Impossible ouvrir fichiers mot passe 42056

Résolu/Fermé
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 - 27 juin 2012 à 22:33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 juil. 2012 à 14:58


Bonjour,
j'ai fait un scan Awast détaillé et aujourd'hui pour la première fois il y a une longue liste de fichiers qu'avast ne peut pas analyser il est mentionné (mot de passe 42056),
j'avais remarqué que l'ordi avait ralenti subitement ces derniers jours, aujourd'hui qu'Adobe Flash Player ne fonctionnait pas correctement, j'ai téléchargé la dernière version
et malwarebytes ne trouve rien
J'ai regardé sur vos forums et j'ai vu que quelqu'un avait eu le même problème, mais ça semblait très compliqué !
En tous cas j'ai téléchargé ZHPDiag, l'ai lancé et le rapport énorme est ci dessous
Merci de m'aider à nettoyer ce qui n'a pas sa place sur monordi
Annie

Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012
Run by Annie at 27/06/2012 22:24:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4076 MB (50% free)
System Restore: Inconnu (Unknown)
System drive C: has 872 GB (94%) free of 919 GB

---\\ Logged in mode
~ Computer Name: ANNIE-HP
~ User Name: Annie
~ All Users Names: HomeGroupUser$, Annie, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Annie\AppData\Roaming\
~ %Desktop% : C:\Users\Annie\Desktop\
~ %Favorites% : C:\Users\Annie\Favorites\
~ %LocalAppData% : C:\Users\Annie\AppData\Local\
~ %StartMenu% : C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 872 Go of 919 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 12 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1780
~ Mes musiques (My Musics) : 3/93
~ Mes Videos (My Videos) : 2/12
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 7/398
~ Mon Bureau (My Desktop) : 1/6
~ Menu demarrer (Programs) : 1/27
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.4092]
[MD5.8F9FBEF7DC547926B668F93F45095E6E] - (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [143360] [PID.3436]
[MD5.4C8942B8721813E5C8874D47112DCF73] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2741616] [PID.3448]
[MD5.CD5FFC68429CF4FA0A0C8DBC8D8D3E61] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [445624] [PID.3428]
[MD5.F276C856035713D48F7E8DC64DE79291] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [17344176] [PID.3416]
[MD5.0A69272204F37AC304B80FE5BDFB223D] - (.OLYMPUS IMAGING CORP. - Device Detector 3.) -- C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe [118784] [PID.2168]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.3740]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576] [PID.3876]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.1032]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.1048]
[MD5.8BAC627104B9E2653A1B3627352DFD79] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [72192] [PID.3656]
[MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [462408] [PID.3988]
[MD5.5935ADE19598A39E97CE71833744CBD1] - (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe [24576] [PID.2552]
[MD5.D372F02C02583BFDE189C995F4616E49] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\SysWOW64\V0230Mon.exe [36961] [PID.4104]
[MD5.04B69C2E8E1CE7A83082DFDFA61AD541] - (.Trend Micro Inc. - Trend Micro RUBotted tool.) -- C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe [1103184] [PID.4596]
[MD5.37C5D75F2271C4B1ADC262B03FE30697] - (.Trend Micro Inc. - Pas de description.) -- C:\Program Files (x86)\Trend Micro\Browser Guard\BGUI.exe [787984] [PID.4868]
[MD5.118E21B52406222F1BB6EAAB4B6BABF0] - (.Trend Micro Inc. - Pas de description.) -- C:\Program Files (x86)\Trend Micro\Browser Guard\tmiegsrv.exe [665104] [PID.4160]
[MD5.859642746B575ECE7DEAE9915631CB87] - (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe [3208032] [PID.3268]
[MD5.F2C82BA7E80C6054D5D20F3FBD4CFD34] - (...) -- C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe [77664] [PID.1412]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [913888] [PID.6652]
[MD5.41623176FEF9DF3C113EAADADBB5FB42] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16864] [PID.4760]
[MD5.09A4B5D4696FF2EBC305C51F4A6D71E1] - (.Adobe Systems, Inc. - Adobe Flash Player 11.3 r300.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe [1535176] [PID.4116]
[MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3838464] [PID.3420]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\prefs.js
C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\user.js
M3 - MFPP: Plugins - [Annie] -- C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\searchplugins\Search_Results.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Annie] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Annie - g0cvc4an.default] https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Annie\Desktop\Audacity.lnk . (...) -- C:\Program Files (x86)\Audacity\audacity.exe
O4 - Global Startup: C:\Users\Annie\Desktop\HiJackThis.lnk . (.Trend Micro Inc..) -- C:\Users\Annie\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
