Se connecter / S'enregistrer
Votre question

Live Security Platinum Infection

Tags :
  • Platinum
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juillet 2012 16:37:12

Bonjour,
J'ai été infecté par Live Security Platinum, j'ai suivi une démarche qui a été proposée sur ce forum. Je crée donc ce topic afin d'être pris en charge car j'ai déjà effectuer une analyse avec OTL et voici mes deux rapports :

OTL.Txt : http://pjjoint.malekal.com/files.php?id=OTL_20120730_z1...
Extras.Txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_2012...

Merci d'avance pour votre aide!

Amaury

Autres pages sur : live security platinum infection

30 Juillet 2012 18:42:46

Merci beaucoup pour la réponse rapide, voici dans un premier temps le rapport adwcleaner :

# AdwCleaner v1.703 - Rapport créé le 30/07/2012 à 18:28:19
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Momo - Amaury
# Exécuté depuis : D:\Documents and Settings\Momo\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : D:\Documents and Settings\Momo\Local Settings\Application Data\Conduit
Dossier Supprimé : D:\DOCUME~1\Momo\LOCALS~1\Temp\AskSearch
Dossier Supprimé : D:\DOCUME~1\Momo\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : D:\Documents and Settings\Momo\Application Data\Dealio
Dossier Supprimé : D:\Documents and Settings\Momo\Application Data\PriceGong
Dossier Supprimé : D:\Documents and Settings\Momo\Application Data\Search Settings
Dossier Supprimé : D:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\sv3e7csn.default\extensions\DTToolbar@toolbarnet.com
Dossier Supprimé : D:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\sv3e7csn.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Dealio Toolbar
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Fichier Supprimé : D:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\sv3e7csn.default\searchplugins\Ask.xml
Fichier Supprimé : D:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\sv3e7csn.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\AskBarDis
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Dealio
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Wise Solutions
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2542115 --> hxxp://www.google.com

    -\\ Mozilla Firefox v2.0.0.20 (fr)

    Nom du profil : default
    Fichier : D:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\sv3e7csn.default\prefs.js

    Supprimée : user_pref("browser.startup.homepage", "hxxp://my.daemon-search.com/|hxxp://go.microsoft.com/fwlink/?[...]
    Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
    Supprimée : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&[...]

    -\\ Google Chrome v20.0.1132.57

    Fichier : D:\Documents and Settings\Momo\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "name": "NPVeohVersion4 plugin",
    Supprimée : "path": "C:\\Program Files\\Veoh Networks\\Veoh\\Plugins\\noreg\\NPVeohVersion.dll",
    Supprimée : "name": "NPVeohVersion4 plugin"

    *************************

    AdwCleaner[S1].txt - [7003 octets] - [30/07/2012 18:28:19]

    ########## EOF - D:\AdwCleaner[S1].txt - [7131 octets] ##########


    Contenus similaires
    30 Juillet 2012 18:44:35

    Et voici le rapport Roguekiller :

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Momo [Droits d'admin]
    Mode: Recherche -- Date: 30/07/2012 18:43:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [HJ NAME] HKLM\[...]\Run : Application Layer Gateway (C:\Program Files\Fichiers communs\alg.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\RunOnce : 036E18D4000917E80046B82F7B07D329 (D:\Documents and Settings\All Users\Application Data\036E18D4000917E80046B82F7B07D329\036E18D4000917E80046B82F7B07D329.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-678478264-362323465-3059811048-1007[...]\RunOnce : 036E18D4000917E80046B82F7B07D329 (D:\Documents and Settings\All Users\Application Data\036E18D4000917E80046B82F7B07D329\036E18D4000917E80046B82F7B07D329.exe) -> FOUND
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{CAE7C706-A627-4133-BCEF-E5422E930524} : NameServer (208.43.124.20,208.43.124.21) -> FOUND
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{FE6FF56E-7E1C-4819-9E09-07C1C459F2CE} : NameServer (208.43.124.20,208.43.124.21) -> FOUND
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{FE9DB51B-A210-4787-99AA-9D706367D9F5} : NameServer (208.43.124.20,208.43.124.21) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3200826AS +++++
    --- User ---
    [MBR] f6be225a6ed177e245b6333fc8c15738
    [BSP] 64110d5676a883264ee9ee62e2b27e78 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    a c 267 8 Sécurité
    30 Juillet 2012 18:51:07

    • Relance AdwCleaner et choisis "Désinstallation".

    • Relance RogueKiller, choisis l'option "Suppression" et poste le rapport.
    30 Juillet 2012 20:44:41

    Voila le rapport de suppression avec Roguekiller :

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Momo [Droits d'admin]
    Mode: Suppression -- Date: 30/07/2012 20:43:31

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [HJ NAME] HKLM\[...]\Run : Application Layer Gateway (C:\Program Files\Fichiers communs\alg.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\RunOnce : 036E18D4000917E80046B82F7B07D329 (D:\Documents and Settings\All Users\Application Data\036E18D4000917E80046B82F7B07D329\036E18D4000917E80046B82F7B07D329.exe) -> DELETED
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{CAE7C706-A627-4133-BCEF-E5422E930524} : NameServer (208.43.124.20,208.43.124.21) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{FE6FF56E-7E1C-4819-9E09-07C1C459F2CE} : NameServer (208.43.124.20,208.43.124.21) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{FE9DB51B-A210-4787-99AA-9D706367D9F5} : NameServer (208.43.124.20,208.43.124.21) -> NOT REMOVED, USE DNSFIX
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3200826AS +++++
    --- User ---
    [MBR] f6be225a6ed177e245b6333fc8c15738
    [BSP] 64110d5676a883264ee9ee62e2b27e78 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



    a c 267 8 Sécurité
    30 Juillet 2012 23:01:37

    Le PC fonctionne mieux ?

    Utilise l'option DNS RAZ de RogueKiller et poste le rapport.
    31 Juillet 2012 11:55:31

    C'est OK ! J'te remercie !

    Bonne continuation

    Ciao
    31 Juillet 2012 11:57:59

    Mais voici quand même le rapport DNS RAZ, au cas où tu verrais encore quelque chose à faire.

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Momo [Droits d'admin]
    Mode: DNS RAZ -- Date: 31/07/2012 11:56:37

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{CAE7C706-A627-4133-BCEF-E5422E930524} : NameServer (208.43.124.20,208.43.124.21) -> REPLACED ()
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{FE6FF56E-7E1C-4819-9E09-07C1C459F2CE} : NameServer (208.43.124.20,208.43.124.21) -> REPLACED ()
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{FE9DB51B-A210-4787-99AA-9D706367D9F5} : NameServer (208.43.124.20,208.43.124.21) -> REPLACED ()

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt
    a c 267 8 Sécurité
    31 Juillet 2012 13:13:17

    Je voudrais un nouveau rapport OTL.
    a c 267 8 Sécurité
    31 Juillet 2012 17:05:29

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte situé dans le cadre ci-dessous :

      :OTL
      DRV - File not found [Kernel | System | Unknown] -- C:\WINDOWS\system32\drivers\gasfkyvixcmpgy.sys -- (gasfkyntymawrr)
      DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\Momo\LOCALS~1\Temp\dbustrcm.sys -- (dbustrcm)
      DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\bihiaisv.sys -- (bihiaisv)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati7jyxx.sys -- (ati7jyxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati6yjxx.sys -- (ati6yjxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati6tjxx.sys -- (ati6tjxx)
      DRV - File not found [Kernel | Boot | Unknown] -- System32\Drivers\ati5rpxx.sys -- (ati5rpxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati5jrxx.sys -- (ati5jrxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati5fsxx.sys -- (ati5fsxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati5bqxx.sys -- (ati5bqxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati4ibxx.sys -- (ati4ibxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati3uixx.sys -- (ati3uixx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati2dnxx.sys -- (ati2dnxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati2bqxx.sys -- (ati2bqxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati1lxxx.sys -- (ati1lxxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati0wrxx.sys -- (ati0wrxx)
      DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\ati0otxx.sys -- (ati0otxx)
      DRV - File not found [Kernel | Boot | Unknown] -- System32\Drivers\ati0eexx.sys -- (ati0eexx)
      IE - HKU\S-1-5-21-678478264-362323465-3059811048-1007\..\SearchScopes\{ED4BD629-C1B6-4399-8A34-02CCAA921DC9}: "URL" = http://search.alcohol-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
      FF - prefs.js..browser.search.order.1: "Ask"
      [2011/01/11 19:56:58 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- D:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\sv3e7csn.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
      File not found (No name found) -- D:\DOCUMENTS AND SETTINGS\MOMO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\SV3E7CSN.DEFAULT\EXTENSIONS\DTTOOLBAR@TOOLBARNET.COM
      O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
      O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
      O33 - MountPoints2\{3d4bea72-7356-11dd-a016-001485bba9a8}\Shell - "" = AutoRun
      O33 - MountPoints2\{3d4bea72-7356-11dd-a016-001485bba9a8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
      O33 - MountPoints2\{3e7660cd-5bad-11dc-9fa7-0014c1016359}\Shell - "" = AutoRun
      O33 - MountPoints2\{3e7660cd-5bad-11dc-9fa7-0014c1016359}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
      O33 - MountPoints2\{42127310-95c4-11dc-a01b-001485bba9a8}\Shell - "" = AutoRun
      O33 - MountPoints2\{42127310-95c4-11dc-a01b-001485bba9a8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
      [2012/07/29 16:28:06 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Momo\Menu Démarrer\Programmes\Live Security Platinum
      [2012/07/29 16:25:44 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Application Data\036E18D4000917E80046B82F7B07D329
      [2009/08/12 04:26:40 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\alg.exe
      [2012/07/29 16:28:06 | 000,002,258 | ---- | M] () -- D:\Documents and Settings\Momo\Bureau\Live Security Platinum.lnk
      [2011/02/21 00:28:34 | 000,014,086 | -HS- | C] () -- D:\Documents and Settings\Momo\Local Settings\Application Data\731v358827u4o32305lpp73
      [2011/02/21 00:28:34 | 000,014,086 | -HS- | C] () -- D:\Documents and Settings\All Users\Application Data\731v358827u4o32305lpp73

      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
      [-HKEY_USERS\S-1-5-21-678478264-362323465-3059811048-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3E5A6198-AFCD-4496-B493-FF8311224206}]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\megauploadtoolbar]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]

      :commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut de la fenêtre.
    • Laisse le programme travailler, redémarre une fois le fix terminé.
    • Poste le rapport qui s'affichera après redémarrage.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS