Sujet Précédent Sujet Suivant

Incredibar by my start

Résolu/Fermé
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017 - 4 août 2012 à 18:30
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017 - 9 août 2012 à 00:02
Bonjour,

voila quelques semaine que j'ai incrdibar by mystart qui fait des ravages dans mon ordinateur, j'aimerai savoir comment m'en débarasser svp?
merci


A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
6 août 2012 à 11:30
Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by Charles at 06/08/2012 11:27:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3555 MB (65% free)
System Restore: Inconnu (Unknown)
System drive C: has 36 GB (48%) free of 75 GB

---\\ Logged in mode
~ Computer Name: CHARLES-PC
~ User Name: Charles
~ All Users Names: UpdatusUser, Charles, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Charles\AppData\Roaming\
~ %Desktop% : C:\Users\Charles\Desktop\
~ %Favorites% : C:\Users\Charles\Favorites\
~ %LocalAppData% : C:\Users\Charles\AppData\Local\
~ %StartMenu% : C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 36 Go of 75 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 56 Go)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 09:25:08.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/60
~ Mes musiques (My Musics) : 1/50
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 2/79
~ Mon Bureau (My Desktop) : 1/21
~ Menu demarrer (Programs) : 0/25
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.09A6FC19441DBCF22BA9F46D2E716645] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6318696] [PID.2572]
[MD5.6364FA7D825B600251A4D1DE7D6FF695] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.2580]
[MD5.20C4535969F2006F6082CDF146CD95C4] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4273976] [PID.2588]
[MD5.5300552AC15F1A877C4B6BB6512AD1FD] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe [1387288] [PID.2848]
[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296] [PID.2880]
[MD5.F716057C341C8A4F58142DFC8EF336EA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820480] [PID.3004]
[MD5.7B9F57F46E0C33D4D4C81969DC08F759] - (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe [465536] [PID.3108]
[MD5.34086F1DBB4065047EA3671CB70505CC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421776] [PID.3132]
[MD5.0CE34930DCEDC74B30506F44ED0A1E61] - (.Electronic Arts - Origin.) -- E:\ORIGIN\Origin.exe [3407496] [PID.3160]
[MD5.60A24CA5E2D760F4F619F1D1FE62FB27] - (.Valve Corporation - Steam.) -- C:\Program Files\Steam\Steam.exe [1353080] [PID.3256]
[MD5.82DACFC3C8B03C617DE56EA7546713E0] - (.xReva Software - xReva Remote.) -- C:\Program Files\xReva Software\xReva Remote\xReva Remote.exe [808344] [PID.3748]
[MD5.61F5A23510D46FE7C02931604AFC8407] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe [149784] [PID.4032]
[MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.5256]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.2820]
~ Scan Processes Running in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\4oamm98g.default\prefs.js
M3 - MFPP: Plugins - [Charles] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Charles] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Charles] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Charles] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Charles] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Charles] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Charles] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Hôte de la fenêtre de la console.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 25