O4 - Global Startup: C:\Users\Annie\Desktop\PC Wizard 2012.lnk . (.CPUID.) -- C:\Program Files (x86)\CPUID\PC Wizard 2012\PC Wizard.exe
O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\Annie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - (.not file.) - C:\Windows\system32\GPhotos.scr
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForAnnie.job
[MD5.AF51D4FE088A3EFA5303B36FFFD0581B] [APT] [HPCeeScheduleForAnnie] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1498027778-240080749-917224718-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1498027778-240080749-917224718-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.24A63F38DF514E6774A850A0710760A4] [APT] [ServicePlan] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
[MD5.B20992BBC16491C26D7C36DE284314CA] [APT] [{70C05B46-C9C5-4EB0-80F2-AF05FC5B2293}] (...) -- C:\Users\Annie\Downloads\SecurityTaskManager_Setup.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/04/2012 - 10:27:59 - [113,566] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/03/2012 - 22:31:36 - [2,857] ----D C:\Program Files (x86)\Adobe Download Assistant
O43 - CFD: 12/03/2012 - 13:28:28 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
O43 - CFD: 30/03/2012 - 22:37:03 - [0,042] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 02/09/2011 - 01:51:52 - [42,739] ----D C:\Program Files (x86)\ATI Stream
O43 - CFD: 02/09/2011 - 01:51:51 - [94,078] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 12/03/2012 - 13:35:29 - [8,289] ----D C:\Program Files (x86)\Audacity
O43 - CFD: 25/05/2012 - 01:36:19 - [23,116] ----D C:\Program Files (x86)\BurnAware Free
O43 - CFD: 13/06/2012 - 19:15:31 - [241,442] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 20/04/2012 - 13:06:23 - [5,442] ----D C:\Program Files (x86)\CPUID
O43 - CFD: 12/03/2012 - 13:22:40 - [173,598] ----D C:\Program Files (x86)\Creative
O43 - CFD: 02/09/2011 - 01:56:18 - [382,834] ----D C:\Program Files (x86)\Cyberlink
O43 - CFD: 15/03/2012 - 00:14:21 - [109,107] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 01/05/2012 - 19:09:58 - [134,141] ----D C:\Program Files (x86)\ESET
O43 - CFD: 01/05/2012 - 19:19:53 - [0,000] ----D C:\Program Files (x86)\FoxTabFLVPlayer
O43 - CFD: 30/03/2012 - 22:29:47 - [0] ----D C:\Program Files (x86)\Funmoods
O43 - CFD: 15/03/2012 - 22:40:17 - [115,126] ----D C:\Program Files (x86)\GIMP-2.0
O43 - CFD: 23/06/2012 - 13:45:00 - [362,499] ----D C:\Program Files (x86)\Google
O43 - CFD: 30/03/2012 - 22:36:06 - [306,276] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 02/09/2011 - 01:52:10 - [2,979] ----D C:\Program Files (x86)\Hp
O43 - CFD: 02/09/2011 - 02:01:11 - [326,317] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 31/05/2012 - 08:36:40 - [75,329] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/09/2011 - 01:51:12 - [8,911] ----D C:\Program Files (x86)\Intel
O43 - CFD: 14/06/2012 - 07:00:53 - [6,171] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 01/05/2012 - 12:58:08 - [15,330] ----D C:\Program Files (x86)\java
O43 - CFD: 31/03/2012 - 10:05:57 - [0,085] ----D C:\Program Files (x86)\licenses
O43 - CFD: 16/05/2012 - 08:42:15 - [11,593] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 30/03/2012 - 22:43:26 - [0] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 12/03/2012 - 12:46:11 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 12/03/2012 - 12:17:21 - [6,586] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 12/05/2012 - 11:24:47 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 11/02/2011 - 19:13:09 - [0,023] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 07:51:55 - [42,023] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 19/06/2012 - 08:11:14 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 28/03/2012 - 11:33:39 - [59,250] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 16/03/2012 - 09:21:17 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 25/05/2012 - 01:28:11 - [0] ----D C:\Program Files (x86)\Nero
O43 - CFD: 02/09/2011 - 02:02:17 - [8,248] ----D C:\Program Files (x86)\NewspaperDirect
O43 - CFD: 22/05/2012 - 07:25:00 - [2,825] ----D C:\Program Files (x86)\Olympus
O43 - CFD: 12/03/2012 - 11:50:29 - [19,412] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 31/03/2012 - 10:07:24 - [353,458] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 18/05/2012 - 11:46:53 - [72,431] ----D C:\Program Files (x86)\QuickTime
O43 - CFD: 31/03/2012 - 10:05:57 - [0,031] ----D C:\Program Files (x86)\readmes
O43 - CFD: 02/09/2011 - 01:50:19 - [46,195] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 31/03/2012 - 10:05:57 - [9,261] ----D C:\Program Files (x86)\redist
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 01/05/2012 - 19:04:16 - [0,975] ----D C:\Program Files (x86)\Security Task Manager
O43 - CFD: 05/05/2012 - 19:16:55 - [64,933] ----D C:\Program Files (x86)\SFR
O43 - CFD: 11/06/2012 - 20:33:07 - [34,146] R---D C:\Program Files (x86)\Skype
O43 - CFD: 09/05/2012 - 19:20:07 - [64,482] ----D C:\Program Files (x86)\Sony
O43 - CFD: 02/09/2011 - 01:50:38 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 30/04/2012 - 21:30:30 - [35,861] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 19/03/2012 - 15:57:18 - [88,156] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 02/09/2011 - 01:57:52 - [9,282] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 15/03/2012 - 00:14:37 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 01/05/2012 - 12:03:34 - [76,608] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 15/03/2012 - 00:14:37 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 15/03/2012 - 00:14:37 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 15/03/2012 - 00:14:37 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 30/03/2012 - 22:36:59 - [1,366] ----D C:\Program Files (x86)\Windows Searchqu Toolbar
O43 - CFD: 15/03/2012 - 00:14:37 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 30/04/2012 - 21:23:14 - [0,226] ----D C:\Program Files (x86)\WinPcap
O43 - CFD: 27/06/2012 - 22:24:28 - [12,845] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 09/04/2012 - 10:28:12 - [3,652] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 15/03/2012 - 12:29:20 - [37,554] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 12/03/2012 - 13:28:33 - [60,279] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 12/03/2012 - 12:17:21 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 12/03/2012 - 13:26:19 - [6,576] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 12/03/2012 - 13:51:00 - [37,336] ----D C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD: 19/04/2012 - 10:26:58 - [44,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 25/05/2012 - 01:28:35 - [0] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 02/09/2011 - 01:51:13 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 11/06/2012 - 20:32:42 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 15/03/2012 - 00:14:37 - [9,771] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 02/09/2011 - 02:03:41 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 09/04/2012 - 10:32:55 - [152,593] ----D C:\ProgramData\Adobe
O43 - CFD: 12/03/2012 - 13:28:28 - [41,037] ----D C:\ProgramData\Apple
O43 - CFD: 18/05/2012 - 11:46:46 - [25,578] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 02/09/2011 - 01:52:53 - [0,000] ----D C:\ProgramData\ATI
O43 - CFD: 12/03/2012 - 12:02:08 - [40,308] ----D C:\ProgramData\AVAST Software
O43 - CFD: 26/03/2012 - 09:00:26 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 19/03/2012 - 16:02:35 - [0] ----D C:\ProgramData\Canneverbe Limited
O43 - CFD: 13/03/2012 - 23:09:30 - [0] ----D C:\ProgramData\Creative
O43 - CFD: 02/09/2011 - 01:56:04 - [0,033] ----D C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 13/03/2012 - 12:45:57 - [8,411] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 02/09/2011 - 01:51:11 - [0,033] ----D C:\ProgramData\intel
O43 - CFD: 12/03/2012 - 12:37:44 - [19,579] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 10/04/2012 - 21:25:58 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 05/05/2012 - 19:10:06 - [-1975,636] -S--D C:\ProgramData\Microsoft
O43 - CFD: 01/05/2012 - 19:19:09 - [0,048] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 01/05/2012 - 13:02:01 - [0,007] ----D C:\ProgramData\Mozilla
O43 - CFD: 12/03/2012 - 13:25:01 - [0,013] ----D C:\ProgramData\muvee Technologies
O43 - CFD: 15/03/2012 - 22:28:28 - [0,001] ----D C:\ProgramData\Nero
O43 - CFD: 12/03/2012 - 11:55:00 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 02/09/2011 - 02:05:46 - [15,843] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 09/04/2012 - 10:13:51 - [0] ----D C:\ProgramData\PDFC
O43 - CFD: 13/06/2012 - 19:15:32 - [0,424] ----D C:\ProgramData\Real
O43 - CFD: 26/03/2012 - 12:08:21 - [17,045] ----D C:\ProgramData\Recovery
O43 - CFD: 02/05/2012 - 23:15:45 - [2,517] ----D C:\ProgramData\SecTaskMan
O43 - CFD: 26/06/2012 - 09:06:08 - [46,485] ----D C:\ProgramData\Skype
O43 - CFD: 09/05/2012 - 19:20:07 - [5,012] ----D C:\ProgramData\Sony
O43 - CFD: 15/03/2012 - 17:55:53 - [0] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 26/03/2012 - 22:20:36 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 02/09/2011 - 01:56:13 - [0,121] ----D C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 30/04/2012 - 21:33:21 - [0] ----D C:\ProgramData\Trend Micro
O43 - CFD: 12/04/2012 - 22:18:01 - [7,222] ----D C:\ProgramData\Virtualized Applications
O43 - CFD: 12/03/2012 - 15:29:22 - [0] ----D C:\ProgramData\VirtualizedApplications
O43 - CFD: 02/09/2011 - 02:01:09 - [-1764,857] ----D C:\ProgramData\WildTangent
O43 - CFD: 13/03/2012 - 12:48:11 - [45,653] ----D C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
O43 - CFD: 02/09/2011 - 01:52:24 - [34,794] ----D C:\ProgramData\{E91883C8-8CDC-46A4-A45F-CB40EB82ED60}
O43 - CFD: 09/04/2012 - 10:28:51 - [3,154] ----D C:\Users\Annie\AppData\Roaming\Adobe
O43 - CFD: 12/03/2012 - 15:45:20 - [0,026] ----D C:\Users\Annie\AppData\Roaming\Apple Computer
