Résultat Analyse de MBAM

Résolu/Fermé
-
 pepette86 -
Bonjour,
Voici la liste des programmes malveillants trouvés avec MBAM.

De plus je ne peux plus ouvrir AVIRA, pour voir les virus. Une fenêtre d'erreur s'ouvre, en titre ( image incorrecte ) C:\Windows\WinSxS\x86_microsoft.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\COMCTL32.dll n'est pas conçu pour s'exécuter sous windows, ou il contient une erreur. Installez à nouveau le programme à l'aide du support d'installation d'origine ou bien, contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support.

La semaine dernière, on m'a piraté mon adresse hotmail pour réclamer de l'argent à mes contacts. Peux être que ça vient de là, je ne sais pas.

Merci de m'aider.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
propriétaire :: PC-DE-PROPRIÉTA [administrateur]

17/07/2012 07:50:55
mbam-log-2012-07-17 (10-21-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403317
Temps écoulé: 2 heure(s), 29 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UPDATETUTO4PCHP.EXE (PUP.Tuto4PC) -> 4068 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKCR\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1 (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO (Adware.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Données: 215 Apps -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\Download (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\Software (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\I WANT THIS (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\Local Settings\Application Data\I WANT THIS (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\Local Settings\Application Data\I WANT THIS\Chrome (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Local\I WANT THIS (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Local\I WANT THIS\Chrome (Adware.GamePlayLab) -> Aucune action effectuée.

Fichier(s) détecté(s): 18
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UPDATETUTO4PCHP.EXE (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Tuto4pc\TUTO4PCBHO.DLL (Adware.Eorezo) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I WANT THIS.DLL (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\Tuto4pc\tuto4pc.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\USER_PROFIL.CYP (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\help_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I WANT THIS.INI (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I Want This.ico (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I Want ThisInstaller.log (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\Local Settings\Application Data\I WANT THIS\Chrome\I Want This.crx (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Local\I WANT THIS\Chrome\I Want This.crx (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I WANT THIS.DLL (PUP.GamePlayLab) -> Aucune action effectuée.

(fin)


22 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
* Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
informations personnelles (Adresse, Numéro téléphone...) et comme tu as
remarqué il affiche aussi des popups de publicité...
Pour plus d'informations clique sur :
https://forum.malekal.com/viewtopic.php?t=33439&start=

*Tu as aussi d'autres adwares!
================================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

===============================
Aucune action effectuée: ---> tu n'as pas supprimé les infections détectées par mbam, on va le relancer (pas maintenant)

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 11:48:56
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JN66ECYZ\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\propriétaire\AppData\Local\APN
Dossier Présent : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Users\propriétaire\AppData\Local\I Want This
Dossier Présent : C:\Users\propriétaire\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\propriétaire\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\propriétaire\AppData\LocalLow\DVDVideoSoftTB
Dossier Présent : C:\Users\propriétaire\AppData\Roaming\Tuto4pc
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\DVDVideoSoftTB
Dossier Présent : C:\Program Files\I Want This
Dossier Présent : C:\Program Files\Tuto4pc
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\I Want This
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\APN
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tuto4pc
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://search.babylon.com/home?AF=17425",

*************************

AdwCleaner[R1].txt - [8786 octets] - [17/07/2012 11:48:56]

########## EOF - C:\AdwCleaner[R1].txt - [8914 octets] ##########
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Tu as lancé ADWCleaner en mode recherche et non "suppression"!
Relance ADWCleaner, puis choisis "suppression" et poste le rapport stp!
# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 11:52:38
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CD346M3L\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\propriétaire\AppData\Local\APN
Dossier Supprimé : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\propriétaire\AppData\Local\I Want This
Dossier Supprimé : C:\Users\propriétaire\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\propriétaire\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\propriétaire\AppData\LocalLow\DVDVideoSoftTB
Dossier Supprimé : C:\Users\propriétaire\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files\I Want This
Dossier Supprimé : C:\Program Files\Tuto4pc
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://search.babylon.com/home?AF=17425",

*************************

AdwCleaner[R1].txt - [8915 octets] - [17/07/2012 11:48:56]
AdwCleaner[R2].txt - [8975 octets] - [17/07/2012 11:52:23]
AdwCleaner[S1].txt - [8605 octets] - [17/07/2012 11:52:38]

########## EOF - C:\AdwCleaner[S1].txt - [8733 octets] ##########
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Relance mbam ( analyse complète), à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp
==================================
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale

Lance Avira pour analyser ton PC puis poste le rapport

===================================
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
propriétaire :: PC-DE-PROPRIÉTA [administrateur]

17/07/2012 12:22:32
mbam-log-2012-07-17 (14-00-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403122
Temps écoulé: 1 heure(s), 24 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Tu as oublié de cocher cette ligne :
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab)
-> Aucune action effectuée.

