Sujet Précédent Sujet Suivant

Piratage facebook + le bon coin

Fermé
elfechouette -  
 toninolemack -
Bonjour,

voila, alors il y a 2 jours je pensais parler a l'un de mes contact facebook qui m'a demandé de l'aider car le site du bon coin ne fonctionnai pas chez elle et donc de lui poster une annonce pour elle, il s'est avéré que je me suis rendue compte trop tard que je n'avais pas à faire à mon amie mais à quelqu'un qui lui a piraté son facebook ( deux autres de ses amies se sont fait avoir comme moi ). du coup j'ai rempli le formulaire du bon coin avec tous les critères qu elle m a transmis ( vente de voiture,type, son adresse mail, son mot de passe, téléphone...), et a la fin elle recoi e mail de confirmation et me demande de cliquer dessus pour activer l annonce ( lien qu elle m envois et dont je clique dessus). depuis je me demande si je me suis pas fai egalement pirater ? mes amies me disent que mon compte se déconnecte et se connecte sans cesse alors que je discute avec eux et je n'ai rien touché... sur mon mur je n 'ai plus la petite bille verte qui indique normalement que je suis connecté... et autres chose mon adresse msn apparait dans mon facebook et depuis cet incident je me retrouve deux jours a vouloir parler à un ami sur msn qui apparai en ligne mais ne me répond pas quand je lui parle. le lendemain je lui parle sur msn et il me dit que ca pouvai pas etre lui car il etait pas connecté du week end !!! m'a ton piraté mon compte facebook puis par ce biais mes deux comptes msn ? le pirate a t'il pu prendre aussi possession de certains de mes contact ?que faire dans cette situation ??? MERCI de vos reponsesBonjour,

A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
anthony76rouen Messages postés 53 Statut Membre 4
 
Bonsoir,
Changer de mot de passe.
14
elfechouette Messages postés 2 Statut Membre
 
bonjour, j'ai deja changer tous mes mots de passe entre temps
0
NYhibou
 
sa sert à rien de changer de mot de passe si tu veux garder ton compte va sur ce site :
http://www.commentcamarche.net/faq/18275-que-faire-si-mon-compte-facebook-a-ete-pirate
Et suit bien toute les instructions préviens tes amis que c'est pas toi qui parle sur facebook pour qu'il évite qu'il soit piraté !!!!!
0
Kitty
 
Heureusement que je suis venue ici. Je suis en pleien conversation avec une amie qui a surement été piraté. Je vais lui répondre : "Non, je ne veux pas me faire pirater" et je vais fermer la convers' (lol).
0
karmilost
 
également piraté c un vrai réseau je pense qu il faut vraiment faire attention car ils s attaquent a des compte d'ados et pour supprimer le compte impossible j ai tout essayer
0
fsf
 
mais là justemnt moi je veux consulter ce site mais au faite la semaine dernière , un copain m'a fait la meme chose , le bon coin et à la fin il m'a dit de remplir sur le bon coin et après il m'a dit de copier coller son truc qui va m'envoyer et il me l'a pa envoyer mais j'ai rempli quelques infos sur leboncoin c pa grave ou pas ?
0
Réponse 2 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

On va vérifier ensemble :-) 

j'ai deja changer tous mes mots de passe entre temps

Tu as bien fait !

* Telecharge et installe : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

@]+
10
elfechouette Messages postés 2 Statut Membre
 
ok je te poste le rapport, merci !

############################## | UsbFix V 7.079 | [Recherche]

Utilisateur: noel (Administrateur) # NOEL-PC
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 11:27:36 | 24/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Vostro1710) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz (2501)
RAM -> [ Total : 3070 | Free : 1616 ]
BIOS: Ver 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (120 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\winlogon.exe (520)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (880)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (380)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1136)
C:\Windows\System32\spoolsv.exe (1592)
C:\Windows\system32\taskhost.exe (1608)
C:\Windows\system32\svchost.exe (1644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1976)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1040)
C:\Windows\system32\sppsvc.exe (2184)
C:\Windows\system32\svchost.exe (2240)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\System32\rundll32.exe (2528)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2724)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2876)
C:\Program Files (x86)\Orange\Media Player\Media Player.exe (2888)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3036)
C:\Users\noel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3068)
C:\Windows\system32\SearchIndexer.exe (2436)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (112)
C:\Windows\OEM13Mon.exe (408)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (892)
C:\Program Files (x86)\RocketDock\RocketDock.exe (2476)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2464)
C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe (1964)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3008)
C:\Windows\System32\svchost.exe (3652)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (844)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2448)
C:\UsbFix\Go.exe (1780)
C:\Windows\system32\wbem\wmiprvse.exe (3196)
C:\Windows\System32\svchost.exe (3200)
C:\Windows\SysWOW64\ping.exe (2664)
C:\Windows\system32\conhost.exe (1068)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5856aed6-14e4-11e1-848b-001c235380a2}
Shell\AutoRun\Command = E:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 26
elfechouette Messages postés 2 Statut Membre
 
bonjour, voici le rapport

############################## | UsbFix V 7.079 | [Recherche]

Utilisateur: noel (Administrateur) # NOEL-PC
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 11:27:36 | 24/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Vostro1710) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz (2501)
RAM -> [ Total : 3070 | Free : 1616 ]
BIOS: Ver 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (120 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\winlogon.exe (520)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (880)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (380)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1136)
C:\Windows\System32\spoolsv.exe (1592)
C:\Windows\system32\taskhost.exe (1608)
C:\Windows\system32\svchost.exe (1644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1976)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1040)
C:\Windows\system32\sppsvc.exe (2184)
C:\Windows\system32\svchost.exe (2240)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\System32\rundll32.exe (2528)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2724)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2876)
C:\Program Files (x86)\Orange\Media Player\Media Player.exe (2888)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3036)
C:\Users\noel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3068)
C:\Windows\system32\SearchIndexer.exe (2436)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (112)
C:\Windows\OEM13Mon.exe (408)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (892)
C:\Program Files (x86)\RocketDock\RocketDock.exe (2476)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2464)
C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe (1964)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3008)
C:\Windows\System32\svchost.exe (3652)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (844)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2448)
C:\UsbFix\Go.exe (1780)
C:\Windows\system32\wbem\wmiprvse.exe (3196)
C:\Windows\System32\svchost.exe (3200)
C:\Windows\SysWOW64\ping.exe (2664)
C:\Windows\system32\conhost.exe (1068)

################## | Éléments infectieux |

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5856aed6-14e4-11e1-848b-001c235380a2}
Shell\AutoRun\Command = E:\Startme.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
2
Réponse 4 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
ludo13
 
On m'a aussi fait le coup, le pire c'était le jour de mon anniversaire, mais je n'ai eu aucun problème par la suite. Donc je ne sais pas.
1
Réponse 6 / 26
elfechouette Messages postés 2 Statut Membre
 
je n'ai pas eu de sources externes connectées à mon pc, je fais quand même l etape 1 ?
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Oui lance USBFix sans insersion des sources externes :-)
0
Réponse 7 / 26
elfechouette Messages postés 2 Statut Membre
 
ok, merci ;-) voici le rapport de cela

############################## | UsbFix V 7.079 | [Suppression]

Utilisateur: noel (Administrateur) # NOEL-PC
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 12:57:09 | 24/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Vostro1710) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz (2501)
RAM -> [ Total : 3070 | Free : 1887 ]
BIOS: Ver 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (120 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\winlogon.exe (520)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (880)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (380)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1136)
C:\Windows\System32\spoolsv.exe (1592)
C:\Windows\system32\taskhost.exe (1608)
C:\Windows\system32\svchost.exe (1644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1976)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1040)
C:\Windows\system32\sppsvc.exe (2184)
C:\Windows\system32\svchost.exe (2240)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\System32\rundll32.exe (2528)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2724)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2876)
C:\Program Files (x86)\Orange\Media Player\Media Player.exe (2888)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3036)
C:\Users\noel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3068)
C:\Windows\system32\SearchIndexer.exe (2436)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (112)
C:\Windows\OEM13Mon.exe (408)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (892)
C:\Program Files (x86)\RocketDock\RocketDock.exe (2476)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2464)
C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe (1964)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3008)
C:\Windows\System32\svchost.exe (3652)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3308)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3240)
C:\Windows\SysWOW64\rundll32.exe (3224)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3484)
C:\UsbFix\Go.exe (1680)
C:\Windows\system32\wbem\wmiprvse.exe (2320)
C:\Windows\System32\svchost.exe (3440)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1136)
Stoppé! C:\Windows\System32\spoolsv.exe (1592)
Stoppé! C:\Windows\system32\taskhost.exe (1608)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1976)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1752)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1040)
Stoppé! C:\Windows\system32\sppsvc.exe (2184)
Stoppé! C:\Windows\System32\rundll32.exe (2528)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2876)
Stoppé! C:\Program Files (x86)\Orange\Media Player\Media Player.exe (2888)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3036)
Stoppé! C:\Users\noel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3068)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2436)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (112)
Stoppé! C:\Windows\OEM13Mon.exe (408)
Stoppé! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (892)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (2476)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2464)
Stoppé! C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe (1964)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3008)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (844)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3308)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3576)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3240)
Stoppé! C:\Windows\SysWOW64\ping.exe (2576)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1208207070-1579833071-4009159361-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5856aed6-14e4-11e1-848b-001c235380a2}

################## | Listing |

[24/01/2012 - 13:04:02 | SHD ] C:\$Recycle.Bin
[15/09/2011 - 15:49:52 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[15/09/2011 - 15:49:53 | N | 8192] C:\BOOTSECT.BAK
[15/09/2011 - 14:57:56 | SHD ] C:\Documents and Settings
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Reste rapport ZHPDiag..
0
lemack
 
deja moi je t'inviterai a installer zone alarm , et utiliser un vpn sur le web et pas afficher ton mail sur ton facebook
0
Réponse 8 / 26
elfechouette Messages postés 2 Statut Membre
 
voici le lien de la deuxième étape : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_j15s58g15m11
0
Réponse 9 / 26
elfechouette Messages postés 2 Statut Membre
 
pour ce qui est de la dernière étape, j'ai pas compris qu'elle fichier je dois héberger ? désolé l'informatique est vraiment pas mon fort lol, merci
0
Réponse 10 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
Le rapport est incomplet et pour avancer :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite

Prépare de nouveau le rapport ZHPDiag :-)

@+
0
Réponse 11 / 26
elfechouette Messages postés 2 Statut Membre
 
# AdwCleaner v1.407 - Rapport créé le 24/01/2012 à 17:04:10
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : noel - NOEL-PC (Administrateur)
# Exécuté depuis : C:\Users\noel\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\noel\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\noel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\noel\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\noel\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : nq0r7q08.default
Fichier : C:\Users\noel\AppData\Roaming\Mozilla\Firefox\Profiles\nq0r7q08.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\noel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13338 octets] - [24/01/2012 17:04:10]

*************************

Dossier Temporaire : 27 dossier(s) et 5 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [13560 octets] ##########
0
Réponse 12 / 26
elfechouette Messages postés 2 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_r14h6g8v6z12
0
Réponse 13 / 26
elfechouette Messages postés 2 Statut Membre
 
Rapport de ZHPDiag v1.28.315 par Nicolas Coolman, Update du 22/01/2012
Run by noel at 24/01/2012 17:08:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)
GCIE: Google Chrome v16.0.912.75

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : 3MBMV
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 120 GB (80%) free of 149 GB

---\\ Logged in mode
~ Computer Name: NOEL-PC
~ User Name: noel
~ All Users Names: noel, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\noel\AppData\Roaming\
~ %Desktop% : C:\Users\noel\Desktop\
~ %Favorites% : C:\Users\noel\Favorites\
~ %LocalAppData% : C:\Users\noel\AppData\Local\
~ %StartMenu% : C:\Users\noel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 120 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.463302B41295A7FCAAC655CCB5DE79F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/06/2011 - 07:20:48.) -- C:\Windows\system32\wininet.dll [1197056]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 07:24:40.) -- C:\Windows\system32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\system32\sppcomapi.dll [231936]
[MD5.F2521C3173E6027B3FBD5E44272BDF6C] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.14/07/2009 - 16:23:29.) -- C:\Windows\system32\fr-FR\user32.dll.mui [19968]
[MD5.6EF20DDF3172E97D69F596FB90602F29] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:44:02.) -- C:\Windows\system32\drivers\AFD.sys [499712]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\drivers\netBT.sys [259072]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:48:27.) -- C:\Windows\system32\drivers\ntfs.sys [1659984]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\drivers\Rasl2tp.sys [130048]
[MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 01:18:02.) -- C:\Windows\system32\drivers\rdpdr.sys [165376]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\drivers\volsnap.sys [294992]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/33
~ Mes musiques (My Musics) : 20/112
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 5/37
~ Mon Bureau (My Desktop) : 1/162
~ Menu demarrer (Programs) : 6/22
~ Scan Hidden Files in 00mn 00s

---\\ Processus lancés
[MD5.1AAB4D3BCA5DD3589151D4C52A392D11] - (.Orange - Media Player.) -- C:\Program Files (x86)\Orange\Media Player\Media Player.exe [319488] [PID.2936]
[MD5.3588AFA5623BB8844F71F271A7A96669] - (...) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [634368] [PID.3032]
[MD5.37D0923540E3AEB1C09A74CC72D48222] - (.Orange - Executable Orange Inside.) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [858624] [PID.3056]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3744552] [PID.1116]
[MD5.9673485626808B1BB6B30D7F388A93FC] - (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe [402263] [PID.2044]
[MD5.8F48849314EF6AF4E0B925539E52B16F] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM13Mon.exe [36864] [PID.2012]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe [495616] [PID.988]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.2988]
[MD5.D44027F8EAAA608F3594A86307313198] - (...) -- C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe [675824] [PID.3048]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.3128]
[MD5.E5C93E2CF6C7B903799CF99F71286E1A] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1047024] [PID.3484]
[MD5.7B2D61A81906852CE38A46D09EFEEE9D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [2210816] [PID.2304]
[MD5.6242E3D67787CCBF4E06AD2982853144] - (.Microsoft Corporation - Commande TCP/IP Ping.) -- C:\Windows\SysWOW64\ping.exe [15360] [PID.3628]
[MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768] [PID.]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.]
~ Scan Processes Running in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\noel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
G2 - GCE: Preference [User Data\Default] [pkbbbncikcipejaiiiioboongndhmjgl] Shockwave Flash v.11,0,1,152 (Activé)
~ Scan Google Browser in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R3 - URLSearchHook: (no name) [64Bits] - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 22

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\
O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Scan Toolbar in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Bienvenue] . (.Microsoft Corporation - Mise en route.) -- C:\Windows\System32\OobeFldr.dll
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files (x86)\Orange\Media Player\Media Player.exe
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\noel\AppData\Local\MediaGet2\mediaget.exe
O4 - HKCU\..\Run: [MailNotifier] . (...) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [OEM13Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files (x86)\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files (x86)\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files (x86)\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files (x86)\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-21-1208207070-1579833071-4009159361-1000\..\Run: [Bienvenue] . (.Microsoft Corporation - Mise en route.) -- C:\Windows\System32\OobeFldr.dll
O4 - HKUS\S-1-5-21-1208207070-1579833071-4009159361-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1208207070-1579833071-4009159361-1000\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files (x86)\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-21-1208207070-1579833071-4009159361-1000\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\noel\AppData\Local\MediaGet2\mediaget.exe
O4 - HKUS\S-1-5-21-1208207070-1579833071-4009159361-1000\..\Run: [MailNotifier] . (...) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-21-1208207070-1579833071-4009159361-1000\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\noel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\noel\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\noel\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- C:\Program Files (x86)\PhotoFiltre\photofiltre.exe
O4 - Global Startup: C:\Users\noel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Scan Global Startup in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\AddFavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné . (...) -- C:\Users\noel\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
~ Scan IE Menu Contextuel in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{426BC6D4-0711-4820-8224-B3A07CE58A51}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{426BC6D4-0711-4820-8224-B3A07CE58A51}: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
~ Scan Protocole Additionnel in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Orange update Core Service (Orange update Core Service) . (.France Telecom SA - Orange Upd@te.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OfferBoxUpdate.job
[MD5.00000000000000000000000000000000] [APT] [4611] (...) -- C:\Users\noel\AppData\Local\Temp\launchie.vbs \\B (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdate] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
[MD5.98EFE78E39C756CBB681585153A14B6D] [APT] [{B9F0847F-4548-4C06-AD44-53CF24BD2E95}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
~ Scan Scheduled Task in 00mn 03s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\system32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {FE23D063-934D-4829-A0D8-00634CE79B4A}
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.downloadassistant.AdobeDownloadAssistant
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- {E1845F1C-068C-F8F4-D31D-D3540D47C453}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.2) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {449CE12D-E2C7-4B97-B19E-55D163EA9435}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: GIMP 2.6.11 - (.The GIMP Team.) [HKLM] -- WinGimp-2.0_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Internet TV pour Windows Media Center - (.Microsoft Corporation.) [HKLM] -- {9D318C86-AF4C-409F-A6AC-7183FF4CF424}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Laptop Integrated Webcam Driver (1.01.01.0529) - (.Pas de propriétaire.) [HKLM] -- Creative OEM013
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {A4EF9D8B-E19B-45ED-BFAF-CB4364574FFF}
O42 - Logiciel: Media Player - (.Orange.) [HKLM] -- Media Player
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Mozilla Firefox 9.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 9.0.1 (x86 fr)
O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {7E0610A2-E336-40B3-B685-C4905E97EC9A}
O42 - Logiciel: Orange Inside - (.Orange.) [HKCU] -- Orange Inside
O42 - Logiciel: Orange Installeur version 1.2.1.0 - (.Orange.) [HKLM] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.1.0
O42 - Logiciel: Orange Web Player 1.213932 - (.Orange.) [HKLM] -- Orange Web Player_is1
O42 - Logiciel: Orange WebTV Player 1.29418 - (.Orange.) [HKLM] -- Orange WebTV Player_is1
O42 - Logiciel: Orange update - (.Orange.) [HKLM] -- OrangeUpdateManager
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {CEA21F20-DBF4-464C-8B81-28B8508AFDDD}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {E01819BD-709F-43A1-9600-6F5E4C584C37}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {180C8888-50F1-426B-A9DC-AB83A1989C65}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E3C07D11}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070E81A64F}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {DF6D988A-EEA0-4277-AAB8-158E086E439B}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {E02A6548-6FDE-40E2-8ED9-119D7D7E641F}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {5E2CD4FB-4538-4831-8176-05D653C3E6D4}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-463865B303BF}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Windows Media Center Add-in for Silverlight - (.Microsoft Corporation.) [HKLM] -- {0EDBEB2B-7C8D-42E6-8312-0F84394A3223}
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: barre d'outils Orange - (.France Telecom SA.) [HKLM] -- OrangeToolbarFR

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Orange]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Creative Tech]
[HKCU\Software\Google]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\MountAndBladeWarbandKeys]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nitro PDF]
[HKCU\Software\Nosibay]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\OrangeInside]
[HKCU\Software\Orange]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RocketDock]
[HKCU\Software\Softonic]
[HKCU\Software\SolidDocuments]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\Yahoo]
[HKCU\Software\cybelsoft]
[HKCU\Software\kde.org]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\France Telecom]
[HKLM\Software\Freeze.com]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Mircrosoft]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\OrangePlayerTemp]
[HKLM\Software\Orange]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sonic]
[HKLM\Software\W3i]
[HKLM\Software\Wow6432Node]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]
[HKLM\Software\vLite]
[HKLM\Software\webtogo]
~ Scan Softwares in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/09/2011 - 13:59:24 - [196,126] ----D- C:\Program Files\AVAST Software
O43 - CFD: 16/12/2011 - 14:52:20 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 16/12/2011 - 15:03:06 - [8,443] ----D- C:\Program Files\CCleaner
O43 - CFD: 12/12/2011 - 22:01:24 - [68,661] ----D- C:\Program Files\Common Files
O43 - CFD: 14/07/2009 - 16:35:14 - [86,076] ----D- C:\Program Files\DVD Maker
O43 - CFD: 15/09/2011 - 14:57:58 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 25/09/2011 - 14:56:28 - [4,935] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 14/07/2009 - 16:35:14 - [142,323] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 14/07/2009 - 06:32:40 - [0,025] ----D- C:\Program Files\MSBuild
O43 - CFD: 14/07/2009 - 06:32:40 - [34,574] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 14/07/2009 - 06:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/07/2009 - 16:24:10 - [3,852] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/07/2009 - 16:35:14 - [8,797] ----D- C:\Program Files\Windows Journal
O43 - CFD: 18/01/2012 - 18:03:40 - [7,617] ----D- C:\Program Files\Windows Live
O43 - CFD: 22/12/2010 - 18:03:16 - [6,358] ----D- C:\Program Files\Windows Mail
O43 - CFD: 22/12/2010 - 18:03:14 - [7,331] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 15/09/2011 - 14:57:58 - [4,775] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 16:24:10 - [5,261] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:32:40 - [0,224] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 16:24:10 - [102,958] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 18/01/2012 - 18:03:18 - [57,205] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 - [0,003] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 16:24:10 - [11,454] ----D- C:\Program Files\Common Files\System
O43 - CFD: 23/01/2012 - 21:19:48 - [270,443] ----D- C:\ProgramData\Adobe
O43 - CFD: 15/09/2011 - 14:57:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 25/09/2011 - 13:59:24 - [25,030] ----D- C:\ProgramData\AVAST Software
O43 - CFD: 15/09/2011 - 14:57:58 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 15/09/2011 - 14:57:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 15/09/2011 - 14:57:58 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 25/09/2011 - 09:31:32 - [1,184] ----D- C:\ProgramData\ma-config.com
O43 - CFD: 28/11/2011 - 21:57:56 - [0,001] ----D- C:\ProgramData\Media Get LLC
O43 - CFD: 15/09/2011 - 14:57:58 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 18/01/2012 - 18:04:44 - [175,639] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 15/09/2011 - 14:57:58 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 11/12/2011 - 11:49:00 - [0] ----D- C:\ProgramData\Nitro PDF
O43 - CFD: 10/01/2012 - 11:51:50 - [1,935] ----D- C:\ProgramData\Orange
O43 - CFD: 18/01/2012 - 17:23:00 - [2,237] ----D- C:\Users\noel\AppData\Roaming\Adobe
O43 - CFD: 25/11/2011 - 19:18:04 - [0,011] ----D- C:\Users\noel\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
O43 - CFD: 11/12/2011 - 11:48:02 - [299,075] ----D- C:\Users\noel\AppData\Roaming\Downloaded Installations
O43 - CFD: 28/11/2011 - 21:55:56 - [15,291] ----D- C:\Users\noel\AppData\Roaming\Faceless LLC
O43 - CFD: 11/12/2011 - 18:15:46 - [0,000] ----D- C:\Users\noel\AppData\Roaming\gtk-2.0
O43 - CFD: 15/09/2011 - 14:59:04 - [0] ----D- C:\Users\noel\AppData\Roaming\Identities
O43 - CFD: 25/09/2011 - 09:27:12 - [0,073] ----D- C:\Users\noel\AppData\Roaming\Macromedia
O43 - CFD: 14/07/2009 - 16:35:04 - [0] ----D- C:\Users\noel\AppData\Roaming\Media Center Programs
O43 - CFD: 20/12/2011 - 00:32:46 - [1000,497] ----D- C:\Users\noel\AppData\Roaming\Media Player
O43 - CFD: 27/09/2011 - 12:36:16 - [0,000] ----D- C:\Users\noel\AppData\Roaming\Media Player Classic
O43 - CFD: 18/01/2012 - 17:23:00 - [3,155] -S--D- C:\Users\noel\AppData\Roaming\Microsoft
O43 - CFD: 23/10/2011 - 15:51:30 - [0,002] ----D- C:\Users\noel\AppData\Roaming\Mount&Blade Warband
O43 - CFD: 18/01/2012 - 17:53:50 - [14,001] ----D- C:\Users\noel\AppData\Roaming\Mozilla
O43 - CFD: 12/12/2011 - 21:37:28 - [0,556] ----D- C:\Users\noel\AppData\Roaming\Nitro PDF
O43 - CFD: 12/12/2011 - 21:58:36 - [0] ----D- C:\Users\noel\AppData\Roaming\Nosibay
O43 - CFD: 12/12/2011 - 21:36:32 - [1,451] ----D- C:\Users\noel\AppData\Roaming\OpenOffice.org
O43 - CFD: 10/01/2012 - 11:21:34 - [2,239] ----D- C:\Users\noel\AppData\Roaming\Orange
O43 - CFD: 25/11/2011 - 20:21:00 - [0,000] ----D- C:\Users\noel\AppData\Roaming\PhotoFiltre
O43 - CFD: 26/11/2011 - 14:36:00 - [0] ----D- C:\Users\noel\AppData\Roaming\Windows Live Writer
O43 - CFD: 18/01/2012 - 17:23:00 - [14,367] ----D- C:\Users\noel\AppData\Local\Adobe
O43 - CFD: 15/09/2011 - 14:58:22 - [0] -SH-D- C:\Users\noel\AppData\Local\Application Data
O43 - CFD: 08/01/2012 - 11:13:00 - [3,814] ----D- C:\Users\noel\AppData\Local\ElevatedDiagnostics
O43 - CFD: 04/11/2011 - 22:53:10 - [552,418] ----D- C:\Users\noel\AppData\Local\Google
O43 - CFD: 15/09/2011 - 14:58:22 - [0] -SH-D- C:\Users\noel\AppData\Local\Historique
O43 - CFD: 28/11/2011 - 21:55:26 - [7,506] ----D- C:\Users\noel\AppData\Local\Media Get LLC
O43 - CFD: 12/12/2011 - 22:00:14 - [21,437] ----D- C:\Users\noel\AppData\Local\MediaGet2
O43 - CFD: 24/01/2012 - 13:05:16 - [392,900] ----D- C:\Users\noel\AppData\Local\Microsoft
O43 - CFD: 07/11/2011 - 16:32:16 - [0,079] ----D- C:\Users\noel\AppData\Local\Microsoft Games
O43 - CFD: 15/09/2011 - 15:35:22 - [303,909] ----D- C:\Users\noel\AppData\Local\Mozilla
O43 - CFD: 10/01/2012 - 13:32:24 - [0,608] ----D- C:\Users\noel\AppData\Local\Orange
O43 - CFD: 24/01/2012 - 17:07:54 - [0,043] ----D- C:\Users\noel\AppData\Local\Temp
O43 - CFD: 15/09/2011 - 14:58:22 - [0] -SH-D- C:\Users\noel\AppData\Local\Temporary Internet Files
O43 - CFD: 24/01/2012 - 13:05:14 - [0,078] ----D- C:\Users\noel\AppData\Local\Windows Live
O43 - CFD: 26/11/2011 - 14:36:06 - [0,618] ----D- C:\Users\noel\AppData\Local\Windows Live Writer
O43 - CFD: 03/10/2011 - 06:42:14 - [0] ----D- C:\Users\noel\AppData\Local\{02B6FE08-5B9D-44A3-BF79-32F5C47D99CE}
O43 - CFD: 01/12/2011 - 09:41:58 - [0] ----D- C:\Users\noel\AppData\Local\{034D7407-85B0-4730-BC2C-F985D2DC970F}
O43 - CFD: 16/11/2011 - 21:32:24 - [0] ----D- C:\Users\noel\AppData\Local\{03E4980C-AE4C-437E-856A-3612981ABFDC}
O43 - CFD: 25/09/2011 - 15:17:20 - [0] ----D- C:\Users\noel\AppData\Local\{040F28D2-DBBC-4C41-BA7B-1E883005AFEA}
O43 - CFD: 18/11/2011 - 09:43:44 - [0] ----D- C:\Users\noel\AppData\Local\{053DE297-B44E-418A-9B13-4342FA3A6138}
O43 - CFD: 21/10/2011 - 22:33:44 - [0] ----D- C:\Users\noel\AppData\Local\{059064CE-6602-4109-937B-A197B285DE9A}
O43 - CFD: 13/01/2012 - 19:47:14 - [0] ----D- C:\Users\noel\AppData\Local\{05A795F6-841D-451D-B8D3-DAF795B2A320}
O43 - CFD: 02/01/2012 - 17:30:40 - [0] ----D- C:\Users\noel\AppData\Local\{06AA9144-BDFE-4737-A2E1-22C4FBFC50C2}
O43 - CFD: 13/01/2012 - 19:47:26 - [0] ----D- C:\Users\noel\AppData\Local\{06CFE144-7D30-4BAF-B93A-037207CC2AA2}
O43 - CFD: 15/10/2011 - 08:17:18 - [0] ----D- C:\Users\noel\AppData\Local\{0906B4F7-AC1A-4754-A78B-B3BA3A7C9F3E}
O43 - CFD: 08/10/2011 - 08:41:52 - [0] ----D- C:\Users\noel\AppData\Local\{09CA0FBE-A7FF-4289-A368-931788290D95}
O43 - CFD: 04/11/2011 - 12:02:08 - [0] ----D- C:\Users\noel\AppData\Local\{09DFE6B4-7831-41A0-B517-FE5C7AE00AEC}
O43 - CFD: 25/09/2011 - 15:17:52 - [0] ----D- C:\Users\noel\AppData\Local\{0A72FD26-62D6-4DDF-A85F-D171DDC0A161}
O43 - CFD: 11/11/2011 - 05:13:42 - [0] ----D- C:\Users\noel\AppData\Local\{0A81FFE0-C153-4340-B858-458738969B79}
O43 - CFD: 23/10/2011 - 19:53:26 - [0] ----D- C:\Users\noel\AppData\Local\{0A83EC41-9F83-437D-9A06-C5E078608980}
O43 - CFD: 07/01/2012 - 12:09:50 - [0] ----D- C:\Users\noel\AppData\Local\{0B56D283-6521-4658-BF15-B4273B8F524C}
O43 - CFD: 28/10/2011 - 20:00:38 - [0] ----D- C:\Users\noel\AppData\Local\{0B800F68-012F-49E7-BE5C-7557D63C5634}
O43 - CFD: 25/11/2011 - 21:15:42 - [0] ----D- C:\Users\noel\AppData\Local\{0BB03422-2197-4C8E-88CE-DE6842B58240}
O43 - CFD: 10/10/2011 - 06:35:28 - [0] ----D- C:\Users\noel\AppData\Local\{0BC22BB8-E9CD-497B-A31C-7717C4A9EE33}
O43 - CFD: 04/01/2012 - 10:17:10 - [0] ----D- C:\Users\noel\AppData\Local\{0D23C6F4-A2B9-43A3-8AD0-B21D1EC6A201}
O43 - CFD: 07/12/2011 - 21:59:46 - [0] ----D- C:\Users\noel\AppData\Local\{0E64460E-1812-409A-90DA-101CD51C74BC}
O43 - CFD: 04/01/2012 - 22:18:12 - [0] ----D- C:\Users\noel\AppData\Local\{0E8B8784-50D9-45D6-82A1-9F501A1C35D1}
O43 - CFD: 24/01/2012 - 08:53:50 - [0] ----D- C:\Users\noel\AppData\Local\{10F9D415-76E2-4DEA-B313-FD5A6762CCBB}
O43 - CFD: 16/10/2011 - 11:11:58 - [0] ----D- C:\Users\noel\AppData\Local\{114F8B05-CC82-4A76-A3E3-40D96A41C024}
O43 - CFD: 26/10/2011 - 19:31:30 - [0] ----D- C:\Users\noel\AppData\Local\{11DF7CFF-005A-498A-879B-2B9FFF5CF4C4}
O43 - CFD: 30/09/2011 - 07:46:46 - [0] ----D- C:\Users\noel\AppData\Local\{12191AB0-BABF-4BF7-98C8-DFAE1F71D487}
O43 - CFD: 09/10/2011 - 08:43:04 - [0] ----D- C:\Users\noel\AppData\Local\{12E8F3AB-FCE2-4844-AEEA-C23A06619B51}
O43 - CFD: 18/10/2011 - 18:53:32 - [0] ----D- C:\Users\noel\AppData\Local\{1343C0F0-8EBF-41E5-B343-40E596785D21}
O43 - CFD: 10/12/2011 - 14:19:42 - [0] ----D- C:\Users\noel\AppData\Local\{14A55DD5-0B6B-4296-9EEE-FA3B10302C89}
O43 - CFD: 26/09/2011 - 18:34:06 - [0] ----D- C:\Users\noel\AppData\Local\{151BF21A-4E6A-42D4-B05A-B380F2E7C000}
O43 - CFD: 30/11/2011 - 09:40:16 - [0] ----D- C:\Users\noel\AppData\Local\{15AEC5D6-AE3B-46B1-A733-BD336B69064C}
O43 - CFD: 27/09/2011 - 18:35:18 - [0] ----D- C:\Users\noel\AppData\Local\{1633FE06-F69D-4358-B708-7E43B41D5AD6}
O43 - CFD: 18/10/2011 - 18:53:44 - [0] ----D- C:\Users\noel\AppData\Local\{168985F0-9E88-4863-82BA-A7FA2A53975F}
O43 - CFD: 15/12/2011 - 17:21:10 - [0] ----D- C:\Users\noel\AppData\Local\{16CEF5D9-CB77-4C28-9263-7A447BCBBB36}
O43 - CFD: 21/01/2012 - 11:24:22 - [0] ----D- C:\Users\noel\AppData\Local\{1822A0D9-C81F-4927-8AB1-6FD2E49049A7}
O43 - CFD: 05/01/2012 - 20:29:40 - [0] ----D- C:\Users\noel\AppData\Local\{18B3CA26-14F7-4783-A918-84EA0E0B098D}
O43 - CFD: 07/11/2011 - 11:29:12 - [0] ----D- C:\Users\noel\AppData\Local\{18C4225F-A9DB-40A2-9FD9-984E40AA5F8B}
O43 - CFD: 15/10/2011 - 08:17:36 - [0] ----D- C:\Users\noel\AppData\Local\{19E17E73-EB20-4508-ACA8-90D2E83B093A}
O43 - CFD: 21/11/2011 - 10:36:00 - [0] ----D- C:\Users\noel\AppData\Local\{1A134040-D8BE-4532-AD94-B22A8F6A27C2}
O43 - CFD: 20/10/2011 - 06:29:48 - [0] ----D- C:\Users\noel\AppData\Local\{1AEB6CEB-1DB6-46B6-84B2-DB475DBABCE2}
O43 - CFD: 22/11/2011 - 22:38:52 - [0] ----D- C:\Users\noel\AppData\Local\{1BBCB7B2-2D07-491E-88BF-27352DBBC700}
O43 - CFD: 15/01/2012 - 10:49:58 - [0] ----D- C:\Users\noel\AppData\Local\{1BD9A226-163F-447C-B6FD-4B0251815507}
O43 - CFD: 17/11/2011 - 21:43:04 - [0] ----D- C:\Users\noel\AppData\Local\{1BEFA451-E93C-49F0-A355-00C797BDADEB}
O43 - CFD: 01/12/2011 - 09:41:38 - [0] ----D- C:\Users\noel\AppData\Local\{1C33B179-A65D-4F4D-B709-43FC324F184D}
O43 - CFD: 20/01/2012 - 10:28:02 - [0] ----D- C:\Users\noel\AppData\Local\{1C9B515B-3218-423D-AF34-5EA6CF1D4698}
O43 - CFD: 11/12/2011 - 14:20:18 - [0] ----D- C:\Users\noel\AppData\Local\{1CBDA1FA-0F25-412F-B9F3-B4A89A044127}
O43 - CFD: 09/12/2011 - 08:38:38 - [0] ----D- C:\Users\noel\AppData\Local\{1D23D021-30DE-413C-B488-DBD08F2C9A8E}
O43 - CFD: 16/01/2012 - 21:17:44 - [0] ----D- C:\Users\noel\AppData\Local\{1D60046A-6349-4D2D-8810-9BA1AFCC7916}
O43 - CFD: 03/11/2011 - 21:36:04 - [0] ----D- C:\Users\noel\AppData\Local\{1E471C1A-5168-4D2F-AEB1-6C52259CFBFB}
O43 - CFD: 19/11/2011 - 09:45:08 - [0] ----D- C:\Users\noel\AppData\Local\{1E569B9A-7EDC-4F0A-A507-EE7E48C0B24B}
O43 - CFD: 25/10/2011 - 16:19:04 - [0] ----D- C:\Users\noel\AppData\Local\{1EB6C53E-00EF-4C35-98FD-455032C6B80D}
O43 - CFD: 01/11/2011 - 23:56:52 - [0] ----D- C:\Users\noel\AppData\Local\{1F72BA28-C97F-4E1E-8D22-26CAD8ED339B}
O43 - CFD: 25/12/2011 - 20:00:18 - [0] ----D- C:\Users\noel\AppData\Local\{1FA9874E-B8ED-477B-A118-BFB5F9B1B332}
O43 - CFD: 05/10/2011 - 16:38:44 - [0] ----D- C:\Users\noel\AppData\Local\{1FD1A08C-CA72-461C-98A4-775F4A9B4959}
O43 - CFD: 09/12/2011 - 08:38:20 - [0] ----D- C:\Users\noel\AppData\Local\{1FEFF382-7D78-4B3A-BF0E-3F88C5351C55}
O43 - CFD: 05/11/2011 - 17:45:28 - [0] ----D- C:\Users\noel\AppData\Local\{20817B14-ED61-4793-AB04-A4132002AB23}
O43 - CFD: 06/11/2011 - 11:36:30 - [0] ----D- C:\Users\noel\AppData\Local\{211EB623-445E-42EE-B1A4-C7C95EA98C63}
O43 - CFD: 25/12/2011 - 19:59:58 - [0] ----D- C:\Users\noel\AppData\Local\{21225599-E03D-425A-A837-4EB0363FD130}
O43 - CFD: 28/11/2011 - 17:31:12 - [0] ----D- C:\Users\noel\AppData\Local\{21DA1F14-CFC2-45BC-8FED-E3A826166334}
O43 - CFD: 08/11/2011 - 21:26:28 - [0] ----D- C:\Users\noel\AppData\Local\{21F7582D-75B2-4D4C-B97C-4C48DD23B996}
O43 - CFD: 23/12/2011 - 09:05:46 - [0] ----D- C:\Users\noel\AppData\Local\{22254BB8-06DA-482E-8397-282D66557E41}
O43 - CFD: 14/11/2011 - 21:27:26 - [0] ----D- C:\Users\noel\AppData\Local\{22348C4D-6448-4DB6-B9E2-C9B07414B00F}
O43 - CFD: 18/10/2011 - 06:52:44 - [0] ----D- C:\Users\noel\AppData\Local\{226CF50E-02B8-4E9F-90D9-92B1CB5E1745}
O43 - CFD: 11/01/2012 - 09:51:18 - [0] ----D- C:\Users\noel\AppData\Local\{23191A9D-58E6-4E38-A148-D3DEF9824066}
O43 - CFD: 12/11/2011 - 08:31:50 - [0] ----D- C:\Users\noel\AppData\Local\{241DCCF9-7B48-4FFA-BFB1-1BA0FC196FE1}
O43 - CFD: 28/10/2011 - 20:00:48
0
Réponse 14 / 26
elfechouette Messages postés 2 Statut Membre
 
HTML code - Pour site et blog
<a href="https://www.casimages.com/f.php?f=12012405311599905.Txt" target="_blank">Lien vers mon fichier</a>

URL code - Pour les mails, MSN, ICQ, AIM...

https://www.casimages.com/f.php?f=12012405311599905.Txt

Lien direct vers le fichier
https://www.casimages.com/f.php?f=12012405311599905.Txt

j'espère que tu auras tout ce coup ci ;-)
0
Réponse 15 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Il nous reste des adwares à supprimer :-)

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
0
elfechouette Messages postés 2 Statut Membre
 
# AdwCleaner v1.407 - Rapport créé le 24/01/2012 à 20:53:39
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : noel - NOEL-PC (Administrateur)
# Exécuté depuis : C:\Users\noel\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : nq0r7q08.default
Fichier : C:\Users\noel\AppData\Roaming\Mozilla\Firefox\Profiles\nq0r7q08.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\noel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13472 octets] - [24/01/2012 17:04:10]
AdwCleaner[S2].txt - [1059 octets] - [24/01/2012 20:53:39]

*************************

Dossier Temporaire : 5 dossier(s) et 3 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1279 octets] ##########
0
elfechouette Messages postés 2 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:07:33 le 24/01/2012, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
noel@NOEL-PC (Dell Inc. Vostro1710)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Freeze.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer\

-- C:\Users\noel\AppData\Roaming\Mozilla\FireFox\Profiles\nq0r7q08.default --
Prefs.js - browser.download.lastDir, C:\\Users\\noel\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/01/2012 21:00:27 (3868 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/01/2012 21:07:36 (3795 Octet(s))

Fin à: 21:08:13, 24/01/2012

============== E.O.F ==============
0
elfechouette Messages postés 2 Statut Membre
 
voila les deux derniers rapports ;-), pour le scan ad remover je l ai recommencé car au debut j ai posté le premier puis l'ai supprimé car je me suis rendu compte que je n'avais pas fermé les autres applications en cours avant de faire le scan !
0
Réponse 16 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

A demain

Bonne nuit

0
elfechouette Messages postés 2 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:44:20 le 24/01/2012, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
noel@NOEL-PC (Dell Inc. Vostro1710)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Freeze.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer\

-- C:\Users\noel\AppData\Roaming\Mozilla\FireFox\Profiles\nq0r7q08.default --
Prefs.js - browser.download.lastDir, C:\\Users\\noel\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/01/2012 21:44:24 (3665 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/01/2012 21:00:27 (3868 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/01/2012 21:07:36 (3933 Octet(s))

Fin à: 21:45:06, 24/01/2012

============== E.O.F ==============
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Il reste alors le rapport mbam :-)

@+
0
elfechouette Messages postés 2 Statut Membre
 
Bnojour, voila le rapport mbam !


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.24.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
noel :: NOEL-PC [administrateur]

25/01/2012 10:49:56
mbam-log-2012-01-25 (10-49-56).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274513
Temps écoulé: 28 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 17 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

( à héberger )

@+
0
elfechouette Messages postés 2 Statut Membre
 
HTML code - Pour site et blog
<a href="https://www.casimages.com/f.php?f=120125115740481042.Txt" target="_blank">Lien vers mon fichier</a>

URL code - Pour les mails, MSN, ICQ, AIM...
https://www.casimages.com/f.php?f=120125115740481042.Txt

Lien direct vers le fichier
https://www.casimages.com/f.php?f=120125115740481042.Txt
0
Réponse 18 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\noel\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
O4 - HKUS\S-1-5-21-1208207070-1579833071-4009159361-1000\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\noel\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OfferBoxUpdate.job => Infection PUP (PUP.OfferBox)
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdate] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
O43 - CFD: 16/12/2011 - 14:52:20 - [0] ----D- C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 28/11/2011 - 21:57:56 - [0,001] ----D- C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 12/12/2011 - 21:58:36 - [0] ----D- C:\Users\noel\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer)
O43 - CFD: 28/11/2011 - 21:55:26 - [7,506] ----D- C:\Users\noel\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 12/12/2011 - 22:00:14 - [21,437] ----D- C:\Users\noel\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O43 - CFD: 12/12/2011 - 22:10:06 - [0] ----D- C:\Program Files (x86)\Nosibay => Infection PUP (Adware.SPointer)
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\Program Files\Babylon
C:\ProgramData\Media Get LLC
C:\Users\noel\AppData\Roaming\Nosibay
C:\Users\noel\AppData\Local\Media Get LLC
C:\Users\noel\AppData\Local\MediaGet2
C:\Program Files (x86)\Nosibay

:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[-HKCU\Software\Nosibay]

:commands
[emptytemp]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+
0
elfechouette Messages postés 2 Statut Membre
 
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by noel at 25/01/2012 17:15:23
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MediaGet2
ABSENT RunValue: MediaGet2
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify : Good (0) - Bad (1)
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Babylon
SUPPRIME Folder: C:\ProgramData\Media Get LLC
SUPPRIME Folder: C:\Users\noel\AppData\Roaming\Nosibay
SUPPRIME Folder: C:\Users\noel\AppData\Local\Media Get LLC
SUPPRIME Folder: C:\Users\noel\AppData\Local\MediaGet2
SUPPRIME Folder: C:\Program Files (x86)\Nosibay
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 141

========== Fichier(s) ==========
SUPPRIME File: c:\users\noel\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\noel\appdata\local\mediaget2\mediaget.exe
SUPPRIME File: c:\windows\tasks\offerboxupdate.job
SUPPRIME Temporaires Windows: : 33
SUPPRIME Flash Cookies: 79

========== Tache planifiée ==========
SUPPRIME Task: OfferBoxUpdate


========== Récapitulatif ==========
4 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
8 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/01/2012 17:15:23 [1736]
0
elfechouette Messages postés 2 Statut Membre
 
je n ai pas trouvé le rapport C:\_OTMoveIt\MovedFiles\ , je te poste cela j'espère que c'est le meme rapport ....

C:\_OTMoveIt\MovedFiles\
0
elfechouette Messages postés 2 Statut Membre
 
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Babylon not found.
File/Folder C:\ProgramData\Media Get LLC not found.
File/Folder C:\Users\noel\AppData\Roaming\Nosibay not found.
File/Folder C:\Users\noel\AppData\Local\Media Get LLC not found.
File/Folder C:\Users\noel\AppData\Local\MediaGet2 not found.
File/Folder C:\Program Files (x86)\Nosibay not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ not found.
Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: noel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 58525711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 337404487 bytes
->Google Chrome cache emptied: 461943016 bytes
->Flash cache emptied: 62060 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70151 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 136217 bytes

Total Files Cleaned = 818,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 01252012_173340
0
Réponse 19 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

1/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120125_z5v6r15q10k13
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien

2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :

C:\Users\noel\AppData\Roaming\Faceless LLC\Faceless Internet Connection\FacelessInternetConnection.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+
0
elfechouette Messages postés 2 Statut Membre
 
je ne trouve pas ZHPFixScript.txt quand je vais dans le lien que tu m'as donné !
0
Réponse 20 / 26
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

* Tu ouvres un bloc note et tu colle dedans le continu de ce Lien
* Enregistres ce fichier sous le nom de ZHPFixScrip.txt sur le bureau de ton PC
* Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau)
dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien

J'espère que c'est clair

A demain

Bonne nuit
0
elfechouette Messages postés 2 Statut Membre
 
HTML code - Pour site et blog
<a href="https://www.casimages.com/f.php?f=120125101008858008.txt" target="_blank">Lien vers mon fichier</a>

URL code - Pour les mails, MSN, ICQ, AIM...
https://www.casimages.com/f.php?f=120125101008858008.txt

Lien direct vers le fichier
https://www.casimages.com/f.php?f=120125101008858008.txt

voila, je pense que c'est bon ;-)

a demain

bonne nuit et merci
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Il reste alors le rapport de Virus total

@+
0
elfechouette Messages postés 2 Statut Membre
 
Bonjour,

pour le virus total, je ne sais pas si j'ai pas bien compris ce qu'il faut que je fasse ou si cela ne fonctionne pas ...
0

Discussions similaires

Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses
2 comptes facebook avec même mail et même nom
sarabi21 -
MICHEL69220 -

12 réponses