Votre question

Probleme redémarrage par Autorit NT systeme

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mars 2011 12:59:07

bonjour a tous

moi j'ai le même problème, mon pc redémarre a chaque fois que je l'allume en m'indiquant le message " redémarrage après une minute initié par autorit NT système " je ne sais pas quoi faire, j'ai utilisé le logiciel HijackThis v2.0.2, j'ai rien compris, svp aider moi

voila ce qui me donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:04, on 06/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\QuestBrwSearch\questbrowse127.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\QuestBrwSearch\questbrwsearch.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
R3 - URLSearchHook: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: ShopperReports - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.307.0\ShopperReports.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll
O2 - BHO: Textual Content Provider - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.1990\wso.dll
O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey 1.0.4\FuncKey.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.307.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.307.0\ShopperReports.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: QuestBrowse Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\QuestBrwSearch\questbrowse127.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

--
End of file - 9114 bytes

Autres pages sur : probleme redemarrage autorit systeme

7 Mars 2011 22:00:37

Bonsoir

1


Télécharge aswMBR.exe

Sauvegarde-le sur ton bureau et pas ailleurs!

Double clique sur aswMBR.exe pour l'exécuter
(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

Clique sur le bouton Scan et laisse l'outil travailler.




Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.



2
  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++++
    m
    0
    l
    8 Mars 2011 10:57:23


    merci beaucoup, je vais le faire immédiatement,
    m
    0
    l
    Contenus similaires
    8 Mars 2011 21:48:36

    Bonsoir
    Citation :
    merci beaucoup, je vais le faire immédiatement,

    ça devrait donc déjà être fait... :lol: 
    m
    0
    l
    13 Mars 2011 10:16:48

    bonjour,

    j'ai fais ce que vous m'aviez dit, dzl pour le retard j'avais du mal a le faire il ne voulais pas s'allumer, a chaque fois ça me donne le message de redémarrage, merci de m'aider

    voila les rapports :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:43:51 le 13/03/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    user@USER-04020ECFB5 ( )

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent
    Service: "QuestBrowse Service" Présent

    Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
    Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
    Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Program Files\Application Updater
    Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Automated Content Enhancer
    Dossier trouvé: C:\Program Files\Automated Content Enhancer
    Dossier trouvé: C:\Program Files\Content Management Wizard
    Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Customized Platform Advancer
    Dossier trouvé: C:\Program Files\Customized Platform Advancer
    Dossier trouvé: C:\Program Files\Gameztar Toolbar
    Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Internet Today
    Dossier trouvé: C:\Program Files\Internet Today
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
    Dossier trouvé: C:\Program Files\QuestBrwSearch
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QueryExplorer
    Dossier trouvé: C:\Program Files\QueryExplorer
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QuestService
    Dossier trouvé: C:\Program Files\QuestService
    Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings
    Dossier trouvé: C:\Program Files\Search Settings
    Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
    Dossier trouvé: C:\Documents and Settings\user\Application Data\ShopperReports3
    Dossier trouvé: C:\Program Files\ShopperReports3
    Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Textual Content Provider
    Dossier trouvé: C:\Program Files\Textual Content Provider
    Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Web Search Operator
    Dossier trouvé: C:\Program Files\Web Search Operator
    Fichier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\qceqdeim_nav.dat
    Fichier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\qceqdeim.dat
    Fichier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\qceqdeim_navps.dat

