Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ADSPY/AdSpy.Gen2 trouvé par Avira [résolu]

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ADSPY/AdSpy.Gen2 trouvé par Avira [résolu]

Prévenir les modérateurs en cas d'abus 
noxiuss
noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2012 à 20:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Mon antivirus a détecté : ADSPY/AdSpy.Gen2

 Mais je ne peux pas le supprimer car l'accès est refusé.
 Comment puis-je faire pour le supprimer?

 Merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/02/2012 à 22:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2012 à 22:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 J'ai un message d'erreur qui s'affiche ! L'application n'a pas réussi à s'initialiser correctement (0xc0000142).
 Cliquer sur OK pour arrêter l'application.

 Et je n'ai que la fichier log.txt qui s'affiche :

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Vallonia at 2012-02-03 22:43:05
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 136 GB (61%) free of 223 GB
 Total RAM: 4090 MB (56% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 22:43:08, on 03/02/2012
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\ST​Service.exe
 C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Users\Vallonia\AppData\Roam​ing\cacaoweb\cacaoweb.exe
 C:\Program Files (x86)\Skype\Phone\Skype.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.ex​e
 C:\Windows\SysWOW64\explorer.e​xe
 C:\Windows\SysWOW64\notepad.ex​e
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Windows\SysWOW64\notepad.ex​e
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Windows\SysWOW64\ctfmon.exe
 C:\Windows\SysWOW64\WerFault.e​xe
 C:\Windows\SysWOW64\WerFault.e​xe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Windows\SysWOW64\rundll32.e​xe
 C:\Windows\SysWOW64\WerFault.e​xe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Users\Vallonia\Téléchargeme​nts\RSIT.exe
 C:\Windows\SysWOW64\rundll32.e​xe
 C:\Program Files (x86)\trend micro\Vallonia.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.searchqu.com/406
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\U​serinit.exe,
 O1 - Hosts: ::1 localhost
 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B07​3EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth​.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\IE\rpbrow​serrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~2\WI371A~1\Datamngr\​ToolBar\searchqudtx.dll
 O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135​F087DB0} - C:\PROGRA~2\WI371A~1\Datamngr\​BROWSE~1.DLL
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C​48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.​dll
 O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~2\WI371A~1\Datamngr\​ToolBar\searchqudtx.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
 O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
 O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
 O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe"
 O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe" -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI371A~1\Datamngr\​DATAMN~1.EXE
 O4 - HKLM\..\RunOnce: [Launcher] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\La​uncher.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Vallonia\AppData\Roa​ming\cacaoweb\cacaoweb.exe" -noplayer
 O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Vallonia\AppData\Loc​al\Facebook\Update\FacebookUpd​ate.exe" /c /nocrashserver
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe (User 'Default user')
 O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe
 O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O4 - Startup: wpbt0.dll.lnk = C:\WINDOWS\System32\rundll32.e​xe
 O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/201
 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/204
 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/203
 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt​.dll/202
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O20 - AppInit_DLLs: C:\PROGRA~2\WI371A~1\Datamngr\​datamngr.dll C:\PROGRA~2\WI371A~1\Datamngr\​IEBHO.dll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_1​5f4e438\AESTSr64.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.​exe
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_1​5f4e438\STacSV64.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.E​XE (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @c:\Windows\Microsoft.NET\Fram​ework64\v4.0.30319\WPF\WPFFont​Cache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\WPF\WPFFontC​ache_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 23744 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\FacebookUpdat​eTaskUserS-1-5-21-281432950-73​1948157-3551667033-1000Core.jo​b
 C:\Windows\tasks\FacebookUpdat​eTaskUserS-1-5-21-281432950-73​1948157-3551667033-1000UA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default

 prefs.js - "browser.search.useDBForOrder" -  true
 prefs.js - "browser.startup.homepage" -  "http://www.google.fr/firefox?​client=firefox-a&rls=org.mozil​la:fr:official"
 prefs.js - "extensions.enabledItems" -  "{20a82645-c095-46ed-80e3-0882​5760534b}:1.2.1, {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA}:6.0.21, {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA}:6.0.22, {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}:4.9, {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA}:6.0.23, {e4a8a97b-f2ed-450b-b12d-ee082​ba24781}:0.9.5, unplug@compunach:2.049, {972ce4c6-7e08-4474-a285-32081​98ce6fd}:3.6.18"
 prefs.js - "keyword.URL" -  "http://dts.search-results.com​/sr?src=ffb&appid=189&systemid​=406&sr=0&q="

 "{20a82645-c095-46ed-80e3-0882​5760534b}"=c:\Windows\Microsof​t.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 "{ABDE892B-13A8-4d1b-88E6-365A​6E755758}"=C:\ProgramData\Real​\RealPlayer\BrowserRecordPlugi​n\Firefox\Ext


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\Windows\SysWOW64\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin​\npjp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WP​F,version=3.5]
 "Description"=Windows Presentation Foundation plug-in for Mozilla browsers
 "Path"=c:\Windows\Microsoft.NE​T\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=12.0.1.647]
 "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nppl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprjplu​g;version=12.0.1.647]
 "Description"=RealJukebox Netscape Plugin
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nprjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpchr​omebrowserrecordext;version=12​.0.1.652]
 "Description"=RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In
 "Path"=C:\ProgramData\Real\Rea​lPlayer\BrowserRecordPlugin\Mo​zillaPlugins\nprpchromebrowser​recordext.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprphtm​l5videoshim;version=12.0.1.652​]
 "Description"=RealPlayer(tm) HTML5VideoShim Plug-In
 "Path"=C:\ProgramData\Real\Rea​lPlayer\BrowserRecordPlugin\Mo​zillaPlugins\nprphtml5videoshi​m.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=12.0.1.647]
 "Description"=12.0.1.647
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nprpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@videolan.org/vlc​,version=1.1.10]
 "Description"=VLC Multimedia Plugin
 "Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {82AF8DCA-6DE9-405D-BD5E-43525​BDAD38A}
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files (x86)\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll
 nppl3260.xpt
 nsjsrealplayerplugin.xpt

 C:\Program Files (x86)\Mozilla Firefox\plugins\
 npdeployJava1.dll
 nppl3260.dll
 nprjplug.dll
 nprpjplug.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 Search_Results.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\extensions\
 cacaoweb@cacaoweb.org
 {99079a25-328f-4bd4-be04-00955​acaa0a7}
 {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}

 C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\searchplugins\
 fissa.xml
 Search_Results.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
 Octh Class - C:\Program Files (x86)\Orbitdownloader\orbitcth​.dll [2011-06-07 241464]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-12 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\IE\rpbrow​serrecordplugin.dll [2011-06-22 386264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
 Searchqu Toolbar - C:\PROGRA~2\WI371A~1\Datamngr\​ToolBar\searchqudtx.dll [2011-10-31 88976]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
 DataMngr - C:\PROGRA~2\WI371A~1\Datamngr\​BROWSE~1.DLL [2011-12-06 101272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype Browser Helper - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10 3834016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {C55BBCD6-41AD-48AD-9953-3609C​48EACC7} - Grab Pro - C:\Program Files (x86)\Orbitdownloader\GrabPro.​dll [2011-06-07 696000]
 {99079a25-328f-4bd4-be04-00955​acaa0a7} - Searchqu Toolbar - C:\PROGRA~2\WI371A~1\Datamngr\​ToolBar\searchqudtx.dll [2011-10-31 88976]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-08-29 61440]
 "Adobe Reader Speed Launcher"=c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "Dell DataSafe Online"=C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [2009-04-09 1762032]
 "PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2008-05-23 128296]
 "Microsoft Default Manager"=C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2009-04-24 250192]
 "DellSupportCenter"=C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
 "NPSStartup"= []
 "SwitchBoard"=C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 "AdobeCS5.5ServiceManager"=C:\​Program Files (x86)\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe [2011-01-12 1523360]
 "TkBellExe"=C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe [2011-06-22 273544]
 "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2011-12-16 258512]
 "DATAMNGR"=C:\PROGRA~2\WI371A~​1\Datamngr\DATAMN~1.EXE [2011-12-06 1694608]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"=C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\La​uncher.exe [2009-04-17 165104]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
 "AutoStartNPSAgent"=C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-07-04 95576]
 "cacaoweb"=C:\Users\Vallonia\A​ppData\Roaming\cacaoweb\cacaow​eb.exe [2012-01-28 414208]
 "Facebook Update"=C:\Users\Vallonia\AppD​ata\Local\Facebook\Update\Face​bookUpdate.exe [2011-10-18 137536]
 "Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2011-10-13 17351304]

 C:\Users\Vallonia\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup
 Dell Dock.lnk - C:\Program Files (x86)\Dell\DellDock\DellDock.e​xe
 OpenOffice.org 3.3.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 wpbt0.dll.lnk - C:\WINDOWS\System32\rundll32.e​xe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\PROGRA~2\WI​371A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI371A~1\Datamngr\​IEBHO.dll "

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveAutoRun"=0
 "NoDriveTypeAutoRun"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0
 "NoDriveAutoRun"=0
 "NoDriveTypeAutoRun"=0
 "BindDirectlyToPropertySetStor​age"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files (x86)\Orbitdownloader\orbitdm.​exe"="C:\Program Files (x86)\Orbitdownloader\orbitdm.​exe:*:Enabled:Orbit"
 "C:\Program Files (x86)\Orbitdownloader\orbitnet​.exe"="C:\Program Files (x86)\Orbitdownloader\orbitnet​.exe:*:Enabled:Orbit"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "msacm.siren"=sirenacm.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "vidc.XVID"=xvidvfw.dll
 "VIDC.FFDS"=ff_vfw.dll

 ======List of files/folders created in the last 1 month======

 2012-02-03 22:28:09 ----D---- C:\Program Files (x86)\trend micro
 2012-02-03 22:28:08 ----D---- C:\rsit
 2012-02-03 18:07:21 ----D---- C:\ProgramData\boost_interproc​ess
 2012-02-03 18:04:34 ----HDC---- C:\ProgramData\{B49A644A-1076-​4A3D-B124-DAA7862F2318}
 2012-02-03 18:04:17 ----D---- C:\Kreapixel
 2012-02-03 18:03:52 ----D---- C:\Program Files (x86)\iLivid
 2012-02-03 18:03:04 ----A---- C:\Program Files (x86)\Common Files\WPVersion.txt
 2012-02-03 18:02:45 ----D---- C:\Program Files (x86)\Windows iLivid Toolbar
 2012-02-03 17:55:23 ----D---- C:\Users\Vallonia\AppData\Roam​ing\Babylon
 2012-02-03 17:55:23 ----D---- C:\ProgramData\Babylon
 2012-01-25 19:08:11 ----A---- C:\Windows\SysWOW64\schannel.d​ll
 2012-01-25 19:08:10 ----A---- C:\Windows\SysWOW64\winhttp.dl​l
 2012-01-25 19:08:10 ----A---- C:\Windows\SysWOW64\secur32.dl​l
 2012-01-25 18:35:43 ----D---- C:\ProgramData\Recisio
 2012-01-25 18:35:43 ----D---- C:\Program Files (x86)\KaraFun Player
 2012-01-22 10:55:05 ----D---- C:\Users\Vallonia\AppData\Roam​ing\Avira
 2012-01-22 10:48:32 ----D---- C:\ProgramData\Avira
 2012-01-22 10:48:32 ----D---- C:\Program Files (x86)\Avira
 2012-01-11 17:18:09 ----A---- C:\Windows\SysWOW64\quartz.dll
 2012-01-11 17:18:08 ----A---- C:\Windows\SysWOW64\qdvd.dll
 2012-01-11 17:17:47 ----A---- C:\Windows\SysWOW64\ntdll.dll
 2012-01-11 17:17:42 ----A---- C:\Windows\SysWOW64\winmm.dll
 2012-01-11 17:17:42 ----A---- C:\Windows\SysWOW64\mciseq.dll
 2012-01-11 17:17:39 ----A---- C:\Windows\SysWOW64\packager.d​ll

 ======List of files/folders modified in the last 1 month======

 2012-02-03 22:43:08 ----D---- C:\Windows\Temp
 2012-02-03 22:38:44 ----D---- C:\Windows\System32
 2012-02-03 22:38:44 ----D---- C:\Windows\inf
 2012-02-03 22:37:18 ----D---- C:\Users\Vallonia\AppData\Roam​ing\Skype
 2012-02-03 22:36:01 ----D---- C:\Users\Vallonia\AppData\Roam​ing\cacaoweb
 2012-02-03 22:28:09 ----RD---- C:\Program Files (x86)
 2012-02-03 20:40:00 ----D---- C:\System Volume Information
 2012-02-03 18:07:21 ----HD---- C:\ProgramData
 2012-02-03 18:04:34 ----SHD---- C:\Windows\Installer
 2012-02-03 18:04:19 ----SD---- C:\Users\Vallonia\AppData\Roam​ing\Microsoft
 2012-02-03 18:03:04 ----D---- C:\Program Files (x86)\Common Files
 2012-02-03 17:59:02 ----D---- C:\Windows\Prefetch
 2012-01-26 12:57:12 ----D---- C:\Windows\SysWOW64
 2012-01-26 00:37:38 ----D---- C:\Windows\winsxs
 2012-01-21 21:45:30 ----D---- C:\Windows\SysWOW64\drivers
 2012-01-12 13:02:09 ----D---- C:\Windows\ehome
 2012-01-12 13:02:09 ----D---- C:\Program Files (x86)\Windows Mail
 2012-01-09 20:40:33 ----D---- C:\Windows\Microsoft.NET
 2012-01-09 20:40:28 ----RSD---- C:\Windows\assembly
 2012-01-09 00:41:20 ----D---- C:\Program Files (x86)\Mozilla Firefox

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\Px​Hlpa64.sys []
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys []
 R1 avkmgr;avkmgr; C:\Windows\system32\DRIVERS\av​kmgr.sys []
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys []
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmpx64.sys []
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​mspx64.sys []
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdpx64.sys []
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys []
 R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BC​M42RLY.sys []
 R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bc​mwl664.sys []
 R3 CtClsFlt;Creative Camera Class Upper Filter Driver; C:\Windows\system32\DRIVERS\Ct​ClsFlt.sys []
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys []
 R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k5​7nd60a.sys []
 R3 OA008Ufd;Creative Camera OA008 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA​008Ufd.sys []
 R3 OA008Vid;Creative Camera OA008 Function Driver; C:\Windows\system32\DRIVERS\OA​008Vid.sys []
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys []
 R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\st​wrt64.sys []
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys []
 S3 dump_wmimmc;dump_wmimmc; \??\C:\Program Files (x86)\gPotato.eu\FLYFF\GameGua​rd\dump_wmimmc.sys []
 S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1​e6032e.sys []
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys []
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys []
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT​2.sys [2005-01-04 4682]
 S3 R300;R300; C:\Windows\system32\DRIVERS\at​ikmdag.sys []
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss​_bbus.sys []
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss​_bmdfl.sys []
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss​_bmdm.sys []
 S3 TFsExDisk;TFsExDisk; \??\C:\Windows\System32\Driver​s\TFsExDisk.sys [2010-06-14 16448]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys []
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys []
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_1​5f4e438\AESTSr64.exe []
 R2 AntiVirSchedulerService;Avira Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-16 86224]
 R2 AntiVirService;Avira Protection temps réel; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-12-16 110032]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe []
 R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.​exe [2008-12-18 155648]
 R2 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 SftService;SoftThinks Agent Service; C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2009-04-17 636144]
 R2 sprtsvc_DellSupportCenter;Supp​ortSoft Sprocket Service (DellSupportCenter); C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe [2009-05-21 206064]
 R2 STacSV;Audio Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_1​5f4e438\STacSV64.exe []
 R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.E​XE C:\Windows\System32\bcmwltry.e​xe []
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2010-06-17 3890920]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2008-01-21 19968]
 S3 stllssvr;stllssvr; C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]
 S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 S3 WPFFontCache_v0400;@c:\Windows​\Microsoft.NET\Framework64\v4.​0.30319\WPF\WPFFontCache_v0400​.exe,-100; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\WPF\WPFFontC​ache_v0400.exe [2010-03-18 1020768]

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/02/2012 à 22:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Tu es victime de Searchqu ...

 



R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.searchqu.com/406
 




 Merci de ne pas cliquer sur le lien ci-dessus !

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2012 à 22:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qu'est ce que c'est ?


 # AdwCleaner v1.408 - Rapport créé le 03/02/2012 à 22:57:46
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
 # Nom d'utilisateur : Vallonia - PC-DE-AZERTY (Administrateur)
 # Exécuté depuis : C:\Users\Vallonia\Téléchargeme​nts\adwcleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\ProgramData\Babylon
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\Babylon
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\cacaoweb
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\FissaSearch
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\OfferBox
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Extensions\{ec8030​f7-c20a-464f-9b0e-13a3a9e97384​}
 Dossier Présent : C:\Users\Vallonia\AppData\Loca​l\Babylon
 Dossier Présent : C:\Users\Vallonia\AppData\Loca​l\Ilivid Player
 Dossier Présent : C:\Users\Vallonia\AppData\Loca​lLow\searchquband
 Dossier Présent : C:\Program Files (x86)\Windows iLivid Toolbar
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\searchqutoolba​r
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\extensions\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Dossier Présent : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\extensions\cac​aoweb@cacaoweb.org
 Fichier Présent : C:\Users\Vallonia\Desktop\caca​oweb.exe
 Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
 Fichier Présent : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\searchplugins\​Fissa.xml
 Fichier Présent : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\searchplugins\​Search_Results.xml

 ***** [Registre] *****

 
  • Clé Présente : HKLM\SOFTWARE\Classes\CT4_CTM
  • Clé Présente : HKLM\SOFTWARE\Classes\CT4_CTS
  • Clé Présente : HKLM\SOFTWARE\Classes\CT4_PAK
Clé Présente : HKCU\Software\cacaoweb
 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKCU\Software\DataMngr_Toolbar
 Clé Présente : HKCU\Software\FissaSearch
 Clé Présente : HKCU\Software\Headlight
 Clé Présente : HKCU\Software\ilivid
 Clé Présente : HKCU\Software\Offerbox
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Présente : HKLM\SOFTWARE\Babylon
 Clé Présente : HKLM\SOFTWARE\DataMngr
 Clé Présente : HKLM\SOFTWARE\FissaSearch
 Clé Présente : HKLM\SOFTWARE\Offerbox
 Clé Présente : HKLM\SOFTWARE\SearchquMediabar​Tb
 Clé Présente : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler
 Clé Présente : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler.1
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.DllInfo
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDF
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFEncryptor
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFLine
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFText
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.Tools
 Clé Présente : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Présente : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4ca8-A185-8FF989A​F1115}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4f12-8568-69135F0​87DB0}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Présente : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{b41306c​6-96d0-442a-bcc4-b0f621e82ce9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4B​D271AB-66E2-4D58-AF88-80FE3B07​70C4}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Registre (x64)] *****

 Clé Présente : HKCU\Software\cacaoweb
 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKCU\Software\DataMngr_Toolbar
 Clé Présente : HKCU\Software\FissaSearch
 Clé Présente : HKCU\Software\Headlight
 Clé Présente : HKCU\Software\ilivid
 Clé Présente : HKCU\Software\Offerbox
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Présente : HKLM\SOFTWARE\DataMngr
 Clé Présente : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler
 Clé Présente : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler.1
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.DllInfo
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDF
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFEncryptor
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFLine
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFText
 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge​.Tools
 Clé Présente : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Présente : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4ca8-A185-8FF989A​F1115}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4f12-8568-69135F0​87DB0}
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{b41306c​6-96d0-442a-bcc4-b0f621e82ce9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6002.18005

 [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.searchqu.com/406

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : m6r5jzn0.default
 Fichier : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\prefs.js

 Présente : user_pref("extensions.Fissa.la​stRunTime", "Mon, 24 Jan 2011 19:50:24 GMT" );

 *************************

 AdwCleaner[R1].txt - [9798 octets] - [03/02/2012 22:57:46]

 ########## EOF - C:\AdwCleaner[R1].txt - [9926 octets] ##########

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/02/2012 à 23:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour plus d'infos sur Searchqu ...

 http://www.malekal.com/2011/08 [...] recherche/

 Fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le
 s’installer par défaut (C:\Program files).

 Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.


noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2012 à 23:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport, par contre, au redémarrage, j'ai eu un message d'erreur : Erreur de chargement de C:\Users\Vallonia\AppData\Loca​l\Temp\wpbt0.dll
 Le module spécifié est introuvable

 Je ne sais pas si ça a une importance ...

 Voilà le rapport :


 # AdwCleaner v1.408 - Rapport créé le 03/02/2012 à 23:10:45
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
 # Nom d'utilisateur : Vallonia - PC-DE-AZERTY (Administrateur)
 # Exécuté depuis : C:\Users\Vallonia\Téléchargeme​nts\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\Babylon
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\cacaoweb
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\FissaSearch
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\OfferBox
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Extensions\{ec8030​f7-c20a-464f-9b0e-13a3a9e97384​}
 Dossier Supprimé : C:\Users\Vallonia\AppData\Loca​l\Babylon
 Dossier Supprimé : C:\Users\Vallonia\AppData\Loca​l\Ilivid Player
 Dossier Supprimé : C:\Users\Vallonia\AppData\Loca​lLow\searchquband
 Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\searchqutoolba​r
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\extensions\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Dossier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\extensions\cac​aoweb@cacaoweb.org
 Fichier Supprimé : C:\Users\Vallonia\Desktop\caca​oweb.exe
 Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
 Fichier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\searchplugins\​Fissa.xml
 Fichier Supprimé : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\searchplugins\​Search_Results.xml

 ***** [Registre] *****

 
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_CTM
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_CTS
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_PAK
Clé Supprimée : HKCU\Software\cacaoweb
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\Headlight
 Clé Supprimée : HKCU\Software\ilivid
 Clé Supprimée : HKCU\Software\Offerbox
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\FissaSearch
 Clé Supprimée : HKLM\SOFTWARE\Offerbox
 Clé Supprimée : HKLM\SOFTWARE\SearchquMediabar​Tb
 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler
 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.DllInfo
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDF
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFEncryptor
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFLine
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFText
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.Tools
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4ca8-A185-8FF989A​F1115}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4f12-8568-69135F0​87DB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{b41306c​6-96d0-442a-bcc4-b0f621e82ce9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4B​D271AB-66E2-4D58-AF88-80FE3B07​70C4}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Registre (x64)] *****

 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4ca8-A185-8FF989A​F1115}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4f12-8568-69135F0​87DB0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6002.18005

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : m6r5jzn0.default
 Fichier : C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\prefs.js

 C:\Users\Vallonia\AppData\Roam​ing\Mozilla\Firefox\Profiles\m​6r5jzn0.default\user.js ... Supprimé !

 Supprimée : user_pref("extensions.Fissa.la​stRunTime", "Mon, 24 Jan 2011 19:50:24 GMT" );

 *************************

 AdwCleaner[R1].txt - [9847 octets] - [03/02/2012 22:57:46]
 AdwCleaner[S1].txt - [344 octets] - [03/02/2012 23:10:16]
 AdwCleaner[S2].txt - [7554 octets] - [03/02/2012 23:10:45]

 *************************

 Dossier Temporaire : 8 dossier(s) et 52 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [7775 octets] ##########

noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2012 à 23:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:18:08 le 03/02/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X64)
 Vallonia@PC-DE-AZERTY (Dell Inc. Studio 1555)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Everest Poker
 Dossier supprimé: C:\Program Files (x86)\Everest Poker
 Fichier supprimé: C:\Users\Public\Desktop\Everes​t Poker.lnk

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKCU\Software\Grand Virtual
 Clé supprimée: HKCU\Software\Spointer
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{4BD271AB-​66E2-4D58-AF88-80FE3B0770C4}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Everest Poker
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Eve​rest Poker


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [9.0.1 (fr)] ****

 HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)

 -- C:\Users\Vallonia\AppData\Roam​ing\Mozilla\FireFox\Profiles\m​6r5jzn0.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\Vallonia\\Desktop
 Prefs.js - browser.search.defaultenginena​me, Search Results
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?c​lient=firefox-a&rls=org.mozill​a:fr:official
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20111220165912
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:9.0.1
 Prefs.js - keyword.URL, hxxp://dts.search-results.com/​sr?src=ffb&appid=189&systemid=​406&sr=0&q=

 ==============================​==========

 **** Internet Explorer Version [7.0.6002.18005] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{4B668457-D6​9D-42a7-833E-D7C5D3A4B4F0} - "SpeedBit Search" (hxxp://home.speedbit.com/sear​ch.aspx?aff=206&q={searchTerms​})
 HKCU_Toolbar\WebBrowser|{FD2FD​708-1F6F-4B68-B141-C5778F0C19B​B} (x)
 HKCU_Toolbar\WebBrowser|{C55BB​CD6-41AD-48AD-9953-3609C48EACC​7} (C:\Program Files (x86)\Orbitdownloader\GrabPro.​dll)
 HKLM_Toolbar|{C55BBCD6-41AD-48​AD-9953-3609C48EACC7} (C:\Program Files (x86)\Orbitdownloader\GrabPro.​dll)
 HKCU_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Vallonia\AppData\Loca​l\Facebook\Video\Skype\Faceboo​kVideoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Vallonia\AppData\Loca​l\Facebook\Video\Skype\Faceboo​kVideoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{4250488A​-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.​exe (Orbitdownloader.com)
 HKLM_ElevationPolicy\{E176D887​-AD82-491E-A06A-71204FD18DC3} - C:\PROGRA~2\WI371A~1\Datamngr\​ToolBar\dtUser.exe (x)
 BHO\{000123B4-9B42-4900-B3F7-F​4B073EFC214} - "Octh Class" (C:\Program Files (x86)\Orbitdownloader\orbitcth​.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 51 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 03/02/2012 23:18:29 (4314 Octet(s))

 Fin à: 23:20:11, 03/02/2012
 
 ============== E.O.F ==============

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2012 à 00:04:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan acgevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2012 à 12:16:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.03.10

 Windows Vista Service Pack 2 x64 NTFS
 Internet Explorer 7.0.6002.18005
 Vallonia :: PC-DE-AZERTY [administrateur]

 04/02/2012 00:25:49
 mbam-log-2012-02-04 (00-25-49).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 337700
 Temps écoulé: 11 heure(s), 40 minute(s), 13 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 4
 C:\Users\Vallonia\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ5H1W6Z\inf​o[1].exe (Trojan.Downloader.lb) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Vallonia\Desktop\mspa​ss.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Vallonia\Téléchargeme​nts\ophcrack-win32-installer-3​.3.1.exe (PSWTool.OphCrack) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Vallonia\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dl​l.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2012 à 19:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 OK.

 Lance un scan Avira et reviens me dire ce qu'il en est.

(Publicité)
noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2012 à 01:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira Free Antivirus
 Date de création du fichier de rapport : samedi 4 février 2012  19:18

 La recherche porte sur 3420520 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista x64
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : Vallonia
 Nom de l'ordinateur     : PC-DE-AZERTY

 Informations de version :
 BUILD.DAT               : 12.0.0.190     41826 Bytes  16/12/2011 11:21:00
 AVSCAN.EXE              : 12.1.0.18     490448 Bytes  16/12/2011 08:50:45
 AVSCAN.DLL              : 12.1.0.17      64976 Bytes  14/12/2011 23:36:04
 LUKE.DLL                : 12.1.0.17      68304 Bytes  16/12/2011 08:50:53
 AVSCPLR.DLL             : 12.1.0.21      99536 Bytes  16/12/2011 08:50:46
 AVREG.DLL               : 12.1.0.27     227536 Bytes  16/12/2011 08:50:45
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 23:35:44
 VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 09:51:10
 VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 16:09:36
 VBASE004.VDF            : 7.11.21.239     2048 Bytes  01/02/2012 16:09:36
 VBASE005.VDF            : 7.11.21.240     2048 Bytes  01/02/2012 16:09:36
 VBASE006.VDF            : 7.11.21.241     2048 Bytes  01/02/2012 16:09:36
 VBASE007.VDF            : 7.11.21.242     2048 Bytes  01/02/2012 16:09:36
 VBASE008.VDF            : 7.11.21.243     2048 Bytes  01/02/2012 16:09:36
 VBASE009.VDF            : 7.11.21.244     2048 Bytes  01/02/2012 16:09:36
 VBASE010.VDF            : 7.11.21.245     2048 Bytes  01/02/2012 16:09:36
 VBASE011.VDF            : 7.11.21.246     2048 Bytes  01/02/2012 16:09:36
 VBASE012.VDF            : 7.11.21.247     2048 Bytes  01/02/2012 16:09:37
 VBASE013.VDF            : 7.11.22.33   1486848 Bytes  03/02/2012 14:19:13
 VBASE014.VDF            : 7.11.22.56    687616 Bytes  03/02/2012 14:18:02
 VBASE015.VDF            : 7.11.22.57      2048 Bytes  03/02/2012 14:18:02
 VBASE016.VDF            : 7.11.22.58      2048 Bytes  03/02/2012 14:18:03
 VBASE017.VDF            : 7.11.22.59      2048 Bytes  03/02/2012 14:18:03
 VBASE018.VDF            : 7.11.22.60      2048 Bytes  03/02/2012 14:18:03
 VBASE019.VDF            : 7.11.22.61      2048 Bytes  03/02/2012 14:18:04
 VBASE020.VDF            : 7.11.22.62      2048 Bytes  03/02/2012 14:18:05
 VBASE021.VDF            : 7.11.22.63      2048 Bytes  03/02/2012 14:18:05
 VBASE022.VDF            : 7.11.22.64      2048 Bytes  03/02/2012 14:18:05
 VBASE023.VDF            : 7.11.22.65      2048 Bytes  03/02/2012 14:18:05
 VBASE024.VDF            : 7.11.22.66      2048 Bytes  03/02/2012 14:18:06
 VBASE025.VDF            : 7.11.22.67      2048 Bytes  03/02/2012 14:18:06
 VBASE026.VDF            : 7.11.22.68      2048 Bytes  03/02/2012 14:18:06
 VBASE027.VDF            : 7.11.22.69      2048 Bytes  03/02/2012 14:18:07
 VBASE028.VDF            : 7.11.22.70      2048 Bytes  03/02/2012 14:18:07
 VBASE029.VDF            : 7.11.22.71      2048 Bytes  03/02/2012 14:18:07
 VBASE030.VDF            : 7.11.22.72      2048 Bytes  03/02/2012 14:18:07
 VBASE031.VDF            : 7.11.22.81     60416 Bytes  04/02/2012 14:18:08
 Version du moteur       : 8.2.8.48  
 AEVDF.DLL               : 8.1.2.2       106868 Bytes  16/12/2011 08:50:43
 AESCRIPT.DLL            : 8.1.4.3       438649 Bytes  03/02/2012 14:21:18
 AESCN.DLL               : 8.1.8.2       131444 Bytes  27/01/2012 16:30:50
 AESBX.DLL               : 8.2.4.5       434549 Bytes  16/12/2011 08:50:42
 AERDL.DLL               : 8.1.9.15      639348 Bytes  14/12/2011 23:34:59
 AEPACK.DLL              : 8.2.16.2      799095 Bytes  27/01/2012 16:30:38
 AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  22/01/2012 09:51:36
 AEHEUR.DLL              : 8.1.3.24     4387190 Bytes  03/02/2012 14:21:07
 AEHELP.DLL              : 8.1.19.0      254327 Bytes  22/01/2012 09:51:28
 AEGEN.DLL               : 8.1.5.21      409971 Bytes  03/02/2012 14:19:36
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  14/12/2011 23:34:55
 AECORE.DLL              : 8.1.25.3      201079 Bytes  27/01/2012 16:28:19
 AEBB.DLL                : 8.1.1.0        53618 Bytes  14/12/2011 23:34:55
 AVWINLL.DLL             : 12.1.0.17      27344 Bytes  16/12/2011 08:50:47
 AVPREF.DLL              : 12.1.0.17      51920 Bytes  16/12/2011 08:50:45
 AVREP.DLL               : 12.1.0.17     179920 Bytes  16/12/2011 08:50:45
 AVARKT.DLL              : 12.1.0.19     208848 Bytes  16/12/2011 08:50:43
 AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  16/12/2011 08:50:44
 SQLITE3.DLL             : 3.7.0.0       398288 Bytes  16/12/2011 08:50:55
 AVSMTP.DLL              : 12.1.0.17      63440 Bytes  16/12/2011 08:50:46
 NETNT.DLL               : 12.1.0.17      17104 Bytes  16/12/2011 08:50:53
 RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  14/12/2011 23:36:07
 RCTEXT.DLL              : 12.1.0.16      99792 Bytes  14/12/2011 23:36:08

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\program files (x86)\avira\antivir desktop\sysscan.avp
 Documentation.................​................: par défaut
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: avancé

 Début de la recherche : samedi 4 février 2012  19:18

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche d'objets cachés commence.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\CyberLink
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Aud​ioCompressionManager
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Dir​ect3D
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Dir​ectDraw
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Dow​nloadManager
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Int​ernet Explorer\Default MHTML Editor
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Jet
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\RFC​1156Agent
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Win​dows Live
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Wor​ks
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\SpeedBit
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '92' module(s) sont contrôlés
 Processus de recherche 'jucheck.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'sprtsvc.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés
 Processus de recherche 'realsched.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'sprtcmd.exe' - '89' module(s) sont contrôlés
 Processus de recherche 'PDVDDXSrv.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'DataSafeOnline.exe' - '111' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
 Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
 Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
 Processus de recherche 'Skype.exe' - '133' module(s) sont contrôlés
 Processus de recherche 'NPSAgent.exe' - '35' module(s) sont contrôlés
 Processus de recherche 'sftservice.EXE' - '42' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
 Processus de recherche 'DockLogin.exe' - '22' module(s) sont contrôlés

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '1554' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <OS>
 C:\Users\Vallonia\Téléchargeme​nts\XvidSetup.exe
  [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
 C:\WINDOWS\SoftwareDistributio​n\Download\69bea2bed5a5ee2ff73​2854dbfa0e304ee96e020
  [0] Type d'archive: Portable Executable Resource
  --> object

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !
  --> object

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !
 Recherche débutant dans 'D:\' <RECOVERY>

 Début de la désinfection :
 C:\Users\Vallonia\Téléchargeme​nts\XvidSetup.exe
  [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd263bf.qua' !


 Fin de la recherche : dimanche 5 février 2012  01:30
 Temps nécessaire:  2:25:56 Heure(s)

 La recherche a été effectuée intégralement

  41121 Les répertoires ont été contrôlés
 752413 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 752412 Fichiers non infectés

4122 Les archives ont été contrôlées

2 Avertissements

12 Consignes
 703903 Des objets ont été contrôlés lors du Rootkitscan

11 Des objets cachés ont été trouvés

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2012 à 12:23:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 



Début de la désinfection :
 C:\Users\Vallonia\Téléchargeme​nts\XvidSetup.exe
 [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd263bf.qua' !
 




 Vide la quarantaine et relance un scan.

 Reviens me dire ce qu'il en est.

noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2012 à 17:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira Free Antivirus
 Date de création du fichier de rapport : dimanche 5 février 2012  14:17

 La recherche porte sur 3420520 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista x64
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : Vallonia
 Nom de l'ordinateur     : PC-DE-AZERTY

 Informations de version :
 BUILD.DAT               : 12.0.0.190     41826 Bytes  16/12/2011 11:21:00
 AVSCAN.EXE              : 12.1.0.18     490448 Bytes  16/12/2011 08:50:45
 AVSCAN.DLL              : 12.1.0.17      64976 Bytes  14/12/2011 23:36:04
 LUKE.DLL                : 12.1.0.17      68304 Bytes  16/12/2011 08:50:53
 AVSCPLR.DLL             : 12.1.0.21      99536 Bytes  16/12/2011 08:50:46
 AVREG.DLL               : 12.1.0.27     227536 Bytes  16/12/2011 08:50:45
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 23:35:44
 VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 09:51:10
 VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 16:09:36
 VBASE004.VDF            : 7.11.21.239     2048 Bytes  01/02/2012 16:09:36
 VBASE005.VDF            : 7.11.21.240     2048 Bytes  01/02/2012 16:09:36
 VBASE006.VDF            : 7.11.21.241     2048 Bytes  01/02/2012 16:09:36
 VBASE007.VDF            : 7.11.21.242     2048 Bytes  01/02/2012 16:09:36
 VBASE008.VDF            : 7.11.21.243     2048 Bytes  01/02/2012 16:09:36
 VBASE009.VDF            : 7.11.21.244     2048 Bytes  01/02/2012 16:09:36
 VBASE010.VDF            : 7.11.21.245     2048 Bytes  01/02/2012 16:09:36
 VBASE011.VDF            : 7.11.21.246     2048 Bytes  01/02/2012 16:09:36
 VBASE012.VDF            : 7.11.21.247     2048 Bytes  01/02/2012 16:09:37
 VBASE013.VDF            : 7.11.22.33   1486848 Bytes  03/02/2012 14:19:13
 VBASE014.VDF            : 7.11.22.56    687616 Bytes  03/02/2012 14:18:02
 VBASE015.VDF            : 7.11.22.57      2048 Bytes  03/02/2012 14:18:02
 VBASE016.VDF            : 7.11.22.58      2048 Bytes  03/02/2012 14:18:03
 VBASE017.VDF            : 7.11.22.59      2048 Bytes  03/02/2012 14:18:03
 VBASE018.VDF            : 7.11.22.60      2048 Bytes  03/02/2012 14:18:03
 VBASE019.VDF            : 7.11.22.61      2048 Bytes  03/02/2012 14:18:04
 VBASE020.VDF            : 7.11.22.62      2048 Bytes  03/02/2012 14:18:05
 VBASE021.VDF            : 7.11.22.63      2048 Bytes  03/02/2012 14:18:05
 VBASE022.VDF            : 7.11.22.64      2048 Bytes  03/02/2012 14:18:05
 VBASE023.VDF            : 7.11.22.65      2048 Bytes  03/02/2012 14:18:05
 VBASE024.VDF            : 7.11.22.66      2048 Bytes  03/02/2012 14:18:06
 VBASE025.VDF            : 7.11.22.67      2048 Bytes  03/02/2012 14:18:06
 VBASE026.VDF            : 7.11.22.68      2048 Bytes  03/02/2012 14:18:06
 VBASE027.VDF            : 7.11.22.69      2048 Bytes  03/02/2012 14:18:07
 VBASE028.VDF            : 7.11.22.70      2048 Bytes  03/02/2012 14:18:07
 VBASE029.VDF            : 7.11.22.71      2048 Bytes  03/02/2012 14:18:07
 VBASE030.VDF            : 7.11.22.72      2048 Bytes  03/02/2012 14:18:07
 VBASE031.VDF            : 7.11.22.81     60416 Bytes  04/02/2012 14:18:08
 Version du moteur       : 8.2.8.48  
 AEVDF.DLL               : 8.1.2.2       106868 Bytes  16/12/2011 08:50:43
 AESCRIPT.DLL            : 8.1.4.3       438649 Bytes  03/02/2012 14:21:18
 AESCN.DLL               : 8.1.8.2       131444 Bytes  27/01/2012 16:30:50
 AESBX.DLL               : 8.2.4.5       434549 Bytes  16/12/2011 08:50:42
 AERDL.DLL               : 8.1.9.15      639348 Bytes  14/12/2011 23:34:59
 AEPACK.DLL              : 8.2.16.2      799095 Bytes  27/01/2012 16:30:38
 AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  22/01/2012 09:51:36
 AEHEUR.DLL              : 8.1.3.24     4387190 Bytes  03/02/2012 14:21:07
 AEHELP.DLL              : 8.1.19.0      254327 Bytes  22/01/2012 09:51:28
 AEGEN.DLL               : 8.1.5.21      409971 Bytes  03/02/2012 14:19:36
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  14/12/2011 23:34:55
 AECORE.DLL              : 8.1.25.3      201079 Bytes  27/01/2012 16:28:19
 AEBB.DLL                : 8.1.1.0        53618 Bytes  14/12/2011 23:34:55
 AVWINLL.DLL             : 12.1.0.17      27344 Bytes  16/12/2011 08:50:47
 AVPREF.DLL              : 12.1.0.17      51920 Bytes  16/12/2011 08:50:45
 AVREP.DLL               : 12.1.0.17     179920 Bytes  16/12/2011 08:50:45
 AVARKT.DLL              : 12.1.0.19     208848 Bytes  16/12/2011 08:50:43
 AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  16/12/2011 08:50:44
 SQLITE3.DLL             : 3.7.0.0       398288 Bytes  16/12/2011 08:50:55
 AVSMTP.DLL              : 12.1.0.17      63440 Bytes  16/12/2011 08:50:46
 NETNT.DLL               : 12.1.0.17      17104 Bytes  16/12/2011 08:50:53
 RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  14/12/2011 23:36:07
 RCTEXT.DLL              : 12.1.0.16      99792 Bytes  14/12/2011 23:36:08

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\program files (x86)\avira\antivir desktop\sysscan.avp
 Documentation.................​................: par défaut
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: avancé

 Début de la recherche : dimanche 5 février 2012  14:17

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche d'objets cachés commence.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\CyberLink
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Aud​ioCompressionManager
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Dir​ect3D
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Dir​ectDraw
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Dow​nloadManager
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Int​ernet Explorer\Default MHTML Editor
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Jet
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\RFC​1156Agent
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Win​dows Live
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\Microsoft\Wor​ks
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_CURRENT_USER\Software\Cla​sses\VirtualStore\MACHINE\SOFT​WARE\Wow6432Node\SpeedBit
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'plugin-container.exe' - '76' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '94' module(s) sont contrôlés
 Processus de recherche 'jucheck.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'sprtsvc.exe' - '66' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '95' module(s) sont contrôlés
 Processus de recherche 'sftservice.EXE' - '42' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
 Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
 Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '68' module(s) sont contrôlés
 Processus de recherche 'realsched.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'sprtcmd.exe' - '78' module(s) sont contrôlés
 Processus de recherche 'PDVDDXSrv.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'DataSafeOnline.exe' - '111' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
 Processus de recherche 'Skype.exe' - '134' module(s) sont contrôlés
 Processus de recherche 'NPSAgent.exe' - '35' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
 Processus de recherche 'DockLogin.exe' - '22' module(s) sont contrôlés

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '1545' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <OS>
 C:\WINDOWS\SoftwareDistributio​n\Download\69bea2bed5a5ee2ff73​2854dbfa0e304ee96e020
  [0] Type d'archive: Portable Executable Resource
  --> object

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !
  --> object

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !
 Recherche débutant dans 'D:\' <RECOVERY>


 Fin de la recherche : dimanche 5 février 2012  16:45
 Temps nécessaire:  2:28:15 Heure(s)

 La recherche a été effectuée intégralement

  41380 Les répertoires ont été contrôlés
 755580 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 755580 Fichiers non infectés

4461 Les archives ont été contrôlées

2 Avertissements

11 Consignes
 707606 Des objets ont été contrôlés lors du Rootkitscan

11 Des objets cachés ont été trouvés

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2012 à 19:44:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Plus de trace dans ta quarantaine.

 Tu rencontres d'autre(s) problème(s) ?

 Si plus de problème, supprime AdwCleaner qui est sur le bureau.

 Supprime, aussi, tous les fichiers texte comme ...

 C:\AdwCleaner[R1].txt <-
 C:\AdwCleaner[S1].txt  
 C:\AdwCleaner[S2].txt

 Puis, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Enfin, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous :

 



ADSPY/AdSpy.Gen2 trouvé par Avira [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils à ne pas négliger ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

noxiuss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2012 à 17:17:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout est clean ! Merci beaucoup !! :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 19:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Pas d'quoi !

 Bon surf.

 Page :
1

Aller à :
 

Sujets relatifs
ADSPY/AdSpy.Gen2 [posté en double] [résolu] Logiciel malveillant TR/Crypt.ZPACK.Gen2
Serieux Avira.... ADWARE Gen, Adspy, TR Spy et autres
trojan, trouvé avec virustotal adspy gen2 [résolu]
virus adspy/SaveN et impossibilité d'ouvrir word Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : ADSPY/AdSpy.Gen2 trouvé par Avira [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ADSPY/AdSpy.Gen2 [posté en double] 0
Fenêtres de pub intempestives 10
Virus Gendarmerie Nationale 1
infection (Résolu) 55
Cet Arrêt a été initié par autorite NT/ 16