Ce n'est pas un problème, tu peux la supprimer une autre fois!
Tu peux continuer le reste des procédures ..
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Que dois je faire, Avira a trouvé 1 logiciel malveillant (Tbhelper2.exe) je fais quoi?, je dois cocher la case " Créer un point de restauration du système avant la réparation "? Ou cocher la case
" appliquer "? ou la case " annuler "?
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Est ce que tu peux me donner le chemin exact de ce fichier ?
Bonjour,
Que veux tu dire par chemin? Avira est sur le bureau et en bas à droite.C'est sur Luke File walker, le virus. Quand à USBfix, je n'arrive pas à te le transmettre, on me demande toujours " titre du message non renseigné "
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
*
Que veux tu dire par chemin?  
--> L'emplacement exact de ce fichier
=========================
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> l'inscription <<<

Une fois inscris, tu peux faire copier/coller le rapport USBFix directement ici

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je ne comprend pas, il y a déjà longtemps que je suis inscrite sur CCM!!!
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Ton pseudo : pepere86 doit apparaitre en bleu pour que tu sois connecter!
Connecte toi au site CCM (juste en haut à droite) ou inscris toi comme
je t'ai expliqué.
==========================
Tu peux aussi héberger le rapport USBFix
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je ne peux pas me réinscrire une deuxième fois, c'est ce que ça me dit. Bizarre!!!!
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Pour avancer :
* Il te reste qu'à faire la connexion en tapant ton pseudo et le mot de passe!
* Tu peux aussi héberger le rapport ou réinscrire sous un autre pseudo
Bon, ben j'ai refais une autre inscription.
Voici l'analyse de Avira. Maintenant je fais USBfix
Avira Free Antivirus
Date de création du fichier de rapport : mardi 17 juillet 2012 18:13

La recherche porte sur 3892754 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : propriétaire
Nom de l'ordinateur : PC-DE-PROPRIÉTA

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 17/07/2012 16:12:00
AVREG.DLL : 12.3.0.17 232200 Bytes 17/07/2012 16:12:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:11:18
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:11:26
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 16:11:34
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 16:11:35
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 16:11:35
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 16:11:35
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 16:11:35
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 16:11:35
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 16:11:35
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 16:11:35
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 16:11:35
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 16:11:47
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 16:11:47
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 16:11:47
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 16:11:48
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 16:11:48
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 16:11:48
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 16:11:49
VBASE021.VDF : 7.11.36.108 2048 Bytes 16/07/2012 16:11:49
VBASE022.VDF : 7.11.36.109 2048 Bytes 16/07/2012 16:11:49
VBASE023.VDF : 7.11.36.110 2048 Bytes 16/07/2012 16:11:49
VBASE024.VDF : 7.11.36.111 2048 Bytes 16/07/2012 16:11:49
VBASE025.VDF : 7.11.36.112 2048 Bytes 16/07/2012 16:11:49
VBASE026.VDF : 7.11.36.113 2048 Bytes 16/07/2012 16:11:49
VBASE027.VDF : 7.11.36.114 2048 Bytes 16/07/2012 16:11:50
VBASE028.VDF : 7.11.36.115 2048 Bytes 16/07/2012 16:11:50
VBASE029.VDF : 7.11.36.116 2048 Bytes 16/07/2012 16:11:50
VBASE030.VDF : 7.11.36.117 2048 Bytes 16/07/2012 16:11:50
VBASE031.VDF : 7.11.36.144 203776 Bytes 17/07/2012 16:11:50
Version du moteur : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 17/07/2012 16:11:59
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 17/07/2012 16:11:59
AESCN.DLL : 8.1.8.2 131444 Bytes 17/07/2012 16:11:58
AESBX.DLL : 8.2.5.12 606578 Bytes 17/07/2012 16:11:59
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
AEPACK.DLL : 8.3.0.14 807287 Bytes 17/07/2012 16:11:58
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 17/07/2012 16:11:57
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 17/07/2012 16:11:57
AEHELP.DLL : 8.1.23.2 258422 Bytes 17/07/2012 16:11:53
AEGEN.DLL : 8.1.5.32 434548 Bytes 17/07/2012 16:11:52
AEEXP.DLL : 8.1.0.62 86389 Bytes 17/07/2012 16:12:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 17/07/2012 16:11:52
AECORE.DLL : 8.1.27.2 201078 Bytes 17/07/2012 16:11:51
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
AVREP.DLL : 12.3.0.15 179208 Bytes 17/07/2012 16:12:00
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................:
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 17 juillet 2012 18:13

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Le point de restauration du système a été créé avec succès.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_free_antivirus_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TbHelper2.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\IMinent Toolbar\TbHelper2.exe>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Le fichier n'existe pas !
[REMARQUE] Le processus 'TbHelper2.exe' a été arrêté
Processus de recherche 'WPFFontCache_v0400.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSSHelper32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TokenShareSrv32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TokenShareSrv32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés


Fin de la recherche : mercredi 18 juillet 2012 10:21
Temps nécessaire: 16:07:36 Heure(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
3734 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de scanner des fichiers
3733 Fichiers non infectés
22 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Malgrés la réinscription, je ne peux toujours pas te transmettre le rapport de USBfix, comment ça se fait?
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Connecte toi au site comment ça marche : Juste en haut à droite, tu tapes ton pseudo et le mot de passe (ton nouveau pseudo sera de couleur : bleu (comme le mien : Fish66))
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1/
Concernant ce fichier : C:\Program Files\IMinent Toolbar\TbHelper2.exe, on va supprimer totalement IMinent (adware)

2/
Héberge le rapport USBFix comme suit :
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

3/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
https://pjjoint.malekal.com/files.php?id=20120718_y12q15x6f7y15

Bizarre, CCM ne veut pas me mettre en bleu
je m'occupe de ZHP....
Messages postés
31825
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
21 janvier 2022
2 861
Bonjour,
Edit H.S:les liens sont en bleu lorsque l'on est membre sinon ils sont désactivés.