    Clé trouvée: HKLM\Software\Classes\CLSID\{09325003-167C-483D-A4BA-8B3122ABB432}
    Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé trouvée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé trouvée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
    Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496B-A0A8-5D7201E105E1}
    Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    Clé trouvée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
    Clé trouvée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4DF0-9A07-84A6CAD973A0}
    Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471F-9AD2-FEC049870A16}
    Clé trouvée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4BB8-B941-F2B067E76F51}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé trouvée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4FA7-A617-C4269760033E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
    Clé trouvée: HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
    Clé trouvée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
    Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4C07-8E36-5892EFB4DAFB}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4FB5-81AF-086156F5EB0A}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
    Clé trouvée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4FB1-B575-1AC920A17B76}
    Clé trouvée: HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
    Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé trouvée: HKLM\Software\Classes\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1}
    Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé trouvée: HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
    Clé trouvée: HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
    Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé trouvée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}
    Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé trouvée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
    Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé trouvée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.CMW
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.CMW.1
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunExplorer
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunExplorer.1
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunRedirector
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunRedirector.1
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.TCP
    Clé trouvée: HKLM\Software\Classes\ExplorerBar.TCP.1
    Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
    Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter
    Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic
    Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp
    Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx
    Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru
    Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand
    Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton
    Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA
    Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF
    Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
    Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData
    Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl
    Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.ScopeExternal
    Clé trouvée: HKLM\Software\Classes\ShopperReports.ScopeExternal.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
    Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
    Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1434207
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2823493
    Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll
    Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL
    Clé trouvée: HKLM\Software\QueryExplorer
    Clé trouvée: HKLM\Software\QuestBrowse
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Automated Content Enhancer
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Customized Platform Advancer
    Clé trouvée: HKLM\Software\Hotbar
    Clé trouvée: HKLM\Software\QuestService
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKLM\Software\ShopperReports3
    Clé trouvée: HKLM\Software\Web Search Operator
    Clé trouvée: HKLM\Software\AppDataLow\Software\Internet Today
    Clé trouvée: HKCU\Software\Toolbar
    Clé trouvée: HKCU\Software\Automated Content Enhancer
    Clé trouvée: HKCU\Software\CMW
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\Customized Platform Advancer
    Clé trouvée: HKCU\Software\fcn
    Clé trouvée: HKCU\Software\Search Settings
    Clé trouvée: HKCU\Software\ShopperReports3
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Hotbar
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports
    Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QueryExplorer
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestService
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    Clé trouvée: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
    Clé trouvée: HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
    Clé trouvée: HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
    Clé trouvée: HKLM\Software\Classes\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.307.0
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.120.0
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
    Extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} (QueryExplorer)
    Extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (QuestBrowse)
    HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\user\Application Data\IDM\idmmzcc3

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\31zgukzu.default --
    Extensions\illimitux@illimitux.net (Illimitux)
    Extensions\unplug@compunach(2) (UnPlug)
    Extensions\{89506680-e3f4-484c-a2c0-ed711d481eda} (Firefox Showcase)
    Searchplugins\MyStart Search.xml (?)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\user\\Mes documents\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Bureau
    Prefs.js - browser.search.defaultenginename, MyStart Rechercher
    Prefs.js - browser.search.selectedEngine, MyStart Rechercher
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
    Prefs.js - privacy.popups.showBrowserMessage, false

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.theprizeday.com/today.php
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)
    HKCU_URLSearchHooks|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
    HKCU_URLSearchHooks|{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_C: - "?" (?)
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Search Solver - "Search Solver" (hxxp://www.search-solver.com/result.php?t=Q0912111537&s=b&keyw...{searchTerms})
    HKCU_SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37} - "Gameztar Toolbar" (hxxp://browser.myquickfinder.com/browserSearch.do?keyword={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "sonaranet Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (x)
    HKCU_Toolbar\WebBrowser|{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (x)
    HKCU_Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (x)
    HKCU_Toolbar\WebBrowser|{769EB696-7744-4582-8649-159721DBC481} (C:\Program Files\sonaranet\prxtbsona.dll)
    HKLM_Toolbar|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
    HKLM_Toolbar|{769eb696-7744-4582-8649-159721dbc481} (C:\Program Files\sonaranet\prxtbsona.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\73e84e6a-3290-469e-84f5-e15fc6fc53bd - C:\Program Files\isoHunt\isoHuntToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{A16E5C7B-0068-46B4-A3BC-2F246F82EC96} - C:\Program Files\sonaranet\sonaranetToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{E0A23E34-70DA-4BC8-986E-DC50A44196E6} - C:\Documents and Settings\user\Local Settings\Application Data\Conduit\CT2823493\sonaranetAutoUpdateHelper.exe (?)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2} - "ShopperReports - Compare product prices" (C:\Program Files\ShopperReports3\bin\3.0.307.0\Pltfrm.dll,203)
    HKLM_Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3} - "ShopperReports - Compare travel rates" (C:\Program Files\ShopperReports3\bin\3.0.307.0\Pltfrm.dll,201)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
    BHO\{100EB1FD-D03E-47FD-81F3-EE91287F9465} - "ShopperReports" (C:\Program Files\ShopperReports3\bin\3.0.307.0\ShopperReports.dll)
    BHO\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (?)
    BHO\{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)
    BHO\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - "Content Management Wizard" (C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll)
    BHO\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} - "Textual Content Provider" (C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll)
    BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)
    BHO\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - "Web Search Operator" (C:\Program Files\Web Search Operator\4.1.0.1990\wso.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/03/2011 20:44:51 (19188 Octet(s))

    Fin à: 20:46:12, 13/03/2011

    ============== E.O.F ==============


    aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
    Run date: 2011-03-13 20:38:50
    -----------------------------
    20:38:51.453 OS Version: Windows 5.1.2600 Service Pack 3
    20:38:51.453 Number of processors: 1 586 0xE0C
    20:38:51.453 ComputerName: USER-04020ECFB5 UserName: user
    20:38:54.578 Initialize success
    20:39:19.734 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
    20:39:19.750 Disk 0 Vendor: FUJITSU_MHW2080BH 00000012 Size: 76319MB BusType: 3
    20:39:21.781 Disk 0 MBR read successfully
    20:39:21.796 Disk 0 MBR scan
    20:39:23.812 Disk 0 scanning sectors +156280320
    20:39:23.875 Disk 0 scanning C:\WINDOWS\system32\drivers
    20:39:28.015 Service scanning
    20:39:31.921 Disk 0 trace - called modules:
    20:39:31.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
    20:39:31.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84518030]
    20:39:31.968 3 CLASSPNP.SYS[f765efd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8454f630]
    20:39:31.968 Scan finished successfully

    merci

    m
    0
    l
    13 Mars 2011 14:59:50

    bonjour


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    m
    0
    l
    18 Mars 2011 16:00:43

    voila le rapport
    merci pour votre aid======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:53:17 le 19/03/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    user@USER-04020ECFB5 ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
    HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\user\Application Data\IDM\idmmzcc3

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\31zgukzu.default --
    Extensions\illimitux@illimitux.net (Illimitux)
    Extensions\unplug@compunach(2) (UnPlug)
    Extensions\{89506680-e3f4-484c-a2c0-ed711d481eda} (Firefox Showcase)
    Searchplugins\MyStart Search.xml (?)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\user\\Mes documents\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Bureau
    Prefs.js - browser.search.defaultenginename, MyStart Rechercher
    Prefs.js - browser.search.selectedEngine, MyStart Rechercher
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
    Prefs.js - privacy.popups.showBrowserMessage, false

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
    HKCU_URLSearchHooks|{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_C: - "?" (?)
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Search Solver - "Search Solver" (hxxp://www.search-solver.com/result.php?t=Q0912111537&s=b&keyw...{searchTerms})
    HKCU_Toolbar\WebBrowser|{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (x)
    HKCU_Toolbar\WebBrowser|{769EB696-7744-4582-8649-159721DBC481} (C:\Program Files\sonaranet\prxtbsona.dll)
    HKLM_Toolbar|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
    HKLM_Toolbar|{769eb696-7744-4582-8649-159721dbc481} (C:\Program Files\sonaranet\prxtbsona.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\73e84e6a-3290-469e-84f5-e15fc6fc53bd - C:\Program Files\isoHunt\isoHuntToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{A16E5C7B-0068-46B4-A3BC-2F246F82EC96} - C:\Program Files\sonaranet\sonaranetToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{E0A23E34-70DA-4BC8-986E-DC50A44196E6} - C:\Documents and Settings\user\Local Settings\Application Data\Conduit\CT2823493\sonaranetAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
    BHO\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (?)
    BHO\{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1166 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/03/2011 11:50:19 (21409 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 19/03/2011 12:53:22 (4412 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 13/03/2011 20:44:51 (23510 Octet(s))

    Fin à: 12:54:17, 19/03/2011

    ============== E.O.F ==============
    e


    m
    0
    l
    18 Mars 2011 20:47:04

    Bonsoir

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++

    m
    0
    l
    19 Mars 2011 22:11:30

    bonsoir

    j'ai fais ce que vous m'aviez demander voici le rapport j'espere que je me débarasserais de ce virus parceque ça redémarre plus souvent et de temps en temps ça bloc ,

    merci pour votre aide




    ComboFix 11-03-18.05 - user 20/03/2011 21:49:51.2.1 - x86
    Lancé depuis: c:\documents and settings\user\Mes documents\Downloads\Programs\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    C:\autorun.inf
    C:\mdkrs.exe
    D:\Autorun.inf
    D:\tagp.pif
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_ABP470N5
    -------\Legacy_NPF
    -------\Legacy_QUERYEXPLORER_SERVICE
    -------\Service_abp470n5
    -------\Service_amsint32
    -------\Service_NPF
    -------\Legacy_ABP470N5
    -------\Service_abp470n5
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-20 au 2011-03-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-01 21:08 . 2011-05-01 21:08 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\documents and settings\user\Application Data\Jaksta
    2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\program files\Jaksta
    2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\program files\Xvid
    2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\program files\BabylonToolbar
    2011-04-25 19:10 . 2011-05-01 21:00 -------- d-----w- c:\program files\VSO(2)
    2011-04-20 20:38 . 2011-04-25 19:28 -------- d-----w- c:\documents and settings\user\Application Data\Vso
    2011-04-20 17:32 . 2011-05-01 21:02 -------- d-----w- c:\program files\FLV Player
    2011-03-13 19:43 . 2011-03-13 19:43 -------- d-----w- c:\program files\Ad-Remover
    2011-03-07 17:12 . 2011-03-07 17:12 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\PCHealth
    2011-03-06 22:48 . 2011-03-16 19:48 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\sonaranet
    2011-03-06 22:48 . 2011-03-06 22:48 -------- d-----w- c:\program files\sonaranet
    2011-03-03 15:05 . 2011-01-25 10:40 97112 ----a-w- c:\windows\system32\drivers\idmtdi.sys
    2011-02-19 21:47 . 2011-05-01 21:03 -------- d-----w- c:\program files\Free FLV Converter
    2011-02-18 22:33 . 2011-03-20 20:48 -------- d-----w- c:\documents and settings\user\Application Data\DMCache
    2011-02-18 22:33 . 2011-03-06 18:10 -------- d-----w- c:\documents and settings\user\Application Data\IDM
    2011-02-18 22:32 . 2011-03-06 18:10 -------- d-----w- c:\program files\Internet Download Manager
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-09 13:54 . 2008-04-13 17:33 270848 ----a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2008-04-13 17:33 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-02-02 07:59 . 2009-11-17 13:55 2067456 ----a-w- c:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2009-11-17 13:55 677888 ----a-w- c:\windows\system32\mstsc.exe
    2011-01-21 14:44 . 2008-04-13 17:33 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-07 14:09 . 2008-04-13 17:31 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2008-04-13 16:58 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2008-04-13 17:33 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:06 . 2008-03-01 12:58 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:06 . 2008-03-01 12:58 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-12-20 23:06 . 2009-12-25 21:52 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-12-20 23:06 . 2008-05-09 21:28 17408 ----a-w- c:\windows\system32\corpol.dll
    .
    .
    ------- Sigcheck -------
    .
    [-] 2008-05-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{769eb696-7744-4582-8649-159721dbc481}"= "c:\program files\sonaranet\prxtbsona.dll" [2011-01-03 175400]
    .
    [HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{769eb696-7744-4582-8649-159721dbc481}]
    2011-01-03 09:16 175400 ----a-w- c:\program files\sonaranet\prxtbsona.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{769eb696-7744-4582-8649-159721dbc481}"= "c:\program files\sonaranet\prxtbsona.dll" [2011-01-03 175400]
    .
    [HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{769EB696-7744-4582-8649-159721DBC481}"= "c:\program files\sonaranet\prxtbsona.dll" [2011-01-03 175400]
    .
    [HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
    @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
    [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
    2011-03-02 16:23 68216 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 566824]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-03-03 3347864]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
    "FuncKey"="c:\program files\Hotkey 1.0.4\FuncKey.exe" [2006-07-27 192512]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-04-16 274432]
    "VTTimer"="VTTimer.exe" [2006-08-03 126976]
    "S3Trayp"="S3trayp.exe" [2006-07-11 245760]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 100648]
    "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 176128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 118192]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)
    .
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\BitSpirit\\BitSpirit.exe"=
    "c:\\Program Files\\cacaoweb\\cacaoweb.exe"=
    "c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Hotkey 1.0.4\\FuncKey.exe"=
    "c:\\WINDOWS\\system32\\VTTimer.exe"=
    "c:\\WINDOWS\\system32\\netsh.exe"=
    "c:\\Program Files\\Apoint2K\\Apoint.exe"=
    "c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE"=
    "c:\\Program Files\\Fichiers communs\\LightScribe\\LightScribeControlPanel.exe"=
    "c:\\WINDOWS\\system32\\S3trayp.exe"=
    "c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
    "c:\\Program Files\\Ad-Remover\\main.exe"=
    "c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
    "c:\\Documents and Settings\\user\\Mes documents\\Downloads\\Programs\\ComboFix.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4323:TCP"= 4323:TCP:whzmdbt
    .
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-04-13 14336]
    R2 cqtszxb;Installer Update;c:\windows\system32\svchost.exe [2008-04-13 14336]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 205808]
    R2 kymorw;Shell Center;c:\windows\system32\svchost.exe [2008-04-13 14336]
    R2 upqcdni;Windows Helper;c:\windows\system32\svchost.exe [2008-04-13 14336]
    R3 JakNDis;Jaksta Service;c:\windows\system32\DRIVERS\JakNDis.sys [2009-10-26 21504]
    S1 IDMTDI;IDMTDI;c:\windows\system32\DRIVERS\idmtdi.sys [2011-01-25 97112]
    S3 AxessUsbser;Axesstel USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\axusbser.sys [2005-03-20 64512]
    S3 JakNDisMP;JakNDisMP;c:\windows\system32\DRIVERS\JakNDis.sys [2009-10-26 21504]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ABP470N5
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    upqcdni
    cqtszxb
    kymorw
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 12:23 529960 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 21:08]
    .
    2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 21:08]
    .
    2011-05-03 c:\windows\Tasks\User_Feed_Synchronization-{8AEED6EE-A8D2-4287-917C-2A9F774C1494}.job
    - c:\windows\system32\msfeedssync.exe [2008-05-09 21:29]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.hotmail.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: ÓñÈÌؾ«ÁéÏÂÔØ(&B)
    FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\31zgukzu.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Firefox Showcase: {89506680-e3f4-484c-a2c0-ed711d481eda} - %profile%\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
    FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\user\Application Data\IDM\idmmzcc3
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
    BHO-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
    Toolbar-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
    WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
    AddRemove-HijackThis - F:\HijackThis.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-20 21:56
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/netsession_win_aeec0f0.dll"
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/netsession_win_aeec0f0.dll"
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cqtszxb]
    "ServiceDll"="c:\windows\system32\ilqpi.dll"
    --
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kymorw]
    "ServiceDll"="c:\windows\system32\ilqpi.dll"
    --
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\upqcdni]
    "ServiceDll"="c:\windows\system32\ilqpi.dll"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1ece604a-27a7-4f2e-a78f-c88612e6f722}]
    @Denied: (Full) (Everyone)
    "Model"=dword:0000004e
    "Therad"=dword:0000000f
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):c8,e3,23,08,6e,36,8a,bb,24,1a,71,ad,47,38,71,36,3c,64,d8,af,22,
    e8,be,12,c1,09,4b,c4,b6,76,36,c7,75,23,85,db,56,f9,bd,a4,00,00,00,00,00,00,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3752)
    c:\program files\Internet Download Manager\IDMShellExt.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    c:\windows\system32\eappprxy.dll
    c:\program files\Internet Download Manager\IDMIECC.dll
    c:\program files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
    c:\program files\Internet Download Manager\idmmkb.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\S3trayp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-03-20 21:59:48 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-03-20 20:59
    .
    Avant-CF: 7 418 335 232 octets libres
    Après-CF: 7 381 848 064 octets libres
    .
    - - End Of File - - 578199DE0B079C634A4B59310A2440EF
    m
    0
    l
    19 Mars 2011 23:22:52