O43 - CFD: 12/03/2012 - 11:54:44 - [0] ----D C:\Users\Annie\AppData\Roaming\ATI
O43 - CFD: 19/03/2012 - 16:02:35 - [0,001] ----D C:\Users\Annie\AppData\Roaming\Canneverbe Limited
O43 - CFD: 15/03/2012 - 09:52:19 - [0,012] ----D C:\Users\Annie\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
O43 - CFD: 13/03/2012 - 23:09:29 - [0,219] ----D C:\Users\Annie\AppData\Roaming\Creative
O43 - CFD: 15/03/2012 - 10:48:40 - [0,000] ----D C:\Users\Annie\AppData\Roaming\DriverCure
O43 - CFD: 30/03/2012 - 23:17:26 - [0,005] ----D C:\Users\Annie\AppData\Roaming\EasyBurner
O43 - CFD: 15/03/2012 - 22:17:01 - [0] ----D C:\Users\Annie\AppData\Roaming\GetRightToGo
O43 - CFD: 19/06/2012 - 22:07:20 - [0,000] ----D C:\Users\Annie\AppData\Roaming\gtk-2.0
O43 - CFD: 20/03/2012 - 14:32:33 - [65,315] ----D C:\Users\Annie\AppData\Roaming\Hewlett-Packard
O43 - CFD: 26/06/2012 - 10:04:48 - [0,000] ----D C:\Users\Annie\AppData\Roaming\HP Support Assistant
O43 - CFD: 13/03/2012 - 12:49:34 - [0,015] ----D C:\Users\Annie\AppData\Roaming\hpqLog
O43 - CFD: 26/06/2012 - 10:04:48 - [0,007] ----D C:\Users\Annie\AppData\Roaming\HpUpdate
O43 - CFD: 12/03/2012 - 11:53:27 - [0] ----D C:\Users\Annie\AppData\Roaming\Identities
O43 - CFD: 25/03/2012 - 15:43:20 - [0,012] ----D C:\Users\Annie\AppData\Roaming\InfraRecorder
O43 - CFD: 02/09/2011 - 02:02:14 - [0,056] ----D C:\Users\Annie\AppData\Roaming\Macromedia
O43 - CFD: 12/03/2012 - 12:37:47 - [7,540] ----D C:\Users\Annie\AppData\Roaming\Malwarebytes
O43 - CFD: 21/11/2010 - 09:16:41 - [0] ----D C:\Users\Annie\AppData\Roaming\Media Center Programs
O43 - CFD: 01/06/2012 - 12:33:20 - [11,605] -S--D C:\Users\Annie\AppData\Roaming\Microsoft
O43 - CFD: 15/03/2012 - 10:17:16 - [20,472] ----D C:\Users\Annie\AppData\Roaming\Mozilla
O43 - CFD: 31/03/2012 - 10:08:34 - [1,593] ----D C:\Users\Annie\AppData\Roaming\OpenOffice.org
O43 - CFD: 13/06/2012 - 19:15:37 - [0,195] ----D C:\Users\Annie\AppData\Roaming\Real
O43 - CFD: 27/06/2012 - 17:34:05 - [2,715] ----D C:\Users\Annie\AppData\Roaming\Skype
O43 - CFD: 26/06/2012 - 23:45:12 - [5,317] ----D C:\Users\Annie\AppData\Roaming\SoftGrid Client
O43 - CFD: 15/03/2012 - 10:48:40 - [0] ----D C:\Users\Annie\AppData\Roaming\SpeedMaxPc
O43 - CFD: 12/03/2012 - 12:18:01 - [0] ----D C:\Users\Annie\AppData\Roaming\TP
O43 - CFD: 13/06/2012 - 19:13:47 - [0,077] ----D C:\Users\Annie\AppData\Roaming\vlc
O43 - CFD: 13/03/2012 - 12:47:01 - [0] ----D C:\Users\Annie\AppData\Roaming\WinBatch
O43 - CFD: 11/06/2012 - 20:14:43 - [0] ----D C:\Users\Annie\AppData\Roaming\Windows Live Writer
O43 - CFD: 16/04/2012 - 19:21:41 - [0,000] ----D C:\Users\Annie\AppData\Roaming\WinRAR
O43 - CFD: 15/03/2012 - 00:13:37 - [0,004] ----D C:\Users\Annie\AppData\Roaming\_MDLogs
O43 - CFD: 12/04/2012 - 22:18:12 - [0,008] ----D C:\Users\Annie\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE}
O43 - CFD: 09/04/2012 - 10:28:51 - [15,325] ----D C:\Users\Annie\AppData\Local\Adobe
O43 - CFD: 25/03/2012 - 15:29:39 - [0,164] ----D C:\Users\Annie\AppData\Local\APN
O43 - CFD: 12/03/2012 - 13:28:29 - [0] ----D C:\Users\Annie\AppData\Local\Apple
O43 - CFD: 25/05/2012 - 18:45:18 - [0] ----D C:\Users\Annie\AppData\Local\Apple Computer
O43 - CFD: 12/03/2012 - 11:49:42 - [0] ----D C:\Users\Annie\AppData\Local\Application Data
O43 - CFD: 12/03/2012 - 11:54:44 - [0,066] ----D C:\Users\Annie\AppData\Local\ATI
O43 - CFD: 30/04/2012 - 21:32:04 - [0,000] ----D C:\Users\Annie\AppData\Local\Browser Guard
O43 - CFD: 03/06/2012 - 11:38:51 - [0] ----D C:\Users\Annie\AppData\Local\Diagnostics
O43 - CFD: 15/03/2012 - 09:48:54 - [65,125] ----D C:\Users\Annie\AppData\Local\Downloaded Installations
O43 - CFD: 10/06/2012 - 14:12:21 - [0] ----D C:\Users\Annie\AppData\Local\ElevatedDiagnostics
O43 - CFD: 23/06/2012 - 13:48:06 - [125,845] ----D C:\Users\Annie\AppData\Local\Google
O43 - CFD: 20/03/2012 - 14:32:40 - [0,720] ----D C:\Users\Annie\AppData\Local\Hewlett-Packard
O43 - CFD: 12/03/2012 - 11:53:43 - [0,003] ----D C:\Users\Annie\AppData\Local\Hewlett-Packard_Company
O43 - CFD: 12/03/2012 - 11:49:42 - [0] ----D C:\Users\Annie\AppData\Local\Historique
O43 - CFD: 13/06/2012 - 07:49:04 - [0] ----D C:\Users\Annie\AppData\Local\Macromedia
O43 - CFD: 11/06/2012 - 20:14:38 - [152,239] ----D C:\Users\Annie\AppData\Local\Microsoft
O43 - CFD: 01/05/2012 - 19:19:08 - [0] ----D C:\Users\Annie\AppData\Local\Microsoft Help
O43 - CFD: 15/03/2012 - 10:17:16 - [57,382] ----D C:\Users\Annie\AppData\Local\Mozilla
O43 - CFD: 12/03/2012 - 11:53:44 - [0] ----D C:\Users\Annie\AppData\Local\PDFC
O43 - CFD: 12/03/2012 - 11:53:16 - [0,000] ----D C:\Users\Annie\AppData\Local\RemEngine
O43 - CFD: 12/04/2012 - 22:18:11 - [1,754] ----D C:\Users\Annie\AppData\Local\SoftGrid Client
O43 - CFD: 27/06/2012 - 22:06:03 - [6,938] ----D C:\Users\Annie\AppData\Local\Temp
O43 - CFD: 12/03/2012 - 11:49:42 - [0] ----D C:\Users\Annie\AppData\Local\Temporary Internet Files
O43 - CFD: 30/04/2012 - 21:31:13 - [0,139] ----D C:\Users\Annie\AppData\Local\VirtualStore
O43 - CFD: 11/06/2012 - 20:15:14 - [0] ----D C:\Users\Annie\AppData\Local\Windows Live