Ca serait à toi ce compte?
http://www.commentcamarche.net/communaute/profil-p%E9p%E8re86

Est-ce que tu as finalisé ton inscription en allant voir le message dans ta boite mail?
Utilisateur anonyme
Oui, pourtant pendant un moment il était bleu
Messages postés
31825
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
21 janvier 2022
2 861
Et bien voilà, tu es identifié.
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
@ noctambule28 merci pour l'intervention! :-)
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Il reste aussi le rapport ZHPDiag (à héberger)


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Utilisateur anonyme
############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: propriétaire (Administrateur) # PC-DE-PROPRIÉTA
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 14:52:14 | 18/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire T180) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2200)
RAM -> [Total : 767 | Free : 238]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (84 Go libre(s) - 58%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (712)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (776)
C:\Windows\system32\services.exe (812)
C:\Windows\system32\lsass.exe (828)
C:\Windows\system32\lsm.exe (836)
C:\Windows\system32\winlogon.exe (908)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\system32\nvvsvc.exe (1068)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\System32\svchost.exe (1232)
C:\Windows\System32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\SLsvc.exe (1452)
C:\Windows\system32\svchost.exe (1500)
C:\Windows\system32\rundll32.exe (1584)
C:\Windows\system32\svchost.exe (1720)
C:\Windows\System32\spoolsv.exe (1912)
C:\Windows\system32\TokenShareSrv32.exe (1940)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\system32\TokenShareSrv32.exe (2004)
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1836)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (468)
C:\Windows\system32\svchost.exe (1480)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (988)
C:\Windows\System32\svchost.exe (1428)
C:\Windows\System32\svchost.exe (2064)
C:\Windows\system32\svchost.exe (2076)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2156)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
C:\Windows\system32\SearchIndexer.exe (2268)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2360)
C:\Windows\system32\taskeng.exe (2960)
C:\Windows\system32\taskeng.exe (3668)
C:\Windows\system32\Dwm.exe (3752)
C:\Windows\Explorer.EXE (3808)
C:\Windows\System32\TSSHelper32.exe (3992)
C:\Program Files\Morpho Middleware ypsID\Launcher32.exe (4000)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1928)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2740)
C:\Windows\system32\svchost.exe (2200)
C:\Windows\system32\svchost.exe (2852)
C:\Windows\system32\conime.exe (2636)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (3584)
C:\Windows\system32\taskeng.exe (4616)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (4724)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (420)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (5416)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4560)
C:\Program Files\Internet Explorer\iexplore.exe (3696)
C:\Program Files\Internet Explorer\iexplore.exe (4188)
C:\Program Files\Internet Explorer\iexplore.exe (1484)
C:\UsbFix\Go.exe (4816)
C:\Windows\system32\wbem\wmiprvse.exe (3436)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (1068)
Stoppé! C:\Windows\system32\SLsvc.exe (1452)
Stoppé! C:\Windows\system32\rundll32.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1912)
Stoppé! C:\Windows\system32\TokenShareSrv32.exe (1940)
Stoppé! C:\Windows\system32\TokenShareSrv32.exe (2004)
Stoppé! C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1836)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (468)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (988)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2112)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2156)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2268)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2292)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2360)
Stoppé! C:\Windows\system32\taskeng.exe (2960)
Stoppé! C:\Windows\system32\taskeng.exe (3668)
Stoppé! C:\Windows\Explorer.EXE (3808)
Stoppé! C:\Windows\System32\TSSHelper32.exe (3992)
Stoppé! C:\Program Files\Morpho Middleware ypsID\Launcher32.exe (4000)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2740)
Stoppé! C:\Windows\system32\conime.exe (2636)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (3584)
Stoppé! C:\Windows\system32\taskeng.exe (4616)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (4724)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (420)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (5416)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4560)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3696)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4188)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1484)
Stoppé! C:\Windows\system32\msfeedssync.exe (1608)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3144261404-479229320-1640704271-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3144261404-479229320-1640704271-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[18/07/2012 - 15:00:32 | SHD ] C:\$RECYCLE.BIN
[26/06/2008 - 08:19:53 | D ] C:\Acer
[05/11/2007 - 12:32:13 | D ] C:\AcerSW
[17/07/2012 - 11:49:02 | N | 8915] C:\AdwCleaner[R1].txt
[17/07/2012 - 11:52:29 | N | 8975] C:\AdwCleaner[R2].txt
[17/07/2012 - 11:53:20 | N | 8734] C:\AdwCleaner[S1].txt
[26/03/2010 - 17:34:28 | N | 4] C:\autoexec.bat
[24/06/2010 - 16:09:22 | RAD ] C:\Autorun.inf
[14/12/2006 - 22:41:44 | D ] C:\Book
[11/09/2009 - 16:02:15 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[17/07/2012 - 17:49:26 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/11/2007 - 19:51:50 | D ] C:\DRV
[30/05/2012 - 17:23:45 | D ] C:\ES-Collection
[29/11/2008 - 12:01:13 | D ] C:\found.000
[17/07/2012 - 17:26:17 | ASH | 804839424] C:\hiberfil.sys
[18/01/2008 - 14:02:05 | D ] C:\HiTRUSTDrive
[04/06/2008 - 17:25:15 | N | 0] C:\IO.SYS
[13/04/2010 - 09:28:57 | N | 93056] C:\kwriikog.sys
[13/02/2009 - 10:09:15 | D ] C:\mes docu
[04/06/2008 - 17:25:15 | N | 0] C:\MSDOS.SYS
[23/11/2007 - 12:34:29 | D ] C:\OpenSSL
[07/07/2012 - 14:33:10 | D ] C:\P2REXPERT
[18/07/2012 - 02:12:16 | ASH | 1487740928] C:\pagefile.sys
[30/07/2008 - 18:58:18 | D ] C:\PerfLogs
[18/07/2012 - 12:24:49 | D ] C:\Program Files
[17/07/2012 - 17:46:57 | D ] C:\ProgramData
[12/07/2011 - 10:32:11 | D ] C:\SacimDistribution
[10/02/2012 - 09:55:01 | D ] C:\Slowin'Killer_Save
[18/07/2012 - 10:35:25 | SHD ] C:\System Volume Information
[16/07/2008 - 15:00:53 | N | 14] C:\TraFgFr.Tra
[18/07/2012 - 15:00:33 | D ] C:\UsbFix
[18/07/2012 - 14:55:14 | A | 8296] C:\UsbFix.txt
[14/02/2009 - 10:00:05 | D ] C:\Users
[17/07/2012 - 17:26:15 | D ] C:\Windows
[18/07/2012 - 14:46:58 | D ] C:\ZHP
[18/07/2012 - 15:00:32 | D ] D:\$RECYCLE.BIN
[12/03/2010 - 16:31:52 | D ] D:\057aa3cfcc5ed01a44df9eb82bf3
[26/06/2010 - 18:00:56 | D ] D:\2873964a6cf25bf0cc
[21/09/2011 - 07:51:56 | D ] D:\5c384559e15e854baa1351c6ea
[24/06/2010 - 16:09:22 | RAD ] D:\Autorun.inf
[18/05/2010 - 11:14:25 | D ] D:\Binaries
[29/05/2007 - 11:20:11 | D ] D:\erData
[13/11/2008 - 10:14:15 | N | 528] D:\MediaID.bin
[19/06/2007 - 18:53:18 | RD ] D:\MSOCache
[12/03/2007 - 06:12:43 | SHD ] D:\System Volume Information

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PROPRIÉTA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
Il manque le rapport ZHPDiag comme expliqué : ici en 3/ pour continuer! merci

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Utilisateur anonyme
Bonjour,
Je n'arrive pas à avoir ce rapport, quand je le lance, au bout d'un moment un message me dit " Violation d'accés à l'adresse 77009826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407EB8
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
Démarrage en Mode sans échec avec prise en charge réseau

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

===========================
Dans ce mode tu refais les procédures indiquées pour préparer le rapport ZHPDiag
Utilisateur anonyme
En mode sans echec avec prise en charge du réseau, ça me dit la même chose
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c



? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
Non, je n'oublie personne, juste un peu de patience :-)
================
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{CE895FDD-42C2-473D-9473-AB93FCDC3A56}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
[2012/05/19 12:14:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Firefox\Profiles\di9r469j.default\extensions\ffxtlbr@babylon.com
O4 - HKLM\..\Run: [] File not found
O4 - HKCU\..\Run: [捁牥吠畯r] File not found
MsConfig - StartUpReg: [b]orangeinside/b - hkey= - key= - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (Orange)
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2012/06/30 16:13:49 | 000,001,124 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3144261404-479229320-1640704271-1000UA.job
[2012/06/30 16:13:47 | 000,001,102 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3144261404-479229320-1640704271-1000Core.job
[2010/03/13 09:03:49 | 000,155,834 | ---- | M] () -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\uninstall.exe
[2009/11/13 15:03:38 | 000,152,576 | ---- | M] () -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\install\Launch.exe
[2010/02/09 11:25:28 | 000,200,704 | ---- | M] () -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\install\Uninstall.exe
[2010/03/13 09:03:53 | 000,809,984 | ---- | M] (Orange) -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe


:Files
C:\Users\propriétaire\AppData\Local\prvlcl.dat
C:\Program Files\IMinent Toolbar

:Commands
[purity]
[emptytemp]





* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Utilisateur anonyme
Bonjour Fisch,
Désolée, mais je croyais bien que tu m'avais oublié, c'est que toutes ces manipulations n'ont pas l'air de plaire à l'ordi.

Files\Folders moved on Reboot...
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1VO8Q04\likebox[4].htm moved successfully.
C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUR17793\follow_button[1].htm moved successfully.

PendingFileRenameOperations files...
File C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat not found!
File C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1VO8Q04\likebox[4].htm not found!
File C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUR17793\follow_button[1].htm not found!

Registry entries deleted on Reboot...
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
Redémarre ton PC.
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport

2/
Essais de préparer le rapport ZHPDiag, si non un nouveau rapport OTL

@+
Utilisateur anonyme
<souligne>Comment je supprime ce qu'il a trouvé ?</souligne>

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
propriétaire :: PC-DE-PROPRIÉTA [administrateur]

20/07/2012 11:49:58
mbam-log-2012-07-20 (11-49-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403851
Temps écoulé: 2 heure(s), 18 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Utilisateur anonyme
OTL logfile created on: 20/07/2012 14:15:47 - Run 2
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\propriétaire\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

766,82 Mb Total Physical Memory | 156,66 Mb Available Physical Memory | 20,43% Memory free
1,76 Gb Paging File | 0,46 Gb Available in Paging File | 26,42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 145,80 Gb Total Space | 84,18 Gb Free Space | 57,74% Space Free | Partition Type: NTFS
Drive D: | 145,46 Gb Total Space | 145,21 Gb Free Space | 99,83% Space Free | Partition Type: NTFS

Computer Name: PC-DE-PROPRIÉTA | User Name: propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012/07/19 10:18:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\propriétaire\Desktop\OTL.exe
PRC - [2012/07/12 10:18:07 | 000,138,096 | ---- | M] (Facebook Inc.) -- C:\Users\propriétaire\AppData\Local\Facebook\Update\FacebookUpdate.exe
PRC - [2012/07/03 13:46:42 | 000,973,488 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012/02/15 15:04:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012/02/15 15:03:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012/02/15 15:03:35 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/02/15 15:03:35 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/03/10 15:30:10 | 001,777,664 | ---- | M] (Morpho e-Documents) -- C:\Program Files\Morpho Middleware ypsID\Launcher32.exe
PRC - [2011/03/10 15:07:04 | 000,102,400 | ---- | M] (Morpho e-Documents) -- C:\Windows\System32\TSSHelper32.exe
PRC - [2011/03/10 13:35:04 | 001,789,952 | ---- | M] (Morpho e-Documents) -- C:\Windows\System32\TokenShareSrv32.exe
PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2006/12/08 16:45:32 | 000,045,056 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
PRC - [2006/11/12 22:35:08 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2005/11/30 15:43:32 | 001,859,072 | ---- | M] () -- C:\Program Files\OFFICE One v7\OFFICE One Safety-Box v7\oosafetyboxrightclickv7.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2012/07/12 08:42:29 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/02/29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/02/15 15:03:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/02/15 15:03:35 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/03/10 13:35:04 | 001,789,952 | ---- | M] (Morpho e-Documents) [Auto | Running] -- C:\Windows\System32\TokenShareSrv32.exe -- (StdTokenShareSrv_Service)
SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008/01/19 09:36:49 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2008/01/19 09:36:15 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006/12/08 16:45:32 | 000,045,056 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)
SRV - [2006/11/12 22:35:08 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService)
SRV - [2006/11/06 14:21:10 | 000,210,432 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Capt9080.sys -- (SQTECH9080) MegaCam(PID_9080_00)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012/07/20 11:49:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/02/15 15:04:26 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/02/15 15:04:26 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/09/16 16:11:32 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 14:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/04/21 16:12:32 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\Haspnt.sys -- (Haspnt)
DRV - [2010/02/03 16:52:56 | 000,037,632 | ---- | M] (Advanced Card Systems Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\a38usb.sys -- (ACSSCR)
DRV - [2009/04/11 06:42:52 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb)
DRV - [2008/10/31 07:09:06 | 000,270,888 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\SbFw.sys -- (SbFw)
DRV - [2008/06/21 04:54:54 | 000,065,576 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2008/06/20 00:04:00 | 007,468,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007/06/14 15:29:08 | 000,457,856 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\PAC7302.SYS -- (PAC7302)
DRV - [2006/12/07 19:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
DRV - [2006/12/07 15:56:02 | 000,015,104 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ArcSoftVirtualCapture.sys -- (ARCSOFTVIRTUALCAPTURE)
DRV - [2006/11/22 11:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\aksusb.sys -- (aksusb)
DRV - [2006/11/22 11:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\akshasp.sys -- (akshasp)
DRV - [2006/11/22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\hardlock.sys -- (Hardlock)
DRV - [2005/10/13 18:19:12 | 008,701,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2005/06/20 09:12:00 | 000,215,040 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sis163u.sys -- (SIS163u)
DRV - [2005/02/23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\afc.sys -- (Afc)
DRV - [2003/09/19 16:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pfc.sys -- (pfc)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\propriétaire\Desktop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.fr/?gws_rd=ssl [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://pro.orange.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {814C76CB-2623-43F4-AAD0-58A0E5190A20}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}: "URL" = http://www.cherchermp3.com/results.html?q={searchTerms}&sa=Search&cx=partner-pub-1706725243366868:b8fjoh-vdm5&cof=FORID%3A10&ie=UTF-8&hl=en
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=WLETDF&pc=WLEM{searchTerms}&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{3ED079CE-470F-4292-9175-51607CBDA5CA}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBR
IE - HKCU\..\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}: "URL" = https://www.orange.fr/portail?u=http%253A//r.voila.fr/se%253Frdata%253Dcomment%2525E7amarche%2526kw%253D{searchTerms}%26kw%3D%20%26sev%3D2%26ref%3DW3ACC_vis_prospect_0912_header_rechercher_webr3%26lg%3Dfr%26dblg%3Dfr%26db%3Dwebr3%26ctx%3Dorange%26profil%3Dorange
IE - HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{A5B5371C-EA95-4116-B27B-3590152C4EE2}: "URL" = https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = https://fr.search.yahoo.com/web{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\propriétaire\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/01/14 12:59:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2011/04/06 13:41:17 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/01/14 12:59:42 | 000,000,000 | ---D | M]

[2010/01/20 15:37:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Extensions
[2012/07/20 07:37:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Firefox\Profiles\di9r469j.default\extensions
[2010/01/20 15:44:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Firefox\Profiles\di9r469j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Program Files\Yahoo!\common\npyaxmpb.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2011/03/04 16:44:30 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll (Orange)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\WebBrowser: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll (Orange)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [YpsidCertTool] C:\Windows\System32\TSSHelper32.exe (Morpho e-Documents)
O4 - HKLM..\Run: [YpsidLauncher] C:\Program Files\Morpho Middleware ypsID\Launcher32.exe (Morpho e-Documents)
O4 - HKCU..\Run: [Facebook Update] C:\Users\propriétaire\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [????r] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html ()
O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()
O8 - Extra context menu item: _envoyer par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html ()
O8 - Extra context menu item: _envoyer un mail - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html ()
O8 - Extra context menu item: _orange.fr - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html ()
O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()
O8 - Extra context menu item: _traduire la page - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html ()
O8 - Extra context menu item: _traduire le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html ()
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()
O8 - Extra context menu item: envoyer par sms - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html ()
O8 - Extra context menu item: envoyer un mail - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\propriétaire\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: orange.fr - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html ()
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()
O8 - Extra context menu item: traduire la page - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html ()
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()
O15 - HKCU\..Trusted Domains: gouv.fr ([pro-siv.interieur] https in Sites de confiance)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F02C6852-4A8E-4995-9A62-AA6655A76234}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\Userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\propriétaire\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\propriétaire\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/03/26 17:34:28 | 000,000,004 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012/07/18 15:01:47 | 000,000,000 | ---D | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012/07/18 15:01:48 | 000,000,000 | ---D | M] - D:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/07/20 11:49:31 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/07/20 08:05:18 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{8B02F885-54EC-4F8A-BD61-1CCBDDD90859}
[2012/07/20 08:05:07 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{D1138615-267E-42F2-A816-648E10C44646}
[2012/07/20 07:37:14 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/07/19 10:18:31 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\propriétaire\Desktop\OTL.exe
[2012/07/19 07:25:23 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{F68EBBDD-86A6-4C44-852D-77BC82A872B8}
[2012/07/19 07:25:12 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{0B63AEDC-FA4A-4910-9764-C76739CE447F}
[2012/07/18 12:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2012/07/18 12:24:49 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2012/07/18 12:24:49 | 000,000,000 | ---D | C] -- C:\ZHP
[2012/07/17 18:28:05 | 000,000,000 | ---D | C] -- C:\UsbFix
[2012/07/17 18:15:41 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Roaming\Avira
[2012/07/17 18:07:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012/07/17 18:06:47 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012/07/17 18:06:44 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012/07/17 18:06:44 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012/07/17 18:06:44 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012/07/17 18:06:34 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012/07/17 07:41:49 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{D546EF25-46ED-4EDF-82E0-46460DC482FD}
[2012/07/17 07:41:33 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{99F7E47A-9487-4BB5-BEB8-96D71BC6B787}
[2012/07/13 16:36:01 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\Documents\ArcSoft
[2012/07/13 15:35:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Uninstall Files
[2012/07/13 15:35:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Morpho
[2012/07/13 15:35:10 | 000,000,000 | ---D | C] -- C:\Program Files\Morpho Middleware ypsID
[2012/07/13 07:29:34 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{44233D3E-B799-4001-B2F2-35E3198D8B85}
[2012/07/13 07:29:23 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{398CFBA6-21FD-449A-9D08-80C55491514A}
[2012/07/12 07:34:09 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{D7BA35F5-E822-4155-AB6A-04682E97B74B}
[2012/07/12 07:33:42 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{8042B1A8-CBB8-4B73-9526-A4E3FC310662}
[2012/07/11 15:22:32 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/07/11 15:18:15 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/07/11 15:18:13 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/07/11 15:18:13 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/07/11 15:18:12 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/07/11 15:18:11 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/07/11 15:18:10 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/07/11 15:18:09 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/07/11 07:46:04 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012/07/11 07:31:31 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{E39CE5D0-CBE7-4933-A4A6-5400618AEC7E}
[2012/07/11 07:31:17 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{32304A8A-74DC-4ADB-91B8-04146CB08C0F}
[2012/07/10 07:33:14 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{9873C6C1-6661-4185-B16E-DC881665D61D}
[2012/07/10 07:32:44 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{CB8E79D6-4625-4C08-B6B3-2D3B7382E6ED}
[2012/07/07 07:23:44 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{CD0CA801-B0B1-46F6-B71F-C2A64F6FD81C}
[2012/07/07 07:23:32 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{43326D3A-49EB-4DAC-B359-3C684CFADE8A}
[2012/07/06 07:21:32 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{A6DFB5B7-9006-427E-8480-0168E3B16923}
[2012/07/06 07:21:18 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{7F43EE59-49E6-45B7-8DE4-AB3D93B89A51}
[2012/07/05 07:25:14 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{0704D3D6-0DD7-4061-B7AE-6A708189C3E2}
[2012/07/05 07:25:03 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{A498E24A-AE86-4A1F-8396-7E1837E98276}
[2012/07/04 07:37:03 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{63B5A20A-308B-49DE-8E13-82E3F8CC1683}
[2012/07/04 07:36:51 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{6AAD38EC-9EFA-4557-8868-0308A850DEA3}
[2012/07/03 07:31:26 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{CBFF3BB9-C35F-4030-A654-E48B11E8B1D4}
[2012/07/03 07:31:15 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{0A58A12F-CD74-42F8-B7BA-F78440F9D580}
[2012/06/30 16:13:00 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\Facebook
[2012/06/30 07:24:00 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{5F49D680-ACC7-4247-8747-4751A681A228}
[2012/06/30 07:23:47 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{82135598-F368-4F15-BAAC-A42CC6BA5AE1}
[2012/06/29 07:29:02 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{500C19C5-FB10-442B-8A2F-136864881541}
[2012/06/29 07:28:51 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{C66CB9E0-6410-4AC9-A67F-E8343442127C}
[2012/06/28 07:25:39 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{F0703457-20EB-4B3C-8338-655795D397F5}
[2012/06/28 07:25:26 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{B29E7A90-4384-436A-AFFD-5C0CD2F7331A}
[2012/06/27 07:27:53 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{7A1D3507-06ED-4AF1-930E-BC8D36D98177}
[2012/06/27 07:27:40 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{1FBC583B-8C1E-476E-8A34-586937D7B56A}
[2012/06/26 07:28:11 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{620232D2-809E-441B-B682-77CB0BEDD930}
[2012/06/26 07:27:58 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{5326EBA1-C42B-4596-AFE8-F776FED79973}
[2012/06/23 07:36:18 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{F27B888F-8ED8-4C5E-9286-F3068340B0F5}
[2012/06/23 07:35:58 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{6BF6D835-6302-4B50-8087-BBDAE80B0FF2}
[2012/06/22 07:35:30 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012/06/22 07:35:30 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012/06/22 07:34:51 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012/06/22 07:34:51 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012/06/22 07:34:51 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012/06/22 07:34:13 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012/06/22 07:34:13 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2012/06/22 07:27:45 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{6CFB621C-668D-4180-BFA5-B9C02E4D85FE}
[2012/06/22 07:27:31 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{8A5C92C9-2BA4-4BDD-A0F1-8D8D994536EE}
[2012/06/21 07:30:45 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{EAE7A11A-CF10-468F-8E54-2B500F1F13D5}
[2012/06/21 07:30:28 | 000,000,000 | ---D | C] -- C:\Users\propriétaire\AppData\Local\{02008C47-206A-4309-8A18-5935BA26BF98}

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/07/20 14:30:33 | 000,000,432 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{787A6253-673D-4E1C-86A8-68D6D0B5B449}.job
[2012/07/20 13:47:05 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/20 13:42:07 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/07/20 13:41:22 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012/07/20 13:41:22 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012/07/20 12:47:15 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/20 11:49:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/07/20 11:41:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/07/20 11:41:06 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/19 16:45:37 | 000,684,050 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/07/19 16:45:37 | 000,601,044 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/07/19 16:45:37 | 000,128,862 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/07/19 16:45:37 | 000,106,314 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/07/19 10:18:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\propriétaire\Desktop\OTL.exe
[2012/07/18 18:38:14 | 000,012,884 | ---- | M] () -- C:\Users\propriétaire\Documents\Christelle.odt
[2012/07/18 12:24:57 | 000,000,799 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/07/18 12:24:56 | 000,000,792 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/07/18 12:24:56 | 000,000,787 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/07/18 10:10:05 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\AppleSoftwareUpdate.job
[2012/07/17 18:07:28 | 000,001,857 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012/07/17 17:47:01 | 000,000,830 | ---- | M] () -- C:\Windows\System32\InstallUtil.InstallLog
[2012/07/17 07:49:10 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/07/13 15:35:27 | 000,000,148 | ---- | M] () -- C:\Windows\token.conf
[2012/07/13 08:29:19 | 000,015,554 | ---- | M] () -- C:\Users\propriétaire\Desktop\TEXTE.odt
[2012/07/12 08:42:27 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/07/12 08:42:27 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/07/11 18:00:27 | 000,034,016 | ---- | M] () -- C:\Users\propriétaire\Documents\Chiffre d'affaire M.O + neuf.odt
[2012/07/11 15:38:06 | 000,583,016 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/07/06 08:19:40 | 000,011,761 | ---- | M] () -- C:\Users\propriétaire\Documents\PERMIS.odt
[2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/06/28 17:42:07 | 000,016,439 | ---- | M] () -- C:\Users\propriétaire\Documents\TEXTE.odt
[2012/06/22 14:47:06 | 000,010,043 | ---- | M] () -- C:\Users\propriétaire\Documents\Tableau des équivalences.odt

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/07/19 09:49:16 | 804,839,424 | -HS- | C] () -- C:\hiberfil.sys
[2012/07/18 18:38:09 | 000,012,884 | ---- | C] () -- C:\Users\propriétaire\Documents\Christelle.odt
[2012/07/18 12:24:57 | 000,000,799 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/07/18 12:24:56 | 000,000,792 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/07/18 12:24:56 | 000,000,787 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/07/17 18:07:28 | 000,001,857 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012/07/17 17:42:26 | 000,000,830 | ---- | C] () -- C:\Windows\System32\InstallUtil.InstallLog
[2012/07/06 08:20:41 | 000,011,761 | ---- | C] () -- C:\Users\propriétaire\Documents\PERMIS.odt
[2012/06/28 17:42:06 | 000,016,439 | ---- | C] () -- C:\Users\propriétaire\Documents\TEXTE.odt
[2012/06/22 14:47:01 | 000,010,043 | ---- | C] () -- C:\Users\propriétaire\Documents\Tableau des équivalences.odt
[2011/05/31 10:53:45 | 000,103,784 | ---- | C] () -- C:\Users\propriétaire\GoToAssistDownloadHelper.exe
[2011/01/20 00:03:50 | 000,475,016 | ---- | C] () -- C:\Users\propriétaire\setup.exe
[2010/09/10 15:57:08 | 000,001,356 | ---- | C] () -- C:\Users\propriétaire\AppData\Local\d3d9caps.dat
[2009/12/19 18:03:59 | 000,000,045 | ---- | C] () -- C:\Users\propriétaire\.mjsync_fr_FR
[2009/04/11 11:47:54 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008/12/10 08:46:59 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008/02/29 10:36:36 | 002,114,019 | ---- | C] () -- C:\Users\propriétaire\fuerty
[2007/11/16 18:08:26 | 000,057,344 | ---- | C] () -- C:\Users\propriétaire\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:07BF512B

< End of report >
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
1/
Mbam n'a rien détecté, prochainement s'il détecte à la fin de l'analyse des infections, tu cliques sur "Afficher le résultat" puis sur "Supprimer la sélection"

2/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

3/
Comment se comporte ton PC maintenant ?
Bonjour Fisch,
Et bien le PC à l'air d'aller pas trop mal, et je tiens à t'en remercier beaucoup, par contre dans mon premier message je te disais que quelqu'un se servait de mon adresse hotmail pour réclamer de l'argent à mes contacts. Que dois je faire ? Ca m'ennuie quand même

** Une dernière question. Depuis longtemps, mon pare feu windows est désactivé, est ce normal ? Je n'arrive pas à le réactiver, impossible.
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
1/
Change tes mots de passes pour plus de sécurité!

2/
Tu vas installer le pare feu comodo comme expliqué : dans ce tutoriel

Bonjour Fisch,
J'ai installé COMMODO, je l'ai mis en français, mais il sort quand même en anglais.

** Pourquoi mon pseudo n'apparaît pas en bleu, je l'ai pourtant validé dans ma boite mails.
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,

Est ce que tu es connecté au site CCM (en introduisant ton pseudo et le mot de passe) ?


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Et bien, quand je pose ma première question, en dessous du texte je met mon pseudo et mon adresse mail.
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Juste en haut à droite, clique sur "Connexion", tu tapes ensuite ton pseudo (Identifiant) et le mot de passe
Comme ca tu seras connecté!
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je tiens à te remercier de m'avoir aidé et te souhaite trés bonne continuation. Merci encore.
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
De rien :-)

Pour finir :

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

# DelFix v8.8 - Rapport créé le 25/07/2012 à 09:08:21
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2IFK30J\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\propriétaire\Desktop\OTL.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1223 octets] - [25/07/2012 09:08:21]

########## EOF - C:\DelFix[S1].txt - [1347 octets] ##########