Se connecter / S'enregistrer
Votre question

[résolu] Comment savoir si j'ai un "mouchard" sur mon pc ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Février 2012 11:33:19

Bonjour,

Voilà, j'ai eu un soucis il y a quelques semaines : je me suis fais piraté ma carte bleue sur internet et on m'a vidé mon compte en banque

Heureusement, l'assurance m'a remboursé et tout est rentré dans l'ordre

Je dois effectuer un payement en ligne avec une nouvelle carte bleue (la dernière ayant été détruite après avoir fait opposition), mais j'aurai voulu savoir si il était possible que j'ai un "mouchard" sur mon pc, ou un logiciel permettant de récolter ce que j'ai tapé comme numéro

Je ne suis plus tranquille et je me méfie désormais

Merci d'avance à ceux qui pourront ou qui essayeront de m'aider

Autres pages sur : resolu savoir mouchard

19 Février 2012 19:13:37

Bonsoir :) 
je veux bien regarder, mais personnellement, si je m'étais fait pirater ma carte bleue via mon pc, je n'aurais pas hésité une seconde et j'aurais formaté...


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2


Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php – clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t’aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
Une fois lancé, fais un clic droit sur le fond blanc (comme ci-dessus) et clic sur « Only Non MS files »
Clic en bas à droite sur le bouton « Scan » pour lancer le scan.



Lorsque le scan est terminé, clic sur « Copy »

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
19 Février 2012 21:19:47

Bonsoir,

tout d'abord, merci de m'accorder ton temps ;) 

Voici le rapport DDS :


DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by Laurent at 21:07:08 on 2012-02-19
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4095.1683 [GMT 1:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\SysWOW64\svchost.exe -k Akamai
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\Icecast2 Win32\icecastService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\Explorer.EXE
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Users\Laurent\AppData\Local\Akamai\netsession_win.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\AOL\1316651210\ee\aolsoftware.exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Users\Laurent\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Paint.NET\PaintDotNet.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
uStart Page = hxxp://www.plusnetwork.com/?sp=hp
uSearch Bar = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
uInternet Settings,ProxyOverride = 127.0.0.1:9421
uSearchAssistant = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
BHO: Browser Companion Helper: {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll
BHO: Shareaza Web Download Hook: {0eedb912-c5fa-486f-8334-57288578c627} - c:\program files (x86)\shareaza\razawebhook32.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.2.6.26.dll
BHO: AOL Toolbar Loader: {3ef64538-8b54-4573-b48f-4d34b0238ab2} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Browser Companion Helper Verifier: {963b125b-8b21-49a2-a3a8-e37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
TB: AOL Toolbar: {ba00b7b1-0351-477a-b948-23e3ee5a73d4} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
TB: {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
uRun: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
uRun: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
uRun: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
uRun: [cacaoweb] "C:\Users\Laurent\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
uRun: [Facebook Update] "C:\Users\Laurent\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
uRun: [Akamai NetSession Interface] "C:\Users\Laurent\AppData\Local\Akamai\netsession_win.exe"
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
mRun: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
mRun: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
mRun: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun: [DivX Download Manager] "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
mRun: [HostManager] C:\Program Files (x86)\Common Files\AOL\1316651210\ee\AOLSoftware.exe
mRun: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
mRun: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /S=7
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [<NO NAME>]
mRun: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
mRun: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
StartupFolder: C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\LOGITE~1.LNK - C:\Program Files\Logitech\SetPoint\SetPoint.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: &D&ownload &with BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
IE: Download with &Shareaza - c:\program files (x86)\shareaza\razawebhook32.dll/3000
IE: {90EAE591-7E7E-434a-8E28-ECFD00071806} - D:\Pokerstars\PokerStarsUpdate.exe
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.2.6.26.dll/206
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{2228A028-0B82-4A1F-89B1-C50CE1D2B72B} : DhcpNameServer = 192.168.1.1
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{00cbb66b-1d3b-46d3-9577-323a336acb50}
BHO-X64: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
{074C1DC5-9320-4A9A-947D-C042949C6216}
{0EEDB912-C5FA-486F-8334-57288578C627}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{326E768D-4182-46FD-9C16-1449A49795F4}
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}
{3ef64538-8b54-4573-b48f-4d34b0238ab2}
{593DDEC6-7468-4cdd-90E1-42DADAA222E9}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{963B125B-8B21-49A2-A3A8-E37092276531}
{9FDDE16B-836F-4806-AB1F-1455CBEFF289}
{AE7CD045-E861-484f-8273-0445EE161910}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{D4027C7F-154A-4066-A1AD-4243D8127440}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{F4971EE7-DAA0-4053-9964-665D8EE6A077}
{ba00b7b1-0351-477a-b948-23e3ee5a73d4}
{D4027C7F-154A-4066-A1AD-4243D8127440}
TB-X64: {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
mRun-x64: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
mRun-x64: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
mRun-x64: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun-x64: [DivX Download Manager] "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
mRun-x64: [HostManager] C:\Program Files (x86)\Common Files\AOL\1316651210\ee\AOLSoftware.exe
mRun-x64: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
mRun-x64: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /S=7
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [(par d‚faut)]
mRun-x64: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
mRun-x64: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
IE-X64: {90EAE591-7E7E-434a-8E28-ECFD00071806} - D:\Pokerstars\PokerStarsUpdate.exe
IE-X64: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.2.6.26.dll/206
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\zwar0xd5.default\
FF - prefs.js: browser.search.selectedEngine - Plus! Network
FF - prefs.js: keyword.URL - hxxp://www.plusnetwork.com/?sp=addr&q=
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
FF - plugin: C:\Program Files (x86)\Sony\Media Go\npmediago.dll
FF - plugin: C:\Program Files (x86)\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - plugin: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: C:\Users\Laurent\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
FF - plugin: C:\Users\Laurent\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: C:\Users\Laurent\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 mv61xx;mv61xx;C:\Windows\system32\DRIVERS\mv61xx.sys --> C:\Windows\system32\DRIVERS\mv61xx.sys [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R1 appdrv01;Application Driver (01);C:\Windows\system32\Drivers\appdrv01.sys --> C:\Windows\system32\Drivers\appdrv01.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe -k Akamai [2009-7-14 20992]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-7 2343816]
R2 Icecast-trunk;Icecast-trunk Streaming Media Server;C:\Program Files (x86)\Icecast2 Win32\icecastService.exe [2010-10-17 417792]
R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-7-20 2337144]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\Windows\System32\appdrvrem01.exe svc --> C:\Windows\System32\appdrvrem01.exe svc [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-9-24 136176]
S3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-7-21 16640]
S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]
S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2011-5-13 1492840]
S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\system32\DRIVERS\ggflt.sys --> C:\Windows\system32\DRIVERS\ggflt.sys [?]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-9-24 136176]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\x64\maconfservice.exe [2011-10-17 421376]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-10-28 155344]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2012-02-19 18:22:44 -------- d-----w- C:\Users\Laurent\AppData\Local\{88835976-3FB5-4C04-8042-DAA56D8DCFB4}
2012-02-19 18:22:10 -------- d-----w- C:\Users\Laurent\AppData\Local\{1254C460-6A32-4BF5-B028-5DDBF3DC5D5B}
2012-02-19 06:21:59 -------- d-----w- C:\Users\Laurent\AppData\Local\{D0B8F624-67BD-4F00-AA5A-898D3A804029}
2012-02-19 06:21:25 -------- d-----w- C:\Users\Laurent\AppData\Local\{E6356FB4-1E8E-4A8D-8098-F5E38155CE61}
2012-02-18 18:21:13 -------- d-----w- C:\Users\Laurent\AppData\Local\{6EA168AC-1109-4D80-BB1C-D8154A0F983C}
2012-02-18 18:21:04 -------- d-----w- C:\Users\Laurent\AppData\Local\{04D73657-3645-4F37-A1ED-214D0E44A255}
2012-02-18 18:20:53 -------- d-----w- C:\Users\Laurent\AppData\Local\{BA02C7BC-C945-4416-A741-2BD2C0EACFBE}
2012-02-18 18:20:20 -------- d-----w- C:\Users\Laurent\AppData\Local\{B98681D9-53FC-4BDF-B505-C3304D1CC2EB}
2012-02-18 06:20:09 -------- d-----w- C:\Users\Laurent\AppData\Local\{C41B0E91-E835-410A-AAA9-E721C7112DA5}
2012-02-18 06:19:35 -------- d-----w- C:\Users\Laurent\AppData\Local\{05962239-AEE2-4668-9392-555FD841DD9A}
2012-02-18 04:50:22 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{555688B3-9EB4-4C3F-9AC7-D026ED17A67B}\offreg.dll
2012-02-18 04:49:11 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{555688B3-9EB4-4C3F-9AC7-D026ED17A67B}\mpengine.dll
2012-02-17 18:19:23 -------- d-----w- C:\Users\Laurent\AppData\Local\{A4F7C50D-75EB-4558-8CB1-32C7FF251FEB}
2012-02-17 18:19:14 -------- d-----w- C:\Users\Laurent\AppData\Local\{89447DCD-D455-41B8-AB2B-73B645BB5F5C}
2012-02-17 18:19:04 -------- d-----w- C:\Users\Laurent\AppData\Local\{15AD2D8E-2917-4BA1-AC1A-B6AAB6B6B353}
2012-02-17 18:18:31 -------- d-----w- C:\Users\Laurent\AppData\Local\{93E09039-6EA8-4571-BF91-7E55379E735C}
2012-02-17 06:18:05 -------- d-----w- C:\Users\Laurent\AppData\Local\{6A2CF8FE-6D0C-4D5E-9A44-EFA4CA64F282}
2012-02-17 06:17:31 -------- d-----w- C:\Users\Laurent\AppData\Local\{8B59B52E-F4A8-4FEA-9669-120C6BF5F4C2}
2012-02-16 18:17:03 -------- d-----w- C:\Users\Laurent\AppData\Local\{CB0F3695-9946-4AB3-9FE5-1F69D1FB38CF}
2012-02-16 18:16:27 -------- d-----w- C:\Users\Laurent\AppData\Local\{A39BB332-C944-41B1-978F-0758403506D8}
2012-02-16 05:47:08 -------- d-----w- C:\Users\Laurent\AppData\Local\{C7B2726A-BD73-401D-9586-1FCB35795321}
2012-02-16 05:46:33 -------- d-----w- C:\Users\Laurent\AppData\Local\{684B9F5F-6841-4E28-9C50-903DF6546FB0}
2012-02-15 17:46:13 -------- d-----w- C:\Users\Laurent\AppData\Local\{650E3DB1-5B77-4C37-9A57-42B0C4ADB5F8}
2012-02-15 17:45:37 -------- d-----w- C:\Users\Laurent\AppData\Local\{513E1C9B-4EC7-41C5-95FD-229C25AA75F0}
2012-02-15 00:56:37 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-02-15 00:56:37 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2012-02-15 00:56:31 515584 ----a-w- C:\Windows\System32\timedate.cpl
2012-02-15 00:56:31 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2012-02-15 00:56:30 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-02-15 00:56:29 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
2012-02-15 00:56:28 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-02-15 00:56:28 634880 ----a-w- C:\Windows\System32\msvcrt.dll
2012-02-14 18:22:33 -------- d-----w- C:\Users\Laurent\AppData\Local\{1220107F-09E8-4C05-BA76-A881775BE334}
2012-02-14 18:21:59 -------- d-----w- C:\Users\Laurent\AppData\Local\{1A27EFB8-2A6E-492E-9723-1A3343CC97EF}
2012-02-13 23:42:07 -------- d-----w- C:\Users\Laurent\AppData\Local\{C4E4861A-7024-4E86-BF32-B29337742337}
2012-02-13 23:41:32 -------- d-----w- C:\Users\Laurent\AppData\Local\{FB8E4B3F-4516-4583-88FF-5042DC47E84B}
2012-02-13 14:48:58 -------- d-----w- C:\Users\Laurent\AppData\Roaming\PACE Anti-Piracy
2012-02-13 14:48:58 -------- d-----w- C:\Users\Laurent\AppData\Local\PACE Anti-Piracy
2012-02-13 14:48:58 -------- d-----w- C:\ProgramData\PACE Anti-Piracy
2012-02-13 14:48:58 -------- d-----w- C:\Program Files\Common Files\PACE Anti-Piracy
2012-02-13 14:29:18 49664 ----a-w- C:\Windows\System32\CamCodec.dll
2012-02-13 14:29:18 -------- d-----w- C:\Program Files (x86)\CamStudio 2.6b
2012-02-13 14:25:56 -------- d-----w- C:\Users\Laurent\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
2012-02-13 11:41:19 -------- d-----w- C:\Users\Laurent\AppData\Local\{EC5A60EF-7133-4B05-BDF5-A179207BA7BB}
2012-02-13 11:40:53 -------- d-----w- C:\Users\Laurent\AppData\Local\{171C8C48-35E7-47A9-9CD5-619152A1AEA5}
2012-02-12 22:05:34 -------- d-----w- C:\Users\Laurent\AppData\Local\{9D9FB16B-4393-4B99-83B9-0C3556212BC8}
2012-02-12 22:04:37 -------- d-----w- C:\Users\Laurent\AppData\Local\{E014D12A-46DB-4A7E-AE4E-67219309DC1D}
2012-02-10 17:47:46 -------- d-----w- C:\Users\Laurent\AppData\Local\{6AA687B3-33D2-4B1B-8156-3FA293F063A1}
2012-02-10 17:47:12 -------- d-----w- C:\Users\Laurent\AppData\Local\{DD9364FE-B32E-48D7-8EBA-F35E2DCFF37D}
2012-02-10 17:46:03 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
2012-02-09 17:44:28 -------- d-----w- C:\Users\Laurent\AppData\Local\{C1E8BF8F-E7EC-4F3C-943F-B315BA6801A6}
2012-02-09 17:44:01 -------- d-----w- C:\Users\Laurent\AppData\Local\{D6FE9781-7A18-4BC9-A8B5-A1F151B5B96B}
2012-02-08 17:52:22 -------- d-----w- C:\Users\Laurent\AppData\Local\{29F4CAD8-03EF-4460-BBBB-71EB18130459}
2012-02-08 17:52:10 -------- d-----w- C:\Users\Laurent\AppData\Local\{6A8E77ED-7C80-4423-8DD4-7A7C85636959}
2012-02-08 17:51:19 -------- d-----w- C:\Users\Laurent\AppData\Local\{04C11B38-6110-4E05-B5D6-C60723E4E826}
2012-02-07 19:52:13 -------- d-----w- C:\Users\Laurent\AppData\Local\{E636C6D6-E2CA-4F11-A9B9-EEA6D1A9CAEA}
2012-02-07 19:51:39 -------- d-----w- C:\Users\Laurent\AppData\Local\{BA1B6C9C-6CA1-4C8C-8D26-9DC25E7D7C47}
2012-02-07 07:51:05 -------- d-----w- C:\Users\Laurent\AppData\Local\{AB7CAC8A-49D3-4AC8-98EE-34FDFE6ECB3C}
2012-02-07 07:50:41 -------- d-----w- C:\Users\Laurent\AppData\Local\{169051C9-D9BB-4AE0-9A49-51B6CAD50DDB}
2012-02-06 17:57:24 -------- d-----w- C:\Users\Laurent\AppData\Local\{38BCE471-57A3-4B54-ADE7-F5AD002EF903}
2012-02-06 17:56:51 -------- d-----w- C:\Users\Laurent\AppData\Local\{E2A0A434-80FB-4CA6-AAB8-8A0620DCCE7F}
2012-02-06 05:56:40 -------- d-----w- C:\Users\Laurent\AppData\Local\{FE44AED8-DBC3-4F5B-9FEE-B750BBC3AF60}
2012-02-06 05:56:06 -------- d-----w- C:\Users\Laurent\AppData\Local\{6159797F-0138-4ABE-9901-D5E92FFB14F6}
2012-02-05 17:55:55 -------- d-----w- C:\Users\Laurent\AppData\Local\{006CF669-C8D2-4216-BE82-32616C526C86}
2012-02-05 17:55:19 -------- d-----w- C:\Users\Laurent\AppData\Local\{4B86130C-3E76-4020-BD57-FE523EF80234}
2012-02-05 05:55:07 -------- d-----w- C:\Users\Laurent\AppData\Local\{C0848790-F4F8-4F0B-88B4-B189C29EA3EF}
2012-02-05 05:54:33 -------- d-----w- C:\Users\Laurent\AppData\Local\{21E3F0DC-49E7-439A-9246-AF9490E8E064}
2012-02-04 17:54:22 -------- d-----w- C:\Users\Laurent\AppData\Local\{799E6C47-009B-4516-99F0-41BA320EF243}
2012-02-04 17:53:48 -------- d-----w- C:\Users\Laurent\AppData\Local\{2D0499BA-623F-412A-B885-3EF8FC693280}
2012-02-04 05:53:36 -------- d-----w- C:\Users\Laurent\AppData\Local\{E02A4E5E-0575-4991-95AA-637D85268E9A}
2012-02-04 05:53:02 -------- d-----w- C:\Users\Laurent\AppData\Local\{5FCDF935-57D7-4438-BF82-5F84F88FB5FC}
2012-02-03 17:52:35 -------- d-----w- C:\Users\Laurent\AppData\Local\{41E35B43-C852-46DD-9FC4-14AA8E9A4200}
2012-02-03 17:52:01 -------- d-----w- C:\Users\Laurent\AppData\Local\{6D75B3A5-30CC-4D7B-BF6A-DD24019DF788}
2012-02-02 23:03:22 -------- d-----w- C:\Users\Laurent\AppData\Local\{BE3998BA-D48B-43D3-9789-16AC40EA6591}
2012-02-02 23:03:08 -------- d-----w- C:\Users\Laurent\AppData\Local\{F9062A30-3857-4012-97C1-A601E9B6A1D7}
2012-02-01 19:15:04 -------- d-----w- C:\Windows\SysWow64\Adobe
2012-02-01 17:38:48 -------- d-----w- C:\Users\Laurent\AppData\Local\{918AD355-1B22-4CA1-9680-A41230D161F7}
2012-02-01 17:38:12 -------- d-----w- C:\Users\Laurent\AppData\Local\{A9DDCDBD-A208-40C8-B9C8-EFC27A8C1F2D}
2012-01-31 17:37:16 -------- d-----w- C:\Users\Laurent\AppData\Local\{8BD811E3-FC14-4E53-82C3-C323DF627BFB}
2012-01-31 17:36:42 -------- d-----w- C:\Users\Laurent\AppData\Local\{C128D6D0-C881-4488-B3D1-3DAF547562C5}
2012-01-30 23:39:27 -------- d-----w- C:\Users\Laurent\AppData\Local\{14679FA0-ADCC-4602-92C2-47F3594A2E76}
2012-01-30 23:39:17 -------- d-----w- C:\Users\Laurent\AppData\Local\{E65CACDB-CB0C-4EC7-B373-0B826C1E72E9}
2012-01-30 23:39:08 -------- d-----w- C:\Users\Laurent\AppData\Local\{248BA40C-A0EC-4F84-AFB7-D5288A7E93C9}
2012-01-30 23:38:35 -------- d-----w- C:\Users\Laurent\AppData\Local\{49CD7AEC-C3E7-4891-AD2A-0BCDE86ED0E7}
2012-01-30 11:38:23 -------- d-----w- C:\Users\Laurent\AppData\Local\{A3F72C00-5DF4-4608-BADE-29DC934758C4}
2012-01-30 11:37:49 -------- d-----w- C:\Users\Laurent\AppData\Local\{F5FBC9FD-C897-4E59-A186-DC6591A6E956}
2012-01-29 23:37:38 -------- d-----w- C:\Users\Laurent\AppData\Local\{F4BEE937-4AB7-475D-B63B-81C1E3068028}
2012-01-29 23:37:04 -------- d-----w- C:\Users\Laurent\AppData\Local\{44F47A5C-DA5F-4F92-BB80-CD29E290B11C}
2012-01-29 11:36:52 -------- d-----w- C:\Users\Laurent\AppData\Local\{91BA966E-12CF-48D8-B4A9-3A074DF61D1D}
2012-01-29 11:36:42 -------- d-----w- C:\Users\Laurent\AppData\Local\{D4C0726C-B678-45E1-98D5-B90661934A91}
2012-01-29 11:36:32 -------- d-----w- C:\Users\Laurent\AppData\Local\{EB0E4F96-6642-442F-B5CE-02DD264FC392}
2012-01-29 11:35:59 -------- d-----w- C:\Users\Laurent\AppData\Local\{EE9D1352-5BB8-4DF3-A77F-BD5AA883A5C3}
2012-01-28 23:35:46 -------- d-----w- C:\Users\Laurent\AppData\Local\{2C74123F-DD4F-4CD3-8455-A67310DAA565}
2012-01-28 23:35:13 -------- d-----w- C:\Users\Laurent\AppData\Local\{22C5E9D3-969B-4716-B696-A24ADF7E0E2E}
2012-01-28 11:34:16 -------- d-----w- C:\Users\Laurent\AppData\Local\{6BDBFB05-A599-43FF-B72E-D785C42D1711}
2012-01-28 11:34:02 -------- d-----w- C:\Users\Laurent\AppData\Local\{B958E481-E131-4B50-86CB-B103167EFDDE}
2012-01-28 11:33:26 -------- d-----w- C:\Users\Laurent\AppData\Local\{6A89E5BA-133C-42B2-BD5D-D61BF23F7F59}
2012-01-27 17:39:39 -------- d-----w- C:\Users\Laurent\AppData\Local\{D003B66C-2BF6-469C-99B8-A7C5AA3C04F2}
2012-01-27 17:39:02 -------- d-----w- C:\Users\Laurent\AppData\Local\{2B2A8E43-CB35-472D-91A8-7BF5760C2C93}
2012-01-27 05:36:12 -------- d-----w- C:\Users\Laurent\AppData\Local\{61915D8A-0AE9-4A93-A9CE-0F0596993CEF}
2012-01-27 05:35:37 -------- d-----w- C:\Users\Laurent\AppData\Local\{9E26CC4E-87C7-46EB-A69E-C86A1B8A6570}
2012-01-25 19:37:47 -------- d-----w- C:\Users\Laurent\AppData\Local\{0D8C7BFC-DDD3-48B0-8D65-CB0F984E2C7F}
2012-01-25 19:37:23 -------- d-----w- C:\Users\Laurent\AppData\Local\{61ADABF0-89CD-4374-96E7-F7480C21FB2B}
2012-01-25 05:47:30 -------- d-----w- C:\Users\Laurent\AppData\Local\{5A3D1FDC-4CE6-42F4-A16C-D68F5EAF0499}
2012-01-25 05:47:19 -------- d-----w- C:\Users\Laurent\AppData\Local\{5AA2FBA7-CBD5-45BE-B96D-921CC12D2E34}
2012-01-24 17:47:07 -------- d-----w- C:\Users\Laurent\AppData\Local\{419F19D7-21D8-45A1-8993-3B8A812E7E12}
2012-01-24 17:46:57 -------- d-----w- C:\Users\Laurent\AppData\Local\{B038344D-EBEE-4395-BD12-D8464D2DEC53}
2012-01-24 17:46:47 -------- d-----w- C:\Users\Laurent\AppData\Local\{8D8F180F-DCE9-451D-81EC-955EC7AA4C99}
2012-01-24 17:46:14 -------- d-----w- C:\Users\Laurent\AppData\Local\{F09180A0-FE6D-4DAF-B8E8-02CEEBD89B91}
2012-01-24 05:45:22 -------- d-----w- C:\Users\Laurent\AppData\Local\{83979AB9-398D-4F1C-B1AD-0FD74095CC52}
2012-01-24 05:45:06 -------- d-----w- C:\Users\Laurent\AppData\Local\{37E2C11A-C3BD-47D2-BA3A-4F25C1EE2E95}
2012-01-23 17:40:27 -------- d-----w- C:\Users\Laurent\AppData\Local\{947A020C-9838-4EB0-90F8-35E5A86DC9BB}
2012-01-23 17:39:52 -------- d-----w- C:\Users\Laurent\AppData\Local\{39425858-98B8-4DA7-87C7-6219F4D5990A}
2012-01-22 23:39:22 -------- d-----w- C:\Users\Laurent\AppData\Local\{8413E9BB-0F38-480F-9F3A-23FC024D75B9}
2012-01-22 23:38:48 -------- d-----w- C:\Users\Laurent\AppData\Local\{367BA191-A7CA-4F32-BE34-9BBC199F1C7F}
2012-01-22 11:38:36 -------- d-----w- C:\Users\Laurent\AppData\Local\{FABDE436-44BC-455A-9C88-E1BD20761DD6}
2012-01-22 11:38:02 -------- d-----w- C:\Users\Laurent\AppData\Local\{AF51BDE7-B550-4B36-82E0-23DC24555E12}
2012-01-21 23:37:34 -------- d-----w- C:\Users\Laurent\AppData\Local\{D8C21DA8-EB76-4BC5-B101-28D251CA94AA}
2012-01-21 23:37:00 -------- d-----w- C:\Users\Laurent\AppData\Local\{4620E4D6-4992-4B26-9647-229189EACDDA}
2012-01-21 11:36:30 -------- d-----w- C:\Users\Laurent\AppData\Local\{D3E62382-6C96-46F1-8C70-761D5FDF0473}
2012-01-21 11:35:47 -------- d-----w- C:\Users\Laurent\AppData\Local\{01935524-FACF-4D9E-B190-AEFD0FD7540E}
.
==================== Find3M ====================
.
2012-02-08 20:29:08 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-26 23:52:58 279656 ------w- C:\Windows\System32\MpSigStub.exe
2011-12-14 07:11:03 2308096 ----a-w- C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30 1390080 ----a-w- C:\Windows\System32\wininet.dll
2011-12-14 07:03:38 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54 1798656 ----a-w- C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
.
============= FINISH: 21:07:47,92 ===============
Contenus similaires
19 Février 2012 21:20:19

et voici l'autre rapport ;) 


et voici l'autre rapport

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-02-19 21:13:15
Windows 6.1.7601 Service Pack 1
Running: ds0pipln.exe


---- Modules - GMER 1.0.15 ----

Module \SystemRoot\System32\Drivers\spfu.sys 00ECD000-00FF3000 (1204224 bytes)
Module \SystemRoot\system32\DRIVERS\mv61xx.sys (Marvell Thor Windows Driver/Marvell Semiconductor, Inc.) 0126C000-012B3000 (290816 bytes)
Module \SystemRoot\system32\DRIVERS\mv61xxmm.sys (Marvell Aux NV Bridge DLL/Marvell Semiconductor Inc.) 012B3000-012BB000 (32768 bytes)
Module \SystemRoot\system32\drivers\amdxata.sys (Storage Filter Driver/Advanced Micro Devices) 012BB000-012C6000 (45056 bytes)
Module \SystemRoot\System32\Drivers\PxHlpa64.sys (Px Engine Device Driver for 64-bit Windows/Sonic Solutions) 01326000-01332000 (49152 bytes)
Module \SystemRoot\system32\drivers\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation) 03C5D000-03C68000 (45056 bytes)
Module \SystemRoot\System32\drivers\discache.sys (System Indexer/Cache Driver/Microsoft Corporation) 03C68000-03C77000 (61440 bytes)
Module \SystemRoot\System32\Drivers\appdrv01.sys (Application Driver (01)/Protection Technology) 04247000-045F7000 (3866624 bytes)
Module \SystemRoot\system32\DRIVERS\atikmpag.sys (AMD multi-vendor Miniport Driver/Advanced Micro Devices, Inc.) 03F37000-03F8C000 (348160 bytes)
Module \SystemRoot\system32\DRIVERS\atikmdag.sys (ATI Radeon Kernel Mode Driver/ATI Technologies Inc.) 04A50000-054A6000 (10838016 bytes)
Module \SystemRoot\system32\DRIVERS\L1E62x64.sys (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20)/Atheros Communications, Inc.) 055E0000-055F2000 (73728 bytes)
Module \SystemRoot\system32\DRIVERS\ASACPI.sys 04A42000-04A4A000 (32768 bytes)
Module \SystemRoot\System32\Drivers\a0yffcf5.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation) 01222000-01267000 (282624 bytes)
Module \SystemRoot\system32\DRIVERS\hamachi.sys (Hamachi Virtual Network Interface Driver/LogMeIn, Inc.) 058A9000-058B4000 (45056 bytes)
Module \SystemRoot\system32\DRIVERS\wanatw64.sys (Wan Miniport (ATW)/America Online, Inc.) 058B4000-058C0000 (49152 bytes)
Module \SystemRoot\system32\DRIVERS\flpydisk.sys (Floppy Driver/Microsoft Corporation) 0599A000-059A5000 (45056 bytes)
Module \SystemRoot\system32\drivers\AtihdW76.sys (AMD High Definition Audio Function Driver/Advanced Micro Devices) 059BA000-059F8000 (253952 bytes)
Module \SystemRoot\system32\drivers\RTKVHD64.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.) 06880000-06ADC000 (2473984 bytes)
Module \SystemRoot\system32\DRIVERS\LHidFilt.Sys (Logitech HID Filter Driver./Logitech, Inc.) 06B6D000-06B80000 (77824 bytes)
Module \SystemRoot\system32\DRIVERS\LMouFilt.Sys (Logitech Mouse Filter Driver./Logitech, Inc.) 06B9B000-06BAF000 (81920 bytes)
Module \SystemRoot\System32\TSDDD.dll (Framebuffer Display Driver/Microsoft Corporation) 00510000-0051A000 (40960 bytes)
Module \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated) 00940000-009A1000 (397312 bytes)
Module \SystemRoot\System32\Drivers\adfs.SYS (Adobe Drive File System Driver/Adobe Systems, Inc.) 02CC7000-02CDF000 (98304 bytes)
Module \SystemRoot\System32\Drivers\secdrv.SYS (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) 06F1F000-06F2A000 (45056 bytes)
Module \Windows\System32\lpk.dll (Language Pack/Microsoft Corporation) FEDD0000-FEDDE000 (57344 bytes)
Module \Windows\System32\usp10.dll (Uniscribe Unicode script processor/Microsoft Corporation) FED00000-FEDC9000 (823296 bytes)
Module \Windows\System32\devobj.dll (Device Information Set DLL/Microsoft Corporation) FD490000-FD4AA000 (106496 bytes)

---- Processes - GMER 1.0.15 ----

Process Skype.exe 632
Process atiesrxx.exe (AMD External Events Service Module/AMD) 880
Process atieclxx.exe (AMD External Events Client Module/AMD) 1196
Process armsvc.exe 1472
Process SetPoint.exe 1500
Process hamachi-2.exe 1624
Process icecastService.exe 1652
Process TeamViewer_Service.exe 1892
Process winampa.exe 1912
Process netsession_win.exe 2100
Process netsession_win.exe 2156
Process YahooAUService.exe 2216
Process SetPoint32.exe 2268
Process firefox.exe 2288
Process RAVCpl64.exe 2396
Process vsnpstd3.exe 2412
Process msnmsgr.exe 2840
Process YahooMessenger.exe 2860
Process DTLite.exe 2888
Process sidebar.exe 2928
Process PresentationFontCache.exe 2980
Process soffice.exe 3012
Process soffice.bin 3124
Process wmpnetwk.exe 3204
Process DivXUpdate.exe 3252
Process DDMService.exe 3260
Process PlusService.exe 3280
Process aolsoftware.exe 3296
Process Updater.exe 3304
Process BCHelper.exe 3324
Process jusched.exe 3360
Process ds0pipln.exe 3412
Process AdobeARM.exe 3420
Process MOM.exe (Catalyst Control Center: Monitoring program/Advanced Micro Devices Inc.) 3440
Process acrotray.exe 3460
Process hamachi-2-ui.exe 3468
Process CCC.exe (Catalyst Control Center: Host application/ATI Technologies Inc.) 3996
Process KHALMNPR.exe (Logitech KHAL Main Process/Logitech, Inc.) 4144
Process wlcomm.exe 4368
Process plugin-container.exe 5124
Process AAM Updates Notifier.exe 5228
Process realsched.exe 5372
Process PaintDotNet.exe 5672

---- Services - GMER 1.0.15 ----

Service (Adobe Drive File System Driver/Adobe Systems, Inc.) [AUTO] adfs
Service C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Acrobat Update Service/Adobe Systems Incorporated) [AUTO] AdobeARMservice
Service system32\DRIVERS\adp94xx.sys (Adaptec Windows SAS/SATA Storport Driver/Adaptec, Inc.) [MANUAL] adp94xx
Service system32\DRIVERS\adpahci.sys (Adaptec Windows SATA Storport Driver/Adaptec, Inc.) [MANUAL] adpahci
Service system32\DRIVERS\adpu320.sys (Adaptec StorPort Ultra320 SCSI Driver (X64)/Adaptec, Inc.) [MANUAL] adpu320
Service system32\drivers\aliide.sys (ALi mini IDE Driver/Acer Laboratories Inc.) [MANUAL] aliide
Service C:\Windows\system32\atiesrxx.exe (AMD External Events Service Module/AMD) [AUTO] AMD External Events Utility
Service system32\DRIVERS\atikmdag.sys (ATI Radeon Kernel Mode Driver/ATI Technologies Inc.) [MANUAL] amdkmdag
Service system32\DRIVERS\atikmpag.sys (AMD multi-vendor Miniport Driver/Advanced Micro Devices, Inc.) [MANUAL] amdkmdap
Service system32\drivers\amdsata.sys (AHCI 1.2 Device Driver/Advanced Micro Devices) [MANUAL] amdsata
Service system32\DRIVERS\amdsbs.sys (AMD Technology AHCI Compatible Controller Driver for Windows - AMD64 platform/AMD Technologies Inc.) [MANUAL] amdsbs
Service system32\drivers\amdxata.sys (Storage Filter Driver/Advanced Micro Devices) [BOOT] amdxata
Service C:\Program Files (x86)\Common Files\AOL\ACS\AOLAcsd.exe (AOL Connectivity Service/AOL LLC) [MANUAL] AOL ACS
Service System32\Drivers\appdrv01.sys (Application Driver (01)/Protection Technology) [SYSTEM] appdrv01
Service C:\Windows\System32\appdrvrem01.exe (Application Driver Auto Removal Service (01)/Protection Technology) [AUTO] appdrvrem01
Service system32\DRIVERS\arc.sys (Adaptec RAID Storport Driver/Adaptec, Inc.) [MANUAL] arc
Service system32\DRIVERS\arcsas.sys (Adaptec SAS RAID WS03 Driver/Adaptec, Inc.) [MANUAL] arcsas
Service Atierecord
Service system32\drivers\AtihdW76.sys (AMD High Definition Audio Function Driver/Advanced Micro Devices) [MANUAL] AtiHDAudioService
Service system32\DRIVERS\atikmdag.sys (ATI Radeon Kernel Mode Driver/ATI Technologies Inc.) [MANUAL] atikmdag
Service system32\DRIVERS\bxvbda.sys (Broadcom NetXtreme II GigE VBD/Broadcom Corporation) [MANUAL] b06bdrv
Service system32\DRIVERS\b57nd60a.sys (Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver./Broadcom Corporation) [MANUAL] b57nd60a
Service system32\DRIVERS\BrFiltLo.sys (Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver/Brother Industries, Ltd.) [MANUAL] BrFiltLo
Service system32\DRIVERS\BrFiltUp.sys (Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver/Brother Industries, Ltd.) [MANUAL] BrFiltUp
Service System32\Drivers\Brserid.sys (Pilote Brother Série I/F (WDM)/Brother Industries Ltd.) [MANUAL] Brserid
Service System32\Drivers\BrSerWdm.sys (Brother Serial driver (WDM version)/Brother Industries Ltd.) [MANUAL] BrSerWdm
Service System32\Drivers\BrUsbMdm.sys (Brother USB MDM Driver /Brother Industries Ltd.) [MANUAL] BrUsbMdm
Service System32\Drivers\BrUsbSer.sys (Brother USB Serial Driver/Brother Industries Ltd.) [MANUAL] BrUsbSer
Service BTHPORT
Service system32\drivers\cmdide.sys (CMD PCI IDE Bus Driver/CMD Technology, Inc.) [MANUAL] cmdide
Service System32\drivers\discache.sys (System Indexer/Cache Driver/Microsoft Corporation) [SYSTEM] discache
Service C:\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [MANUAL] driverhardwarev2x64
Service system32\DRIVERS\evbda.sys (Broadcom NetXtreme II 10 GigE VBD/Broadcom Corporation) [MANUAL] ebdrv
Service system32\DRIVERS\elxstor.sys (Storport Miniport Driver for LightPulse HBAs/Emulex) [MANUAL] elxstor
Service system32\DRIVERS\flpydisk.sys (Floppy Driver/Microsoft Corporation) [MANUAL] flpydisk
Service system32\DRIVERS\ggflt.sys (SEMC USB Flash Driver Filter/Sony Ericsson Mobile Communications) [MANUAL] ggflt
Service system32\DRIVERS\ggsemc.sys (SEMC USB Flash Driver/Sony Ericsson Mobile Communications) [MANUAL] ggsemc
Service C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Programme d'installation de Google/Google Inc.) [AUTO] gupdate
Service C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Programme d'installation de Google/Google Inc.) [MANUAL] gupdatem
Service system32\DRIVERS\hamachi.sys (Hamachi Virtual Network Interface Driver/LogMeIn, Inc.) [MANUAL] hamachi
Service C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Hamachi Client Tunneling Engine/LogMeIn Inc.) [AUTO] Hamachi2Svc
Service system32\drivers\hcw85cir.sys (Hauppauge WinTV 885 Consumer IR Driver for eHome/Hauppauge Computer Works, Inc.) [MANUAL] hcw85cir
Service system32\drivers\HpSAMD.sys (Smart Array SAS/SATA Controller Media Driver/Hewlett-Packard Company) [MANUAL] HpSAMD
Service system32\drivers\iaStorV.sys (Intel Matrix Storage Manager driver - x64/Intel Corporation) [MANUAL] iaStorV
Service C:\Program Files (x86)\Icecast2 Win32\icecastService.exe [AUTO] Icecast-trunk
Service system32\DRIVERS\iirsp.sys (Intel/ICP Raid Storport Driver/Intel Corp./ICP vortex GmbH) [MANUAL] iirsp
Service system32\drivers\RTKVHD64.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.) [MANUAL] IntcAzAudAddService
Service system32\DRIVERS\L1E62x64.sys (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20)/Atheros Communications, Inc.) [MANUAL] L1E
Service C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech Bluetooth Service/Logitech, Inc.) [MANUAL] LBTServ
Service system32\DRIVERS\LHidFilt.Sys (Logitech HID Filter Driver./Logitech, Inc.) [MANUAL] LHidFilt
Service system32\DRIVERS\LMouFilt.Sys (Logitech Mouse Filter Driver./Logitech, Inc.) [MANUAL] LMouFilt
Service system32\DRIVERS\lsi_fc.sys (LSI Fusion-MPT FC Driver (StorPort)/LSI Corporation) [MANUAL] LSI_FC
Service system32\DRIVERS\lsi_sas.sys (LSI Fusion-MPT SAS Driver (StorPort)/LSI Corporation) [MANUAL] LSI_SAS
Service system32\DRIVERS\lsi_sas2.sys (LSI SAS Gen2 Driver (StorPort)/LSI Corporation) [MANUAL] LSI_SAS2
Service system32\DRIVERS\lsi_scsi.sys (LSI Fusion-MPT SCSI Driver (StorPort)/LSI Corporation) [MANUAL] LSI_SCSI
Service C:\Program Files\ma-config.com\x64\maconfservice.exe (Service de détection matériel/CybelSoft) [MANUAL] maconfservice
Service system32\DRIVERS\megasas.sys (MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for x64/LSI Corporation) [MANUAL] megasas
Service system32\DRIVERS\MegaSR.sys (LSI MegaRAID Software RAID Driver/LSI Corporation, Inc.) [MANUAL] MegaSR
Service MSDTC Bridge 3.0.0.0
Service MSDTC Bridge 4.0.0.0
Service system32\drivers\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation) [SYSTEM] mssmbios
Service system32\DRIVERS\ASACPI.sys [MANUAL] MTsensor
Service system32\DRIVERS\mv61xx.sys (Marvell Thor Windows Driver/Marvell Semiconductor, Inc.) [BOOT] mv61xx
Service system32\DRIVERS\nfrd960.sys (IBM ServeRAID Controller Driver/IBM Corporation) [MANUAL] nfrd960
Service NMSAccess
Service NMSAccessU
Service system32\drivers\npf.sys (npf.sys (NT5/6 AMD64) Kernel Driver/CACE Technologies, Inc.) [MANUAL] NPF
Service system32\drivers\nvraid.sys (NVIDIA® nForce(TM) RAID Driver/NVIDIA Corporation) [MANUAL] nvraid
Service system32\drivers\nvstor.sys (NVIDIA® nForce(TM) Sata Performance Driver/NVIDIA Corporation) [MANUAL] nvstor
Service System32\Drivers\PxHlpa64.sys (Px Engine Device Driver for 64-bit Windows/Sonic Solutions) [BOOT] PxHlpa64
Service system32\DRIVERS\ql2300.sys (QLogic Fibre Channel Stor Miniport Driver/QLogic Corporation) [MANUAL] ql2300
Service system32\DRIVERS\ql40xx.sys (QLogic iSCSI Storport Miniport Driver/QLogic Corporation) [MANUAL] ql40xx
Service RDPUDD
Service C:\Program Files (x86)\WinPcap\rpcapd.exe (Remote Packet Capture Daemon/CACE Technologies, Inc.) [MANUAL] rpcapd
Service (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [AUTO] secdrv
Service ServiceModelEndpoint 3.0.0.0
Service ServiceModelOperation 3.0.0.0
Service ServiceModelService 3.0.0.0
Service system32\DRIVERS\SiSRaid2.sys (SiS RAID Stor Miniport Driver/Silicon Integrated Systems Corp.) [MANUAL] SiSRaid2
Service system32\DRIVERS\sisraid4.sys (SiS AHCI Stor-Miniport Driver/Silicon Integrated Systems) [MANUAL] SiSRaid4
Service SMSvcHost 3.0.0.0
Service SMSvcHost 4.0.0.0
Service system32\DRIVERS\snpstd3.sys (USB PC Camera driver/Sonix Co. Ltd.) [MANUAL] SNPSTD3
Service C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Sony Ericsson PCCompanion Service/Avanquest Software) [MANUAL] Sony Ericsson PCCompanion
Service System32\Drivers\sptd.sys [BOOT] sptd
Service system32\DRIVERS\stexstor.sys (Promise SuperTrak EX Series Driver for Windows /Promise Technology) [MANUAL] stexstor
Service C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (SwitchBoard Server (32 bit)/Adobe Systems Incorporated) [MANUAL] SwitchBoard
Service System32\drivers\synth3dvsc.sys [MANUAL] Synth3dVsc
Service TCPIP6TUNNEL
Service TCPIPTUNNEL
Service C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer Remote Control Application/TeamViewer GmbH) [AUTO] TeamViewer6
Service system32\drivers\tsusbhub.sys [MANUAL] tsusbhub
Service system32\DRIVERS\umpass.sys (Generic pass-through driver/Microsoft Corporation) [MANUAL] UmPass
Service system32\DRIVERS\vgapnp.sys (VGA/Super VGA Video Driver/Microsoft Corporation) [MANUAL] vga
Service System32\drivers\rdvgkmd.sys [MANUAL] VGPU
Service system32\drivers\viaide.sys (VIA Generic PCI IDE Bus Driver/VIA Technologies, Inc.) [MANUAL] viaide
Service system32\DRIVERS\vsmraid.sys (VIA RAID DRIVER FOR AMD-X86-64/VIA Technologies Inc.,Ltd) [MANUAL] vsmraid
Service system32\DRIVERS\wanatw64.sys (Wan Miniport (ATW)/America Online, Inc.) [MANUAL] wanatw
Service C:\Windows\system32\drivers\wimmount.sys (Wim file system Driver/Microsoft Corporation) [MANUAL] WIMMount
Service Windows Workflow Foundation 3.0.0.0
Service C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe [AUTO] WMPNetworkSvc
Service WSearchIdxPi
Service C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (AutoUpater Service Module/Yahoo! Inc.) [AUTO] YahooAUService

---- EOF - GMER 1.0.15 ----
20 Février 2012 21:03:39

Bonsoir
apparemment, ça ne t'a pas calmé sur le p2p :o 

1

désinstalle:
c:\program files (x86)\shareaza
C:\Program Files (x86)\BitComet
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\AOL Toolbar


2


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)