O43 - CFD: 11/06/2012 - 20:14:50 - [0,618] ----D C:\Users\Annie\AppData\Local\Windows Live Writer
O43 - CFD: 11/06/2012 - 20:15:14 - [0] ----D C:\Users\Annie\AppData\Local\{33037DC8-7C92-4F29-86CC-945DC3DF15B8}
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 12/03/2012 - 13:13:30 - [0,000] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 30/04/2012 - 21:30:30 - [0,003] ----D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
O43 - CFD: 30/03/2012 - 22:36:58 - [0] ----D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 31/03/2012 - 10:09:03 - [0,001] R---D C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 09/04/2012 - 10:27:59 - [113,566] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/03/2012 - 22:31:36 - [2,857] ----D C:\Program Files (x86)\Adobe Download Assistant
O43 - CFD: 12/03/2012 - 13:28:28 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
O43 - CFD: 30/03/2012 - 22:37:03 - [0,042] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 02/09/2011 - 01:51:52 - [42,739] ----D C:\Program Files (x86)\ATI Stream
O43 - CFD: 02/09/2011 - 01:51:51 - [94,078] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 12/03/2012 - 13:35:29 - [8,289] ----D C:\Program Files (x86)\Audacity
O43 - CFD: 25/05/2012 - 01:36:19 - [23,116] ----D C:\Program Files (x86)\BurnAware Free
O43 - CFD: 13/06/2012 - 19:15:31 - [241,442] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 20/04/2012 - 13:06:23 - [5,442] ----D C:\Program Files (x86)\CPUID
O43 - CFD: 12/03/2012 - 13:22:40 - [173,598] ----D C:\Program Files (x86)\Creative
O43 - CFD: 02/09/2011 - 01:56:18 - [382,834] ----D C:\Program Files (x86)\Cyberlink
O43 - CFD: 15/03/2012 - 00:14:21 - [109,107] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 01/05/2012 - 19:09:58 - [134,141] ----D C:\Program Files (x86)\ESET
O43 - CFD: 01/05/2012 - 19:19:53 - [0,000] ----D C:\Program Files (x86)\FoxTabFLVPlayer
O43 - CFD: 30/03/2012 - 22:29:47 - [0] ----D C:\Program Files (x86)\Funmoods
O43 - CFD: 15/03/2012 - 22:40:17 - [115,126] ----D C:\Program Files (x86)\GIMP-2.0
O43 - CFD: 23/06/2012 - 13:45:00 - [362,499] ----D C:\Program Files (x86)\Google
O43 - CFD: 30/03/2012 - 22:36:06 - [306,276] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 02/09/2011 - 01:52:10 - [2,979] ----D C:\Program Files (x86)\Hp
O43 - CFD: 02/09/2011 - 02:01:11 - [326,317] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 31/05/2012 - 08:36:40 - [75,329] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/09/2011 - 01:51:12 - [8,911] ----D C:\Program Files (x86)\Intel
O43 - CFD: 14/06/2012 - 07:00:53 - [6,171] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 01/05/2012 - 12:58:08 - [15,330] ----D C:\Program Files (x86)\java
O43 - CFD: 31/03/2012 - 10:05:57 - [0,085] ----D C:\Program Files (x86)\licenses
O43 - CFD: 16/05/2012 - 08:42:15 - [11,593] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 30/03/2012 - 22:43:26 - [0] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 12/03/2012 - 12:46:11 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 12/03/2012 - 12:17:21 - [6,586] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 12/05/2012 - 11:24:47 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 11/02/2011 - 19:13:09 - [0,023] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 07:51:55 - [42,023] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 19/06/2012 - 08:11:14 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 28/03/2012 - 11:33:39 - [59,250] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 16/03/2012 - 09:21:17 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 25/05/2012 - 01:28:11 - [0] ----D C:\Program Files (x86)\Nero
O43 - CFD: 02/09/2011 - 02:02:17 - [8,248] ----D C:\Program Files (x86)\NewspaperDirect
O43 - CFD: 22/05/2012 - 07:25:00 - [2,825] ----D C:\Program Files (x86)\Olympus
O43 - CFD: 12/03/2012 - 11:50:29 - [19,412] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 31/03/2012 - 10:07:24 - [353,458] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 18/05/2012 - 11:46:53 - [72,431] ----D C:\Program Files (x86)\QuickTime
O43 - CFD: 31/03/2012 - 10:05:57 - [0,031] ----D C:\Program Files (x86)\readmes
O43 - CFD: 02/09/2011 - 01:50:19 - [46,195] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 31/03/2012 - 10:05:57 - [9,261] ----D C:\Program Files (x86)\redist
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 01/05/2012 - 19:04:16 - [0,975] ----D C:\Program Files (x86)\Security Task Manager
O43 - CFD: 05/05/2012 - 19:16:55 - [64,933] ----D C:\Program Files (x86)\SFR
O43 - CFD: 11/06/2012 - 20:33:07 - [34,146] R---D C:\Program Files (x86)\Skype
O43 - CFD: 09/05/2012 - 19:20:07 - [64,482] ----D C:\Program Files (x86)\Sony
O43 - CFD: 02/09/2011 - 01:50:38 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 30/04/2012 - 21:30:30 - [35,861] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 19/03/2012 - 15:57:18 - [88,156] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 02/09/2011 - 01:57:52 - [9,282] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 15/03/2012 - 00:14:37 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 01/05/2012 - 12:03:34 - [76,608] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 15/03/2012 - 00:14:37 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 15/03/2012 - 00:14:37 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 15/03/2012 - 00:14:37 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 30/03/2012 - 22:36:59 - [1,366] ----D C:\Program Files (x86)\Windows Searchqu Toolbar
O43 - CFD: 15/03/2012 - 00:14:37 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 30/04/2012 - 21:23:14 - [0,226] ----D C:\Program Files (x86)\WinPcap
O43 - CFD: 27/06/2012 - 22:24:28 - [12,845] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 09/04/2012 - 10:28:12 - [3,652] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 15/03/2012 - 12:29:20 - [37,554] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 12/03/2012 - 13:28:33 - [60,279] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 12/03/2012 - 12:17:21 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 12/03/2012 - 13:26:19 - [6,576] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 12/03/2012 - 13:51:00 - [37,336] ----D C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD: 19/04/2012 - 10:26:58 - [44,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 25/05/2012 - 01:28:35 - [0] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 02/09/2011 - 01:51:13 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 11/06/2012 - 20:32:42 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 15/03/2012 - 00:14:37 - [9,771] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 02/09/2011 - 02:03:41 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B71CAB497196F29E3F2A281E9E4D5265] - 27/06/2012 - 17:35:02 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1397804]
O44 - LFC:[MD5.C93E724C68CF39F5561DB73CD08D4471] - 27/06/2012 - 16:33:58 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.EC27C5B88F01BA19FF5268BEDFADD211] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1663222]
O44 - LFC:[MD5.DAAF2C44EE63F65C203FF21CCE505A12] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [121056]
O44 - LFC:[MD5.75066B23CA9CC4F7F8D60467E8D89021] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [148760]
O44 - LFC:[MD5.BD4364CB6F420C3CC6728D32F3207C1B] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [652382]
O44 - LFC:[MD5.3BFFB667B4FEA49A76A9799648CD11E1] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [745500]
O44 - LFC:[MD5.EC27C5B88F01BA19FF5268BEDFADD211] - 27/06/2012 - 06:09:15 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1663222]
O44 - LFC:[MD5.9982DE5B241F4776F71698EB4D4FC7E9] - 27/06/2012 - 06:02:06 ---A- . (...) -- C:\Windows\setupact.log [168]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/06/2012 - 01:30:46 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.773C59F3AEC7AE0811962FBB00A0EC43] - 14/06/2012 - 06:01:58 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [303504]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/06/2012 - 09:22:57 ---A- . (...) -- C:\Windows\SysNative\HP_ActiveX_Patch_NOT_DETECTED.txt [0]
O44 - LFC:[MD5.F95CC3FD90E2681DF2EBAB89DE988F96] - 11/06/2012 - 19:19:12 ---A- . (...) -- C:\Windows\system.ini [250]
O44 - LFC:[MD5.53E83F1F6CF9D62F32801CF66D8352A8] - 01/05/2012 - 06:40:20 . (...) -- C:\Windows\System32\profsvc.dll [1663222]]
O44 - LFC:[MD5.6D5DCC1579B3961D791ABDE286A1CB5E] - 26/04/2012 - 06:41:56 . (...) -- C:\Windows\System32\rdpwsx.dll [1663222]]]]
O44 - LFC:[MD5.5B236296E233CAA6BF86BE0C6501A224] - 26/04/2012 - 06:41:55 . (...) -- C:\Windows\System32\rdpcorekmts.dll [1663222]]]
~ Scan Files in 00mn 01s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{dba2374a-6c6a-11e1-a75a-806e6f6e6963}\AutoRun\command. (...) -- E:\ctrun\start.exe (.not file.)
~ Scan Keys in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.3E72195CBE5A3CF9C2D97D9E7FEF5455] - 09/04/2001 - 18:17:58 ---A- . (.OLYMPUS OPTICAL CO.,LTD. - DW90USB Driver for Windows 2000.) -- C:\Windows\SysWOW64\drivers\DW90USB.SYS [39096]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {71EAAF10-5620-430C-834E-00F91FF4FE4B} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {A187F86A-2F50-402C-8DF8-58E2A9AF580D} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {d43b3890-80c7-4010-a95d-1e77b5924dc3} - (Wikipedia) - https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7B488D29EEE170A4F7B58D814E95E83C] [SPRF][09/05/2012] (.Sony - Pas de description.) -- C:\Users\Annie\Desktop\Sony PC Companion_2.10.053_Web.exe [27185888]
[MD5.ECF3FB6796548D82E4B0615B2BB32A85] [SPRF][19/01/2011] (...) -- C:\Program Files (x86)\setup.exe [475016]
[MD5.2A8C7CA8B40CA320BF88D0FF92DA7CF8] [SPRF][04/04/2012] (.Bitdefender LLC - Bitdefender QuickScan.) -- C:\Windows\Downloaded Program Files\qsax.dll [710304]
~ Scan Files in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9170 - (25/06/2012)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 0

