impossible ouvrir fichiers mot passe 42056 Résolu/Fermé

Question

Configuration: Windows 7 / Firefox 13.0.1 Bonjour, j'ai fait un scan Awast détaillé et aujourd'hui pour la première fois il y a une longue liste de fichiers qu'avast ne peut pas analyser il est mentionné (mot de passe 42056), j'avais remarqué que l'ordi avait ralenti subitement ces derniers jours, aujourd'hui qu'Adobe Flash Player ne fonctionnait pas correctement, j'ai téléchargé la dernière version et malwarebytes ne trouve rien J'ai regardé sur vos forums et j'ai vu que quelqu'un avait eu le même problème, mais ça semblait très compliqué ! En tous cas j'ai téléchargé ZHPDiag, l'ai lancé et le rapport énorme est ci dessous Merci de m'aider à nettoyer ce qui n'a pas sa place sur monordi Annie Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012 Run by Annie at 27/06/2012 22:24:23 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Web site : http://nicolascoolman.skyrock.com/ State : Version à jour. ---\ Web Browser MSIE: Internet Explorer v ---\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 3Q6C9 Windows License : OK ~ Windows Remaining Initializations Number : 1 Software Protection Service (Protection logicielle) : KO Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Information ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4076 MB (50% free) System Restore: Inconnu (Unknown) System drive C: has 872 GB (94%) free of 919 GB ---\ Logged in mode ~ Computer Name: ANNIE-HP ~ User Name: Annie ~ All Users Names: HomeGroupUser$, Annie, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Annie\AppData\Roaming\ ~ %Desktop% : C:\Users\Annie\Desktop\ ~ %Favorites% : C:\Users\Annie\Favorites\ ~ %LocalAppData% : C:\Users\Annie\AppData\Local\ ~ %StartMenu% : C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 872 Go of 919 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 12 Go) E:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) ---\ Security Center & Tools Informations ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers tfs.sys [1659776] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Scan Generic Processes in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1780 ~ Mes musiques (My Musics) : 3/93 ~ Mes Videos (My Videos) : 2/12 ~ Mes Favoris (My Favorites) : 1/29 ~ Mes Documents (My Documents) : 7/398 ~ Mon Bureau (My Desktop) : 1/6 ~ Menu demarrer (Programs) : 1/27 ~ Scan Hidden Files in 00mn 00s ---\ Processus lancés [MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.4092] [MD5.8F9FBEF7DC547926B668F93F45095E6E] - (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [143360] [PID.3436] [MD5.4C8942B8721813E5C8874D47112DCF73] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2741616] [PID.3448] [MD5.CD5FFC68429CF4FA0A0C8DBC8D8D3E61] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [445624] [PID.3428] [MD5.F276C856035713D48F7E8DC64DE79291] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [17344176] [PID.3416] [MD5.0A69272204F37AC304B80FE5BDFB223D] - (.OLYMPUS IMAGING CORP. - Device Detector 3.) -- C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe [118784] [PID.2168] [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.3740] [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576] [PID.3876] [MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.1032] [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.1048] [MD5.8BAC627104B9E2653A1B3627352DFD79] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [72192] [PID.3656] [MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [462408] [PID.3988] [MD5.5935ADE19598A39E97CE71833744CBD1] - (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe [24576] [PID.2552] [MD5.D372F02C02583BFDE189C995F4616E49] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\SysWOW64\V0230Mon.exe [36961] [PID.4104] [MD5.04B69C2E8E1CE7A83082DFDFA61AD541] - (.Trend Micro Inc. - Trend Micro RUBotted tool.) -- C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe [1103184] [PID.4596] [MD5.37C5D75F2271C4B1ADC262B03FE30697] - (.Trend Micro Inc. - Pas de description.) -- C:\Program Files (x86)\Trend Micro\Browser Guard\BGUI.exe [787984] [PID.4868] [MD5.118E21B52406222F1BB6EAAB4B6BABF0] - (.Trend Micro Inc. - Pas de description.) -- C:\Program Files (x86)\Trend Micro\Browser Guard miegsrv.exe [665104] [PID.4160] [MD5.859642746B575ECE7DEAE9915631CB87] - (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe [3208032] [PID.3268] [MD5.F2C82BA7E80C6054D5D20F3FBD4CFD34] - (...) -- C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe [77664] [PID.1412] [MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [913888] [PID.6652] [MD5.41623176FEF9DF3C113EAADADBB5FB42] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16864] [PID.4760] [MD5.09A4B5D4696FF2EBC305C51F4A6D71E1] - (.Adobe Systems, Inc. - Adobe Flash Player 11.3 r300.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe [1535176] [PID.4116] [MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3838464] [PID.3420] ~ Scan Processes Running in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\prefs.js C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\user.js M3 - MFPP: Plugins - [Annie] -- C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\searchplugins\Search_Results.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml M0 - MFSP: prefs.js [Annie - g0cvc4an.default] https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1 ~ Scan Firefox Browser in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.) ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Applications démarrées par registre & par dossier (O4) O4 - HKCU\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe ~ Scan Application in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Annie\Desktop\Audacity.lnk . (...) -- C:\Program Files (x86)\Audacity\audacity.exe O4 - Global Startup: C:\Users\Annie\Desktop\HiJackThis.lnk . (.Trend Micro Inc..) -- C:\Users\Annie\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe O4 - Global Startup: C:\Users\Annie\Desktop\PC Wizard 2012.lnk . (.CPUID.) -- C:\Program Files (x86)\CPUID\PC Wizard 2012\PC Wizard.exe O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe ~ Scan Global Startup in 00mn 00s ---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Google Photos Screensa&ver - (.not file.) - C:\Windows\system32\GPhotos.scr ~ Scan IE Menu Contextuel in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - (.not file.) ~ Scan Desktop Component in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForAnnie.job [MD5.AF51D4FE088A3EFA5303B36FFFD0581B] [APT] [HPCeeScheduleForAnnie] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1498027778-240080749-917224718-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1498027778-240080749-917224718-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.) [MD5.24A63F38DF514E6774A850A0710760A4] [APT] [ServicePlan] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [MD5.B20992BBC16491C26D7C36DE284314CA] [APT] [{70C05B46-C9C5-4EB0-80F2-AF05FC5B2293}] (...) -- C:\Users\Annie\Downloads\SecurityTaskManager_Setup.exe [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe ~ Scan Scheduled Task in 00mn 00s ---\ Composants installés (ActiveSetup Installed Components) (O40) (None) ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 09/04/2012 - 10:27:59 - [113,566] ----D C:\Program Files (x86)\Adobe O43 - CFD: 15/03/2012 - 22:31:36 - [2,857] ----D C:\Program Files (x86)\Adobe Download Assistant O43 - CFD: 12/03/2012 - 13:28:28 - [2,316] ----D C:\Program Files (x86)\Apple Software Update O43 - CFD: 30/03/2012 - 22:37:03 - [0,042] ----D C:\Program Files (x86)\Ask.com O43 - CFD: 02/09/2011 - 01:51:52 - [42,739] ----D C:\Program Files (x86)\ATI Stream O43 - CFD: 02/09/2011 - 01:51:51 - [94,078] ----D C:\Program Files (x86)\ATI Technologies O43 - CFD: 12/03/2012 - 13:35:29 - [8,289] ----D C:\Program Files (x86)\Audacity O43 - CFD: 25/05/2012 - 01:36:19 - [23,116] ----D C:\Program Files (x86)\BurnAware Free O43 - CFD: 13/06/2012 - 19:15:31 - [241,442] ----D C:\Program Files (x86)\Common Files O43 - CFD: 20/04/2012 - 13:06:23 - [5,442] ----D C:\Program Files (x86)\CPUID O43 - CFD: 12/03/2012 - 13:22:40 - [173,598] ----D C:\Program Files (x86)\Creative O43 - CFD: 02/09/2011 - 01:56:18 - [382,834] ----D C:\Program Files (x86)\Cyberlink O43 - CFD: 15/03/2012 - 00:14:21 - [109,107] ----D C:\Program Files (x86)\EasyBits For Kids O43 - CFD: 01/05/2012 - 19:09:58 - [134,141] ----D C:\Program Files (x86)\ESET O43 - CFD: 01/05/2012 - 19:19:53 - [0,000] ----D C:\Program Files (x86)\FoxTabFLVPlayer O43 - CFD: 30/03/2012 - 22:29:47 - [0] ----D C:\Program Files (x86)\Funmoods O43 - CFD: 15/03/2012 - 22:40:17 - [115,126] ----D C:\Program Files (x86)\GIMP-2.0 O43 - CFD: 23/06/2012 - 13:45:00 - [362,499] ----D C:\Program Files (x86)\Google O43 - CFD: 30/03/2012 - 22:36:06 - [306,276] ----D C:\Program Files (x86)\Hewlett-Packard O43 - CFD: 02/09/2011 - 01:52:10 - [2,979] ----D C:\Program Files (x86)\Hp O43 - CFD: 02/09/2011 - 02:01:11 - [326,317] ----D C:\Program Files (x86)\HP Games O43 - CFD: 31/05/2012 - 08:36:40 - [75,329] --H-D C:\Program Files (x86)\InstallShield Installation Information O43 - CFD: 02/09/2011 - 01:51:12 - [8,911] ----D C:\Program Files (x86)\Intel O43 - CFD: 14/06/2012 - 07:00:53 - [6,171] ----D C:\Program Files (x86)\Internet Explorer O43 - CFD: 01/05/2012 - 12:58:08 - [15,330] ----D C:\Program Files (x86)\java O43 - CFD: 31/03/2012 - 10:05:57 - [0,085] ----D C:\Program Files (x86)\licenses O43 - CFD: 16/05/2012 - 08:42:15 - [11,593] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware O43 - CFD: 30/03/2012 - 22:43:26 - [0] ----D C:\Program Files (x86)\Microsoft O43 - CFD: 12/03/2012 - 12:46:11 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client O43 - CFD: 12/03/2012 - 12:17:21 - [6,586] ----D C:\Program Files (x86)\Microsoft Office O43 - CFD: 12/05/2012 - 11:24:47 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight O43 - CFD: 11/02/2011 - 19:13:09 - [0,023] ----D C:\Program Files (x86)\Microsoft.NET O43 - CFD: 18/06/2012 - 07:51:55 - [42,023] ----D C:\Program Files (x86)\Mozilla Firefox O43 - CFD: 19/06/2012 - 08:11:14 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild O43 - CFD: 28/03/2012 - 11:33:39 - [59,250] ----D C:\Program Files (x86)\MSECache O43 - CFD: 16/03/2012 - 09:21:17 - [0] ----D C:\Program Files (x86)\MSXML 4.0 O43 - CFD: 25/05/2012 - 01:28:11 - [0] ----D C:\Program Files (x86)\Nero O43 - CFD: 02/09/2011 - 02:02:17 - [8,248] ----D C:\Program Files (x86)\NewspaperDirect O43 - CFD: 22/05/2012 - 07:25:00 - [2,825] ----D C:\Program Files (x86)\Olympus O43 - CFD: 12/03/2012 - 11:50:29 - [19,412] R---D C:\Program Files (x86)\Online Services O43 - CFD: 31/03/2012 - 10:07:24 - [353,458] ----D C:\Program Files (x86)\OpenOffice.org 3 O43 - CFD: 18/05/2012 - 11:46:53 - [72,431] ----D C:\Program Files (x86)\QuickTime O43 - CFD: 31/03/2012 - 10:05:57 - [0,031] ----D C:\Program Files (x86) eadmes O43 - CFD: 02/09/2011 - 01:50:19 - [46,195] ----D C:\Program Files (x86)\Realtek O43 - CFD: 31/03/2012 - 10:05:57 - [9,261] ----D C:\Program Files (x86) edist O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies O43 - CFD: 01/05/2012 - 19:04:16 - [0,975] ----D C:\Program Files (x86)\Security Task Manager O43 - CFD: 05/05/2012 - 19:16:55 - [64,933] ----D C:\Program Files (x86)\SFR O43 - CFD: 11/06/2012 - 20:33:07 - [34,146] R---D C:\Program Files (x86)\Skype O43 - CFD: 09/05/2012 - 19:20:07 - [64,482] ----D C:\Program Files (x86)\Sony O43 - CFD: 02/09/2011 - 01:50:38 - [0] --H-D C:\Program Files (x86)\Temp O43 - CFD: 30/04/2012 - 21:30:30 - [35,861] ----D C:\Program Files (x86)\Trend Micro O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information O43 - CFD: 19/03/2012 - 15:57:18 - [88,156] ----D C:\Program Files (x86)\VideoLAN O43 - CFD: 02/09/2011 - 01:57:52 - [9,282] ----D C:\Program Files (x86)\WildTangent Games O43 - CFD: 15/03/2012 - 00:14:37 - [0,500] ----D C:\Program Files (x86)\Windows Defender O43 - CFD: 01/05/2012 - 12:03:34 - [76,608] ----D C:\Program Files (x86)\Windows Live O43 - CFD: 15/03/2012 - 00:14:37 - [5,895] ----D C:\Program Files (x86)\Windows Mail O43 - CFD: 15/03/2012 - 00:14:37 - [4,791] ----D C:\Program Files (x86)\Windows Media Player O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT O43 - CFD: 15/03/2012 - 00:14:37 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices O43 - CFD: 30/03/2012 - 22:36:59 - [1,366] ----D C:\Program Files (x86)\Windows Searchqu Toolbar O43 - CFD: 15/03/2012 - 00:14:37 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar O43 - CFD: 30/04/2012 - 21:23:14 - [0,226] ----D C:\Program Files (x86)\WinPcap O43 - CFD: 27/06/2012 - 22:24:28 - [12,845] ----D C:\Program Files (x86)\ZHPDiag O43 - CFD: 09/04/2012 - 10:28:12 - [3,652] ----D C:\Program Files (x86)\Common Files\Adobe O43 - CFD: 15/03/2012 - 12:29:20 - [37,554] ----D C:\Program Files (x86)\Common Files\Adobe AIR O43 - CFD: 12/03/2012 - 13:28:33 - [60,279] ----D C:\Program Files (x86)\Common Files\Apple O43 - CFD: 12/03/2012 - 12:17:21 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER O43 - CFD: 12/03/2012 - 13:26:19 - [6,576] ----D C:\Program Files (x86)\Common Files\InstallShield O43 - CFD: 12/03/2012 - 13:51:00 - [37,336] ----D C:\Program Files (x86)\Common Files\LightScribe O43 - CFD: 19/04/2012 - 10:26:58 - [44,766] ----D C:\Program Files (x86)\Common Files\microsoft shared O43 - CFD: 25/05/2012 - 01:28:35 - [0] ----D C:\Program Files (x86)\Common Files\Nero O43 - CFD: 02/09/2011 - 01:51:13 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services O43 - CFD: 11/06/2012 - 20:32:42 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines O43 - CFD: 15/03/2012 - 00:14:37 - [9,771] ----D C:\Program Files (x86)\Common Files\System O43 - CFD: 02/09/2011 - 02:03:41 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live O43 - CFD: 09/04/2012 - 10:32:55 - [152,593] ----D C:\ProgramData\Adobe O43 - CFD: 12/03/2012 - 13:28:28 - [41,037] ----D C:\ProgramData\Apple O43 - CFD: 18/05/2012 - 11:46:46 - [25,578] ----D C:\ProgramData\Apple Computer O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data O43 - CFD: 02/09/2011 - 01:52:53 - [0,000] ----D C:\ProgramData\ATI O43 - CFD: 12/03/2012 - 12:02:08 - [40,308] ----D C:\ProgramData\AVAST Software O43 - CFD: 26/03/2012 - 09:00:26 - [0,000] ----D C:\ProgramData\boost_interprocess O43 - CFD: 19/03/2012 - 16:02:35 - [0] ----D C:\ProgramData\Canneverbe Limited O43 - CFD: 13/03/2012 - 23:09:30 - [0] ----D C:\ProgramData\Creative O43 - CFD: 02/09/2011 - 01:56:04 - [0,033] ----D C:\ProgramData\CyberLink O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites O43 - CFD: 13/03/2012 - 12:45:57 - [8,411] ----D C:\ProgramData\Hewlett-Packard O43 - CFD: 02/09/2011 - 01:51:11 - [0,033] ----D C:\ProgramData\intel O43 - CFD: 12/03/2012 - 12:37:44 - [19,579] ----D C:\ProgramData\Malwarebytes O43 - CFD: 10/04/2012 - 21:25:58 - [0] ----D C:\ProgramData\McAfee O43 - CFD: 05/05/2012 - 19:10:06 - [-1975,636] -S--D C:\ProgramData\Microsoft O43 - CFD: 01/05/2012 - 19:19:09 - [0,048] ----D C:\ProgramData\Microsoft Help O43 - CFD: 01/05/2012 - 13:02:01 - [0,007] ----D C:\ProgramData\Mozilla O43 - CFD: 12/03/2012 - 13:25:01 - [0,013] ----D C:\ProgramData\muvee Technologies O43 - CFD: 15/03/2012 - 22:28:28 - [0,001] ----D C:\ProgramData\Nero O43 - CFD: 12/03/2012 - 11:55:00 - [0,000] ----D C:\ProgramData\Norton O43 - CFD: 02/09/2011 - 02:05:46 - [15,843] ----D C:\ProgramData\NortonInstaller O43 - CFD: 09/04/2012 - 10:13:51 - [0] ----D C:\ProgramData\PDFC O43 - CFD: 13/06/2012 - 19:15:32 - [0,424] ----D C:\ProgramData\Real O43 - CFD: 26/03/2012 - 12:08:21 - [17,045] ----D C:\ProgramData\Recovery O43 - CFD: 02/05/2012 - 23:15:45 - [2,517] ----D C:\ProgramData\SecTaskMan O43 - CFD: 26/06/2012 - 09:06:08 - [46,485] ----D C:\ProgramData\Skype O43 - CFD: 09/05/2012 - 19:20:07 - [5,012] ----D C:\ProgramData\Sony O43 - CFD: 15/03/2012 - 17:55:53 - [0] ----D C:\ProgramData\SpeedMaxPc O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu O43 - CFD: 26/03/2012 - 22:20:36 - [0,000] ----D C:\ProgramData\Sun O43 - CFD: 02/09/2011 - 01:56:13 - [0,121] ----D C:\ProgramData\Temp O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates O43 - CFD: 30/04/2012 - 21:33:21 - [0] ----D C:\ProgramData\Trend Micro O43 - CFD: 12/04/2012 - 22:18:01 - [7,222] ----D C:\ProgramData\Virtualized Applications O43 - CFD: 12/03/2012 - 15:29:22 - [0] ----D C:\ProgramData\VirtualizedApplications O43 - CFD: 02/09/2011 - 02:01:09 - [-1764,857] ----D C:\ProgramData\WildTangent O43 - CFD: 13/03/2012 - 12:48:11 - [45,653] ----D C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E} O43 - CFD: 02/09/2011 - 01:52:24 - [34,794] ----D C:\ProgramData\{E91883C8-8CDC-46A4-A45F-CB40EB82ED60} O43 - CFD: 09/04/2012 - 10:28:51 - [3,154] ----D C:\Users\Annie\AppData\Roaming\Adobe O43 - CFD: 12/03/2012 - 15:45:20 - [0,026] ----D C:\Users\Annie\AppData\Roaming\Apple Computer O43 - CFD: 12/03/2012 - 11:54:44 - [0] ----D C:\Users\Annie\AppData\Roaming\ATI O43 - CFD: 19/03/2012 - 16:02:35 - [0,001] ----D C:\Users\Annie\AppData\Roaming\Canneverbe Limited O43 - CFD: 15/03/2012 - 09:52:19 - [0,012] ----D C:\Users\Annie\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant O43 - CFD: 13/03/2012 - 23:09:29 - [0,219] ----D C:\Users\Annie\AppData\Roaming\Creative O43 - CFD: 15/03/2012 - 10:48:40 - [0,000] ----D C:\Users\Annie\AppData\Roaming\DriverCure O43 - CFD: 30/03/2012 - 23:17:26 - [0,005] ----D C:\Users\Annie\AppData\Roaming\EasyBurner O43 - CFD: 15/03/2012 - 22:17:01 - [0] ----D C:\Users\Annie\AppData\Roaming\GetRightToGo O43 - CFD: 19/06/2012 - 22:07:20 - [0,000] ----D C:\Users\Annie\AppData\Roaming\gtk-2.0 O43 - CFD: 20/03/2012 - 14:32:33 - [65,315] ----D C:\Users\Annie\AppData\Roaming\Hewlett-Packard O43 - CFD: 26/06/2012 - 10:04:48 - [0,000] ----D C:\Users\Annie\AppData\Roaming\HP Support Assistant O43 - CFD: 13/03/2012 - 12:49:34 - [0,015] ----D C:\Users\Annie\AppData\Roaming\hpqLog O43 - CFD: 26/06/2012 - 10:04:48 - [0,007] ----D C:\Users\Annie\AppData\Roaming\HpUpdate O43 - CFD: 12/03/2012 - 11:53:27 - [0] ----D C:\Users\Annie\AppData\Roaming\Identities O43 - CFD: 25/03/2012 - 15:43:20 - [0,012] ----D C:\Users\Annie\AppData\Roaming\InfraRecorder O43 - CFD: 02/09/2011 - 02:02:14 - [0,056] ----D C:\Users\Annie\AppData\Roaming\Macromedia O43 - CFD: 12/03/2012 - 12:37:47 - [7,540] ----D C:\Users\Annie\AppData\Roaming\Malwarebytes O43 - CFD: 21/11/2010 - 09:16:41 - [0] ----D C:\Users\Annie\AppData\Roaming\Media Center Programs O43 - CFD: 01/06/2012 - 12:33:20 - [11,605] -S--D C:\Users\Annie\AppData\Roaming\Microsoft O43 - CFD: 15/03/2012 - 10:17:16 - [20,472] ----D C:\Users\Annie\AppData\Roaming\Mozilla O43 - CFD: 31/03/2012 - 10:08:34 - [1,593] ----D C:\Users\Annie\AppData\Roaming\OpenOffice.org O43 - CFD: 13/06/2012 - 19:15:37 - [0,195] ----D C:\Users\Annie\AppData\Roaming\Real O43 - CFD: 27/06/2012 - 17:34:05 - [2,715] ----D C:\Users\Annie\AppData\Roaming\Skype O43 - CFD: 26/06/2012 - 23:45:12 - [5,317] ----D C:\Users\Annie\AppData\Roaming\SoftGrid Client O43 - CFD: 15/03/2012 - 10:48:40 - [0] ----D C:\Users\Annie\AppData\Roaming\SpeedMaxPc O43 - CFD: 12/03/2012 - 12:18:01 - [0] ----D C:\Users\Annie\AppData\Roaming\TP O43 - CFD: 13/06/2012 - 19:13:47 - [0,077] ----D C:\Users\Annie\AppData\Roaming\vlc O43 - CFD: 13/03/2012 - 12:47:01 - [0] ----D C:\Users\Annie\AppData\Roaming\WinBatch O43 - CFD: 11/06/2012 - 20:14:43 - [0] ----D C:\Users\Annie\AppData\Roaming\Windows Live Writer O43 - CFD: 16/04/2012 - 19:21:41 - [0,000] ----D C:\Users\Annie\AppData\Roaming\WinRAR O43 - CFD: 15/03/2012 - 00:13:37 - [0,004] ----D C:\Users\Annie\AppData\Roaming\_MDLogs O43 - CFD: 12/04/2012 - 22:18:12 - [0,008] ----D C:\Users\Annie\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE} O43 - CFD: 09/04/2012 - 10:28:51 - [15,325] ----D C:\Users\Annie\AppData\Local\Adobe O43 - CFD: 25/03/2012 - 15:29:39 - [0,164] ----D C:\Users\Annie\AppData\Local\APN O43 - CFD: 12/03/2012 - 13:28:29 - [0] ----D C:\Users\Annie\AppData\Local\Apple O43 - CFD: 25/05/2012 - 18:45:18 - [0] ----D C:\Users\Annie\AppData\Local\Apple Computer O43 - CFD: 12/03/2012 - 11:49:42 - [0] ----D C:\Users\Annie\AppData\Local\Application Data O43 - CFD: 12/03/2012 - 11:54:44 - [0,066] ----D C:\Users\Annie\AppData\Local\ATI O43 - CFD: 30/04/2012 - 21:32:04 - [0,000] ----D C:\Users\Annie\AppData\Local\Browser Guard O43 - CFD: 03/06/2012 - 11:38:51 - [0] ----D C:\Users\Annie\AppData\Local\Diagnostics O43 - CFD: 15/03/2012 - 09:48:54 - [65,125] ----D C:\Users\Annie\AppData\Local\Downloaded Installations O43 - CFD: 10/06/2012 - 14:12:21 - [0] ----D C:\Users\Annie\AppData\Local\ElevatedDiagnostics O43 - CFD: 23/06/2012 - 13:48:06 - [125,845] ----D C:\Users\Annie\AppData\Local\Google O43 - CFD: 20/03/2012 - 14:32:40 - [0,720] ----D C:\Users\Annie\AppData\Local\Hewlett-Packard O43 - CFD: 12/03/2012 - 11:53:43 - [0,003] ----D C:\Users\Annie\AppData\Local\Hewlett-Packard_Company O43 - CFD: 12/03/2012 - 11:49:42 - [0] ----D C:\Users\Annie\AppData\Local\Historique O43 - CFD: 13/06/2012 - 07:49:04 - [0] ----D C:\Users\Annie\AppData\Local\Macromedia O43 - CFD: 11/06/2012 - 20:14:38 - [152,239] ----D C:\Users\Annie\AppData\Local\Microsoft O43 - CFD: 01/05/2012 - 19:19:08 - [0] ----D C:\Users\Annie\AppData\Local\Microsoft Help O43 - CFD: 15/03/2012 - 10:17:16 - [57,382] ----D C:\Users\Annie\AppData\Local\Mozilla O43 - CFD: 12/03/2012 - 11:53:44 - [0] ----D C:\Users\Annie\AppData\Local\PDFC O43 - CFD: 12/03/2012 - 11:53:16 - [0,000] ----D C:\Users\Annie\AppData\Local\RemEngine O43 - CFD: 12/04/2012 - 22:18:11 - [1,754] ----D C:\Users\Annie\AppData\Local\SoftGrid Client O43 - CFD: 27/06/2012 - 22:06:03 - [6,938] ----D C:\Users\Annie\AppData\Local\Temp O43 - CFD: 12/03/2012 - 11:49:42 - [0] ----D C:\Users\Annie\AppData\Local\Temporary Internet Files O43 - CFD: 30/04/2012 - 21:31:13 - [0,139] ----D C:\Users\Annie\AppData\Local\VirtualStore O43 - CFD: 11/06/2012 - 20:15:14 - [0] ----D C:\Users\Annie\AppData\Local\Windows Live O43 - CFD: 11/06/2012 - 20:14:50 - [0,618] ----D C:\Users\Annie\AppData\Local\Windows Live Writer O43 - CFD: 11/06/2012 - 20:15:14 - [0] ----D C:\Users\Annie\AppData\Local\{33037DC8-7C92-4F29-86CC-945DC3DF15B8} O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories O43 - CFD: 12/03/2012 - 13:13:30 - [0,000] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools O43 - CFD: 30/04/2012 - 21:30:30 - [0,003] ----D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis O43 - CFD: 30/03/2012 - 22:36:58 - [0] ----D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance O43 - CFD: 31/03/2012 - 10:09:03 - [0,001] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup O43 - CFD: 09/04/2012 - 10:27:59 - [113,566] ----D C:\Program Files (x86)\Adobe O43 - CFD: 15/03/2012 - 22:31:36 - [2,857] ----D C:\Program Files (x86)\Adobe Download Assistant O43 - CFD: 12/03/2012 - 13:28:28 - [2,316] ----D C:\Program Files (x86)\Apple Software Update O43 - CFD: 30/03/2012 - 22:37:03 - [0,042] ----D C:\Program Files (x86)\Ask.com O43 - CFD: 02/09/2011 - 01:51:52 - [42,739] ----D C:\Program Files (x86)\ATI Stream O43 - CFD: 02/09/2011 - 01:51:51 - [94,078] ----D C:\Program Files (x86)\ATI Technologies O43 - CFD: 12/03/2012 - 13:35:29 - [8,289] ----D C:\Program Files (x86)\Audacity O43 - CFD: 25/05/2012 - 01:36:19 - [23,116] ----D C:\Program Files (x86)\BurnAware Free O43 - CFD: 13/06/2012 - 19:15:31 - [241,442] ----D C:\Program Files (x86)\Common Files O43 - CFD: 20/04/2012 - 13:06:23 - [5,442] ----D C:\Program Files (x86)\CPUID O43 - CFD: 12/03/2012 - 13:22:40 - [173,598] ----D C:\Program Files (x86)\Creative O43 - CFD: 02/09/2011 - 01:56:18 - [382,834] ----D C:\Program Files (x86)\Cyberlink O43 - CFD: 15/03/2012 - 00:14:21 - [109,107] ----D C:\Program Files (x86)\EasyBits For Kids O43 - CFD: 01/05/2012 - 19:09:58 - [134,141] ----D C:\Program Files (x86)\ESET O43 - CFD: 01/05/2012 - 19:19:53 - [0,000] ----D C:\Program Files (x86)\FoxTabFLVPlayer O43 - CFD: 30/03/2012 - 22:29:47 - [0] ----D C:\Program Files (x86)\Funmoods O43 - CFD: 15/03/2012 - 22:40:17 - [115,126] ----D C:\Program Files (x86)\GIMP-2.0 O43 - CFD: 23/06/2012 - 13:45:00 - [362,499] ----D C:\Program Files (x86)\Google O43 - CFD: 30/03/2012 - 22:36:06 - [306,276] ----D C:\Program Files (x86)\Hewlett-Packard O43 - CFD: 02/09/2011 - 01:52:10 - [2,979] ----D C:\Program Files (x86)\Hp O43 - CFD: 02/09/2011 - 02:01:11 - [326,317] ----D C:\Program Files (x86)\HP Games O43 - CFD: 31/05/2012 - 08:36:40 - [75,329] --H-D C:\Program Files (x86)\InstallShield Installation Information O43 - CFD: 02/09/2011 - 01:51:12 - [8,911] ----D C:\Program Files (x86)\Intel O43 - CFD: 14/06/2012 - 07:00:53 - [6,171] ----D C:\Program Files (x86)\Internet Explorer O43 - CFD: 01/05/2012 - 12:58:08 - [15,330] ----D C:\Program Files (x86)\java O43 - CFD: 31/03/2012 - 10:05:57 - [0,085] ----D C:\Program Files (x86)\licenses O43 - CFD: 16/05/2012 - 08:42:15 - [11,593] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware O43 - CFD: 30/03/2012 - 22:43:26 - [0] ----D C:\Program Files (x86)\Microsoft O43 - CFD: 12/03/2012 - 12:46:11 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client O43 - CFD: 12/03/2012 - 12:17:21 - [6,586] ----D C:\Program Files (x86)\Microsoft Office O43 - CFD: 12/05/2012 - 11:24:47 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight O43 - CFD: 11/02/2011 - 19:13:09 - [0,023] ----D C:\Program Files (x86)\Microsoft.NET O43 - CFD: 18/06/2012 - 07:51:55 - [42,023] ----D C:\Program Files (x86)\Mozilla Firefox O43 - CFD: 19/06/2012 - 08:11:14 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild O43 - CFD: 28/03/2012 - 11:33:39 - [59,250] ----D C:\Program Files (x86)\MSECache O43 - CFD: 16/03/2012 - 09:21:17 - [0] ----D C:\Program Files (x86)\MSXML 4.0 O43 - CFD: 25/05/2012 - 01:28:11 - [0] ----D C:\Program Files (x86)\Nero O43 - CFD: 02/09/2011 - 02:02:17 - [8,248] ----D C:\Program Files (x86)\NewspaperDirect O43 - CFD: 22/05/2012 - 07:25:00 - [2,825] ----D C:\Program Files (x86)\Olympus O43 - CFD: 12/03/2012 - 11:50:29 - [19,412] R---D C:\Program Files (x86)\Online Services O43 - CFD: 31/03/2012 - 10:07:24 - [353,458] ----D C:\Program Files (x86)\OpenOffice.org 3 O43 - CFD: 18/05/2012 - 11:46:53 - [72,431] ----D C:\Program Files (x86)\QuickTime O43 - CFD: 31/03/2012 - 10:05:57 - [0,031] ----D C:\Program Files (x86) eadmes O43 - CFD: 02/09/2011 - 01:50:19 - [46,195] ----D C:\Program Files (x86)\Realtek O43 - CFD: 31/03/2012 - 10:05:57 - [9,261] ----D C:\Program Files (x86) edist O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies O43 - CFD: 01/05/2012 - 19:04:16 - [0,975] ----D C:\Program Files (x86)\Security Task Manager O43 - CFD: 05/05/2012 - 19:16:55 - [64,933] ----D C:\Program Files (x86)\SFR O43 - CFD: 11/06/2012 - 20:33:07 - [34,146] R---D C:\Program Files (x86)\Skype O43 - CFD: 09/05/2012 - 19:20:07 - [64,482] ----D C:\Program Files (x86)\Sony O43 - CFD: 02/09/2011 - 01:50:38 - [0] --H-D C:\Program Files (x86)\Temp O43 - CFD: 30/04/2012 - 21:30:30 - [35,861] ----D C:\Program Files (x86)\Trend Micro O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information O43 - CFD: 19/03/2012 - 15:57:18 - [88,156] ----D C:\Program Files (x86)\VideoLAN O43 - CFD: 02/09/2011 - 01:57:52 - [9,282] ----D C:\Program Files (x86)\WildTangent Games O43 - CFD: 15/03/2012 - 00:14:37 - [0,500] ----D C:\Program Files (x86)\Windows Defender O43 - CFD: 01/05/2012 - 12:03:34 - [76,608] ----D C:\Program Files (x86)\Windows Live O43 - CFD: 15/03/2012 - 00:14:37 - [5,895] ----D C:\Program Files (x86)\Windows Mail O43 - CFD: 15/03/2012 - 00:14:37 - [4,791] ----D C:\Program Files (x86)\Windows Media Player O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT O43 - CFD: 15/03/2012 - 00:14:37 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices O43 - CFD: 30/03/2012 - 22:36:59 - [1,366] ----D C:\Program Files (x86)\Windows Searchqu Toolbar O43 - CFD: 15/03/2012 - 00:14:37 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar O43 - CFD: 30/04/2012 - 21:23:14 - [0,226] ----D C:\Program Files (x86)\WinPcap O43 - CFD: 27/06/2012 - 22:24:28 - [12,845] ----D C:\Program Files (x86)\ZHPDiag O43 - CFD: 09/04/2012 - 10:28:12 - [3,652] ----D C:\Program Files (x86)\Common Files\Adobe O43 - CFD: 15/03/2012 - 12:29:20 - [37,554] ----D C:\Program Files (x86)\Common Files\Adobe AIR O43 - CFD: 12/03/2012 - 13:28:33 - [60,279] ----D C:\Program Files (x86)\Common Files\Apple O43 - CFD: 12/03/2012 - 12:17:21 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER O43 - CFD: 12/03/2012 - 13:26:19 - [6,576] ----D C:\Program Files (x86)\Common Files\InstallShield O43 - CFD: 12/03/2012 - 13:51:00 - [37,336] ----D C:\Program Files (x86)\Common Files\LightScribe O43 - CFD: 19/04/2012 - 10:26:58 - [44,766] ----D C:\Program Files (x86)\Common Files\microsoft shared O43 - CFD: 25/05/2012 - 01:28:35 - [0] ----D C:\Program Files (x86)\Common Files\Nero O43 - CFD: 02/09/2011 - 01:51:13 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services O43 - CFD: 11/06/2012 - 20:32:42 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines O43 - CFD: 15/03/2012 - 00:14:37 - [9,771] ----D C:\Program Files (x86)\Common Files\System O43 - CFD: 02/09/2011 - 02:03:41 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live ~ Scan Program Folder in 00mn 01s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.B71CAB497196F29E3F2A281E9E4D5265] - 27/06/2012 - 17:35:02 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1397804] O44 - LFC:[MD5.C93E724C68CF39F5561DB73CD08D4471] - 27/06/2012 - 16:33:58 -S-A- . (...) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.EC27C5B88F01BA19FF5268BEDFADD211] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1663222] O44 - LFC:[MD5.DAAF2C44EE63F65C203FF21CCE505A12] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [121056] O44 - LFC:[MD5.75066B23CA9CC4F7F8D60467E8D89021] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [148760] O44 - LFC:[MD5.BD4364CB6F420C3CC6728D32F3207C1B] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [652382] O44 - LFC:[MD5.3BFFB667B4FEA49A76A9799648CD11E1] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [745500] O44 - LFC:[MD5.EC27C5B88F01BA19FF5268BEDFADD211] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1663222] O44 - LFC:[MD5.9982DE5B241F4776F71698EB4D4FC7E9] - 27/06/2012 - 06:02:06 ---A- . (...) -- C:\Windows\setupact.log [168] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/06/2012 - 01:30:46 ---A- . (...) -- C:\Windows\setuperr.log [0] O44 - LFC:[MD5.773C59F3AEC7AE0811962FBB00A0EC43] - 14/06/2012 - 06:01:58 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [303504] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/06/2012 - 09:22:57 ---A- . (...) -- C:\Windows\SysNative\HP_ActiveX_Patch_NOT_DETECTED.txt [0] O44 - LFC:[MD5.F95CC3FD90E2681DF2EBAB89DE988F96] - 11/06/2012 - 19:19:12 ---A- . (...) -- C:\Windows\system.ini [250] O44 - LFC:[MD5.53E83F1F6CF9D62F32801CF66D8352A8] - 01/05/2012 - 06:40:20 . (...) -- C:\Windows\System32\profsvc.dll [1663222]] O44 - LFC:[MD5.6D5DCC1579B3961D791ABDE286A1CB5E] - 26/04/2012 - 06:41:56 . (...) -- C:\Windows\System32 dpwsx.dll [1663222]]]] O44 - LFC:[MD5.5B236296E233CAA6BF86BE0C6501A224] - 26/04/2012 - 06:41:55 . (...) -- C:\Windows\System32 dpcorekmts.dll [1663222]]] ~ Scan Files in 00mn 01s ---\ Contrôle du Safe Boot (CSB) (O49) (None) ---\ MountPoints2 Shell Key (O51) O51 - MPSK:{dba2374a-6c6a-11e1-a75a-806e6f6e6963}\AutoRun\command. (...) -- E:\ctrun\start.exe (.not file.) ~ Scan Keys in 00mn 00s ---\ ShareTools MSconfig StartupReg (O53) (None) ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088] O58 - SDL:[MD5.3E72195CBE5A3CF9C2D97D9E7FEF5455] - 09/04/2001 - 18:17:58 ---A- . (.OLYMPUS OPTICAL CO.,LTD. - DW90USB Driver for Windows 2000.) -- C:\Windows\SysWOW64\drivers\DW90USB.SYS [39096] ~ Scan Drivers in 00mn 00s ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe ~ Scan Keys in 00mn 00s ---\ Start Menu Internet (O68) (None) ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {71EAAF10-5620-430C-834E-00F91FF4FE4B} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/ O69 - SBI: SearchScopes [HKCU] {A187F86A-2F50-402C-8DF8-58E2A9AF580D} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - https://fr.search.yahoo.com/ O69 - SBI: SearchScopes [HKCU] {d43b3890-80c7-4010-a95d-1e77b5924dc3} - (Wikipedia) - https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com ~ Scan Keys in 00mn 00s ---\ Recherche des services démarrés par Svchost (O83) (None) ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.7B488D29EEE170A4F7B58D814E95E83C] [SPRF][09/05/2012] (.Sony - Pas de description.) -- C:\Users\Annie\Desktop\Sony PC Companion_2.10.053_Web.exe [27185888] [MD5.ECF3FB6796548D82E4B0615B2BB32A85] [SPRF][19/01/2011] (...) -- C:\Program Files (x86)\setup.exe [475016] [MD5.2A8C7CA8B40CA320BF88D0FF92DA7CF8] [SPRF][04/04/2012] (.Bitdefender LLC - Bitdefender QuickScan.) -- C:\Windows\Downloaded Program Files\qsax.dll [710304] ~ Scan Files in 00mn 00s ---\ Scan Additionnel (O88) Database Version : 9170 - (25/06/2012) Clés trouvées (Keys found) : 1 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 7 Fichiers trouvés (Files found) : 0 [HKCU\Software\FissaSearch] =>PUP.OfferBox C:\Program Files (x86)\Ask.com =>Toolbar.AskBar C:\Program Files (x86)\Windows Searchqu Toolbar =>Adware.Bandoo C:\Users\Annie\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar C:\Users\Annie\AppData\LocalLow\searchqutoolbar =>Adware.Bandoo C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\searchqutoolbar =>Adware.Bandoo ~ Scan Additionnel in 00mn 04s End of the scan (596 lines in 00mn 16s)(0)

juju666 · Answer

Salut

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Annie555 · Answer

Salut
voici le rapport d AdwCleaner
J'ai oublié de dire que j'ai Avast payant


# AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 06:45:43
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annie - ANNIE-HP
# Exécuté depuis : C:\Users\Annie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Annie\AppData\Local\APN
Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\Searchqutoolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Funmoods
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\prefs.js

C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "name": "Search Results",
Supprimée :       "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=421&sr=0&q={searchTer[...]

*************************

AdwCleaner[S1].txt - [2432 octets] - [28/06/2012 06:45:43]

########## EOF - C:\AdwCleaner[S1].txt - [2560 octets] ##########

merci pour votre aide 

j'ai d'autres questions, faut il ouvrir un nouveau sujet  ?
J'ai souscrit depuis plusieurs mois à l'option de sécurité firefox, je reçois un mot de passe sur mon portable pour ouvrir firefox, mais j'ai beau cocher de le garder 30 jours, je dois le renouveler chaque fois que j'ai fermé l'ordi

Et ces derniers jours, firefox a souvent planté.  Quand je le redémarre, il ne me propose plus jamais de restaurer la session précédente.

juju666 · Answer

J'ai souscrit depuis plusieurs mois à l'option de sécurité firefox, je reçois un mot de passe sur mon portable pour ouvrir firefox, mais j'ai beau cocher de le garder 30 jours, je dois le renouveler chaque fois que j'ai fermé l'ordi

????? Connait pas ce truc moi, t'as un lien qui explique ça ? 

Et ces derniers jours, firefox a souvent planté. Quand je le redémarre, il ne me propose plus jamais de restaurer la session précédente.

Mouais ...

=====================================================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Annie555 · Answer

euh...j'ai fait une erreur, ce n''est pas une option de sécurité firefox, mais gmail, un mot de passe en deux étapes, le 2eme reçu sur mon portable, mais si je coche "mémoriser la validation de cet ordinateur pendant 30 jours",
ça fonctionnait au début, mais plus maintenant, 

et j'ai mis depuis mars avec l'ordi neuf, malwarebytes gratuit (contrairement à avast payant) , toujours mis à jour et toutes les protections acitvées  Dans la question de départ j'avais dit qu'il n'avait rien trouvé, d'ailleurs il n' a rien trouvé depuis avril ; Je l'utilise souvent, en examen complet. Je viens d'en refaire un et il ne trouve rien .

J'utilise aussi CC Cleaner également à jour, je l'utilise peut être trop souvent, tous les deux jours, parfois tous les jours, 
peut être ai je nettoyé des fichiers qu'il ne fallait pas dans le registre ou ailleurs ??
mais j'enregistre les fichiers de toutes les erreurs détectées puis nettoyées  par CC Cleaner . 
Peut être que trop de sécurité nuit à la sécurité ?
Merci
Annie

rapport log MBAM  28/06/2012
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.28.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Annie :: ANNIE-HP [administrateur]

Protection: Activé

28/06/2012 12:32:58
mbam-log-2012-06-28 (12-32-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312853
Temps écoulé: 27 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
et  protection log 28/06
2012/06/28 06:36:12 +0200	ANNIE-HP	Annie	MESSAGE	Starting protection
2012/06/28 06:36:14 +0200	ANNIE-HP	Annie	MESSAGE	Protection started successfully
2012/06/28 06:36:17 +0200	ANNIE-HP	Annie	MESSAGE	Starting IP protection
2012/06/28 06:36:18 +0200	ANNIE-HP	Annie	MESSAGE	IP Protection started successfully
2012/06/28 06:50:02 +0200	ANNIE-HP	Annie	MESSAGE	Starting protection
2012/06/28 06:50:03 +0200	ANNIE-HP	Annie	MESSAGE	Protection started successfully
2012/06/28 06:50:06 +0200	ANNIE-HP	Annie	MESSAGE	Starting IP protection
2012/06/28 06:50:07 +0200	ANNIE-HP	Annie	MESSAGE	IP Protection started successfully
2012/06/28 12:32:43 +0200	ANNIE-HP	Annie	MESSAGE	Starting database refresh
2012/06/28 12:32:43 +0200	ANNIE-HP	Annie	MESSAGE	Stopping IP protection
2012/06/28 12:33:37 +0200	ANNIE-HP	Annie	MESSAGE	IP Protection stopped
2012/06/28 12:33:39 +0200	ANNIE-HP	Annie	MESSAGE	Database refreshed successfully
2012/06/28 12:33:39 +0200	ANNIE-HP	Annie	MESSAGE	Starting IP protection
2012/06/28 12:33:39 +0200	ANNIE-HP	Annie	MESSAGE	IP Protection started successfully

juju666 · Answer

Haaaaaa pour gmail :-D
Bah c'est bizarre ça, tu as un autre compte gmail pour tester ? 

==================================

Ouvre ZHPDiag, clique sur UAC, puis clique sur le tournevis et coche tout, enfin clique sur la loupe.

Une fois aux 100% héberge le rapport sur https://www.cjoint.com/ et poste le lien obtenu en échange

Annie555 · Answer

non mais je viens de voir qqchose étrange en regardant les activités sur mon compte   qu'est ce 79.93.164.254ça ne peut pas changer mon adresse IP  quand je vais sur IE !
hier soir je suis allée un peu sur IE, quand firefox plantait 

Ou je vais parfois à la cyberbase et j'ai eu le tort de laisser le même mot de passe pour 30 jours ?


Activité récente :
Type d'accès [ ? ]
(Navigateur, mobile, POP3, etc.) 	Lieu (adresse IP) [ ? ] 	Date/heure
(Affiché dans votre fuseau horaire)
Navigateur 	* France (79.93.164.219) 	13:18 (il y a 0 minutes)
Navigateur 	* France (79.93.164.219) 	12:20 (il y a 57 minutes)
Navigateur 	France (79.93.164.219) 	09:44 (il y a 3,5 heures)
Navigateur 	France (79.93.164.219) 	08:49 (il y a 4 heures)
Navigateur 	France (79.93.164.219) 	07:51 (il y a 5 heures)
Navigateur 	France (79.93.164.219) 	07:29 (il y a 5 heures)
Navigateur 	France (79.93.164.219) 	06:43 (il y a 6 heures)
Navigateur 	France (79.93.164.254) 	27 juin (il y a 14 heures)
Navigateur 	France (79.93.164.254) 	27 juin (il y a 15 heures)
Navigateur 	France (79.93.164.254) 	27 juin (il y a 16 heures)
Préférences d'alerte : Afficher une alerte en cas d'activité inhabituelle.Modifier
* indique l'activité pendant la session en cours.
Cet ordinateur utilise l'adresse IP 79.93.164.219. (France) 

après je vais faire ce que tu as dit, mais je dois partir bientôt

juju666 · Answer

ton @IP change toutes les 24h c'est normal ;-)

Annie555 · Answer

Ouvre ZHPDiag, clique sur UAC, puis clique sur le tournevis et coche tout, enfin clique sur la loupe.

Une fois aux 100% héberge le rapport sur https://www.cjoint.com/ et poste le lien obtenu en échange 


Il ya qq chose qui m'échappe ? j'ai clic sur UAC et c'est immédiatement après qui'l faut clic sur tournevis ? que je ne vois pas  
J'ai juste clic sur UAC et en bas fenêtre ca ne bouge pas de 0 %

Annie555 · Answer

bon j'ai appris qqqchose d'important, mon IP change toutes les 2 h !! merci


Où est donc le tournevis?  rien ne bouge en bas fenêtre tjrs 0%

Annie555 · Answer

24 heures ! faute frappe !

Annie555 · Answer

je suppose que tu connais le double mot passe gmail et pas firefox, sinon un lien
https://forums.cnetfrance.fr/tutoriels-securite-informatique/310263-comment-proteger-son-compte-gmail

juju666 · Answer

https://dl.dropbox.com/u/22950063/Forum/CCM/zhp.png

Annie555 · Answer

en y réfléchissant si je dois mettre le lien ici ça doit être sur mon adresse mail alors allons y

http://cjoint.com/12jn/BFCpH0N257S.htm

pour 4 jours

merci

juju666 · Answer

Désinstalle SpeedMaxPC
Désinstalle Eset Online Scanner
Désinstalle Panda Antivirus

Annie555 · Answer

j'ai bien désinstallé Est online Scanner

Mais SpeedMaxPc, je me demande d'où il sort celui là, je ne pense pas avoir installé quoi que ce soit pour accélérer, je n'en ai pas besoin 
 il n'est pas dans le gestionnaire de programmes, mais pas non plus dans C: program filles (x86) et programmes (je me demande d ' ailleurs pourquoi j'ai 2 dossiers de programmes ?

Panda, je crois bien que lui qui était installé d'origine sur l'ordi HP , je l'avais pourtant désinstallé quand j'ai mis avast il ya vait des incompatibilités et puis j'aime pas panda.
Même invisibilité que pour SpeedMaxd

Alors que faire ?

juju666 · Answer

Parce que tu as un système d'exploitation 64 bits, il te fait deux dossiers : C:\program files et c:\program files (x86)

^^

copie ces lignes :

[HKLM\Software\SpeedMaxPc]
O43 - CFD: 15/03/2012 - 17:55:53 - [0] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 15/03/2012 - 10:48:40 - [0] ----D C:\Users\Annie\AppData\Roaming\SpeedMaxPc
[HKLM\Software\Eset]    => ESET Online Scanner
[HKLM\Software\Panda Security]    => Panda Antivirus
[HKLM\Software\Panda Software]    => Panda Software
O43 - CFD: 01/05/2012 - 19:09:58 - [134,141] ----D C:\Program Files (x86)\ESET    => ESET Online Scanner
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner    => ESET Online Scanner

Ouvre ZHPFIX avec le clic droit -> exécuter en tant qu'administrateur
CLique sur H puis sur Go et poste le rapport

Annie555 · Answer

ah, chaque fois que je copie le rapport de ZHPFIX, firefox plante, et donc gmail aussi et je ne peux t'envoyer le rapport et je dois rouvrir gmail en recevant un nouveau mot de passe, grrrr ça fait 3 fois et j'ai même redémarré l'ordi comme ZHPFix le demandait Et bien sûr j'étais déconnecté du forum

j'ai recommencé, mais le rapport ne devrait pas être le même !
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by Annie at 28/06/2012 16:52:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: ESET Online Scanner

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Eset
ABSENT Key: HKLM\Software\Panda Security
ABSENT Key: HKLM\Software\Panda Software

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\SpeedMaxPc
ABSENT C:\Users\Annie\AppData\Roaming\SpeedMaxPc
ABSENT C:\Program Files (x86)\ESET


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2012 15:24:45 [1031]
C:\ZHP\ZHPFix[R2].txt - 28/06/2012 15:31:20 [1074]
C:\ZHP\ZHPFix[R3].txt - 28/06/2012 16:52:57 [1055]

juju666 · Answer

lol respire un bon coup tout va bien :-)

Reste un peu de nettoyage : https://gen-hackman.kanak.fr/

Annie555 · Answer

merci mille fois de ta patience. 

je vais faire tout ça demain, là je suis trop fatiguée pour avoir l'esprit clair et il fait si chaud que c'est pire pour pour la clarté mentale.

Annie

juju666 · Answer

No problemo :o)

Annie555 · Answer

ah pfff, j'avais déjà fait une bonne partie du nettoyage après désinfection, et voila que firefox a planté à nouveau et tout ce que j'avais mis comme rapports a disparu ! Y a til un lien possible avec le fait que j'avais en base de page une pub insistante pour Canal +  ?pas moyen la fermer vraiment
et à nouveau j'ai dû recevoir un mot passe pour gmail et tjrs pas l'option de rouvrir les précédentes fenêtres ouvertes.
Je recommence, je vais envoyer au fur et à mesure, c plus prudent !

Annie555 · Answer

WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 30/06/2012 15:58:51 [Normal Mode]
Machine : ANNIE-HP (4 CPUs) [Annie : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.3.300.262 -- Latest : 11.3.300.262


Finished
<C:\Users\Annie\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt

Annie555 · Answer

Il ya de nouveau des fichiers dont l'accès est refusé
RaProducts' PureRa v1.7
Log created at 16:12 on 30/06/2012 (Annie)

C:\Config.MSI emptied.
C:\Users\Annie\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\Annie\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable. 
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 
C:\Users\Annie\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Program Files (x86)\HP Games\onplay\pt\Thumbs.db <- Accès refusé. 
C:\Program Files (x86)\HP Games\onplay\pt\Thumbs.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_1024.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_256.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_32.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_96.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_idx.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_sr.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_1024.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_256.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_32.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_96.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_idx.db <- Accès refusé. 
C:\Users\Annie\AppData\Local\Microsoft\Windows\Explorer	humbcache_sr.db <- Accès refusé. 

Total space cleaned: 0 bytes

-=E.O.F=-

Annie555 · Answer

# DelFix v8.8 - Rapport créé le 30/06/2012 à 16:14:34
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annie - ANNIE-HP (Administrateur)
# Exécuté depuis : C:\Users\Annie\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Annie\Desktop\WhyIGotInfected.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1393 octets] - [30/06/2012 15:53:59]
DelFix[S2].txt - [580 octets] - [30/06/2012 16:14:34]

########## EOF - C:\DelFix[S2].txt - [703 octets] ##########

Annie555 · Answer

maintenant j'ai une autre pub au pied de la page, je n'en avais pas auparavant

Annie555 · Answer

j'ai tout fait, mais j'ai toujours ce pb,  qu'il me faut tt le temps remettre un nouveau mot de passe secondaire, que la page pour remettre les fenêtres fermées en cas de plantage ne s'affiche pas,
 il faut que j'aille en parler sur un forum firexfox, je suppose


Un grand merci à toi Juju pour ta patience et ta gentillesse
Annie

juju666 · Answer

Salut suis de retour

Pour GMAIL : tu parles de la validation en 2 étapes ? c'est à dire, tu rentres ton code puis il t'envoie un SMS pour s'assurer que c'est bien toi ? 

Pour FireFox : 

taper about:config dans la barre d'adresse ensuite chercher la chaine browser.sessionstore.resume_from_crash et mettre la valeur à true en cliquant droit puis Inverser

Annie555 · Answer

salut à toi 
oui pour gmail c'est la validation en 2 étapes, mais plus moyens de la conserver pendant un mois

Annie555 · Answer

Pour FireFox :

taper about:config dans la barre d'adresse ensuite chercher la chaine browser.sessionstore.resume_from_crash et mettre la valeur à true en cliquant droit puis Inverser 

je l'ai fait, j'ai fermé firefox, puis rouvert, puis j'ai redémarré, mais rien n'a changé

je suis allée revoir sur la ligne et il y a ceci, je ne sais plus ce qu'il y avait avant !

"browser.sessionstore.resume_from_crash;false"

quand je copie, il  manque : "défini pr l'utilis"   "booléen"       avant "false"

-----
 j'ai suivi le processus de nettoyage après désinfection que tu m'avais, recommandé, je n'ai pas mis de parefeu, il y en a un ds avast  et faut il activer aussi celui de windows ?

juju666 · Answer

Pour GMAIL je te suggère de contacter Google car là, ça sort un peu du cadre de mes connaissances. Tu peux aussi aller voir mes collègues dans "Internet" ou "Messagerie" ;)

Pare feu pas besoin. Garde celui de windows.

Pour firefox, désinstalle-le et réinstalle le ( téléchargement: https://www.mozilla.org/fr/firefox/new/ )

Annie555 · Answer

Merci Juju pour ta patience et ta gentillesse, j'ai apprécié !

Je vai aller demander de l'aide chez google pour cette histoire de gmail, c'est gonflant de recommencer souvent avec le mot de passe de sécurité !

belle journée à toi

juju666 · Answer

Bonjour

Avec plaisir :)

Il va mieux firefox ?

Annie555 · Answer

Ca va pour firefox, 
 pour ce qui de gmail c tjrs aussi casse-pieds !

juju666 · Answer

pour gmail si tu vas dans parametres du compte -> Sécurité -> et que tu désactive la validation en 2 etapes ...  

edit :

tu utilise ccleaner régulièrement ?
 .::. Contributeur Sécurité .::.

Annie555 · Answer

oui très souvent et MBAM aussi,  mais j'ai maintenant mis CC Cleaner  au démarrage, je crois me souvenir que c'était recommandé dans le nettoyage après désinfection, pusiqu'à chq démarrage il m'est demandé si j'autorise CC Cleaner à modifier l'ordinateur

Et je n'ai pas, bizarrement, trouvé sécurité dans paramètres du compte 
alors j'ai posé ma question sur le forum d'aide gmail, sur la validation en 2 étapes.

Firefox en tous cas ne me fait pas de soucis, j'ai mis la dernière version.
Merci de m'avoir aidée.

juju666 · Answer

je pense que ccleaner vire le cookie gmail du coup tu dois à chaque fois re-vérifier ton compte

oublie ccleaner quelques jours pour voir

Impossible ouvrir fichiers mot passe 42056

36 réponses

Discussions similaires

Newsletters