4D431DAD213336434AB576B641A064] - 19/03/2011 - 02:16:16 ---A- - C:\Windows\Prefetch\SIDEBAR.EXE-FA75EA61.pf
O45 - LFCP:[MD5.82A97CB2A513C135E8BB780296D3287A] - 19/03/2011 - 02:16:30 ---A- - C:\Windows\Prefetch\PHOTOJOY.EXE-A6632777.pf
O45 - LFCP:[MD5.66372CA1CEB374E08273D12FCEBE461D] - 19/03/2011 - 02:16:35 ---A- - C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf
O45 - LFCP:[MD5.FEC4BA8ABB8D0EA7F9A05E2E33AC24A5] - 19/03/2011 - 02:16:37 ---A- - C:\Windows\Prefetch\IGFXEXT.EXE-D5F523DB.pf
O45 - LFCP:[MD5.112E0950D7EFF8C48BDA3305280E72F8] - 19/03/2011 - 02:17:08 ---A- - C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf
O45 - LFCP:[MD5.0F2C53DFC34E0461C4DCC2B06BDCE34D] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\TOSBTSRV.EXE-CD4FD4A5.pf
O45 - LFCP:[MD5.282A3093F3853E093813BAA1D55FC2D1] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\TOSCOSRV.EXE-EBAD4BA1.pf
O45 - LFCP:[MD5.E24F83542E60246E2668B85664CFE1A5] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\ULCDRSVR.EXE-3ED60520.pf
O45 - LFCP:[MD5.AEED57DF69B599A35EDE64A3F80F34C8] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\XAUDIO.EXE-D92946E9.pf
O45 - LFCP:[MD5.D09B51466E6F7BD9E7CDBBB7069EE0A5] - 19/03/2011 - 11:50:42 ---A- - C:\Windows\Prefetch\WLMAIL.EXE-1507296E.pf
O45 - LFCP:[MD5.31E502110921531EAB1FFA0BF42B5AE3] - 19/03/2011 - 11:51:40 ---A- - C:\Windows\Prefetch\WINDOWSLIVEPHOTOVIEWER.EXE-0A4CE29E.pf
O45 - LFCP:[MD5.F7FD0C23865C8531240AFAA93C076FFF] - 19/03/2011 - 11:52:20 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
O45 - LFCP:[MD5.773659B3784DDA083024E351A867222B] - 19/03/2011 - 13:12:35 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf
O45 - LFCP:[MD5.7F112D47F0260D8F7D7196EDBA0E9B29] - 19/03/2011 - 13:44:48 ---A- - C:\Windows\Prefetch\WLIDSVC.EXE-5514E75E.pf
O45 - LFCP:[MD5.D4C7E960542470ED113192E2C50D49CB] - 19/03/2011 - 13:44:48 ---A- - C:\Windows\Prefetch\WLIDSVCM.EXE-A6EF5B2F.pf
O45 - LFCP:[MD5.24115E2C2D8C60735F42DB118351A4A2] - 19/03/2011 - 13:44:53 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
O45 - LFCP:[MD5.5CECDB3D23AF4AD85FEBCC60594BDE3B] - 19/03/2011 - 13:47:39 ---A- - C:\Windows\Prefetch\CFSWMGR.EXE-B6130199.pf
O45 - LFCP:[MD5.5CD159F09EDBDB798178E57CD9A17D68] - 19/03/2011 - 13:47:39 ---A- - C:\Windows\Prefetch\HPQTOASTER.EXE-99BF942C.pf
O45 - LFCP:[MD5.3CF2A24BEB39DDB667A5D3BB3D6A9296] - 19/03/2011 - 13:47:42 ---A- - C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
O45 - LFCP:[MD5.5169FBA881BB94918D42111215A62421] - 19/03/2011 - 13:48:08 ---A- - C:\Windows\Prefetch\SYNTPHELPER.EXE-0A20AAC4.pf
O45 - LFCP:[MD5.6BB8729386056E26FF23304FDD1C6FF8] - 19/03/2011 - 13:48:08 ---A- - C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf
O45 - LFCP:[MD5.657601C0171310B956BA94B9DB7FA7AD] - 19/03/2011 - 13:51:33 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
O45 - LFCP:[MD5.769C9EF2AC4344A48189196AE95671B1] - 19/03/2011 - 13:51:43 ---A- - C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf
O45 - LFCP:[MD5.A708EDB2D91C2C7C8697132153E840BB] - 19/03/2011 - 14:46:46 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
O45 - LFCP:[MD5.637EECB17B3A08281373123AC3FCEC24] - 19/03/2011 - 14:46:47 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
O45 - LFCP:[MD5.0F83D07D9B98667D60B131E9CECE3DAF] - 19/03/2011 - 14:54:41 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1124749876-2511586382-3394322508-1000.db
O45 - LFCP:[MD5.F8177D82958A818D50F0606E68CC61B3] - 19/03/2011 - 14:54:41 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1124749876-2511586382-3394322508-1000.db
O45 - LFCP:[MD5.260DDE3B5885E7BF0B8A49C907743FC4] - 19/03/2011 - 15:15:59 ---A- - C:\Windows\Prefetch\FLASHUTIL10I_ACTIVEX.EXE-98BFCD0B.pf
O45 - LFCP:[MD5.5E82CEE404F1916766430100D19443A0] - 19/03/2011 - 15:15:59 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
O45 - LFCP:[MD5.EDE358B8F35DE456D95EB0D25FA1BB52] - 19/03/2011 - 15:16:00 ---A- - C:\Windows\Prefetch\SCSERVER.EXE-01390C45.pf
O45 - LFCP:[MD5.3EE4AC8DB61BAC0B01427DC3C84C6B59] - 19/03/2011 - 15:16:31 ---A- - C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf
O45 - LFCP:[MD5.FC53EAF113AD3519C2AA8EC18A08D710] - 19/03/2011 - 15:23:09 ---A- - C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
O45 - LFCP:[MD5.5F72FACD6B95A41F24B0E689C6A60778] - 19/03/2011 - 15:23:10 ---A- - C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
O45 - LFCP:[MD5.112236FCE7FE23FD9E54F20297411C14] - 19/03/2011 - 15:23:35 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
O45 - LFCP:[MD5.6BB944CACEA6C1D886700807E8965D4A] - 19/03/2011 - 15:24:17 ---A- - C:\Windows\Prefetch\AgRobust.db
O45 - LFCP:[MD5.27D107E5FC59E3C8C4548FDAF41540E4] - 19/03/2011 - 15:24:23 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
O45 - LFCP:[MD5.53EF021C0373844D5F1DDBF53E6CC268] - 19/03/2011 - 15:24:24 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
O45 - LFCP:[MD5.216619266BD6A4138AB7B97C5DCFB956] - 19/03/2011 - 15:24:25 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
O45 - LFCP:[MD5.8E21AEF8BD90F8600155610E523501F5] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\AVAST.SETUP-3DA1C849.pf
O45 - LFCP:[MD5.04D9C61BD81E446FD7ED5A4972224F3A] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf
O45 - LFCP:[MD5.C239BFCBE794AD814FB5FD00DD06CC1B] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.2CFDA21F93F9C66205D60136DFB8EC51] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf
O45 - LFCP:[MD5.336038832FBAFFDD01240212D4115A89] - 19/03/2011 - 15:28:40 ---A- - C:\Windows\Prefetch\UNSECAPP.EXE-A02905A6.pf
O45 - LFCP:[MD5.2E0951ED74FA350DD09EE6688235E5B1] - 19/03/2011 - 15:28:45 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf
O45 - LFCP:[MD5.1F6220755F1AD6BB361ACF41F472101C] - 19/03/2011 - 15:28:56 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
O45 - LFCP:[MD5.1196B37B74637A907DF7FBF4476390B9] - 19/03/2011 - 15:29:20 ---A- - C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-67E8628C.pf
O45 - LFCP:[MD5.9367089FD9288114D5B79E658178F566] - 19/03/2011 - 15:30:40 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
O45 - LFCP:[MD5.EA38C91533D9D95058076FA99E8F00EC] - 19/03/2011 - 15:31:35 ---A- - C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
O45 - LFCP:[MD5.BBCCDD3F616110D1E7B761CD657B278F] - 19/03/2011 - 15:33:00 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
O45 - LFCP:[MD5.06977ADDE44AAA98C25BB6AF88C1C058] - 19/03/2011 - 15:34:08 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-5CA45734.pf
O61 - LFC:Last File Created 11/09/2021 - 16:37:14 ---A- C:\Users\moi\Music\Era\01-ERA.MP3 [9185280]
O61 - LFC:Last File Created 11/09/2021 - 16:39:48 ---A- C:\Users\moi\Music\Era\02-ERA.MP3 [8038400]
O61 - LFC:Last File Created 11/09/2021 - 16:43:02 ---A- C:\Users\moi\Music\Era\03-ERA.MP3 [9971712]
O61 - LFC:Last File Created 11/09/2021 - 18:19:54 ---A- C:\Users\moi\Music\Era\01-THE MASS.MP3 [8839168]
O61 - LFC:Last File Created 11/09/2021 - 18:25:18 ---A- C:\Users\moi\Music\Era\02-THE MASS.MP3 [9979904]
O61 - LFC:Last File Created 11/09/2021 - 18:31:00 ---A- C:\Users\moi\Music\Era\03-THE MASS.MP3 [10561536]
O61 - LFC:Last File Created 11/09/2021 - 18:35:32 ---A- C:\Users\moi\Music\Era\04-THE MASS.MP3 [8849408]
O61 - LFC:Last File Created 11/09/2021 - 18:40:12 ---A- C:\Users\moi\Music\Era\05-THE MASS.MP3 [9164800]
O61 - LFC:Last File Created 16/03/2011 - 16:03:40 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUB1F0.txt [926]
O61 - LFC:Last File Created 16/03/2011 - 16:06:42 ---A- C:\Users\moi\Documents\Mes fichiers reçus\marie-josees4294012932\Historique\dragon__59737307090.xml [1494]
O61 - LFC:Last File Created 17/03/2011 - 12:26:04 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUF71A.txt [926]
O61 - LFC:Last File Created 18/03/2011 - 08:54:27 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIU9C2F.txt [926]
O61 - LFC:Last File Created 18/03/2011 - 08:55:36 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imAB00.tmp [91]
O61 - LFC:Last File Created 18/03/2011 - 08:55:56 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF73D.tmp [82]
O61 - LFC:Last File Created 18/03/2011 - 08:56:11 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im3354.tmp [84]
O61 - LFC:Last File Created 18/03/2011 - 08:56:27 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im7026.tmp [82]
O61 - LFC:Last File Created 18/03/2011 - 08:56:38 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im9D8D.tmp [84]
O61 - LFC:Last File Created 18/03/2011 - 08:56:40 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imA2DB.tmp [87]
O61 - LFC:Last File Created 18/03/2011 - 08:56:40 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imA59A.tmp [89]
O61 - LFC:Last File Created 18/03/2011 - 08:56:45 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\RequestFailure.log [109593]
O61 - LFC:Last File Created 18/03/2011 - 08:56:45 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\TempDoc.log [4121]
O61 - LFC:Last File Created 18/03/2011 - 09:18:17 ---A- C:\Users\moi\Pictures\fourmies\IM000450.JPG [2029223]
O61 - LFC:Last File Created 18/03/2011 - 09:18:33 ---A- C:\Users\moi\Pictures\fourmies\IM000453.JPG [1451206]
O61 - LFC:Last File Created 18/03/2011 - 09:20:31 ---A- C:\Users\moi\Pictures\fourmies\cartes-postales-a-FOURMIES-59610-5532-20071001-5u9d4v3r9m2f8v6l5e4y.jpg-1-maxi.jpg [41085]
O61 - LFC:Last File Created 18/03/2011 - 18:04:54 ---A- C:\Users\moi\AppData\Local\Windows Live Writer\ResourceCache\live\Writer_Config.cab [23112]
O61 - LFC:Last File Created 18/03/2011 - 22:57:02 ---A- C:\Users\moi\Pictures\fourmies\Fourmies 1.JPG [1016328]
O61 - LFC:Last File Created 18/03/2011 - 23:01:36 ---A- C:\Users\moi\Pictures\fourmies\12166870.jpg [21770]
O61 - LFC:Last File Created 18/03/2011 - 23:38:00 ---A- C:\Users\moi\Pictures\fourmies\46509429.jpg [76654]
O61 - LFC:Last File Created 19/03/2011 - 00:00:57 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\Pho933A.tmp [0]
O61 - LFC:Last File Created 19/03/2011 - 00:00:58 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\Pho933A.xml [1527]
O61 - LFC:Last File Created 19/03/2011 - 00:00:58 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\DownloadProcess.log [72507]
O61 - LFC:Last File Created 19/03/2011 - 00:33:21 ----- C:\Users\moi\AppData\Local\Temp\MessengerCache\RmBJr9qXfv2H8vUoXGGCnHXkafg= [2916]
O61 - LFC:Last File Created 19/03/2011 - 00:48:37 ----- C:\Users\moi\AppData\Local\Temp\Low\415303181957291679.tmp [3353]
O61 - LFC:Last File Created 19/03/2011 - 00:48:37 ----- C:\Users\moi\AppData\Local\Temp\Low\46019408257291679.tmp [50573]
O61 - LFC:Last File Created 19/03/2011 - 01:26:35 ----- C:\Users\moi\AppData\Local\Temp\MessengerCache\d6B+fZiMqv9O0WL5k6c2FqtngWIM= [3258]
O61 - LFC:Last File Created 19/03/2011 - 02:02:20 ---A- C:\Users\moi\Downloads\unlocker1.9.0.exe [1015869]
O61 - LFC:Last File Created 19/03/2011 - 02:15:04 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUF269.txt [926]
O61 - LFC:Last File Created 19/03/2011 - 02:15:32 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\Templates\flickr_tags_stylesheet.xsl [4366]
O61 - LFC:Last File Created 19/03/2011 - 02:15:49 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imAAE2.tmp [91]
O61 - LFC:Last File Created 19/03/2011 - 02:15:52 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imB696.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 02:15:54 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imBFCB.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 02:16:02 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imDBB5.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 02:16:16 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im14CF.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 02:16:18 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im1CDB.tmp [87]
O61 - LFC:Last File Created 19/03/2011 - 02:16:30 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im4C64.tmp [89]
O61 - LFC:Last File Created 19/03/2011 - 11:48:26 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUD622.txt [926]
O61 - LFC:Last File Created 19/03/2011 - 11:48:29 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE5DF.tmp [91]
O61 - LFC:Last File Created 19/03/2011 - 11:48:29 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE8AE.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 11:48:30 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEAFF.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 11:48:31 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imED9F.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 11:48:33 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF83B.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 11:48:36 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im3E0.tmp [89]
O61 - LFC:Last File Created 19/03/2011 - 11:48:36 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im66.tmp [87]
O61 - LFC:Last File Created 19/03/2011 - 13:28:10 ----- C:\Users\moi\AppData\Local\Temp\~DFB93C.tmp [65536]
O61 - LFC:Last File Created 19/03/2011 - 13:30:57 ----- C:\Users\moi\AppData\Local\Temp\~DFECD1.tmp [81920]
O61 - LFC:Last File Created 19/03/2011 - 13:44:26 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUA10.txt [926]
O61 - LFC:Last File Created 19/03/2011 - 13:46:55 ---A- C:\Users\moi\AppData\Local\Temp\ehmsas.txt [2]
O61 - LFC:Last File Created 19/03/2011 - 13:46:56 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUBC6B.txt [926]
O61 - LFC:Last File Created 19/03/2011 - 13:47:03 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imD7AB.tmp [91]
O61 - LFC:Last File Created 19/03/2011 - 13:47:05 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imDEBE.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 13:47:06 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE506.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 13:47:08 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEAF0.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 13:47:09 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEFE0.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 13:47:11 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF81C.tmp [87]
O61 - LFC:Last File Created 19/03/2011 - 13:47:13 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imFF1F.tmp [89]
O61 - LFC:Last File Created 19/03/2011 - 15:25:44 ---A- C:\Users\moi\AppData\Local\Temp\AdobeARM.log [1622]
O61 - LFC:Last File Created 19/03/2011 - 15:25:51 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\CommandLine.log [6785]
O61 - LFC:Last File Created 19/03/2011 - 15:25:56 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imD432.tmp [91]
O61 - LFC:Last File Created 19/03/2011 - 15:25:58 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imDD38.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 15:26:00 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE479.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 15:26:02 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEC85.tmp [82]
O61 - LFC:Last File Created 19/03/2011 - 15:26:05 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF4FF.tmp [84]
O61 - LFC:Last File Created 19/03/2011 - 15:26:07 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imFDD6.tmp [87]
O61 - LFC:Last File Created 19/03/2011 - 15:26:11 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF35.tmp [89]
O87 - FAEL: "TCP Query User{C358937A-919C-4CB3-A80A-1C4998FCADCD}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{4CDD117C-4DED-4144-B972-2ED4D26DA1BE}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
- Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
- Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
- Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
- Clique sur OK comme indiqué ci-dessous :
- Les lignes du rapport apparaissent alors avec des cases à cocher.
- Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :
- Ceci va avoir pour effet de réaliser un correctif.
- Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
- Si un redémarrage est demandé, effectue-le.
- Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt
A te lire avec son rapport |
|
Posté le 19/03/2011 à 21:59 |
| bonsoir je viens de faire ce que vous m aviez écrit malheureusement je ne trouve pas ce log ZHPFixreport.txt dans C\ programmes \ZHPDiag il n y a qu un log ZHPFIXquarantine même sur le bureau il n y a rien
je comprends pas pourtant j ai bien vérifié les manipulations à faire et le texte à copier coller était bien le même que celui dans bloc notes je comprends pas que je n ai pas ce log
Il y aurait il un problème ?
je vous remercie pour votre aide
bonne soirée
|
|
Posté le 19/03/2011 à 22:40 |
| Re, bonsoir
Il y aurait il un problème ?
... Oui, il y a de forte chance 
A la limite, fallait imprimer le tuto pour l'avoir sous les yeux
... Je vais vérifier avec un nouveau log de ZHPDiag => Peux-tu le relancer, et me poster son rapport ?
Bonne réception, et à demain 
|
|
Posté le 19/03/2011 à 22:52 |
| |
|
Posté le 19/03/2011 à 22:54 |
| ci dessus le nouveau rapport merci pour votre réponse à cette heure tardive
j espère que tout ira bien
passez une bonne fin de soirée et nuit et à demain |
|
Posté le 19/03/2011 à 23:18 |
| Re
... C'est mieux
Peux-tu reprendre le tuto " du correctif ", avec ces lignes : ( imprime éventuellement le tuto )
O4 - HKCU\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe
O4 - HKUS\S-1-5-21-1124749876-2511586382-3394322508-1000\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe
O4 - Global Startup: C:\Users\moi\Desktop\ProphecyMaster.lnk . (...) -- C:\Program Files\Luxand\ProphecyMaster\ProphecyMaster.exe
O23 - Service: (CLTNetCnService) - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
O42 - Logiciel: ProphecyMaster v1.1 - (.Luxand, Inc..) [HKLM] -- ProphecyMaster_is1
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AskTBar]
[HKLM\Software\Messenger Plus!\OpenCandy]
[HKLM\Software\OpenCandy NSIS SDK]
O44 - LFC:[MD5.C70B198B22FF790B438E59E9F0B62FBD] - 19/03/2011 - 13:45:08 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [11097]
O44 - LFC:[MD5.52923B3FA500A25B97AE1F4935878133] - 19/03/2011 - 13:39:15 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [12085]
O87 - FAEL: "TCP Query User{C358937A-919C-4CB3-A80A-1C4998FCADCD}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{4CDD117C-4DED-4144-B972-2ED4D26DA1BE}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Tu me postes son rapport / STP  |
|
Posté le 19/03/2011 à 23:44 |
| Désolée j ai un problème lorsque je veux remplacer le fichier texte de ZHPdiag çà me dit cela
impossible de créer le fichier C\PROGRAM FILES\ZHP DIAG\ZHPDIAG.TXT
vérifiiez que le nom et le chemin d accès sont corrects
je ne comprends pas car la première fois que je l ai faite tout à bien fonctionné et la çà me le refuse
j espère que vous trouverez la solution je suis désolée de vous embéter aussi tardivement
merci encore pour votre aide |
|
Posté le 20/03/2011 à 12:05 |
| Bonjour
Via " ajout/suppression de programmes " désinstalle ZHPDiag
Passe un cou de CCleaner ( tu le laisses dans sa configuration d'origine )
Lance un " Nettoyage "
Retélécharge ZHPDiag
Puis, tu reprends le fix proposé
Bon dimanche, et à te lire
|
|
Posté le 20/03/2011 à 12:13 |
| bonjour je viens de trouver le problème c est parce que j avais réactivé l' UAC je l ai désactivé et j ai fait ce que vous m avez demandé de refaire malheureusement mon ordi s est fermé et a mis un écran bleu avec des écrit mais je n ai pas eu le temps de lire car il a redémarré seul et j ai cette fenêtre qui s est ouverte :
windows a récupéré un arret non planifié
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: 8B42E01C
BCP2: 00000000
BCP3: AFF7EABB
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini032011-01.dmp
C:\Users\moi\AppData\Local\Temp\WER-41589-0.sysdata.xml
C:\Users\moi\AppData\Local\Temp\WERD670.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
je n ai pas femé cette fenêtre car cela me dit qu on peut trouver une solution
de plus en regardant pour trouver le log que je dois vous faire parvenir il n y ai pas non plus cela fait comme hier
je comprends pas pourquoi çà me fait çà
enfin en tout cas je n ai plus de fenêtre internet qui s ouvre en même temps que celle que je demande
je vous remercie pour vos réponses
|
|
Posté le 20/03/2011 à 12:19 |
| re bonjour bien du coup comme je viens de faire ce que vous m aviez demander hier cela ne venait pas de ZHPdiag mais de ma faute à avoir remis mon UAC
de ce fait je vous demande si je dois désinstaller ZHPdiag et le réinstaller ensuite ?
merci bon dimanche àvous aussi Modifié par marinettedu59 le 20/03/2011 12:23 |
|
Posté le 20/03/2011 à 12:29 |
| Re
Bien non, essaie avec l'UAC désactivé, et poste son rapport 
Si cela ne fonctionne pas, bien oui, tu le résinstalleras
A te lire
Edité =>
C:\Windows\Minidump\Mini032011-01.dmp
Ça, c'est pas bon
En général, panne matériel Modifié par Evasion60 le 20/03/2011 12:32 |
|
Posté le 20/03/2011 à 12:44 |
| je pense que cette fois ci çà à marcher sans que j ai du désintaller ZHPdiag
voici le rapport
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by moi at 20/03/2011 12:40:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: ProphecyMaster v1.1 - (.Luxand, Inc..) [HKLM] -- ProphecyMaster_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKLM\Software\AskTBar => Clé supprimée avec succès
HKLM\Software\Messenger Plus!\OpenCandy => Clé absente
HKLM\Software\OpenCandy NSIS SDK => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1124749876-2511586382-3394322508-1000\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe => Valeur absente
TCP Query User{C358937A-919C-4CB3-A80A-1C4998FCADCD}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
UDP Query User{4CDD117C-4DED-4144-B972-2ED4D26DA1BE}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\photojoy\bin\photojoy.exe => Fichier absent
c:\users\moi\desktop\prophecymaster.lnk => Fichier absent
c:\program files\luxand\prophecymaster\prophecymaster.exe => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
j espère que cette fois ci c est la bonne
encore merci pour votre aide si précieuse pour garder nos pc en bonne forme
|
|
Posté le 20/03/2011 à 12:53 |
| |
|
Posté le 20/03/2011 à 13:05 |
| re
non je n ai plus de page de firefox qui s ouvre en plus de celle que je demande et même internet explorer ne m ouvre plus une 2ème page
voilà je vais faire ce que vous venez de m indiquer dans votre message
à tout à l heure pour vous donner la réponse
encore merci pour tout |
|
Posté le 20/03/2011 à 15:35 |
| voilà çà vient de finir et comme par mal chance j ai trois fichiers infectés voici le rapport du log :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=2f543b96e8a77e4184d283793f7c255e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-20 02:29:01
# local_time=2011-03-20 03:29:01 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 95140 95140 0 0
# compatibility_mode=768 16777215 100 0 28098301 28098301 0 0
# compatibility_mode=5892 16776573 100 100 194122 138158541 0 0
# compatibility_mode=8192 67108863 100 0 3728 3728 0 0
# scanned=140301
# found=3
# cleaned=0
# scan_time=5528
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Bandoo\Plugins\MSN\msnplugin.dll.vir une variante de Win32/Adware.Bandoo.AA application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Users\moi\Downloads\unlocker1.9.0.exe Win32/Adware.ADON application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Users\moi\néro\Nero-9.0.9.4b_trial.exe Win32/Toolbar.AskSBar application (impossible de nettoyer) 00000000000000000000000000000000 I
_____________________________________________________________________________________________________________________________________
merci pour votre patience
|
|
Posté le 20/03/2011 à 18:29 |
| Bonsoir
Non ne t'inquiètes pas cela va le faire 
Le premier est dans la quarentine de l'outil AD-Remover il sautera avec les " recommandations de la fin de désinsfection "
Les deux autres tu les supprimes, et tu vide ta corbeille
C:\Users\moi\Downloads\unlocker1.9.0.exe
C:\Users\moi\néro\Nero-9.0.9.4b_trial.exe
Ensuite :
 Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.
* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :
- Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
- Clique sur -> Suppression pour finaliser
- Clique sur -> Quitter, pour que le rapport puisse se créer.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
- Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
- Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
- Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.
.
** Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.
Vaccination des clés USB, disques durs externes, etc.
Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.
Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB LÀ . Il faut placer le vaccin sur le support et exécuter le programme.
.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
 Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.
Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.
Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.
Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.
* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.
 Comment faire pour désactiver la Restauration du système sous XP
Vider les points de Restauration système sous Vista
Activer ou désactiver la Restauration du système sous Windows 7
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Je te conseille de défragmenter ton PC :
Défragmenter tous ses disques durs en un clic - Windows Vista
Procédure de défragmentation de vos disques durs dans Windows XP
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892
Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131
Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
S'il te plait, note ton sujet [Résolu] en cliquant sur  Marquer comme résolu, à gauche, en bas de la page ou
dans la barre de titre de ton sujet. Merci !
Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation, et merci de nous avoir fait confiance |
|
Posté le 20/03/2011 à 21:40 |
| bonsoir et merci pour tous vos informations j ai bien effacé les deux fichiers et voici le rapport du dernier logiciel
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
maintenant je vais faire un point de restauration
merci encore pour vos services malgré qu on soit un dimanche c est très gentil de votre part
bonne soirée à vous
merci pour tout |
|
Posté le 20/03/2011 à 22:34 |
| |
|
une deuxième page firefox s ouvre
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
avec tous ceux que vous aidez 