[HKCU\Software\FissaSearch] =>PUP.OfferBox
C:\Program Files (x86)\Ask.com =>Toolbar.AskBar
C:\Program Files (x86)\Windows Searchqu Toolbar =>Adware.Bandoo
C:\Users\Annie\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
C:\Users\Annie\AppData\LocalLow\searchqutoolbar =>Adware.Bandoo
C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\searchqutoolbar =>Adware.Bandoo
~ Scan Additionnel in 00mn 04s



End of the scan (596 lines in 00mn 16s)(0)
A voir également:

36 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 juin 2012 à 22:37
Salut

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 07:01
Salut
voici le rapport d AdwCleaner
J'ai oublié de dire que j'ai Avast payant


# AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 06:45:43
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annie - ANNIE-HP
# Exécuté depuis : C:\Users\Annie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Annie\AppData\Local\APN
Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\Searchqutoolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Funmoods
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\prefs.js

C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\g0cvc4an.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=421&sr=0&q={searchTer[...]

*************************

AdwCleaner[S1].txt - [2432 octets] - [28/06/2012 06:45:43]

########## EOF - C:\AdwCleaner[S1].txt - [2560 octets] ##########

merci pour votre aide

j'ai d'autres questions, faut il ouvrir un nouveau sujet ?
J'ai souscrit depuis plusieurs mois à l'option de sécurité firefox, je reçois un mot de passe sur mon portable pour ouvrir firefox, mais j'ai beau cocher de le garder 30 jours, je dois le renouveler chaque fois que j'ai fermé l'ordi

Et ces derniers jours, firefox a souvent planté. Quand je le redémarre, il ne me propose plus jamais de restaurer la session précédente.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 11:51
J'ai souscrit depuis plusieurs mois à l'option de sécurité firefox, je reçois un mot de passe sur mon portable pour ouvrir firefox, mais j'ai beau cocher de le garder 30 jours, je dois le renouveler chaque fois que j'ai fermé l'ordi

????? Connait pas ce truc moi, t'as un lien qui explique ça ?

Et ces derniers jours, firefox a souvent planté. Quand je le redémarre, il ne me propose plus jamais de restaurer la session précédente.

Mouais ...

=====================================================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 13:12
euh...j'ai fait une erreur, ce n''est pas une option de sécurité firefox, mais gmail, un mot de passe en deux étapes, le 2eme reçu sur mon portable, mais si je coche "mémoriser la validation de cet ordinateur pendant 30 jours",
ça fonctionnait au début, mais plus maintenant,

et j'ai mis depuis mars avec l'ordi neuf, malwarebytes gratuit (contrairement à avast payant) , toujours mis à jour et toutes les protections acitvées Dans la question de départ j'avais dit qu'il n'avait rien trouvé, d'ailleurs il n' a rien trouvé depuis avril ; Je l'utilise souvent, en examen complet. Je viens d'en refaire un et il ne trouve rien .

J'utilise aussi CC Cleaner également à jour, je l'utilise peut être trop souvent, tous les deux jours, parfois tous les jours,
peut être ai je nettoyé des fichiers qu'il ne fallait pas dans le registre ou ailleurs ??
mais j'enregistre les fichiers de toutes les erreurs détectées puis nettoyées par CC Cleaner .
Peut être que trop de sécurité nuit à la sécurité ?
Merci
Annie

rapport log MBAM 28/06/2012
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.28.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Annie :: ANNIE-HP [administrateur]

Protection: Activé

28/06/2012 12:32:58
mbam-log-2012-06-28 (12-32-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312853
Temps écoulé: 27 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
et protection log 28/06
2012/06/28 06:36:12 +0200 ANNIE-HP Annie MESSAGE Starting protection
2012/06/28 06:36:14 +0200 ANNIE-HP Annie MESSAGE Protection started successfully
2012/06/28 06:36:17 +0200 ANNIE-HP Annie MESSAGE Starting IP protection
2012/06/28 06:36:18 +0200 ANNIE-HP Annie MESSAGE IP Protection started successfully
2012/06/28 06:50:02 +0200 ANNIE-HP Annie MESSAGE Starting protection
2012/06/28 06:50:03 +0200 ANNIE-HP Annie MESSAGE Protection started successfully
2012/06/28 06:50:06 +0200 ANNIE-HP Annie MESSAGE Starting IP protection
2012/06/28 06:50:07 +0200 ANNIE-HP Annie MESSAGE IP Protection started successfully
2012/06/28 12:32:43 +0200 ANNIE-HP Annie MESSAGE Starting database refresh
2012/06/28 12:32:43 +0200 ANNIE-HP Annie MESSAGE Stopping IP protection
2012/06/28 12:33:37 +0200 ANNIE-HP Annie MESSAGE IP Protection stopped
2012/06/28 12:33:39 +0200 ANNIE-HP Annie MESSAGE Database refreshed successfully
2012/06/28 12:33:39 +0200 ANNIE-HP Annie MESSAGE Starting IP protection
2012/06/28 12:33:39 +0200 ANNIE-HP Annie MESSAGE IP Protection started successfully
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 13:17
Haaaaaa pour gmail :-D
Bah c'est bizarre ça, tu as un autre compte gmail pour tester ?

==================================

Ouvre ZHPDiag, clique sur UAC, puis clique sur le tournevis et coche tout, enfin clique sur la loupe.

Une fois aux 100% héberge le rapport sur https://www.cjoint.com/ et poste le lien obtenu en échange
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 13:26
non mais je viens de voir qqchose étrange en regardant les activités sur mon compte qu'est ce 79.93.164.254ça ne peut pas changer mon adresse IP quand je vais sur IE !
hier soir je suis allée un peu sur IE, quand firefox plantait

Ou je vais parfois à la cyberbase et j'ai eu le tort de laisser le même mot de passe pour 30 jours ?


Activité récente :
Type d'accès [ ? ]
(Navigateur, mobile, POP3, etc.) Lieu (adresse IP) [ ? ] Date/heure
(Affiché dans votre fuseau horaire)
Navigateur * France (79.93.164.219) 13:18 (il y a 0 minutes)
Navigateur * France (79.93.164.219) 12:20 (il y a 57 minutes)
Navigateur France (79.93.164.219) 09:44 (il y a 3,5 heures)
Navigateur France (79.93.164.219) 08:49 (il y a 4 heures)
Navigateur France (79.93.164.219) 07:51 (il y a 5 heures)
Navigateur France (79.93.164.219) 07:29 (il y a 5 heures)
Navigateur France (79.93.164.219) 06:43 (il y a 6 heures)
Navigateur France (79.93.164.254) 27 juin (il y a 14 heures)
Navigateur France (79.93.164.254) 27 juin (il y a 15 heures)
Navigateur France (79.93.164.254) 27 juin (il y a 16 heures)
Préférences d'alerte : Afficher une alerte en cas d'activité inhabituelle.Modifier
* indique l'activité pendant la session en cours.
Cet ordinateur utilise l'adresse IP 79.93.164.219. (France)

après je vais faire ce que tu as dit, mais je dois partir bientôt
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 13:27
ton @IP change toutes les 24h c'est normal ;-)
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 13:33
Ouvre ZHPDiag, clique sur UAC, puis clique sur le tournevis et coche tout, enfin clique sur la loupe.

Une fois aux 100% héberge le rapport sur https://www.cjoint.com/ et poste le lien obtenu en échange


Il ya qq chose qui m'échappe ? j'ai clic sur UAC et c'est immédiatement après qui'l faut clic sur tournevis ? que je ne vois pas
J'ai juste clic sur UAC et en bas fenêtre ca ne bouge pas de 0 %
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 13:37
bon j'ai appris qqqchose d'important, mon IP change toutes les 2 h !! merci


Où est donc le tournevis? rien ne bouge en bas fenêtre tjrs 0%
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 13:37
24 heures ! faute frappe !
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 13:38
je suppose que tu connais le double mot passe gmail et pas firefox, sinon un lien
https://forums.cnetfrance.fr/tutoriels-securite-informatique/310263-comment-proteger-son-compte-gmail
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 13:39
https://dl.dropbox.com/u/22950063/Forum/CCM/zhp.png
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 15:35
en y réfléchissant si je dois mettre le lien ici ça doit être sur mon adresse mail alors allons y

http://cjoint.com/12jn/BFCpH0N257S.htm

pour 4 jours

merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 16:00
Désinstalle SpeedMaxPC
Désinstalle Eset Online Scanner
Désinstalle Panda Antivirus
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 16:16
j'ai bien désinstallé Est online Scanner

Mais SpeedMaxPc, je me demande d' il sort celui là, je ne pense pas avoir installé quoi que ce soit pour accélérer, je n'en ai pas besoin
il n'est pas dans le gestionnaire de programmes, mais pas non plus dans C: program filles (x86) et programmes (je me demande d ' ailleurs pourquoi j'ai 2 dossiers de programmes ?

Panda, je crois bien que lui qui était installé d'origine sur l'ordi HP , je l'avais pourtant désinstallé quand j'ai mis avast il ya vait des incompatibilités et puis j'aime pas panda.
Même invisibilité que pour SpeedMaxd

Alors que faire ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 16:22
Parce que tu as un système d'exploitation 64 bits, il te fait deux dossiers : C:\program files et c:\program files (x86)

^^

copie ces lignes :

[HKLM\Software\SpeedMaxPc]
O43 - CFD: 15/03/2012 - 17:55:53 - [0] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 15/03/2012 - 10:48:40 - [0] ----D C:\Users\Annie\AppData\Roaming\SpeedMaxPc
[HKLM\Software\Eset] => ESET Online Scanner
[HKLM\Software\Panda Security] => Panda Antivirus
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD: 01/05/2012 - 19:09:58 - [134,141] ----D C:\Program Files (x86)\ESET => ESET Online Scanner
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner => ESET Online Scanner


Ouvre ZHPFIX avec le clic droit -> exécuter en tant qu'administrateur
CLique sur H puis sur Go et poste le rapport
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 16:59
ah, chaque fois que je copie le rapport de ZHPFIX, firefox plante, et donc gmail aussi et je ne peux t'envoyer le rapport et je dois rouvrir gmail en recevant un nouveau mot de passe, grrrr ça fait 3 fois et j'ai même redémarré l'ordi comme ZHPFix le demandait Et bien sûr j'étais déconnecté du forum

j'ai recommencé, mais le rapport ne devrait pas être le même !
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Annie at 28/06/2012 16:52:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: ESET Online Scanner

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Eset
ABSENT Key: HKLM\Software\Panda Security
ABSENT Key: HKLM\Software\Panda Software

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\SpeedMaxPc
ABSENT C:\Users\Annie\AppData\Roaming\SpeedMaxPc
ABSENT C:\Program Files (x86)\ESET


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2012 15:24:45 [1031]
C:\ZHP\ZHPFix[R2].txt - 28/06/2012 15:31:20 [1074]
C:\ZHP\ZHPFix[R3].txt - 28/06/2012 16:52:57 [1055]
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 17:21
lol respire un bon coup tout va bien :-)

Reste un peu de nettoyage : https://gen-hackman.kanak.fr/
0
Annie555 Messages postés 247 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 12 octobre 2024 4
28 juin 2012 à 17:29
merci mille fois de ta patience.

je vais faire tout ça demain, là je suis trop fatiguée pour avoir l'esprit clair et il fait si chaud que c'est pire pour pour la clarté mentale.

Annie
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 19:06
No problemo :o)
0