    Bonsoir
    On continue :) 

    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    cqtszxb
    kymorw
    upqcdni

    NetSvcs::
    upqcdni
    cqtszxb
    kymorw

    Rootkit::
    c:\windows\system32\ilqpi.dll

    Folder::
    c:\program files\sonaranet
    c:\documents and settings\user\Local Settings\Application Data\sonaranet

    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{769eb696-7744-4582-8649-159721dbc481}"=-
    [-HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{769eb696-7744-4582-8649-159721dbc481}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{769eb696-7744-4582-8649-159721dbc481}"=-
    [-HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{769EB696-7744-4582-8649-159721DBC481}"= -
    [-HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "upqcdni"=-
    "cqtszxb"=-
    "kymorw"=-
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cqtszxb]
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kymorw]
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\upqcdni]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    m
    0
    l
    27 Mars 2011 15:48:25

    bonjour

    j'ai fais ce que vous m'aviez dis mais a chaque fois que mon pc redémarre et le logiciel me dit de patienter pour le rapport, le message de redémarrage après une minute sort et c'est parti, quand il redémarre il faut refaire l'opération dés le départ donc ça fait un moment que j'essaye mais je vais y arriver.

    merci
    m
    0
    l
    27 Mars 2011 18:09:49

    Bonjour
    ça serait mieux pour ton pc si tu ne venais pas te désinfecter tous les 8 jours... :o 

    regarde s'il y a un rapport: C:\ComboFix2.txt et poste-le.



    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS