Supprimer Babylon search dans Chrome! (résolu)

Bonjour,

J'aimerais savoir comment supprimer Babylon search dans Chrome

Merçi / Jpee!

Bonjour,
Je déplace le topic dans Sécurité et Virus, attends d'avoir les instructions de Valuu !

Hello !

On va t'enlever ça :)

• Télécharge ADWCleaner
  
• Clique sur "Recherche" puis patiente le temps de l'analyse.
  
• Un rapport va s'ouvrir, fourni le moi stp.
  

Bonjour,Je t'envoie le rapport:

# AdwCleaner v1.608 - Rapport créé le 04/06/2012 à 15:00:08
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jpee - JPEE-PC
# Exécuté depuis : C:\Users\Jpee\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Jpee\AppData\Local\Conduit
Dossier Présent : C:\Users\Jpee\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Jpee\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Jpee\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Program Files\Conduit
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Jpee\AppData\Roaming\Mozilla\Firefox\Profiles\xe7dqi7z.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110648&tt=220512_53ctrl");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "c8d083100000000000000018f3307fef");
Présente : user_pref("extensions.BabylonToolbar_i.id", "c8d083100000000000000018f3307fef");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15493");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:07:37");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110648&tt=220512_53ctrl&babsrc=KW_def&mnt[...]

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Jpee\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "urls_to_restore_on_startup": [ "hxxp://www.radiocanada.ca/", "hxxp://search.babylon.com/ho[...]
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT284985[...]
Présente : "urls_to_restore_on_startup": [ "hxxp://www.radiocanada.ca/", "hxxp://search.babylon.com/home?[...]

*************************

AdwCleaner[R1].txt - [4379 octets] - [04/06/2012 15:00:08]

########## EOF - C:\AdwCleaner[R1].txt - [4507 octets] ##########

alerter un modérateur

Jean-Pierre / Laval (Province de Québec) Bonne journée!

Bonjour JP,

Vous pouvez relancer AdwCleaner et appuyer sur [Suppression].
.. Après le scan et un redémarrage, le rapport s’ouvrira.
Postez le rapport (C:\AdwCleaner[S1].txt).


Bonne continuation avec Valuu.

Bonjour,Merçi Wizdo...j'ai fait la suppression mais je l'ai effacé le rapport
par erreur ....mai il m'entionnait que Babylon était supprimé.

merçi / jpee!

Hello ;)

Sur Chrome, tu avais radiocanada en page d'accueil apparemment, ça a du sauter avec AdwCleaner. Tu peux le remettre si c'est le cas.

Tu n'as plus le soucis je suppose ?

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Bonjour,Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by Jpee at 2012-06-05 17:42:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v
GCIE: Google Chrome v19.0.1084.52

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3582 MB (75% free)
System Restore: Inconnu (Unknown)
System drive C: has 130 GB (74%) free of 174 GB

---\\ Logged in mode
~ Computer Name: JPEE-PC
~ User Name: Jpee
~ All Users Names: Jpee, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Jpee\AppData\Roaming\
~ %Desktop% : C:\Users\Jpee\Desktop\
~ %Favorites% : C:\Users\Jpee\Favorites\
~ %LocalAppData% : C:\Users\Jpee\AppData\Local\
~ %StartMenu% : C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 174 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Hard drive, Flash drive, Thumb drive (Free 51 Go of 51 Go)
M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
N:\ Hard drive, Flash drive, Thumb drive (Free 1495 Go of 1863 Go)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.2011-02-25 - 23:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 19:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.44465367256D1C72B58F5ABAA19E7016] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2012-02-27 - 19:11:07.) -- C:\Windows\System32\wininet.dll [1127424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.2010-11-20 - 06:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 06:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-04-24 - 20:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 19:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 17:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 02:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 02:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 03:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 17:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 17:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-26 - 20:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 02:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2011-03-11 - 23:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 17:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2009-07-13 - 17:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 17:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 02:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2010-11-20 - 06:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1458
~ Mes musiques (My Musics) : 1/1232
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/24
~ Mes Documents (My Documents) : 1/573
~ Mon Bureau (My Desktop) : 1/13
~ Menu demarrer (Programs) : 0/30
~ Scan Hidden Files in 00mn 01s



---\\ Processus lancés
[MD5.9604AEC916905598505497727460C614] - (.Bell - Services de sécurité Internet de Bell - Pro.) -- C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe [377576] [PID.1824]
[MD5.18DE9CAC0F67BCCCF7D3E996CE439688] - (.Bell - Bell Internet Service Advisor.) -- C:\Program Files\Bell\Internet Service Advisor\BISA.exe [4318520] [PID.1884]
[MD5.1C60F8FA7A956AD8B9A46E51E75A8B52] - (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [2770760] [PID.1912]
[MD5.F577910A133A592234EBAAD3F3AFA258] - (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096] [PID.1948]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.2032]
[MD5.8E53B67FA3816E854B07C5DC66E10730] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [296056] [PID.464]
[MD5.D05D3AEE3FE1CD3F3047DBA75310851E] - (.Pelmorex Media Inc. - Pas de description.) -- C:\Users\Jpee\AppData\Local\MétéoMédia\MétéoÉclair\weathereye.exe [310920] [PID.868]
[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.1136]
[MD5.51464B6C373CD07E7D4A6CC9294ED67C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Jpee\AppData\Roaming\Dropbox\bin\Dropbox.exe [27112840] [PID.1360]
[MD5.D3DE6FB31CB72BF3FEBF2CC3419CA7DD] - (.Radialpoint Inc. - Pas de description.) -- C:\Program Files\Bell\Internet Service Advisor\BISAComHandler.exe [488760] [PID.3744]
[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.5172]
[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5292]
[MD5.05542E4EAA56F08C26AD0CAD4BD7883B] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSMonitor.exe [592392] [PID.5372]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.5504]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jpee\AppData\Local\Google\Update\GoogleUpdate.exe [116648] [PID.940]
[MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4540928] [PID.6000]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Jpee\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] chrome://newtab/
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension v.1.5 (Activé)
G2 - GCE: Preference [User Data\Default] [pgmfkblbflahhponhjmkcnpjinenhlnc] Vid-Saver v.1.17.20 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Jpee\AppData\Roaming\Mozilla\Firefox\Profiles\xe7dqi7z.default\prefs.js
M3 - MFPP: Plugins - [Jpee] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Jpee] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Jpee] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Jpee] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Jpee] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Jpee] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Jpee] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Jpee - xe7dqi7z.default] http://www.lcn.canoe.ca
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Jpee\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Jpee\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www,lcn.canoe.ca
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jpee\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [WeatherEye] . (.Pelmorex Media Inc. - Pas de description.) -- C:\Users\Jpee\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-21-3764843916-1604390092-2721101766-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jpee\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-3764843916-1604390092-2721101766-1000\..\Run: [WeatherEye] . (.Pelmorex Media Inc. - Pas de description.) -- C:\Users\Jpee\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Jpee\Desktop\Dropbox.lnk . (.Dropbox, Inc..) -- C:\Users\Jpee\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: C:\Users\Jpee\Desktop\Facebook.url . (.Dropbox, Inc..) -- C:\Users\Jpee\Desktop\Facebook.url
O4 - Global Startup: C:\Users\Jpee\Desktop\Gmail.url . (.Dropbox, Inc..) -- C:\Users\Jpee\Desktop\Gmail.url
O4 - Global Startup: C:\Users\Jpee\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\Jpee\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Jpee\Desktop\Google Map.url . (.Google Inc..) -- C:\Users\Jpee\Desktop\Google Map.url
O4 - Global Startup: C:\Users\Jpee\Desktop\Google.url . (.Google Inc..) -- C:\Users\Jpee\Desktop\Google.url
O4 - Global Startup: C:\Users\Jpee\Desktop\Memoclic.url . (.Google Inc..) -- C:\Users\Jpee\Desktop\Memoclic.url
O4 - Global Startup: C:\Users\Jpee\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Jpee\Desktop\Photoshop -.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Adobe Photoshop CS5\Photoshop.exe
O4 - Global Startup: C:\Users\Jpee\Desktop\Yahoo!.url . (.Adobe Systems, Incorporated.) -- C:\Users\Jpee\Desktop\Yahoo!.url
O4 - Global Startup: C:\Users\Jpee\Desktop\Zoomission.url . (.Adobe Systems, Incorporated.) -- C:\Users\Jpee\Desktop\Zoomission.url
O4 - Global Startup: C:\Users\Jpee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files\MICROS~2\Office14\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3764843916-1604390092-2721101766-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3764843916-1604390092-2721101766-1000UA.job
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-Jpee-PC-Jpee] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-3764843916-1604390092-2721101766-1000Core] (.Google Inc..) -- C:\Users\Jpee\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-3764843916-1604390092-2721101766-1000UA] (.Google Inc..) -- C:\Users\Jpee\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.D412AC27FE3C9F8BC19741DAC0E0329D] [APT] [RealUpgradeLogonTaskS-1-5-21-3764843916-1604390092-2721101766-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.D412AC27FE3C9F8BC19741DAC0E0329D] [APT] [RealUpgradeScheduledTaskS-1-5-21-3764843916-1604390092-2721101766-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.00000000000000000000000000000000] [APT] [{B1AC13CC-DAB0-4044-99D8-60FABFD93B59}] (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D280D77A-851B-4DE8-84FE-12DB6D66A8C5}] (...) -- E:\setup.exe (.not file.)
~ Scan Scheduled Task in 00mn 01s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Logiciels installés (O42)
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: MétéoMédia - (.Pas de propriétaire.) [HKCU] -- MétéoMédia

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\Agfa]
[HKCU\Software\AppDataLow\RealNetworks]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\Vid-Saver]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\MMTWN]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\O&O]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RadialPoint]
[HKCU\Software\RealNetworks]
[HKCU\Software\WinRAR]
[HKCU\Software\Yahoo]
[HKCU\Software\Zero Knowledge]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2012-06-03 - 06:41:47 - [959,176] ----D C:\Program Files\Adobe
O43 - CFD: 2012-06-02 - 05:58:06 - [2,665] ----D C:\Program Files\Adobe Media Player
O43 - CFD: 2012-06-02 - 05:42:29 - [16,714] ----D C:\Program Files\Agfa
O43 - CFD: 2012-06-01 - 14:13:14 - [338,048] ----D C:\Program Files\Bell
O43 - CFD: 2012-06-02 - 05:18:24 - [6,085] ----D C:\Program Files\BitTorrent
O43 - CFD: 2012-06-01 - 16:47:34 - [4,620] ----D C:\Program Files\CCleaner
O43 - CFD: 2012-06-02 - 17:09:31 - [637,298] ----D C:\Program Files\Common Files
O43 - CFD: 2012-06-03 - 14:49:37 - [79,371] ----D C:\Program Files\DVD Maker
O43 - CFD: 2012-06-01 - 15:10:06 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 2012-06-01 - 14:16:21 - [7,183] ----D C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel
O43 - CFD: 2012-06-02 - 17:13:25 - [296,266] ----D C:\Program Files\HP
O43 - CFD: 2012-06-01 - 14:11:32 - [135,524] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 2012-06-03 - 14:49:37 - [4,935] ----D C:\Program Files\Internet Explorer
O43 - CFD: 2012-06-01 - 14:47:42 - [38,002] ----D C:\Program Files\Microsoft Analysis Services
O43 - CFD: 2009-07-14 - 04:00:58 - [140,966] ----D C:\Program Files\Microsoft Games
O43 - CFD: 2012-06-01 - 14:49:45 - [942,205] ----D C:\Program Files\Microsoft Office
O43 - CFD: 2012-06-01 - 14:49:43 - [1,722] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 2012-06-01 - 14:49:43 - [0,757] ----D C:\Program Files\Microsoft Sync Framework
O43 - CFD: 2012-06-01 - 14:50:17 - [0,312] ----D C:\Program Files\Microsoft Synchronization Services
O43 - CFD: 2012-06-01 - 14:48:49 - [1,314] ----D C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 2012-06-01 - 17:12:19 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 2012-06-02 - 17:00:17 - [37,567] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 2012-06-02 - 17:00:20 - [0,210] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 2012-06-01 - 14:50:54 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 2012-06-02 - 17:38:43 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 2012-06-01 - 15:42:21 - [33,440] ----D C:\Program Files\Office 2010 Lifetime Activation
O43 - CFD: 2012-06-01 - 20:35:54 - [40,641] ----D C:\Program Files\OO Software
O43 - CFD: 2012-06-01 - 14:13:12 - [2,574] ----D C:\Program Files\Raxco
O43 - CFD: 2012-06-02 - 17:09:35 - [94,836] ----D C:\Program Files\Real
O43 - CFD: 2009-07-13 - 23:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 2009-07-13 - 23:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 2012-06-02 - 05:18:33 - [3,372] ----D C:\Program Files\Vid-Saver
O43 - CFD: 2012-06-03 - 14:49:30 - [2,909] ----D C:\Program Files\Windows Defender
O43 - CFD: 2012-06-03 - 14:49:36 - [6,689] ----D C:\Program Files\Windows Journal
O43 - CFD: 2012-06-03 - 14:49:38 - [5,895] ----D C:\Program Files\Windows Mail
O43 - CFD: 2012-06-03 - 14:49:37 - [6,298] ----D C:\Program Files\Windows Media Player
O43 - CFD: 2012-06-01 - 15:10:06 - [11,632] ----D C:\Program Files\Windows NT
O43 - CFD: 2012-06-03 - 14:49:36 - [4,213] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 2012-06-03 - 14:49:37 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 2012-06-03 - 14:49:37 - [6,374] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 2012-06-01 - 15:36:55 - [3,630] ----D C:\Program Files\WinRAR
O43 - CFD: 2012-06-02 - 06:23:55 - [3,122] ----D C:\Program Files\Yahoo!
O43 - CFD: 2012-06-05 - 17:41:22 - [13,541] ----D C:\Program Files\ZHPDiag
O43 - CFD: 2012-06-02 - 05:59:24 - [317,489] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 2012-06-02 - 05:56:40 - [30,670] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 2012-06-01 - 14:50:16 - [0,095] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 2012-06-02 - 06:20:52 - [0,507] ----D C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 2012-06-02 - 06:20:34 - [5,403] ----D C:\Program Files\Common Files\HP
O43 - CFD: 2012-06-01 - 14:51:08 - [233,237] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 2009-07-13 - 21:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 2009-07-13 - 21:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2012-06-03 - 14:49:34 - [10,359] ----D C:\Program Files\Common Files\System
O43 - CFD: 2012-06-02 - 17:09:31 - [0,336] ----D C:\Program Files\Common Files\xing shared
O43 - CFD: 2012-06-05 - 05:31:36 - [495,686] ----D C:\ProgramData\Adobe
O43 - CFD: 2009-07-13 - 23:53:55 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 2012-06-01 - 14:12:41 - [24,220] ----D C:\ProgramData\Bell
O43 - CFD: 2012-06-01 - 15:10:06 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 2009-07-13 - 23:53:55 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 2009-07-13 - 23:53:55 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 2012-06-01 - 15:10:06 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 2009-07-13 - 23:53:55 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 2012-06-01 - 17:04:37 - [0,071] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 2012-06-02 - 06:25:25 - [19,540] ----D C:\ProgramData\HP
O43 - CFD: 2012-06-02 - 06:22:15 - [0,009] ----D C:\ProgramData\HP Product Assistant
O43 - CFD: 2012-06-02 - 17:03:33 - [0,002] ----D C:\ProgramData\McAfee
O43 - CFD: 2012-06-01 - 15:10:06 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 2012-06-01 - 14:49:43 - [37,852] -S--D C:\ProgramData\Microsoft
O43 - CFD: 2012-06-01 - 14:54:02 - [0,061] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 2012-06-01 - 15:10:06 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 2012-06-02 - 17:00:19 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 2012-06-01 - 13:54:36 - [0,026] ----D C:\ProgramData\Radialpoint
O43 - CFD: 2012-06-01 - 14:13:12 - [0,137] ----D C:\ProgramData\Raxco
O43 - CFD: 2012-06-02 - 17:10:14 - [1,580] ----D C:\ProgramData\Real
O43 - CFD: 2012-06-02 - 06:00:47 - [0,002] ----D C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 2009-07-13 - 23:53:55 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 2009-07-13 - 23:53:55 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 2012-06-02 - 06:25:22 - [0,000] ----D C:\ProgramData\WEBREG
O43 - CFD: 2012-06-02 - 06:23:53 - [0] ----D C:\ProgramData\Yahoo! Companion
O43 - CFD: 2012-06-02 - 17:15:53 - [14,681] ----D C:\Users\Jpee\AppData\Roaming\Adobe
O43 - CFD: 2012-06-01 - 14:16:51 - [151,431] ----D C:\Users\Jpee\AppData\Roaming\Bell
O43 - CFD: 2012-06-02 - 05:32:04 - [1,434] ----D C:\Users\Jpee\AppData\Roaming\BitTorrent
O43 - CFD: 2012-06-05 - 14:29:47 - [28,166] ----D C:\Users\Jpee\AppData\Roaming\Dropbox
O43 - CFD: 2012-06-02 - 06:25:43 - [0,053] ----D C:\Users\Jpee\AppData\Roaming\HP
O43 - CFD: 2012-06-01 - 15:10:38 - [0] ----D C:\Users\Jpee\AppData\Roaming\Identities
O43 - CFD: 2012-06-01 - 15:47:21 - [0,046] ----D C:\Users\Jpee\AppData\Roaming\Macromedia
O43 - CFD: 2009-07-14 - 04:00:22 - [0] ----D C:\Users\Jpee\AppData\Roaming\Media Center Programs
O43 - CFD: 2012-06-03 - 06:07:38 - [9,546] -S--D C:\Users\Jpee\AppData\Roaming\Microsoft
O43 - CFD: 2012-06-02 - 17:00:44 - [15,305] ----D C:\Users\Jpee\AppData\Roaming\Mozilla
O43 - CFD: 2012-06-02 - 17:09:46 - [1,823] ----D C:\Users\Jpee\AppData\Roaming\Real
O43 - CFD: 2012-06-01 - 15:37:19 - [0] ----D C:\Users\Jpee\AppData\Roaming\WinRAR
O43 - CFD: 2012-06-02 - 06:23:53 - [0] ----D C:\Users\Jpee\AppData\Roaming\Yahoo!
O43 - CFD: 2012-06-02 - 06:02:44 - [14,892] ----D C:\Users\Jpee\AppData\Local\Adobe
O43 - CFD: 2012-06-01 - 15:10:28 - [0] ----D C:\Users\Jpee\AppData\Local\Application Data
O43 - CFD: 2012-06-01 - 15:48:04 - [1,507] ----D C:\Users\Jpee\AppData\Local\Apps
O43 - CFD: 2012-06-02 - 05:18:32 - [0,848] ----D C:\Users\Jpee\AppData\Local\CRE
O43 - CFD: 2012-06-01 - 15:48:11 - [0] ----D C:\Users\Jpee\AppData\Local\Deployment
O43 - CFD: 2012-06-01 - 18:57:57 - [0,362] ----D C:\Users\Jpee\AppData\Local\Diagnostics
O43 - CFD: 2012-06-01 - 20:35:16 - [21,504] ----D C:\Users\Jpee\AppData\Local\Downloaded Installations
O43 - CFD: 2012-06-01 - 15:48:33 - [396,632] ----D C:\Users\Jpee\AppData\Local\Google
O43 - CFD: 2012-06-01 - 15:10:28 - [0] ----D C:\Users\Jpee\AppData\Local\Historique
O43 - CFD: 2012-06-01 - 14:34:06 - [0] ----D C:\Users\Jpee\AppData\Local\LogMeIn Rescue Applet
O43 - CFD: 2012-06-03 - 12:22:54 - [170,776] ----D C:\Users\Jpee\AppData\Local\Microsoft
O43 - CFD: 2012-06-01 - 14:47:08 - [0] ----D C:\Users\Jpee\AppData\Local\Microsoft Help
O43 - CFD: 2012-06-02 - 17:00:25 - [56,061] ----D C:\Users\Jpee\AppData\Local\Mozilla
O43 - CFD: 2012-06-01 - 20:55:06 - [2,583] ----D C:\Users\Jpee\AppData\Local\MétéoMédia
O43 - CFD: 2012-06-01 - 20:36:18 - [0,125] ----D C:\Users\Jpee\AppData\Local\O&O
O43 - CFD: 2012-06-05 - 17:42:17 - [1131,243] ----D C:\Users\Jpee\AppData\Local\Temp
O43 - CFD: 2012-06-01 - 15:10:28 - [0] ----D C:\Users\Jpee\AppData\Local\Temporary Internet Files
O43 - CFD: 2012-06-02 - 05:18:29 - [0,065] ----D C:\Users\Jpee\AppData\Local\Vid-Saver
O43 - CFD: 2012-06-05 - 14:29:21 - [0,001] ----D C:\Users\Jpee\AppData\Local\VirtualStore
O43 - CFD: 2009-07-13 - 23:42:04 - [0,014] R---D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 2012-06-03 - 15:02:40 - [0,000] R---D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 2012-06-03 - 17:20:08 - [0,002] ----D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
O43 - CFD: 2012-06-01 - 15:52:47 - [0,002] ----D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 2009-07-13 - 23:37:42 - [0,001] R---D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 2012-06-01 - 20:55:09 - [0,003] ----D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MétéoMédia
O43 - CFD: 2012-06-05 - 17:41:47 - [0,001] R---D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 2012-06-01 - 15:37:29 - [0,003] ----D C:\Users\Jpee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Scan Program Folder in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.72C7C41C4B851D933FB07C1F7777B8AB] - 2000-11-15 - 07:10:14 ---A- . (...) -- C:\Windows\System32\snape20.bin [32768]
O44 - LFC:[MD5.CDC91BFAAD6B66A7AB646B1BA7A93DCA] - 2009-10-07 - 19:33:51 ----- . (...) -- C:\Windows\hpomdl18.dat [5355]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 2010-11-04 - 20:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 2010-11-04 - 20:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 2010-11-09 - 19:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 2010-11-19 - 21:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880]
O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 2010-11-19 - 23:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2012-06-01 - 00:56:06 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2012-06-01 - 00:56:31 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.1881AF2AB172AD056A086D4E9A81FE30] - 2012-06-01 - 00:58:11 ---A- . (...) -- C:\Windows\System32\license.rtf [57206]
O44 - LFC:[MD5.730B707F233F264EAECE71A2E4CD217F] - 2012-06-01 - 01:51:39 RSHA- . (...) -- C:\BOOTSECT.BAK [8192]
O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 2012-06-01 - 12:12:45 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400]
O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 2012-06-01 - 12:12:46 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256]
O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 2012-06-01 - 12:12:46 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160]
O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 2012-06-01 - 12:12:46 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [117120]
O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 2012-06-01 - 12:12:46 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [143744]
O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 2012-06-01 - 12:24:53 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944]
O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 2012-06-01 - 12:24:58 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows\twain_32.dll [51200]
O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 2012-06-01 - 12:24:59 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696]
O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 2012-06-01 - 12:25:08 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816]
O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 2012-06-01 - 12:25:27 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928]
O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 2012-06-01 - 12:25:55 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
O44 - LFC:[MD5.B7E136986BB3DAC249A00E760281F0A9] - 2012-06-01 - 13:13:27 ---A- . (.Radialpoint, Inc. - Radialpoint Filter.) -- C:\Windows\System32\Drivers\rp_pkt32.sys [48384]
O44 - LFC:[MD5.750D83C39D60964B6BC2B8A75ED7A165] - 2012-06-01 - 13:13:36 ---A- . (.Radialpoint Inc. - Radialpoint Filter.) -- C:\Windows\System32\Drivers\rp_skt32.sys [53192]
O44 - LFC:[MD5.9B281F5F673CBC5B9EC886D59E0B4F26] - 2012-06-01 - 13:13:55 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender AntiVirus FS filter driver.) -- C:\Windows\System32\Drivers\bdfsfltr.sys [285704]
O44 - LFC:[MD5.9690E9BC05C27E0E9956A1EA7CD56161] - 2012-06-01 - 13:14:19 ---A- . (.AVG Technologies - IDS Application Activity Monitor Helper Dri.) -- C:\Windows\System32\Drivers\AVGIDSEH.sys [25608]
O44 - LFC:[MD5.F623E47F0DA280F437D3F1130C49030D] - 2012-06-01 - 13:31:28 RSH-- . (...) -- C:\XTIYN [406924]
O44 - LFC:[MD5.740D2CCD36DBB66D5A711465FDA43F41] - 2012-06-01 - 13:31:28 RSH-- . (...) -- C:\winx.ld [20]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 2012-06-01 - 14:43:32 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O44 - LFC:[MD5.C5ACDBF61DF211BDCC2B5021B1405BB0] - 2012-06-01 - 15:08:45 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.ED4649A28AFE0B3DB93C3198BA48E34E] - 2012-06-01 - 15:08:45 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2012-06-01 - 16:04:40 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 2012-06-01 - 18:04:13 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.119ACFA463DBA2A717645755B67BA16A] - 2012-06-01 - 19:02:23 ---A- . (...) -- C:\Windows\FreedomInstallScript.log [9585]
O44 - LFC:[MD5.E40C1867D16DD880E7A6C8156D06D27E] - 2012-06-02 - 04:42:15 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\Windows\IsUn040c.exe [308224]
O44 - LFC:[MD5.1B3DB3183829E5FA641CB3996DE7D119] - 2012-06-02 - 04:42:45 ---A- . (.Agfa-Gevaert N.V. - STI USD for USB scanners.) -- C:\Windows\System32\agusbsti.dll [36864]
O44 - LFC:[MD5.F2C1E8F33D3ED8527B940E3CADB35B4C] - 2012-06-02 - 05:17:17 ---A- . (.Hewlett-Packard - HP Installer Coinstaller.) -- C:\Windows\System32\hpzids01.dll [452408]
O44 - LFC:[MD5.0B692BA436F32356D8F116AF8CDF69D7] - 2012-06-02 - 05:24:48 ---A- . (...) -- C:\Windows\win.ini [513]
O44 - LFC:[MD5.97C27E2C28BC5426875F75A6ABC019EF] - 2012-06-02 - 05:25:13 ---A- . (...) -- C:\Windows\hpoins18.dat [227000]
O44 - LFC:[MD5.6C52B933B9ACE73D134752B8C077EDDF] - 2012-06-02 - 16:03:28 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [419488]
O44 - LFC:[MD5.2C9341C5E30174AD972AFFED9A10D5E3] - 2012-06-02 - 16:03:28 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70304]
O44 - LFC:[MD5.2BA9FF65F22A9EE8B4A75C45D5F46A1A] - 2012-06-02 - 16:07:41 ---A- . (...) -- C:\user.js [542]
O44 - LFC:[MD5.B4EB68502E52EBDC0B2C55EA3445284C] - 2012-06-02 - 16:09:16 ---A- . (.Progressive Networks - Pas de description.) -- C:\Windows\System32\pncrt.dll [272896]
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 2012-06-02 - 16:09:17 ---A- . (.RealNetworks, Inc. - 16 bit DirectX helper DLL.) -- C:\Windows\System32\pndx5016.dll [6656]
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 2012-06-02 - 16:09:17 ---A- . (.RealNetworks, Inc. - 32 bit DirectX helper DLL.) -- C:\Windows\System32\pndx5032.dll [5632]
O44 - LFC:[MD5.8A34E2FB21F3E420D224B33EC7D01E24] - 2012-06-02 - 16:09:25 ---A- . (.RealNetworks, Inc. - Real Player(tm) ActiveX Control.) -- C:\Windows\System32\rmoc3260.dll [198832]
O44 - LFC:[MD5.5837CF7743FF1608B426D644D4874A7F] - 2012-06-02 - 16:38:53 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [284418]
O44 - LFC:[MD5.98841218FAF2A5E03964E8850D08BDEE] - 2012-06-03 - 12:11:18 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [280330]
O44 - LFC:[MD5.06BE818F55D88547CFBFF589011092BE] - 2012-06-03 - 14:00:06 ---A- . (...) -- C:\Windows\PFRO.log [6036]
O44 - LFC:[MD5.5AB429B006204AD2B4D9BB33598AE141] - 2012-06-03 - 16:04:19 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [3763208]
O44 - LFC:[MD5.15DE3249700F3FE397052469EE64B2BF] - 2012-06-04 - 14:00:14 ---A- . (...) -- C:\AdwCleaner[R1].txt [4508]
O44 - LFC:[MD5.27F269A785B30687DEFB533D34096E7B] - 2012-06-05 - 04:29:31 ---A- . (...) -- C:\AdwCleaner[R2].txt [4402]
O44 - LFC:[MD5.E3D5B081E7CED85CD58F14FF3E863374] - 2012-06-05 - 04:29:59 ---A- . (...) -- C:\AdwCleaner[S1].txt [4605]
O44 - LFC:[MD5.37243EF66D2363C09E823EC4FAD8BE57] - 2012-06-05 - 13:27:18 ---A- . (...) -- C:\AdwCleaner[S2].txt [1349]
O44 - LFC:[MD5.AFC4818882C2EDAB42B919C6BDD2FF6B] - 2012-06-05 - 13:27:28 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1433197]
O44 - LFC:[MD5.2FE144AC666755B4F30D3C8C966CF830] - 2012-06-05 - 13:29:04 ---A- . (...) -- C:\Windows\System32\oodbs.lor [15312]
O44 - LFC:[MD5.16645CB62A203DE4FFAE49D22B446E99] - 2012-06-05 - 13:29:09 ---A- . (...) -- C:\Windows\setupact.log [1540]
O44 - LFC:[MD5.C5B73826DBF0CE2832A05823C88125C6] - 2012-06-05 - 13:33:59 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.F36DE1B94A8666B462182A7EC46729B1] - 2012-06-05 - 13:33:59 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.3990F23AAACF5C76EF0E03EEE43533D6] - 2012-06-05 - 13:33:59 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
O44 - LFC:[MD5.FC1937E89BF82F3E754C2837A5B2BE38] - 2012-06-05 - 13:33:59 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.412FEB2E4E1C89946228F4043C271BEB] - 2012-06-05 - 13:33:59 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
O44 - LFC:[MD5.2B628D9B1FD270CE2F51C84B9AB4B90C] - 2012-06-05 - 16:33:28 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
~ Scan Files in 00mn 33s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{718c8e8e-abb6-11e1-9f26-806e6f6e6963}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
~ Scan Keys in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 2009-07-13 - 19:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2009-07-13 - 15:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] [SPRF][2010-03-12] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\Jpee\AppData\Local\Temp\ose00000.exe [149352]
[MD5.7EC6C8E88BECD3C40AE35AAD1DF6EB0A] [SPRF][2012-02-08] (.RealNetworks, Inc. - RealDownloader Application.) -- C:\Users\Jpee\AppData\Local\Temp\stubhelper.dll [90624]
[MD5.1C1D673FB3EFC0643271226EA42A25D9] [SPRF][2012-03-27] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Jpee\AppData\Local\Temp\tbBitt.dll [4398376]
[MD5.48E3494B7CDD3185124486EDDCF44CB9] [SPRF][2012-06-05] (...) -- C:\Users\Jpee\AppData\Local\Temp\Uninst.bat [614]
[MD5.C90E79C1F0BF89BE108EFD1FCAA47058] [SPRF][2012-06-02] (.215 Apps - Vid-Saver Installer.) -- C:\Users\Jpee\AppData\Local\Temp\VidSaver11_20120508.exe [1872608]
~ Scan Files in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : 9170 - (24/05/2012)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

C:\Users\Jpee\AppData\Local\Temp\log =>Worm.Silly
~ Scan Additionnel in 00mn 12s



End of the scan (529 lines in 01mn 03s)(0)

Yop ;)

En suivant la dernière étape de ma procédure, ça aurait fait plus joli...

Il en reste probablement un peu ;)

• Télécharge USBFix (créé par El Desaparecido & C_XX)
  Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
  
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
  
• Clique sur "Recherche"
  
• Laisse travailler l'outil
  
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Bonjour,
############################## | UsbFix V 7.088 | [Recherche]

Utilisateur: Jpee (Administrateur) # JPEE-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 15:06:11 | 06/06/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (RC663AA-ABA a1640n) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz (1867)
RAM -> [ Total : 3582 | Free : 2593 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Services de sécurité Internet de Bell Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 174 Go (130 Go libre(s) - 75%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (6 Go libre(s) - 84%) [ANCIEN PPS] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 51 Go (51 Go libre(s) - 100%) [Clients] # NTFS
N:\ -> Disque fixe # 1863 Go (1495 Go libre(s) - 80%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (468)
C:\Windows\system32\wininit.exe (532)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (588)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\atiesrxx.exe (904)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1204)
C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe (1288)
C:\Windows\system32\atieclxx.exe (1296)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\Dwm.exe (1724)
C:\Windows\Explorer.EXE (1748)
C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe (1824)
C:\Program Files\Bell\Internet Service Advisor\BISA.exe (1884)
C:\Program Files\OO Software\Defrag\oodtray.exe (1912)
C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (1948)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2032)
C:\Users\Jpee\AppData\Local\MétéoMédia\MétéoÉclair\weathereye.exe (868)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1136)
C:\Users\Jpee\AppData\Roaming\Dropbox\bin\Dropbox.exe (1360)
C:\Windows\System32\spoolsv.exe (2276)
C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe (2368)
C:\Windows\system32\taskhost.exe (2424)
C:\Windows\system32\svchost.exe (2764)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2872)
C:\Windows\system32\svchost.exe (2928)
C:\Windows\system32\svchost.exe (2960)
C:\Program Files\OO Software\Defrag\oodag.exe (3028)
C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe (3120)
C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe (3204)
C:\Windows\system32\svchost.exe (3244)
C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientSRV.exe (3280)
C:\Program Files\Gestionnaire de sauvegarde du Coffre-fort personnel\VaultClientUpgrade.exe (3316)
C:\Program Files\Bell\Internet Service Advisor\BISAComHandler.exe (3744)
C:\Windows\system32\svchost.exe (4016)
C:\Windows\system32\SearchIndexer.exe (2060)
C:\Windows\system32\svchost.exe (3380)
C:\Windows\system32\WUDFHost.exe (3200)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4212)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (5172)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (5292)
C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSMonitor.exe (5372)
C:\Windows\system32\conhost.exe (5404)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (5504)
C:\Windows\System32\svchost.exe (5876)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4592)
C:\Windows\system32\wbem\wmiprvse.exe (5668)
C:\Windows\system32\wbem\wmiprvse.exe (4572)
C:\Windows\system32\taskeng.exe (5516)
C:\Windows\System32\svchost.exe (2880)
C:\Windows\system32\taskeng.exe (1860)
C:\Program Files\Real\RealPlayer\update\realsched.exe (4916)
C:\Program Files\Mozilla Firefox\firefox.exe (3928)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4468)
C:\Windows\system32\SearchProtocolHost.exe (5800)
C:\Windows\system32\SearchFilterHost.exe (556)
C:\UsbFix\Go.exe (6008)
C:\Windows\system32\taskhost.exe (4536)

################## | Éléments infectieux |

Présent! N:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{718c8e8e-abb6-11e1-9f26-806e6f6e6963}
Shell\AutoRun\Command = F:\setup.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Yop ;)
Repasse le en Mode Suppression :)

• Télécharge et installe MBAM
  
• A la fin de l'installation, laissez coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis cliquez sur "Terminer".
  
• Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, cliquez sur "OK".
  
• Pour effectuer un scan, vous n'aurez alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
  
• Une fois le scan terminé, (entre 10 minutes à plusieurs heures), supprime/met en quarantaine ce qui est trouvé. Malwarebytes' affichera son rapport. Postez-le dans votre prochaine réponse sur le forum.
  

Bonjour,

Merçi!

Yop !

Tu me passeras les rapports quand ça sera fait :)

Bonjour,Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.06.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jpee :: JPEE-PC [administrateur]

2012-06-06 17:37:40
mbam-log-2012-06-06 (17-37-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351263
Temps écoulé: 1 heure(s), 9 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CrossriderApp0003491.BHO (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bien !

As-tu d'autre soucis que tu voudrais résoudre qui pourraient rentrer dans le sujet ?

Refais moi un ZHPDiag, et pense à l'héberger ce coup-ci :)

Bonjour,
Je l'ai télécharger et mon antivirus l'a mis en Quarantaine....
il me dit que c'est un Troyen

Comme l'a dit Wizdo ;)
ZHPDiag est clean. D'ailleurs tu l'avais déjà...

http://cjoint.com/?BFjcAqeWpft

Voiçi le repport de ZHP Diag

Merçi!

Yop :)
Tu as bien passé USBFix en mode suppression aussi ?

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.00000000000000000000000000000000] [APT] [{B1AC13CC-DAB0-4044-99D8-60FABFD93B59}] (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D280D77A-851B-4DE8-84FE-12DB6D66A8C5}] (...) -- E:\setup.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 2012-06-01 - 14:43:32 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O51 - MPSK:{718c8e8e-abb6-11e1-9f26-806e6f6e6963}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
EmptyTemp
EmptyFlash


• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

ZHPFIX

Bonjour,

Bonjour,

Réponse à ma question stp ;)

Bonjour,oui j'ai bien passer usbfix en suppression.

Yop ;)

Okay, d'autres soucis ?

Bonjour,
Non Valuu...je te remerçie pour tes services...bien apprécié 

Yop,

Avant de te laisser partir, on va faire propre :)

• Télécharge DelFix
  
• Lance le, puis clique sur "Suppression"
  
• Poste moi son rapport
  
• Puis une fois que c'est posté, relance DelFix et clique sur "Désinstaller"
  

• Téléchargez OneClick 2 Restore Point (de Laddy) sur votre bureau.
  
• Double-cliquez dessus pour l'exécuter (Sous Windows Vista & Seven, faites un clique droit et choisissez Exécuter en tant qu'administrateur).
  
• Entrez par exemple la description suivante : "point propre".
  
• Cliquez sur le bouton [Créer], puis sur le bouton [OK]. Patienter le temps de la création.
  
• Ensuite cliquez sur le bouton [Purger], l'outil de nettoyage de Windows va ensuite s'ouvrir.
  
• Choisissez votre disque dur principal (en général C:\), puis patientez durant le scan.
  
• Dans la fenêtre qui s'affiche rendez-vous dans l'onglet "Autres options".
  
• Dans la zone restauration système, cliquez sur le bouton [Nettoyer] puis sur le bouton [Supprimer].
  

• Ne clique pas n'importe où et encore moins sur les pubs.
  
• Fais attention à ce que tu télécharges, une recherche sur google te permet vite de savoir si un logiciel est bon ou pas.
  
• Évite le Peer2Peer et les cracks.
  
• Utilise un navigateur sécurisé comme Firefox ou Google CHrome, avec des extensions te protégeant : WOT, ABP (seulement sur FF), par exemple.
  
• Fais des scans réguliers avec MBAM (en mode rapide).
  
• Ne pas hésiter à poser des questions ;)
  

Bonjour,



DelFix

Bien :)

A une prochaine :) (le plus tard possible serait pas mal pour toi )

Bonjour,
Merçi Valuu...