    +++++++++++++
    20 Février 2012 21:28:02

    Bonsoir

    Pour Shareaza et Bitcomet, ce sont des logiciels que j'ai installé y'a déja quelques années et je ne m'en sers plus depuis longtemps ;) 

    voici le rapport

    # AdwCleaner v1.410 - Rapport créé le 20/02/2012 à 21:26:28
    # Mis à jour le 20/02/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Laurent - PC-LAURENT (Administrateur)
    # Exécuté depuis : C:\Users\Laurent\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Viewpoint
    Dossier Présent : C:\Users\Laurent\AppData\Roaming\cacaoweb
    Dossier Présent : C:\Users\Laurent\AppData\Local\Linkury
    Dossier Présent : C:\Users\Laurent\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\Laurent\AppData\LocalLow\bbrs_002.tb
    Dossier Présent : C:\Program Files (x86)\BrowserCompanion
    Dossier Présent : C:\Program Files (x86)\Viewpoint
    Dossier Présent : C:\Program Files (x86)\Common Files\Software Update Utility
    Fichier Présent : C:\Users\Laurent\Desktop\cacaoweb.exe
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
    Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
    Fichier Présent : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\zwar0xd5.default\searchplugins\Plusnetwork.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\BrowserCompanion
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Présente : HKLM\SOFTWARE\BrowserCompanion
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\MetaStream
    Clé Présente : HKLM\SOFTWARE\QuestScan
    Clé Présente : HKLM\SOFTWARE\Viewpoint
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
    Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
    Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
    Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
    Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
    Clé Présente : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\BrowserCompanion
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
    Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
    Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
    Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
    Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
    Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
    Clé Présente : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
    Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.plusnetwork.com/?sp=hp
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : zwar0xd5.default
    Fichier : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\zwar0xd5.default\prefs.js

    Présente : user_pref("browser.search.selectedEngine", "Plus! Network");
    Présente : user_pref("keyword.URL", "hxxp://www.plusnetwork.com/?sp=addr&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "icon_url": "hxxp://www.plusnetwork.com/assets/56674c9b/img/favicon.ico",
    Présente : "keyword": "www.plusnetwork.com",
    Présente : "name": "Messenger Plus Smartbar Search",
    Présente : "search_url": "hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus",
    Présente : "host_referral_list": [ 2, [ "hxxp://googleads.g.doubleclick.net/", [ "hxxp://googleads.g.doub[...]
    Présente : "startup_list": [ 1, "hxxp://adserver.zonemedia.com/", "hxxp://download.divx.com/", "hxxp://go[...]
    Présente : "homepage": "hxxp://www.plusnetwork.com/?sp=hp/",
    Présente : "path": "C:\\Users\\Laurent\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[R1].txt - [12310 octets] - [20/02/2012 21:26:28]

    ########## EOF - C:\AdwCleaner[R1].txt - [12439 octets] ##########
    20 Février 2012 22:13:20

    re

    Tu ferais bien de lire: Les toolbars c'est pas obligatoire!


    AdwCleaner - Suppression :

  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)
    21 Février 2012 00:56:05

    # AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 00:49:26
    # Mis à jour le 20/02/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Laurent - PC-LAURENT (Administrateur)
    # Exécuté depuis : C:\Users\Laurent\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Viewpoint
    Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Laurent\AppData\Local\Linkury
    Dossier Supprimé : C:\Users\Laurent\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Laurent\AppData\LocalLow\bbrs_002.tb
    Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
    Dossier Supprimé : C:\Program Files (x86)\Viewpoint
    Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
    Fichier Supprimé : C:\Users\Laurent\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
    Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
    Fichier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\zwar0xd5.default\searchplugins\Plusnetwork.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BrowserCompanion
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\QuestScan
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.plusnetwork.com/?sp=hp --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.fr

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : zwar0xd5.default
    Fichier : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\zwar0xd5.default\prefs.js

    Supprimée : user_pref("browser.search.selectedEngine", "Plus! Network");
    Supprimée : user_pref("keyword.URL", "hxxp://www.plusnetwork.com/?sp=addr&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.plusnetwork.com/assets/56674c9b/img/favicon.ico",
    Supprimée : "keyword": "www.plusnetwork.com",
    Supprimée : "name": "Messenger Plus Smartbar Search",
    Supprimée : "search_url": "hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus",
    Supprimée : "host_referral_list": [ 2, [ "hxxp://googleads.g.doubleclick.net/", [ "hxxp://googleads.g.doub[...]
    Supprimée : "startup_list": [ 1, "hxxp://adserver.zonemedia.com/", "hxxp://download.divx.com/", "hxxp://go[...]
    Supprimée : "homepage": "hxxp://www.plusnetwork.com/?sp=hp/",
    Supprimée : "path": "C:\\Users\\Laurent\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[R1].txt - [12343 octets] - [20/02/2012 21:26:28]
    AdwCleaner[S1].txt - [9360 octets] - [21/02/2012 00:49:26]

    *************************

    Dossier Temporaire : 128 dossier(s) et 1570 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [9585 octets] ##########
    21 Février 2012 21:57:40

    Bonsoir



    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    ++++++++
    ++++++++++++++++
    21 Février 2012 22:22:18

    Salut

    J'avais justement fais un scan avec Mbam hier apres midi et il n'avait rien trouvé

    Tu veux que j'en refasse un quand meme ou c'est pas la peine ?
    21 Février 2012 22:29:12

    re
    tu le mets à jour et tu en refais un oui :) 
    22 Février 2012 06:44:19

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.21.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Laurent :: PC-LAURENT [administrateur]

    21/02/2012 22:32:51
    mbam-log-2012-02-21 (22-32-51).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 665559
    Temps écoulé: 1 heure(s), 51 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    E:\Utilitaires à réinstaller\fvsetup(2).exe (PUP.SpyBoss) -> Aucune action effectuée.
    E:\Utilitaires à réinstaller\fvsetup.exe (PUP.SpyBoss) -> Aucune action effectuée.
    C:\Temp\xvid-win32.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Laurent\Downloads\install_msnplus.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.


    (fin)
    22 Février 2012 17:43:49

    Bonjour
    la prochaine fois que tu feras un scan, pour les pup, il faut cocher supprimer:
    Citation :
    E:\Utilitaires à réinstaller\fvsetup(2).exe (PUP.SpyBoss) -> Aucune action effectuée.
    E:\Utilitaires à réinstaller\fvsetup.exe (PUP.SpyBoss) -> Aucune action effectuée.


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    22 Février 2012 21:05:45

    Bonsoir :) 

    Voici le rapport de combofix ;) 

    ComboFix 12-02-22.01 - Laurent 22/02/2012 20:47:30.1.2 - x64
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4095.2130 [GMT 1:00]
    Lancé depuis: c:\users\Laurent\Desktop\ComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Laurent\AppData\Roaming\chrtmp
    c:\users\Laurent\AppData\Roaming\Local
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\.ddr
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\129767567085903_58439.mp4.ddr
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\Inception_Trailer_592.divx.ddr
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\129767567085903_58439.mp4
    c:\users\Laurent\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Inception_Trailer_592.divx
    c:\windows\security\Database\tmp.edb
    c:\windows\SysWow64\ijl11.dll
    D:\install.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-22 au 2012-02-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-22 19:55 . 2012-02-22 19:55 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-02-22 04:21 . 2012-02-08 07:13 8643640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5AE630E4-CFCF-4F0B-9C29-7F184428B3E4}\mpengine.dll
    2012-02-20 17:22 . 2012-02-20 17:22 -------- d-----w- c:\users\Laurent\AppData\Roaming\inkscape
    2012-02-20 17:16 . 2012-02-20 17:20 -------- d-----w- c:\program files (x86)\Inkscape
    2012-02-15 00:56 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
    2012-02-15 00:56 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
    2012-02-15 00:56 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
    2012-02-15 00:56 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
    2012-02-15 00:56 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
    2012-02-15 00:56 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
    2012-02-15 00:56 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
    2012-02-15 00:56 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
    2012-02-13 14:48 . 2012-02-13 14:48 -------- d-----w- c:\users\Laurent\AppData\Roaming\PACE Anti-Piracy
    2012-02-13 14:48 . 2012-02-13 14:48 -------- d-----w- c:\users\Laurent\AppData\Local\PACE Anti-Piracy
    2012-02-13 14:48 . 2012-02-13 14:48 -------- d-----w- c:\programdata\PACE Anti-Piracy
    2012-02-13 14:48 . 2012-02-13 14:48 -------- d-----w- c:\program files\Common Files\PACE Anti-Piracy
    2012-02-13 14:29 . 2012-02-13 14:33 -------- d-----w- c:\program files (x86)\CamStudio 2.6b
    2012-02-13 14:29 . 2010-10-23 23:56 49664 ----a-w- c:\windows\system32\CamCodec.dll
    2012-02-13 14:25 . 2012-02-13 14:25 -------- d-----w- c:\users\Laurent\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
    2012-02-10 17:46 . 2012-02-10 17:46 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
    2012-02-01 19:15 . 2012-02-01 19:56 -------- d-----w- c:\windows\SysWow64\Adobe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-02-20 23:54 . 2012-01-05 01:36 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-01-29 04:10 . 2010-09-24 21:12 279656 ------w- c:\windows\system32\MpSigStub.exe
    2011-12-10 14:24 . 2010-10-21 10:06 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-25 19:40 . 2011-11-25 19:40 158056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [7] 2010-11-20 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
    [7] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 . 1008640 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
    [-] 2010-11-20 . E573BD9AB55C8E333C202B9E255F972E . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
    .
    [-] 2011-06-04 . 2C9CC9F492CA596B1B9FC1AE5E916356 . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
    [7] 2010-11-20 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
    [7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 5252408]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
    "Sidebar"="c:\program files (x86)\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
    "Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872]
    "Facebook Update"="c:\users\Laurent\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-10-18 137536]
    "Akamai NetSession Interface"="c:\users\Laurent\AppData\Local\Akamai\netsession_win.exe" [2012-02-02 3329824]
    "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
    "WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2008-08-03 36352]
    "TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-10-30 202256]
    "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
    "DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
    "PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-07 801792]
    "HostManager"="c:\program files (x86)\Common Files\AOL\1316651210\ee\AOLSoftware.exe" [2010-03-08 41800]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 343168]
    "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-10-25 36760]
    "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-10-25 821144]
    "LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
    .
    c:\users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-9-27 1207312]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-24 136176]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-24 136176]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-10-17 421376]
    R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
    R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-07 2343816]
    S2 Icecast-trunk;Icecast-trunk Streaming Media Server;c:\program files (x86)\Icecast2 Win32\icecastService.exe [2008-05-24 417792]
    S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1632892038-2028848528-2510135396-1001Core.job
    - c:\users\Laurent\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-18 20:30]
    .
    2012-02-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1632892038-2028848528-2510135396-1001UA.job
    - c:\users\Laurent\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-18 20:30]
    .
    2012-02-22 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files (x86)\Glary Utilities\initialize.exe [2012-01-04 15:09]
    .
    2012-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-24 21:04]
    .
    2012-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-24 21:04]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-09-03 11464296]
    "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = 127.0.0.1:9421
    uSearchAssistant = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - d:\pokerstars\PokerStarsUpdate.exe
    FF - ProfilePath - c:\users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\zwar0xd5.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
    "ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
    @Denied: (2) (LocalSystem)
    "{0EEDB912-C5FA-486F-8334-57288578C627}"=hex:51,66,7a,6c,4c,1d,38,12,7c,ba,fe,
    0a,c8,8b,01,0d,fc,22,14,68,80,26,82,33
    "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
    1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
    "{326E768D-4182-46FD-9C16-1449A49795F4}"=hex:51,66,7a,6c,4c,1d,38,12,e3,75,7d,
    36,b0,0f,93,03,e3,00,57,09,a1,c9,d1,e0
    "{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}"=hex:51,66,7a,6c,4c,1d,38,12,0c,e0,e4,
    3d,b8,cc,34,0e,c3,b9,18,39,ba,81,ae,74
    "{593DDEC6-7468-4CDD-90E1-42DADAA222E9}"=hex:51,66,7a,6c,4c,1d,38,12,a8,dd,2e,
    5d,5a,3a,b3,09,ef,f7,01,9a,df,fc,66,fd
    "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
    94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
    "{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,38,12,05,e2,ce,
    9b,5d,cd,68,0d,d4,09,57,15,ce,b1,b6,9d
    "{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
    aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
    "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
    df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
    "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
    fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
    "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
    b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
    @Denied: (2) (LocalSystem)
    "Timestamp"=hex:fa,67,5c,e6,10,49,cc,01
    .
    [HKEY_USERS\S-1-5-21-1632892038-2028848528-2510135396-1001\Software\SecuROM\License information*]
    "datasecu"=hex:b4,03,b9,72,6a,5d,e6,ff,a9,b2,a6,c5,36,1e,97,ed,b8,e2,d3,7d,68,
    25,fa,7f,c6,7f,9a,ef,cf,45,45,15,79,ba,4b,a2,2d,67,77,ae,4b,82,cb,c3,79,28,\
    "rkeysecu"=hex:1b,4e,9f,a5,95,ee,dc,d5,8b,b2,d5,58,fd,b4,0e,2d
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
    "Version"=hex:b5,dc,5d,67,b2,42,c1,7b,4b,b9,07,cf,db,bd,8d,53,1c,2d,20,43,4b,
    85,aa,1a,60,91,6d,75,a1,61,00,2a,77,be,c4,6c,43,12,e2,85,64,55,f0,47,e6,10,\
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\585F0920B5BB5984981CA247D590F759\1E3325E85947BF44D8BEB49E605D6991]
    @DACL=(02 0000)
    "PatchGUID"=""
    "MediaCabinet"=""
    "File"="spamdat"
    "ComponentVersion"="8.0.7104.823"
    "ProductVersion"="14.0.8117"
    "PatchSize"="0"
    "PatchAttributes"="0"
    "PatchSequence"="0"
    "SharedComponent"="0"
    "IsFullFile"="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
    "Version"=hex:b5,dc,5d,67,b2,42,c1,7b,4b,b9,07,cf,db,bd,8d,53,1c,2d,20,43,4b,
    85,aa,1a,60,91,6d,75,a1,61,00,2a,77,be,c4,6c,43,12,e2,85,64,55,f0,47,e6,10,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
    c:\program files (x86)\Yahoo!\Messenger\YahooMessenger.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
    c:\program files\Logitech\SetPoint\x86\SetPoint32.exe
    c:\program files (x86)\Common Files\AOL\1316651210\ee\aolupdates.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-02-22 21:04:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-02-22 20:04
    .
    Avant-CF: 4 900 294 656 octets libres
    Après-CF: 7 825 932 288 octets libres
    .
    - - End Of File - - 1B4574940FF2ABB0C7C892850C0A5D71
    22 Février 2012 21:39:31

    pour moi c'est ok, mais franchement, à ta place, j'aurai formaté...
    ta banque ne t'as rien demandé? ils t’ont remboursé sans explications?
    23 Février 2012 00:05:13

    En fait, j'ai du porter plainte à la gendarmerie et ensuite établir un dossier pour l'assurance

    Moi aussi j'aurai voulu formater, mais en ce moment je suis en formation de webdesigner et c'est une formation accélérée donc : rythme de fou ! j'ai besoin de mon pc pour bosser le soir et donc je n'ai pas le temps pour l'instant

    Merci à toi tout de meme, j'ai voulu faire ça par précaution meme si maintenant, j'utilise le systeme de carte virtuelle, qui ne m'oblige donc pas à entrer mon vrai numéro de carte bleue

    Bonne soirée et encore merci
    23 Février 2012 21:06:33

    ok
    bon surf :) 



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    24 Février 2012 00:24:17

    merci encore ;) 

    bonne soirée :) 
    24 Février 2012 21:28:12

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS