Sujet Précédent Sujet Suivant

Pop ups internet explorer sur un nouvel ordi

Fermé
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012 - 31 mai 2012 à 21:01
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 13 juin 2012 à 21:38
Bonjour,
Je viens d'acheter un pc avec windows 7 et déjà j'ai internet explorer qui me fait des tours de pop up même quand je ne l'utilise pas. Pourtant spybot trouve rien, Norton trouve rien, firewall est activé, et Mozilla est mon navigateur principal. Merci d'avance a quiconque puisse m'aider.


A voir également:

41 réponses

Réponse 1 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mai 2012 à 21:51
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+
0
Réponse 2 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
1 juin 2012 à 12:39
Merci,

Voilà ce qui s'affiche:

# AdwCleaner v1.608 - Logfile created 06/01/2012 at 12:38:28
# Updated 27/05/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Alex - ALCOMP
# Running from : C:\Users\Alex\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

[x64] Key Found : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

Profile name : default
File : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\wi32s25u.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [758 octets] - [01/06/2012 12:38:28]

########## EOF - C:\AdwCleaner[R1].txt - [885 octets] ##########
0
Réponse 3 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 juin 2012 à 14:45
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

0
Réponse 4 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
1 juin 2012 à 15:35
Bonjour,

Le lien après l'opération est:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120601_x9y9q1510p12

Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 juin 2012 à 20:18
Re,
1/
Désinstalle Spybot, il ne sert à rien!

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 6 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
2 juin 2012 à 02:08
Décidément le problème est tenace. J'ai lançé un scan complet, il a fini au bout d'une demi heure, 335657 éléments analysés, et aucun élément nuisible n'a été détécté. Je fais quoi?
0
Réponse 7 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 08:04
Bonjour,
1/
Poste le rapport mbam stp

2/
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
Réponse 8 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
2 juin 2012 à 18:40
J'ai essayé de faire ce que tu m'as dit de faire mais combofix m'a dit que norton était en train de marcher et que ça pouvait interferer. J'ai donc essayé de tout desactiver dans norton mais quand j'ai cliqué sur la croix (au lieu de ok) dans combofix il m'a donné le message comme quoi il allait commencer l'operation sachant malgré tout que ça pouvait avoir des effets nuisibles sur mon ordi. De panique j'ai cliqué sur redémarrer l'ordinateur et depuis mon ordi semble marcher bien mais je ne veux pas relancer combofix avant d'avoir éteint Norton. Le problème: Norton ne veux pas s'éteindre. Je peux désactiver tous les fonctions de norton mais combofix veux que norton soit éteint, donc qu'est-ce que je fais?

Sur le coté voici le rapport de Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALCOMP [administrateur]

Protection: Désactivé

02/06/2012 01:19:08
mbam-log-2012-06-02 (01-19-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335657
Temps écoulé: 31 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
0
Réponse 9 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 19:56
Re,

Avant de lancer combofix, désactives Norton comme suit :

1
Cliquez avec le bouton droit de la souris sur l'icône Auto-Protect, qui se trouve près de l'horloge dans la barre des tâches de Windows.

2
Cliquez sur Désactiver.
Pour Norton AntiVirus 2005, dans la fenêtre Options qui apparaît, sélectionnez la durée pendant laquelle vous souhaitez désactiver Auto-Protect puis cliquez sur OK.
L'icône apparaît alors barrée de rouge, indiquant que la fonction Auto-Protect est désactivée.

===========================
Aide : http://service1.symantec.com/support/inter/navintl.nsf/fr_docid/20010920105059905

@+
0
Réponse 10 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
3 juin 2012 à 01:58
C'est ce que j'avais fait avant. J'ai oublié de préciser que j'utilise norton 360. Même aprés avoir désactivé autoprotect pour les virus et les parefeus et les antispams le message qui est aparu sur combofix est que le scanner norton pour les spywares est toujours actif. N'y a-t'il pas une façon de suspendre entièrement norton temporairement?
0
Réponse 11 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2012 à 11:39
Bonjour,
Démarre en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode tu lances combofix en suivant les instructions déjà citées

@+

0
Réponse 12 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
3 juin 2012 à 13:44
J'ai lançé le mode sans echec:
1. j'utilise la version anglaise, c'est bien le mode sans echec avec "networking" et pas l'autre n'est-ce pas?
2. Même en mode sans echec combofix me dit que norton est actif pour le spyware. Je lance combofix quand même?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2012 à 13:59
Oui lance le...
0
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
3 juin 2012 à 17:15
Voici le rapport de combofix:

ComboFix 12-06-02.02 - Alex 03/06/2012 16:57:18.1.4 - x64 NETWORK
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.44.1033.18.3957.2800 [GMT 2:00]
Running from: c:\users\Alex\Desktop\POPUPFIX.exe
AV: Norton 360 *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((( Files Created from 2012-05-03 to 2012-06-03 )))))))))))))))))))))))))))))))
.
.
2012-06-03 15:00 . 2012-06-03 15:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-01 23:11 . 2012-06-01 23:11 -------- d-----w- c:\programdata\Malwarebytes
2012-06-01 23:11 . 2012-06-02 16:17 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-01 23:11 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-01 13:17 . 2012-06-01 13:30 -------- d-----w- C:\ZHP
2012-06-01 13:17 . 2012-06-01 13:29 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-05-28 20:29 . 2012-05-28 20:29 -------- d-----w- c:\windows\SysWow64\Wat
2012-05-28 20:29 . 2012-05-28 20:29 -------- d-----w- c:\windows\system32\Wat
2012-05-28 19:52 . 2012-05-28 19:52 -------- d-----w- c:\program files (x86)\MSXML 4.0
2012-05-28 19:36 . 2012-05-28 19:36 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-05-28 19:27 . 2012-05-28 19:27 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2012-05-28 19:25 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-05-28 19:25 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-05-28 19:25 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-05-28 19:25 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-05-28 19:25 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-05-28 19:25 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-05-28 19:25 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-05-27 12:19 . 2012-05-27 12:20 -------- d-----w- c:\programdata\Toshiba
2012-05-27 11:29 . 2012-05-27 11:29 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2012-05-27 11:29 . 2012-05-28 20:13 -------- d-----w- c:\programdata\Microsoft Help
2012-05-27 11:28 . 2012-05-27 11:28 -------- d-----r- C:\MSOCache
2012-05-27 11:01 . 2012-06-01 23:10 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-05-27 11:01 . 2012-06-01 23:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-05-27 10:35 . 2012-05-27 10:35 175736 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
2012-05-27 10:35 . 2012-05-27 10:35 -------- d-----w- c:\program files\Symantec
2012-05-27 10:35 . 2012-05-27 10:35 -------- d-----w- c:\program files\Common Files\Symantec Shared
2012-05-27 10:35 . 2012-05-27 12:18 -------- d-----w- c:\windows\system32\drivers\N360x64
2012-05-27 10:35 . 2012-05-27 10:35 -------- d-----w- c:\program files (x86)\Norton 360
2012-05-27 10:34 . 2012-05-27 10:34 -------- d-----w- c:\program files (x86)\NortonInstaller
2012-05-27 10:30 . 2012-05-27 10:36 -------- d-----w- c:\programdata\Norton
2012-05-27 10:00 . 2012-05-14 23:41 8955792 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94C9DBBC-AE81-4DBD-A94D-1A500F0DF223}\mpengine.dll
2012-05-27 09:58 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2012-05-27 09:57 . 2011-04-29 03:06 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2012-05-27 09:56 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2012-05-26 11:55 . 2012-05-26 11:55 -------- dc----w- c:\windows\system32\DRVSTORE
2012-05-26 11:54 . 2012-05-26 11:54 -------- d-----w- c:\programdata\Apple
2012-05-26 10:33 . 2012-05-26 10:33 -------- d-----w- c:\windows\system32\Macromed
2012-05-26 10:33 . 2012-05-26 10:33 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-26 09:48 . 2012-05-26 10:33 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-26 09:48 . 2012-05-26 10:33 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-26 09:01 . 2012-05-26 09:01 -------- d--h--w- c:\windows\msdownld.tmp
2012-05-26 09:01 . 2012-05-26 09:01 -------- d-----w- c:\program files\Amazon
2012-05-26 09:00 . 2009-07-14 14:57 114688 ----a-w- c:\program files\Windows Sidebar\Shared Gadgets\eBay.gadget\Bin\eBayGadget.dll
2012-05-26 08:56 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-05-26 08:56 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-05-26 08:56 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-05-26 08:56 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-05-26 08:56 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-05-26 08:56 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-05-26 08:56 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-05-26 08:51 . 2012-06-02 15:59 -------- d-----w- c:\users\Alex
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-02-18 845176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-01-07 1406248]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-11-29 1294712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-02-18 845176]
.
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Toshiba Places Icon Utility.lnk - c:\program files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [2011-5-4 1492352]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 257696]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TDEIO;TDEIO;c:\windows\SysWOW64\sysprep\Bootprio\tdeio64.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-02-10 112080]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-11-29 54136]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-12-08 137632]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-12-20 822704]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\0602010.005\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\0602010.005\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\BASHDefs\20120517.001\BHDrvx64.sys [2012-04-03 1160824]
S1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\N360x64\0602010.005\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.2.0.9\Definitions\IPSDefs\20120601.001\IDSvia64.sys [2012-05-25 488568]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\0602010.005\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360x64\0602010.005\SYMNETS.SYS [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-03 63928]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 GFNEXSrv;GFNEX Service;c:\windows\System32\GFNEXSrv.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\6.2.1.5\ccSvcHst.exe [2012-03-27 138232]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-01-14 572712]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-16 378984]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-12-08 267192]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-05-06 2533400]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-06-02 138912]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 10:33]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-12 11775592]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-10 2186856]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2011-05-04 150992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://toshiba.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to TOSHIBA Bulletin Board - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: {{97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
Toolbar-Locked - (no file)
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\6.2.1.5\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\6.2.1.5\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files (x86)\NORTON 360\ENGINE\6.2.1.5\cltLMH.exe
.
**************************************************************************
.
Completion time: 2012-06-03 17:08:05 - machine was rebooted
ComboFix-quarantined-files.txt 2012-06-03 15:08
.
Pre-Run: 278,617,706,496 bytes free
Post-Run: 278,434,873,344 bytes free
.
- - End Of File - - DC3C182DAC74C8FAEBB9FD07E8ED9248
0
Réponse 13 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2012 à 18:46
Re,

Démarre ton PC en mode normal .

Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

c:\windows\SysWOW64\sysprep\Bootprio\tdeio64.sys


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

@+
0
Réponse 14 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
3 juin 2012 à 19:06
j'arrive à trouver sysprep mais le rest à partir de Bootprio est nulpart. Est-tu certain que ce fichier existe?
0
Réponse 15 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2012 à 21:30
Re,
Si tu n'as pas trouvé, tant mieux! :-)

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 16 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
3 juin 2012 à 22:14
J'ai quand même eu un pop up depuis donc le problème persiste malheureusement :( mais voila:


Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by Alex at 03/06/2012 22:10:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Your version is update.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Anglais
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3957.1 MB (39% free)
System Restore: Inconnu (Unknown)
System drive C: has 259 GB (87%) free of 298 GB

---\\ Logged in mode
~ Computer Name: ALCOMP
~ User Name: Alex
~ All Users Names: HomeGroupUser$, Guest, Alex, Administrator,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Alex\AppData\Roaming\
~ %Desktop% : C:\Users\Alex\Desktop\
~ %Favorites% : C:\Users\Alex\Favorites\
~ %LocalAppData% : C:\Users\Alex\AppData\Local\
~ %StartMenu% : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 259 Go of 298 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 231 Go of 298 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
~ Scan Security Center in 00mn 00s



---\\ Search Generic System Files
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Windows Start-Up Application.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.228443FF3A1FB0B974D278F7C6403FAD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.28/02/2012 - 07:49:56.) -- C:\Windows\System32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Windows Logon Application.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Software Licensing Library.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - i8042 Port Driver.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - NT File System Driver.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Parallel Port Driver.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Volume Shadow Copy Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Hidden files state (Hidden/Total)
~ Mes images (My Pictures) : 1/4
~ Mes musiques (My Musics) : 1/181
~ Mes Favoris (My Favorites) : 1/21
~ Mes Documents (My Documents) : 1/178
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 0/28
~ Scan Hidden Files in 00mn 00s



---\\ Running Processes
[MD5.D9D79F547AE2A70C650DFCFC27AEC0F7] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736] [PID.2756]
[MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [462408] [PID.1168]
[MD5.97A1AFD42B8016D132C7BF38C955C6E1] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304560] [PID.4648]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.4688]
[MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] - (.Mozilla Corporation - Firefox.) -- C:\Users\Alex\Downloads\FirefoxPortable\App\Firefox\firefox.exe [924600] [PID.4736]
[MD5.BFF948019509B5BF3F9B6CEED2E2B8E3] - (.Microsoft Corporation - Microsoft Word.) -- C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.exe [1422680] [PID.3844]
[MD5.A7B6857B7503D9CA4F40D17A7EBB67FB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Users\Alex\Downloads\FirefoxPortable\App\Firefox\plugin-container.exe [16824] [PID.5968]
[MD5.1AA23094CE90784854FB1F25BE645AFA] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [14940040] [PID.4252]
[MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe [80256] [PID.1136]
[MD5.59178198B42531569F21C1410C8E6291] - (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe [391432] [PID.2112]
[MD5.5A8F5570DDE637A98FF3343375E812D9] - (.Microsoft Corporation. - Bing Client Application Process.) -- C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe [259336] [PID.5344]
[MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.5452]
~ Scan Processes Running in 00mn 00s



---\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Alex - wi32s25u.default] google.com
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer Extensions, Start, Search (R4,R3,R0,R1)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Windows Command Processor.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Microsoft Corporation - Windows Command Processor.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Auto loading programs from Registry and folders (O4)
O4 - HKCU\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
~ Scan Application in 00mn 00s



---\\ Other User Links (O4)
O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Alex\Desktop\Fichiers d'installation Norton.lnk . (...) -- C:\Users\Public\Downloads\Norton\{N360620009-SHPD-FSD25037}
O4 - Global Startup: C:\Users\Alex\Desktop\firefox - Shortcut.lnk . (.Mozilla Corporation.) -- C:\Users\Alex\Downloads\FirefoxPortable\App\Firefox\firefox.exe
O4 - Global Startup: C:\Users\Alex\Desktop\Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Scan Global Startup in 00mn 00s



---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: Add to TOSHIBA Bulletin Board . (.TODO: <???> - TODO: <???????>.) -- C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files (x86)\MICROS~1\Office14\EXCEL.exe
O8 - Extra context menu item: Se&nd to OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Windows Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Task Planned Automatically(039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
[MD5.97A1AFD42B8016D132C7BF38C955C6E1] [APT] [ConfigFree Startup Programs] (.TOSHIBA CORPORATION.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
[MD5.0B236192CBDD38D2588C3C926B4FDA5B] [APT] [Norton Error Analyzer] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\SymErr.exe
~ Scan Scheduled Task in 00mn 02s



---\\ ActiveSetup Installed Components (O40) (None)

---\\ Contents of the Common Files folders (O43)
O43 - CFD: 04/05/2011 - 15:28:21 - [455.831] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 26/05/2012 - 13:54:59 - [2.316] ----D C:\Program Files (x86)\Apple Software Update
O43 - CFD: 26/05/2012 - 13:54:36 - [0.602] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 03/06/2012 - 16:59:28 - [463.599] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 21/02/2012 - 14:53:40 - [147.537] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 21/02/2012 - 14:24:47 - [16.750] ----D C:\Program Files (x86)\Intel
O43 - CFD: 28/05/2012 - 22:30:00 - [6.258] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/05/2012 - 13:55:55 - [120.831] ----D C:\Program Files (x86)\iTunes
O43 - CFD: 04/05/2011 - 14:52:52 - [86.366] ----D C:\Program Files (x86)\Java
O43 - CFD: 02/06/2012 - 18:17:50 - [11.564] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 04/05/2011 - 15:40:50 - [19.562] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 27/05/2012 - 13:29:38 - [37.927] ----D C:\Program Files (x86)\Microsoft Analysis Services
O43 - CFD: 27/05/2012 - 13:59:27 - [780.475] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 28/05/2012 - 22:31:56 - [36.641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 04/05/2011 - 15:36:13 - [1.745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 04/05/2011 - 15:11:15 - [7.816] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 07:32:38 - [0.025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 28/05/2012 - 21:52:27 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 04/05/2011 - 15:23:08 - [657.625] ----D C:\Program Files (x86)\Nero
O43 - CFD: 27/05/2012 - 12:35:02 - [110.820] ----D C:\Program Files (x86)\Norton 360
O43 - CFD: 27/05/2012 - 12:34:55 - [14.159] ----D C:\Program Files (x86)\NortonInstaller
O43 - CFD: 21/02/2012 - 14:22:54 - [99.648] ----D C:\Program Files (x86)\NVIDIA Corporation
O43 - CFD: 04/05/2011 - 15:28:23 - [29.847] ----D C:\Program Files (x86)\Photo-Service
O43 - CFD: 21/02/2012 - 14:41:55 - [16.115] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 21/02/2012 - 14:37:12 - [5.757] ----D C:\Program Files (x86)\Realtek WLAN Driver
O43 - CFD: 14/07/2009 - 07:32:38 - [35.222] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 04/05/2011 - 15:16:39 - [26.899] R---D C:\Program Files (x86)\Skype
O43 - CFD: 02/06/2012 - 01:10:08 - [4.370] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 21/02/2012 - 14:34:51 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 21/02/2012 - 14:53:51 - [355.101] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 04/05/2011 - 15:46:22 - [356.241] ----D C:\Program Files (x86)\TOSHIBA Games
O43 - CFD: 04/05/2011 - 15:41:37 - [11.294] ----D C:\Program Files (x86)\Toshiba TEMPRO
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 04/05/2011 - 15:44:00 - [9.451] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 26/05/2012 - 14:32:55 - [0.488] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 04/05/2011 - 15:38:18 - [213.042] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 26/05/2012 - 14:32:55 - [5.833] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 26/05/2012 - 14:32:55 - [4.777] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11.504] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 26/05/2012 - 14:32:55 - [4.191] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0.181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/05/2012 - 14:32:55 - [6.784] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 01/06/2012 - 15:29:31 - [13.544] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 29/05/2012 - 15:45:16 - [18.266] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 04/05/2011 - 15:28:20 - [29.103] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 26/05/2012 - 13:55:45 - [105.241] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 27/05/2012 - 13:33:11 - [0.095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 21/02/2012 - 14:52:41 - [5.246] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 04/05/2011 - 14:53:06 - [1.175] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 28/05/2012 - 22:04:38 - [196.838] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 04/05/2011 - 15:21:18 - [46.916] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 21/02/2012 - 14:17:30 - [0.154] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [0.003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 04/05/2011 - 15:16:32 - [2.064] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [39.200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 28/05/2012 - 21:27:11 - [0.595] ----D C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 28/05/2012 - 22:30:04 - [10.051] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 04/05/2011 - 15:29:08 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 04/05/2011 - 15:41:32 - [8.654] ----D C:\Program Files (x86)\Common Files\Wise Installation Wizard
O43 - CFD: 29/05/2012 - 00:07:50 - [1.722] ----D C:\ProgramData\Adobe
O43 - CFD: 26/05/2012 - 13:54:50 - [34.816] ----D C:\ProgramData\Apple
O43 - CFD: 26/05/2012 - 13:55:45 - [46.920] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 07:08:56 - [0] ----D C:\ProgramData\Application Data
O43 - CFD: 14/07/2009 - 07:08:56 - [0] ----D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] ----D C:\ProgramData\Documents
O43 - CFD: 14/07/2009 - 07:08:56 - [0] ----D C:\ProgramData\Favorites
O43 - CFD: 02/06/2012 - 01:11:33 - [6.876] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 26/05/2012 - 12:11:15 - [0.004] ----D C:\ProgramData\McAfee
O43 - CFD: 27/05/2012 - 13:59:28 - [38.555] -S--D C:\ProgramData\Microsoft
O43 - CFD: 28/05/2012 - 22:13:33 - [0.057] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 04/05/2011 - 15:23:11 - [2.526] ----D C:\ProgramData\Nero
O43 - CFD: 27/05/2012 - 12:36:42 - [280.554] ----D C:\ProgramData\Norton
O43 - CFD: 27/05/2012 - 12:34:55 - [0.512] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 03/06/2012 - 17:11:32 - [1.960] ----D C:\ProgramData\NVIDIA
O43 - CFD: 21/02/2012 - 14:22:03 - [0.538] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 04/05/2011 - 15:16:32 - [19.981] ----D C:\ProgramData\Skype
O43 - CFD: 02/06/2012 - 01:10:07 - [0.040] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 07:08:56 - [0] ----D C:\ProgramData\Start Menu
O43 - CFD: 04/05/2011 - 14:53:06 - [0.000] ----D C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 07:08:56 - [0] ----D C:\ProgramData\Templates
O43 - CFD: 27/05/2012 - 14:20:31 - [0] ----D C:\ProgramData\Toshiba
O43 - CFD: 26/05/2012 - 10:53:40 - [0.002] ----D C:\ProgramData\ToshibaEurope
O43 - CFD: 03/06/2012 - 18:09:36 - [567.773] ----D C:\ProgramData\WildTangent
O43 - CFD: 26/05/2012 - 13:55:56 - [0.853] ----D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
O43 - CFD: 29/05/2012 - 00:07:03 - [0.041] ----D C:\Users\Alex\AppData\Roaming\Adobe
O43 - CFD: 30/05/2012 - 00:28:05 - [0.199] ----D C:\Users\Alex\AppData\Roaming\Apple Computer
O43 - CFD: 26/05/2012 - 10:59:55 - [0] ----D C:\Users\Alex\AppData\Roaming\Identities
O43 - CFD: 04/05/2011 - 15:28:21 - [0.059] ----D C:\Users\Alex\AppData\Roaming\Macromedia
O43 - CFD: 02/06/2012 - 01:11:36 - [0.002] ----D C:\Users\Alex\AppData\Roaming\Malwarebytes
O43 - CFD: 21/11/2010 - 09:16:41 - [0] ----D C:\Users\Alex\AppData\Roaming\Media Center Programs
O43 - CFD: 29/05/2012 - 00:07:03 - [10.441] -S--D C:\Users\Alex\AppData\Roaming\Microsoft
O43 - CFD: 26/05/2012 - 11:40:44 - [24.063] ----D C:\Users\Alex\AppData\Roaming\Mozilla
O43 - CFD: 03/06/2012 - 21:52:45 - [2.137] ----D C:\Users\Alex\AppData\Roaming\Skype
O43 - CFD: 03/06/2012 - 16:07:01 - [0.032] ----D C:\Users\Alex\AppData\Roaming\skypePM
O43 - CFD: 26/05/2012 - 11:35:38 - [15.607] ----D C:\Users\Alex\AppData\Roaming\Toshiba
O43 - CFD: 26/05/2012 - 11:21:20 - [0.002] ----D C:\Users\Alex\AppData\Roaming\TOSHIBA Online Product Information
O43 - CFD: 03/06/2012 - 18:09:38 - [1.671] ----D C:\Users\Alex\AppData\Roaming\WildTangent
O43 - CFD: 26/05/2012 - 12:12:35 - [0] ----D C:\Users\Alex\AppData\Roaming\WinBatch
O43 - CFD: 29/05/2012 - 00:07:03 - [0.393] ----D C:\Users\Alex\AppData\Local\Adobe
O43 - CFD: 26/05/2012 - 13:55:02 - [0] ----D C:\Users\Alex\AppData\Local\Apple
O43 - CFD: 26/05/2012 - 13:56:20 - [4.467] ----D C:\Users\Alex\AppData\Local\Apple Computer
O43 - CFD: 26/05/2012 - 10:51:34 - [0] ----D C:\Users\Alex\AppData\Local\Application Data
O43 - CFD: 26/05/2012 - 12:04:14 - [51.609] ----D C:\Users\Alex\AppData\Local\Downloaded Installations
O43 - CFD: 26/05/2012 - 10:51:34 - [0] ----D C:\Users\Alex\AppData\Local\History
O43 - CFD: 01/06/2012 - 14:50:05 - [112.051] ----D C:\Users\Alex\AppData\Local\Microsoft
O43 - CFD: 03/06/2012 - 18:10:15 - [0.192] ----D C:\Users\Alex\AppData\Local\Microsoft Games
O43 - CFD: 27/05/2012 - 13:29:15 - [0] ----D C:\Users\Alex\AppData\Local\Microsoft Help
O43 - CFD: 26/05/2012 - 11:40:12 - [47.421] ----D C:\Users\Alex\AppData\Local\Mozilla
O43 - CFD: 03/06/2012 - 22:07:37 - [0.005] ----D C:\Users\Alex\AppData\Local\Temp
O43 - CFD: 26/05/2012 - 10:51:34 - [0] ----D C:\Users\Alex\AppData\Local\Temporary Internet Files
O43 - CFD: 26/05/2012 - 12:12:43 - [0.002] ----D C:\Users\Alex\AppData\Local\Toshiba
O43 - CFD: 27/05/2012 - 16:48:03 - [0.105] ----D C:\Users\Alex\AppData\Local\VirtualStore
O43 - CFD: 29/05/2012 - 15:12:51 - [0.012] ----D C:\Users\Alex\AppData\Local\Windows Live
O43 - CFD: 29/05/2012 - 15:10:11 - [0] ----D C:\Users\Alex\AppData\Local\{49F49D30-E4C1-4913-A750-B2AFDCBFD3C3}
O43 - CFD: 14/07/2009 - 06:54:32 - [0.014] R---D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 28/05/2012 - 22:41:08 - [0.000] R---D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 27/05/2012 - 16:48:03 - [0.005] ----D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\crocpopup
O43 - CFD: 14/07/2009 - 06:49:38 - [0.001] R---D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 27/05/2012 - 12:36:39 - [0.001] ----D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
O43 - CFD: 01/06/2012 - 15:19:05 - [0.002] R---D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 04/05/2011 - 15:28:21 - [455.831] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 26/05/2012 - 13:54:59 - [2.316] ----D C:\Program Files (x86)\Apple Software Update
O43 - CFD: 26/05/2012 - 13:54:36 - [0.602] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 03/06/2012 - 16:59:28 - [463.599] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 21/02/2012 - 14:53:40 - [147.537] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 21/02/2012 - 14:24:47 - [16.750] ----D C:\Program Files (x86)\Intel
O43 - CFD: 28/05/2012 - 22:30:00 - [6.258] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/05/2012 - 13:55:55 - [120.831] ----D C:\Program Files (x86)\iTunes
O43 - CFD: 04/05/2011 - 14:52:52 - [86.366] ----D C:\Program Files (x86)\Java
O43 - CFD: 02/06/2012 - 18:17:50 - [11.564] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 04/05/2011 - 15:40:50 - [19.562] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 27/05/2012 - 13:29:38 - [37.927] ----D C:\Program Files (x86)\Microsoft Analysis Services
O43 - CFD: 27/05/2012 - 13:59:27 - [780.475] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 28/05/2012 - 22:31:56 - [36.641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 04/05/2011 - 15:36:13 - [1.745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 04/05/2011 - 15:11:15 - [7.816] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 07:32:38 - [0.025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 28/05/2012 - 21:52:27 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 04/05/2011 - 15:23:08 - [657.625] ----D C:\Program Files (x86)\Nero
O43 - CFD: 27/05/2012 - 12:35:02 - [110.820] ----D C:\Program Files (x86)\Norton 360
O43 - CFD: 27/05/2012 - 12:34:55 - [14.159] ----D C:\Program Files (x86)\NortonInstaller
O43 - CFD: 21/02/2012 - 14:22:54 - [99.648] ----D C:\Program Files (x86)\NVIDIA Corporation
O43 - CFD: 04/05/2011 - 15:28:23 - [29.847] ----D C:\Program Files (x86)\Photo-Service
O43 - CFD: 21/02/2012 - 14:41:55 - [16.115] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 21/02/2012 - 14:37:12 - [5.757] ----D C:\Program Files (x86)\Realtek WLAN Driver
O43 - CFD: 14/07/2009 - 07:32:38 - [35.222] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 04/05/2011 - 15:16:39 - [26.899] R---D C:\Program Files (x86)\Skype
O43 - CFD: 02/06/2012 - 01:10:08 - [4.370] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 21/02/2012 - 14:34:51 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 21/02/2012 - 14:53:51 - [355.101] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 04/05/2011 - 15:46:22 - [356.241] ----D C:\Program Files (x86)\TOSHIBA Games
O43 - CFD: 04/05/2011 - 15:41:37 - [11.294] ----D C:\Program Files (x86)\Toshiba TEMPRO
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 04/05/2011 - 15:44:00 - [9.451] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 26/05/2012 - 14:32:55 - [0.488] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 04/05/2011 - 15:38:18 - [213.042] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 26/05/2012 - 14:32:55 - [5.833] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 26/05/2012 - 14:32:55 - [4.777] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11.504] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 26/05/2012 - 14:32:55 - [4.191] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0.181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/05/2012 - 14:32:55 - [6.784] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 01/06/2012 - 15:29:31 - [13.544] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 29/05/2012 - 15:45:16 - [18.266] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 04/05/2011 - 15:28:20 - [29.103] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 26/05/2012 - 13:55:45 - [105.241] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 27/05/2012 - 13:33:11 - [0.095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 21/02/2012 - 14:52:41 - [5.246] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 04/05/2011 - 14:53:06 - [1.175] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 28/05/2012 - 22:04:38 - [196.838] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 04/05/2011 - 15:21:18 - [46.916] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 21/02/2012 - 14:17:30 - [0.154] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [0.003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 04/05/2011 - 15:16:32 - [2.064] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [39.200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 28/05/2012 - 21:27:11 - [0.595] ----D C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 28/05/2012 - 22:30:04 - [10.051] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 04/05/2011 - 15:29:08 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 04/05/2011 - 15:41:32 - [8.654] ----D C:\Program Files (x86)\Common Files\Wise Installation Wizard
~ Scan Program Folder in 00mn 08s



---\\ Last modified or created files under Windows and System32 (O44)
O44 - LFC:[MD5.0B41D020AAAF4EA1986262009883DA4B] - 03/06/2012 - 20:11:15 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1970805]
O44 - LFC:[MD5.F2BA9B0113EA83312B6FD3F47293D8A1] - 03/06/2012 - 20:11:02 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.D4FCBF03E63351BA6676EC9AFA54B03D] - 03/06/2012 - 16:11:23 ---A- . (...) -- C:\Windows\setupact.log [37473]
O44 - LFC:[MD5.24DC3EBDFB5F67D8CF50F8EA627ED11E] - 03/06/2012 - 16:08:06 ---A- . (...) -- C:\ComboFix.txt [20311]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 03/06/2012 - 16:04:13 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.93540175DADF00A548EDAA3AB44CF60A] - 03/06/2012 - 16:01:20 ---A- . (...) -- C:\Windows\PFRO.log [38956]
O44 - LFC:[MD5.E9DD093D958EF62D7C33BCF520104D9B] - 03/06/2012 - 15:59:56 ---A- . (...) -- C:\Windows\ntbtlog.txt [176850]
O44 - LFC:[MD5.753BC16326FEE4A421ACB636CCD602F4] - 02/06/2012 - 17:16:33 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [60416]
O44 - LFC:[MD5.A46842C9B0C567A5A9584E83A163560C] - 02/06/2012 - 17:16:33 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [518144]
O44 - LFC:[MD5.0297C72529807322B152F517FDB0A9FC] - 02/06/2012 - 17:16:33 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [406528]
O44 - LFC:[MD5.9463478567EB2E686690DA9A1F710DD5] - 02/06/2012 - 16:53:47 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [726316]
O44 - LFC:[MD5.D4B80D0974C310F651A21B8EA6A5180B] - 02/06/2012 - 16:53:47 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [110612]
O44 - LFC:[MD5.0A621444CDB57AFC66185EA6412E0F6C] - 02/06/2012 - 16:53:47 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [628460]
O44 - LFC:[MD5.CA1C03CFB51318AD8C7C501DDCD1C1C9] - 01/06/2012 - 11:38:32 ---A- . (...) -- C:\AdwCleaner[R1].txt [883]
O44 - LFC:[MD5.29CE011CD58E174D6391B99A8D656344] - 28/05/2012 - 21:32:37 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [414656]
O44 - LFC:[MD5.C667A0A4D08227ED19D7720FAF7E2D54] - 28/05/2012 - 21:03:00 ---A- . (...) -- C:\Windows\win.ini [510]
O44 - LFC:[MD5.1CB44DE1FB5DBF49764799C6318074B0] - 28/05/2012 - 20:54:43 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [296924]
O44 - LFC:[MD5.98054A84039AD9A011D3F84971AB956D] - 28/05/2012 - 20:52:56 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [295766]
O44 - LFC:[MD5.AC0612BEB517CACF463E1F5EE76E52FD] - 26/05/2012 - 12:55:57 ---A- . (.GEAR Software Inc. - GEARAspi (x64).) -- C:\Windows\SysNative\GEARAspi64.dll [126312]
O44 - LFC:[MD5.754498AC4491FB9C258C7C84A2999A97] - 26/05/2012 - 10:01:21 ---A- . (...) -- C:\Windows\IE9_main.log [5120]
O44 - LFC:[MD5.55F5EB370DB26CD95A916F70AA811E17] - 26/05/2012 - 08:46:23 ---A- . (...) -- C:\Windows\SysNative\license.rtf [108227]
O44 - LFC:[MD5.55F5EB370DB26CD95A916F70AA811E17] - 26/05/2012 - 08:46:23 ---A- . (...) -- C:\Windows\System32\license.rtf [108227]
O44 - LFC:[MD5.66A6063D0BAAD3F7B2B9868859E0743B] - 17/11/2011 - 07:35:19 . (...) -- C:\Windows\System32\lsasrv.dll [108227]]
O44 - LFC:[MD5.C118A82CD78818C29AB228366EBF81C3] - 17/11/2011 - 07:33:55 . (...) -- C:\Windows\System32\lsass.exe [108227]]]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]
~ Scan Files in 00mn 13s



---\\ Safe Boot Control (O49) (None)

---\\ MountPoints2 Shell Key (MPKS) (O51) (None)

---\\ ShareTools MSconfig StartupReg (SMSR) (O53) (None)

---\\ System Drivers List (SDL) (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Users\Alex\Downloads\FirefoxPortable\App\Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Users\Alex\Downloads\FirefoxPortable\App\Firefox\firefox.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (SMI) (O68) (None)

---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {A02CCF99-0BF4-4F41-B835-2DC890748BC4} - (eBay) - http://rover.ebay.com
O69 - SBI: SearchScopes [HKCU] {A44D3772-B644-451E-A600-86F4890950BF} - (Amazon) - https://www.amazon.co.uk/
O69 - SBI: SearchScopes [HKCU] {DF40A00E-980C-4114-A82C-96250394216F} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Scan Keys in 00mn 00s



---\\ Search Svchost Services (SSS) (O83) (None)

---\\ Search Particular Root Folder (SPRF) (O84)
[MD5.378FD3824CC49C09F49D8F298FDDB527] [SPRF][31/05/2012] (...) -- C:\ProgramData\ezsidmv.dat [56]
~ Scan Files in 00mn 00s



End of the scan (442 lines in 00mn 43s)(0)
0
Réponse 17 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 3/06/2012 à 22:54
Re,
1/
Héberge le rapport ZHPDiag puis donne moi l'adresse du lien fournit, merci

2/
Utilise un autre navigateur pour vérifier s'il existe le même problème !

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 18 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
4 juin 2012 à 08:18
J'ai pas compris ce que tu veux dire par héberger le rapport.

Le problème persiste toujours car meme quand je ne suis pas sur internet le pop up internet explorer apparaît a l'occasion
0
Réponse 19 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2012 à 09:09
Bonjour,

Hébergement du rapport ZHPDiag sur pjjoint.malekal.com :

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
0
Réponse 20 / 41
Axveys Messages postés 26 Date d'inscription jeudi 31 mai 2012 Statut Membre Dernière intervention 27 décembre 2012
5 juin 2012 à 16:31
voici le lien vers le rapport ZHPDIAG:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120605_j5x8u14e12o7

PS - ceci est bien un service gratuit non?
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
Internet dans nouvel appartement
BrunoDodo -
Utilisateur anonyme -

2 réponses