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- E:\ORIGIN\Origin.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
O4 - HKUS\S-1-5-21-2549797600-273226051-4104555522-1001-2549797600-273226051-4104555522-1000\..\Run: [EADM] . (.Electronic Arts - Origin.) -- E:\ORIGIN\Origin.exe
O4 - HKUS\S-1-5-21-2549797600-273226051-4104555522-1001-2549797600-273226051-4104555522-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Charles\Desktop\Microsoft Office - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
O4 - Global Startup: C:\Users\Charles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Charles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RapidShare Manager.lnk . (.RapidShare AG.) -- C:\Program Files\RapidShareManager\RapidShareManager.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files\MICROS~2\Office14\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
~ Scan Scheduled Task in 00mn 01s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/06/2012 - 14:51:51 - [302,979] ----D C:\Program Files\3DO
O43 - CFD: 15/06/2012 - 14:10:24 - [113,383] ----D C:\Program Files\Adobe
O43 - CFD: 23/07/2012 - 22:15:36 - [2,316] ----D C:\Program Files\Apple Software Update
O43 - CFD: 17/07/2012 - 20:43:38 - [0,784] ----D C:\Program Files\ASUS
O43 - CFD: 12/06/2012 - 21:15:46 - [244,013] ----D C:\Program Files\AVAST Software
O43 - CFD: 15/06/2012 - 13:36:01 - [11,278] ----D C:\Program Files\Battlelog Web Plugins
O43 - CFD: 23/07/2012 - 22:43:26 - [5,796] ----D C:\Program Files\BitTorrent
O43 - CFD: 23/07/2012 - 22:14:43 - [0,602] ----D C:\Program Files\Bonjour
O43 - CFD: 23/07/2012 - 23:22:11 - [500,122] ----D C:\Program Files\Common Files
O43 - CFD: 12/06/2012 - 21:44:25 - [0,520] ----D C:\Program Files\DIFX
O43 - CFD: 12/06/2012 - 20:51:16 - [1,864] ----D C:\Program Files\Driver Detective
O43 - CFD: 12/06/2012 - 22:25:50 - [4,407] ----D C:\Program Files\drivers_Wi-fi_v1.04
O43 - CFD: 17/07/2012 - 19:07:47 - [2,650] ----D C:\Program Files\dsf
O43 - CFD: 14/02/2011 - 01:37:40 - [79,726] ----D C:\Program Files\DVD Maker
O43 - CFD: 12/06/2012 - 20:30:18 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 08/07/2012 - 17:30:26 - [0] ----D C:\Program Files\Google
O43 - CFD: 20/07/2012 - 23:54:35 - [45,606] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 12/06/2012 - 20:39:56 - [28,364] ----D C:\Program Files\Intel
O43 - CFD: 13/07/2012 - 20:10:21 - [5,809] ----D C:\Program Files\Internet Explorer
O43 - CFD: 23/07/2012 - 22:16:39 - [2,259] ----D C:\Program Files\iPod
O43 - CFD: 23/07/2012 - 22:17:12 - [149,103] ----D C:\Program Files\iTunes
O43 - CFD: 16/06/2012 - 10:51:46 - [92,474] ----D C:\Program Files\Java
O43 - CFD: 12/06/2012 - 20:48:35 - [0,374] ----D C:\Program Files\Julien MANICI
O43 - CFD: 15/06/2012 - 14:33:41 - [22,262] ----D C:\Program Files\Logitech
O43 - CFD: 22/07/2012 - 13:18:32 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 12/06/2012 - 22:56:01 - [38,002] ----D C:\Program Files\Microsoft Analysis Services
O43 - CFD: 21/11/2010 - 02:47:00 - [143,871] ----D C:\Program Files\Microsoft Games
O43 - CFD: 12/06/2012 - 22:58:13 - [950,669] ----D C:\Program Files\Microsoft Office
O43 - CFD: 21/07/2012 - 20:35:39 - [36,641] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 12/06/2012 - 22:58:12 - [1,722] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 12/06/2012 - 22:58:12 - [0,757] ----D C:\Program Files\Microsoft Sync Framework
O43 - CFD: 12/06/2012 - 22:58:32 - [0,312] ----D C:\Program Files\Microsoft Synchronization Services
O43 - CFD: 12/06/2012 - 22:57:33 - [1,314] ----D C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 16/06/2012 - 16:41:42 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 06/08/2012 - 11:02:33 - [37,712] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 20/07/2012 - 22:45:13 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 12/06/2012 - 22:59:03 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 19/07/2012 - 22:01:43 - [0] ----D C:\Program Files\MSI
O43 - CFD: 19/07/2012 - 22:02:08 - [4,373] ----D C:\Program Files\MSI Afterburner
O43 - CFD: 04/08/2012 - 16:17:32 - [796,692] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 16/06/2012 - 10:53:00 - [33,205] ----D C:\Program Files\Oracle
O43 - CFD: 24/06/2012 - 10:43:43 - [0] ----D C:\Program Files\Origin Games
O43 - CFD: 12/06/2012 - 20:53:38 - [6,784] ----D C:\Program Files\PC Drivers HeadQuarters
O43 - CFD: 05/08/2012 - 17:17:07 - [12,706] ----D C:\Program Files\RapidShareManager
O43 - CFD: 12/06/2012 - 20:37:13 - [36,352] ----D C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 06:52:30 - [45,455] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 05/08/2012 - 14:42:12 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 06/08/2012 - 11:09:23 - [193,999] ----D C:\Program Files\Steam
O43 - CFD: 17/07/2012 - 20:41:17 - [0] --H-D C:\Program Files\Temp
O43 - CFD: 20/07/2012 - 23:48:38 - [198,560] ----D C:\Program Files\Ubisoft
O43 - CFD: 14/07/2009 - 06:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 20/07/2012 - 22:39:48 - [91,822] ----D C:\Program Files\VideoLAN
O43 - CFD: 14/02/2011 - 01:37:38 - [3,405] ----D C:\Program Files\Windows Defender
O43 - CFD: 14/06/2012 - 21:45:07 - [7,328] ----D C:\Program Files\Windows Journal
O43 - CFD: 20/07/2012 - 23:09:07 - [59,478] ----D C:\Program Files\Windows Live
O43 - CFD: 14/02/2011 - 01:37:41 - [8,464] ----D C:\Program Files\Windows Mail
O43 - CFD: 14/02/2011 - 01:37:40 - [6,964] ----D C:\Program Files\Windows Media Player
O43 - CFD: 12/06/2012 - 20:30:18 - [12,685] ----D C:\Program Files\Windows NT
O43 - CFD: 14/02/2011 - 01:37:40 - [4,480] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 20/11/2010 - 23:33:48 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 14/02/2011 - 01:37:41 - [11,008] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 23/07/2012 - 22:53:23 - [3,898] ----D C:\Program Files\WinRAR
O43 - CFD: 23/06/2012 - 12:30:17 - [70,711] ----D C:\Program Files\xReva Software
O43 - CFD: 06/08/2012 - 11:27:58 - [12,789] ----D C:\Program Files\ZHPDiag
O43 - CFD: 14/06/2012 - 20:24:48 - [3,652] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 15/06/2012 - 14:10:24 - [39,318] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 23/07/2012 - 22:16:39 - [110,052] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 22/06/2012 - 20:34:36 - [1,043] ----D C:\Program Files\Common Files\Blizzard Entertainment
O43 - CFD: 12/06/2012 - 22:58:31 - [0,095] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 16/06/2012 - 16:37:13 - [0,957] --H-D C:\Program Files\Common Files\EAInstaller
O43 - CFD: 17/07/2012 - 20:43:28 - [3,045] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 16/06/2012 - 10:53:39 - [1,181] ----D C:\Program Files\Common Files\Java
O43 - CFD: 15/06/2012 - 14:35:07 - [23,314] ----D C:\Program Files\Common Files\Logishrd
O43 - CFD: 20/07/2012 - 23:06:45 - [265,806] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 12/06/2012 - 20:38:26 - [0,185] ----D C:\Program Files\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:37:05 - [39,207] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 04/08/2012 - 20:47:20 - [0,505] ----D C:\Program Files\Common Files\Steam
O43 - CFD: 14/06/2012 - 21:45:12 - [11,761] ----D C:\Program Files\Common Files\System
O43 - CFD: 20/07/2012 - 23:05:47 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 15/06/2012 - 14:10:27 - [137,377] ----D C:\ProgramData\Adobe
O43 - CFD: 23/07/2012 - 22:15:30 - [33,039] ----D C:\ProgramData\Apple
O43 - CFD: 23/07/2012 - 22:16:39 - [49,199] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 12/06/2012 - 21:15:46 - [18,856] ----D C:\ProgramData\AVAST Software
O43 - CFD: 22/06/2012 - 20:34:36 - [227,103] ----D C:\ProgramData\Blizzard Entertainment
O43 - CFD: 12/06/2012 - 20:30:17 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 23/07/2012 - 23:19:35 - [0,000] --H-D C:\ProgramData\Common Files
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 15/06/2012 - 13:34:12 - [0] ----D C:\ProgramData\EA Core
O43 - CFD: 15/06/2012 - 14:03:37 - [0,001] ----D C:\ProgramData\EA Logs
O43 - CFD: 15/06/2012 - 13:34:15 - [0,446] ----D C:\ProgramData\Electronic Arts
O43 - CFD: 12/06/2012 - 20:30:17 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 12/06/2012 - 20:39:22 - [0,101] ----D C:\ProgramData\Intel
O43 - CFD: 15/06/2012 - 14:35:17 - [3,598] ----D C:\ProgramData\Logishrd
O43 - CFD: 22/07/2012 - 13:18:31 - [6,479] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 12/06/2012 - 20:30:17 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 20/07/2012 - 23:07:23 - [47,107] -S--D C:\ProgramData\Microsoft
O43 - CFD: 21/07/2012 - 10:10:18 - [0,061] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 12/06/2012 - 20:30:18 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 14/06/2012 - 17:49:34 - [0,004] ----D C:\ProgramData\Mozilla
O43 - CFD: 06/08/2012 - 11:08:07 - [9,386] ----D C:\ProgramData\NVIDIA
O43 - CFD: 12/06/2012 - 21:00:18 - [3,427] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 16/06/2012 - 19:26:50 - [4,118] ----D C:\ProgramData\Origin
O43 - CFD: 12/06/2012 - 20:54:38 - [0,018] ----D C:\ProgramData\PC Drivers HeadQuarters
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 16/06/2012 - 10:53:40 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 12/06/2012 - 20:54:50 - [0] ----D C:\ProgramData\UAB
O43 - CFD: 23/07/2012 - 22:51:54 - [0] ----D C:\ProgramData\WinZip
O43 - CFD: 23/07/2012 - 22:17:12 - [0] ----D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
O43 - CFD: 15/06/2012 - 14:10:27 - [1,365] ----D C:\Users\Charles\AppData\Roaming\Adobe
O43 - CFD: 17/07/2012 - 19:16:29 - [14,346] ----D C:\Users\Charles\AppData\Roaming\AIWI
O43 - CFD: 23/07/2012 - 23:27:23 - [0,187] ----D C:\Users\Charles\AppData\Roaming\Apple Computer
O43 - CFD: 25/07/2012 - 01:55:42 - [1,363] ----D C:\Users\Charles\AppData\Roaming\BitTorrent
O43 - CFD: 12/06/2012 - 20:31:03 - [0] ----D C:\Users\Charles\AppData\Roaming\Identities
O43 - CFD: 12/06/2012 - 20:38:04 - [0] ----D C:\Users\Charles\AppData\Roaming\InstallShield
O43 - CFD: 15/06/2012 - 14:35:08 - [0,000] ----D C:\Users\Charles\AppData\Roaming\Leadertech
O43 - CFD: 15/06/2012 - 14:32:52 - [0,157] ----D C:\Users\Charles\AppData\Roaming\Logishrd
O43 - CFD: 15/06/2012 - 14:35:16 - [0,000] ----D C:\Users\Charles\AppData\Roaming\Logitech
O43 - CFD: 12/06/2012 - 20:45:02 - [0,055] ----D C:\Users\Charles\AppData\Roaming\Macromedia
O43 - CFD: 22/07/2012 - 13:18:43 - [2,323] ----D C:\Users\Charles\AppData\Roaming\Malwarebytes
O43 - CFD: 21/11/2010 - 02:46:50 - [0] ----D C:\Users\Charles\AppData\Roaming\Media Center Programs
O43 - CFD: 23/07/2012 - 22:20:54 - [9,633] -S--D C:\Users\Charles\AppData\Roaming\Microsoft
O43 - CFD: 14/06/2012 - 17:53:12 - [21,974] ----D C:\Users\Charles\AppData\Roaming\Mozilla
O43 - CFD: 17/07/2012 - 19:10:51 - [0,162] ----D C:\Users\Charles\AppData\Roaming\NVIDIA
O43 - CFD: 14/06/2012 - 18:18:03 - [0,002] ----D C:\Users\Charles\AppData\Roaming\Origin
O43 - CFD: 23/07/2012 - 22:16:56 - [0,077] ----D C:\Users\Charles\AppData\Roaming\vlc
O43 - CFD: 23/07/2012 - 22:55:06 - [0,000] ----D C:\Users\Charles\AppData\Roaming\WinRAR
O43 - CFD: 23/07/2012 - 22:04:15 - [0] ----D C:\Users\Charles\AppData\Roaming\Xilisoft
O43 - CFD: 15/06/2012 - 14:10:18 - [14,611] ----D C:\Users\Charles\AppData\Local\Adobe
O43 - CFD: 23/07/2012 - 22:15:38 - [0] ----D C:\Users\Charles\AppData\Local\Apple
O43 - CFD: 23/07/2012 - 22:17:23 - [2,380] ----D C:\Users\Charles\AppData\Local\Apple Computer
O43 - CFD: 12/06/2012 - 20:30:44 - [0] ----D C:\Users\Charles\AppData\Local\Application Data
O43 - CFD: 17/07/2012 - 18:11:08 - [0] ----D C:\Users\Charles\AppData\Local\Diagnostics
O43 - CFD: 08/07/2012 - 17:30:00 - [0] ----D C:\Users\Charles\AppData\Local\Google
O43 - CFD: 12/06/2012 - 20:30:44 - [0] ----D C:\Users\Charles\AppData\Local\Historique
O43 - CFD: 12/06/2012 - 20:49:05 - [0,001] ----D C:\Users\Charles\AppData\Local\http___www.julien-manici
O43 - CFD: 21/06/2012 - 09:49:49 - [0] ----D C:\Users\Charles\AppData\Local\Macromedia
O43 - CFD: 20/07/2012 - 23:11:25 - [195,711] ----D C:\Users\Charles\AppData\Local\Microsoft
O43 - CFD: 05/08/2012 - 19:07:38 - [0,239] ----D C:\Users\Charles\AppData\Local\Microsoft Games
O43 - CFD: 12/06/2012 - 22:55:47 - [0] ----D C:\Users\Charles\AppData\Local\Microsoft Help
O43 - CFD: 14/06/2012 - 17:52:57 - [69,458] ----D C:\Users\Charles\AppData\Local\Mozilla
O43 - CFD: 16/06/2012 - 19:25:34 - [1,494] ----D C:\Users\Charles\AppData\Local\Origin
O43 - CFD: 12/06/2012 - 20:54:47 - [0,003] ----D C:\Users\Charles\AppData\Local\PC_Drivers_Headquarters
O43 - CFD: 15/06/2012 - 13:38:22 - [4,760] ----D C:\Users\Charles\AppData\Local\PunkBuster
O43 - CFD: 06/08/2012 - 11:27:26 - [10,303] ----D C:\Users\Charles\AppData\Local\Temp
O43 - CFD: 12/06/2012 - 20:30:44 - [0] ----D C:\Users\Charles\AppData\Local\Temporary Internet Files
O43 - CFD: 20/07/2012 - 13:39:33 - [-1621,755] ----D C:\Users\Charles\AppData\Local\VirtualStore
O43 - CFD: 22/07/2012 - 12:35:39 - [0,027] ----D C:\Users\Charles\AppData\Local\Windows Live
O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 13/07/2012 - 20:12:44 - [0,000] R---D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 20/07/2012 - 23:45:47 - [0,000] ----D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 23/07/2012 - 23:21:38 - [0] ----D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImTOO
O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 13/07/2012 - 20:16:38 - [0,001] ----D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
O43 - CFD: 05/08/2012 - 13:29:03 - [0] R---D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 23/07/2012 - 22:53:23 - [0,003] ----D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Scan Program Folder in 00mn 16s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.071866372B310F2F1C0829110F6F4563] - 06/08/2012 - 10:12:05 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1312373]
O44 - LFC:[MD5.76AAC38112BEFCF0ACA9BE17AAD9B08C] - 06/08/2012 - 10:08:07 ---A- . (...) -- C:\Windows\setupact.log [37691]
O44 - LFC:[MD5.71F01983539BC0D0BB3A4FB9C39A701C] - 06/08/2012 - 10:08:06 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.843B6592DC77AA7F8207F06F4781D701] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [4220100]
O44 - LFC:[MD5.67E4DADE9EF0BDA1A7BBFD809E63D6E1] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfc001.dat [78786]
O44 - LFC:[MD5.8EE42B6241D487FE4DF14A63480CF2D4] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.78A8F638099099229EC1B8E0822CE6BE] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
O44 - LFC:[MD5.13095C98A556F44171694EA3E821D863] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfc010.dat [126946]
O44 - LFC:[MD5.3C8C519D2E1258E26F8ABFEB447F2CDC] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfc013.dat [132742]
O44 - LFC:[MD5.33445F1B77014817D5F98EAF20B6CC37] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfc014.dat [76898]
O44 - LFC:[MD5.753A8BD58CF3EFA1F08174EEAD5D0E6E] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfh001.dat [434288]
O44 - LFC:[MD5.AFAFB1F5E5ACD20A8363E909D47AC1E8] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.BAA5DBAAF94AB8E50201A14CFB2ADF1A] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
O44 - LFC:[MD5.5D80BF59CF4D9B09BAE67ABAAD807B86] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfh010.dat [688910]
O44 - LFC:[MD5.F2434E2292BDF208F3C573BD49C278AC] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfh013.dat [690994]
O44 - LFC:[MD5.F4C44F9B22CE72B5532AA9D7C1A7A519] - 05/08/2012 - 19:54:13 ---A- . (...) -- C:\Windows\System32\perfh014.dat [448388]
O44 - LFC:[MD5.41E975F8A5C3FDCF5E70F3272EF0A44B] - 05/08/2012 - 18:37:33 ---A- . (...) -- C:\Windows\PFRO.log [16338]
O44 - LFC:[MD5.CCC2AC747FB82989E249A3E3C9977ACC] - 04/08/2012 - 19:45:06 ---A- . (...) -- C:\AdwCleaner[S1].txt [8081]
O44 - LFC:[MD5.2BAD91FADC59E9F11A9E62D4A2383F1E] - 04/08/2012 - 18:05:11 ---A- . (...) -- C:\Windows\System32\Drivers\PnkBstrK.sys [140800]
O44 - LFC:[MD5.45089850320FC3B5E1466EED409C8CD6] - 04/08/2012 - 18:05:04 ---A- . (...) -- C:\Windows\System32\PnkBstrB.exe [283304]
O44 - LFC:[MD5.45089850320FC3B5E1466EED409C8CD6] - 04/08/2012 - 18:05:04 ---A- . (...) -- C:\Windows\System32\PnkBstrB.xtr [283304]
O44 - LFC:[MD5.1F438C2CB609CD58980CCF30355B97CD] - 04/08/2012 - 18:04:58 ---A- . (...) -- C:\Windows\System32\PnkBstrB.ex0 [280904]
O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 04/08/2012 - 16:45:12 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184]
O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 04/08/2012 - 16:45:12 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344]
O44 - LFC:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 23/07/2012 - 21:17:14 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\System32\Drivers\GEARAspiWDM.sys [26600]
O44 - LFC:[MD5.005EE82BABF1D2D32188A75BEDF500A4] - 23/07/2012 - 21:17:14 ---A- . (.GEAR Software Inc. - GEARAspi (x86).) -- C:\Windows\System32\GEARAspi.dll [107368]
O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 22/07/2012 - 12:18:31 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 21/07/2012 - 09:09:18 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.311E7775E30C65B2362862520DDAE8B1] - 20/07/2012 - 21:39:27 ---A- . (...) -- C:\user.js [454]
O44 - LFC:[MD5.7A9405D459C2A928B12952E276F9A8F5] - 20/07/2012 - 19:50:11 ---A- . (...) -- C:\Windows\System32\SI.bin [1]
O44 - LFC:[MD5.EBDF2640D1C644A68E9B43E89B623F64] - 17/07/2012 - 19:43:42 ---A- . (.ASUSTek Computer Inc. - ASUS Charger driver.) -- C:\Windows\System32\Drivers\AiCharger.sys [13440]
O44 - LFC:[MD5.718FECF22BF4BD4FC05B79AA4BEC75D0] - 17/07/2012 - 19:43:24 ---A- . (...) -- C:\Windows\Language_trs.ini [1769]
O44 - LFC:[MD5.9FCFE78AFBA95C1F3AD8E3F99C5C4636] - 17/07/2012 - 19:42:54 ---A- . (.ASUS - AsTaskSchedule.) -- C:\Windows\AsTaskSched.dll [16896]
O44 - LFC:[MD5.9FC22F26D29351F5F914DD97DA8A3FE0] - 17/07/2012 - 19:39:56 ---A- . (...) -- C:\Windows\Ascd_tmp.ini [33778]
O44 - LFC:[MD5.B45B90C0B12A08778ED35A1CB04B1CAC] - 13/07/2012 - 19:12:51 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [406488]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 12/07/2012 - 11:44:14 ---A- . (...) -- C:\Windows\System32\config.nt [2577]
~ Scan Files in 00mn 06s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC:Last File Created 04/08/2012 - 14:54:36 ---A- C:\Users\Charles\AppData\Local\Origin\Web Cache\http\cache_1ad34dc180c2721d4b7219738de8a68ddd6f0b84.cache [46102]
O61 - LFC:Last File Created 04/08/2012 - 14:54:36 ---A- C:\Users\Charles\AppData\Local\Origin\Web Cache\http\cache_1fcfb91275c6f4ff1227b933537a20ed6de758bc.cache [72145]
O61 - LFC:Last File Created 04/08/2012 - 14:54:36 ---A- C:\Users\Charles\AppData\Local\Origin\Web Cache\http\cache_254ef064ba7890a1391ffbb51ecec8f70b134424.cache [3605]
O61 - LFC:Last File Created 04/08/2012 - 14:54:36 ---A- C:\Users\Charles\AppData\Local\Origin\Web Cache\http\cache_5e359dfcc9e6e108c757208dec59826dd52b1034.cache [3652]
O61 - LFC:Last File Created 04/08/2012 - 15:19:32 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\%Common AppData%\NVIDIA Corporation\Drs\nvdrssel.bin [1]
O61 - LFC:Last File Created 04/08/2012 - 16:43:35 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum.exe [93993030]
O61 - LFC:Last File Created 04/08/2012 - 16:43:45 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\Registry.rw.tvr.lck [60]
O61 - LFC:Last File Created 04/08/2012 - 16:44:00 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\SKEL\4881716734d6e201ce1eb441b3d1bc3e87894c81.Tls [376]
O61 - LFC:Last File Created 04/08/2012 - 16:44:01 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\SKEL\cd910f1ceed037fe467a17ed7e5da81534de45db.Tls [376]
O61 - LFC:Last File Created 04/08/2012 - 16:44:01 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\SKEL\dd821bb25cfec9593c4c47cb62ae0ce85ce881d1.Tls [376]
O61 - LFC:Last File Created 04/08/2012 - 16:44:05 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\%AppData%\Apple Computer\iTunes\iTunesPrefs.xml [175301]
O61 - LFC:Last File Created 04/08/2012 - 16:44:09 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\SKEL\6d623ba147abd14f77b1f073183b79caca553f37.Tls [376]
O61 - LFC:Last File Created 04/08/2012 - 16:44:11 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\%AppData%\Xilisoft\iPhone Magic Platinum\action.js [30656]
O61 - LFC:Last File Created 04/08/2012 - 16:44:11 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\%AppData%\Xilisoft\iPhone Magic Platinum\action_new.js [30656]
O61 - LFC:Last File Created 04/08/2012 - 16:44:41 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\Registry.tlog.cache [32768]
O61 - LFC:Last File Created 04/08/2012 - 16:47:11 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\Registry.rw.tvr [36864]
O61 - LFC:Last File Created 04/08/2012 - 16:47:11 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\Registry.rw.tvr.transact [36864]
O61 - LFC:Last File Created 04/08/2012 - 16:47:11 ---A- C:\Users\Charles\Downloads\Xilisoft iPhone Magic Platinum\Registry.tlog [6144]
O61 - LFC:Last File Created 04/08/2012 - 16:47:22 ---A- C:\Users\Charles\AppData\Roaming\Apple Computer\iTunes\iTunesPrefs.xml [175301]
O61 - LFC:Last File Created 04/08/2012 - 16:47:22 ---A- C:\Users\Charles\Music\iTunes\iTunes Library.itl [2846]
O61 - LFC:Last File Created 04/08/2012 - 17:08:35 ---A- C:\Users\Charles\AppData\Roaming\Xilisoft\iPhone Transfer\action_new.js [0]
O61 - LFC:Last File Created 04/08/2012 - 17:13:39 ---A- C:\Users\Charles\Documents\My Games\Heroes of Might and Magic V - Tribes of the East\Profiles\Charles!\user_a2.cfg [5214]
O61 - LFC:Last File Created 04/08/2012 - 17:13:39 ---A- C:\Users\Charles\Documents\My Games\Heroes of Might and Magic V - Tribes of the East\Profiles\global_a2.cfg [269]
O61 - LFC:Last File Created 04/08/2012 - 17:38:31 ---A- C:\Users\Charles\AppData\Local\PunkBuster\BF3\pb\pbclold.dll [956681]
O61 - LFC:Last File Created 04/08/2012 - 18:05:00 ---A- C:\Users\Charles\AppData\Local\PunkBuster\BF3\pb\PnkBstrB.exe [283304]
O61 - LFC:Last File Created 04/08/2012 - 18:05:00 ---A- C:\Users\Charles\AppData\Local\PunkBuster\BF3\pb\pbcl.dll [956681]
O61 - LFC:Last File Created 04/08/2012 - 18:05:11 ---A- C:\Users\Charles\AppData\Local\PunkBuster\BF3\pb\PnkBstrK.sys [140800]
O61 - LFC:Last File Created 04/08/2012 - 19:39:01 ---A- C:\Users\Charles\AppData\Local\PunkBuster\BF3\pb\pbcl.db [2407]
O61 - LFC:Last File Created 04/08/2012 - 19:43:48 ---A- C:\Users\Charles\Documents\Battlefield 3\settings\PROF_SAVE_body [1024000]
O61 - LFC:Last File Created 04/08/2012 - 19:43:48 ---A- C:\Users\Charles\Documents\Battlefield 3\settings\PROF_SAVE_header [8]
O61 - LFC:Last File Created 04/08/2012 - 19:43:48 ---A- C:\Users\Charles\Documents\Battlefield 3\settings\PROF_SAVE_profile [1938]
O61 - LFC:Last File Created 04/08/2012 - 19:43:49 ---A- C:\Users\Charles\Documents\Battlefield 3\settings\meta.xml [40]
O61 - LFC:Last File Created 04/08/2012 - 19:44:28 ---A- C:\Users\Charles\Downloads\adwcleaner.exe [614903]
O61 - LFC:Last File Created 05/08/2012 - 12:24:19 ---A- C:\Users\Charles\AppData\Local\Origin\Web Cache\http\cache_1d1954ce69bc05a028906c878e718fe8e8063f7e.cache [11811]
O61 - LFC:Last File Created 05/08/2012 - 12:24:19 ---A- C:\Users\Charles\AppData\Local\Origin\Web Cache\http\cache_49882769497d68a0466f5fc00f6cd654f3fa3215.cache [16661]
O61 - LFC:Last File Created 05/08/2012 - 12:24:19 ---A- C:\Users\Charles\AppData\Local\Origin\Web Cache\http\cache_b9fa9b5a660471079b7ab35b210b96fdc22c34d5.cache [1781]
O61 - LFC:Last File Created 05/08/2012 - 12:35:43 ---A- C:\Users\Charles\AppData\Local\PC_Drivers_Headquarters\DriversHQ.DriverDetective_Url_ljss1ytmefwoclnqrmuhmi2qtxzx42ya\7.1.0.24\user.config [3430]
O61 - LFC:Last File Created 05/08/2012 - 13:46:01 ---A- C:\Users\Charles\Downloads\RogueKiller.exe [1552896]
O61 - LFC:Last File Created 05/08/2012 - 16:16:09 ---A- C:\Users\Charles\Downloads\rsm2_windows_2.exe [6703496]
O61 - LFC:Last File Created 05/08/2012 - 17:17:01 ---A- C:\Users\Charles\Downloads\Azumi.avi.part [65536000]
O61 - LFC:Last File Created 05/08/2012 - 18:35:23 ---A- C:\Users\Charles\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7221005006.data [748]
O61 - LFC:Last File Created 05/08/2012 - 18:35:23 ---A- C:\Users\Charles\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7221005006.quar [1859416]
O61 - LFC:Last File Created 05/08/2012 - 18:35:23 ---A- C:\Users\Charles\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7364387067.data [744]
O61 - LFC:Last File Created 05/08/2012 - 18:35:23 ---A- C:\Users\Charles\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7364387067.quar [569768]
O61 - LFC:Last File Created 05/08/2012 - 18:35:24 ---A- C:\Users\Charles\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-08-05 (18-28-04).txt [2622]
O61 - LFC:Last File Created 05/08/2012 - 20:03:56 ---A- C:\Users\Charles\AppData\Local\Temp\wmplog00.sqm [1330]
O61 - LFC:Last File Created 06/08/2012 - 02:03:17 ---A- C:\Users\Charles\Downloads\Battleship.2012.FRENCH.BRRiP.XviD-AUTOPSiE.rar.part [1096493380]
O61 - LFC:Last File Created 06/08/2012 - 10:02:31 ---A- C:\Users\Charles\AppData\Local\Temp\nsm7B29.tmp\InstallOptions.dll [15360]
O61 - LFC:Last File Created 06/08/2012 - 10:02:31 ---A- C:\Users\Charles\AppData\Local\Temp\nsm7B29.tmp\System.dll [9728]
O61 - LFC:Last File Created 06/08/2012 - 10:02:32 ---A- C:\Users\Charles\AppData\Local\Temp\nsm7B29.tmp\Banner.dll [3584]
O61 - LFC:Last File Created 06/08/2012 - 10:08:42 ---A- C:\Users\Charles\AppData\Roaming\Origin\Settings.xml [1723]
O61 - LFC:Last File Created 30/12/1899 - 10:07:14 --HA- C:\Users\Charles\AppData\Local\IconCache.db [5900412]
~ Scan Files in 00mn 09s



---\\ Liste des fichiers non signés (O65) (None)

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] [SPRF][08/09/2011] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\Charles\AppData\Local\Temp\ose00000.exe [149352]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][24/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Charles\AppData\Local\Temp\_is6E6B.exe [455600]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/06/2012] (...) -- C:\Users\Charles\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][05/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Charles\Desktop\ZHPDiag2.exe [4600348]
~ Scan Files in 00mn 00s



---\\ Recherche détournement de DNS routeur (O89) (None)

---\\ Recherche Master Boot Record Infection (MBR)(O80) (None)

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) (None)

End of the scan (508 lines in 01mn 33s)(0)
0
Réponse 22 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
6 août 2012 à 11:36
J'ai aussi essayer sur explorer et apparemment je n'ai pas ce probleme.
Merci
0
Réponse 23 / 36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 6/08/2012 à 12:21
Tu vas essayer ceci :

* Allez dans le menu "Démarrer", puis "Panneau de Configuration". Cliquez sur la section "Programmes", et ensuite sur "Programmes et Fonctionnalités". Dans la liste qui s'affiche, sélectionnez Incridibar, et cliquez ensuite sur "Désinstaller/Modifier". Un assistant de désinstallation supervisera sa suppression.

* Dans la barre du haut clic sur outils, puis sur options puis sur page d'acceuil puis sur restaurer la configuration par défault, redémarre ton navigateur puis tiens moi au courant!


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 24 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
6 août 2012 à 14:26
Alors je ne trouve pas incredibar installé sur mon ordinateur du coup il ne doit plus y être, de même dans mes plugs in je ne le trouve pas et enfin incredibar s'ouvre seulement sur ma page d'acceuil lorsque je fais une recherche sinon je n'en ai plus de traces.

du coup je sais pas du tout d'ou il peut venir, je suis obligé de passer par la bar de recherche en haut a droite qui elle utilise google.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 août 2012 à 17:53
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 26 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
6 août 2012 à 23:33
ComboFix 12-08-05.02 - Charles 06/08/2012 23:14:19.1.4 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3556.2080 [GMT 2:00]
Lancé depuis: c:\users\Charles\Desktop\blondin.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Tasks\At1.job
c:\windows\Tasks\At2.job
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-06 au 2012-08-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-06 09:29 . 2012-08-06 09:29 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-08-05 15:16 . 2012-08-05 15:17 -------- d-----w- c:\program files\RapidShareManager
2012-08-05 11:26 . 2012-08-06 09:29 -------- d-----w- c:\program files\ZHPDiag
2012-08-05 11:26 . 2012-08-06 09:28 -------- d-----w- C:\ZHP
2012-08-04 13:58 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4A8314C2-3893-4FC3-BA51-0345B976D59A}\mpengine.dll
2012-07-23 21:19 . 2012-07-23 21:19 -------- d--h--w- c:\programdata\Common Files
2012-07-23 20:43 . 2012-07-23 20:43 -------- d-----w- c:\program files\BitTorrent
2012-07-23 20:42 . 2012-07-24 23:55 -------- d-----w- c:\users\Charles\AppData\Roaming\BitTorrent
2012-07-23 20:39 . 2012-07-23 20:39 76 ----a-w- c:\users\Public\sdelevURL.tmp
2012-07-23 20:30 . 2012-07-23 20:30 -------- d-----w- c:\windows\system32\1094
2012-07-23 20:17 . 2012-07-23 21:27 -------- d-----w- c:\users\Charles\AppData\Roaming\Apple Computer
2012-07-23 20:17 . 2012-07-23 20:17 -------- d-----w- c:\users\Charles\AppData\Local\Apple Computer
2012-07-23 20:17 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-07-23 20:17 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-07-23 20:16 . 2012-07-23 20:17 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-07-23 20:16 . 2012-07-23 20:17 -------- d-----w- c:\program files\iTunes
2012-07-23 20:16 . 2012-07-23 20:16 -------- d-----w- c:\programdata\Apple Computer
2012-07-23 20:16 . 2012-07-23 20:16 -------- d-----w- c:\program files\iPod
2012-07-23 20:15 . 2012-07-23 20:15 -------- d-----w- c:\users\Charles\AppData\Local\Apple
2012-07-23 20:15 . 2012-07-23 20:15 -------- d-----w- c:\program files\Apple Software Update
2012-07-23 20:14 . 2012-07-23 20:14 -------- d-----w- c:\program files\Bonjour
2012-07-23 20:13 . 2012-07-23 20:16 -------- d-----w- c:\program files\Common Files\Apple
2012-07-23 20:04 . 2012-07-23 20:04 -------- d-----w- c:\users\Charles\AppData\Roaming\Xilisoft
2012-07-22 11:18 . 2012-07-22 11:18 -------- d-----w- c:\users\Charles\AppData\Roaming\Malwarebytes
2012-07-22 11:18 . 2012-07-22 11:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-22 11:18 . 2012-07-22 11:18 -------- d-----w- c:\programdata\Malwarebytes
2012-07-22 11:18 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-22 10:59 . 2012-08-05 12:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-07-21 08:06 . 2012-07-21 08:06 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-07-20 21:07 . 2012-07-20 21:09 -------- d-----w- c:\program files\Windows Live
2012-07-20 21:06 . 2012-07-21 18:35 -------- d-----w- c:\program files\Microsoft Silverlight
2012-07-20 21:05 . 2012-07-22 10:35 -------- d-----w- c:\users\Charles\AppData\Local\Windows Live
2012-07-20 21:05 . 2012-07-20 21:05 -------- d-----w- c:\program files\Common Files\Windows Live
2012-07-20 20:41 . 2012-07-23 20:16 -------- d-----w- c:\users\Charles\AppData\Roaming\vlc
2012-07-20 20:39 . 2012-07-20 20:39 -------- d-----w- c:\program files\VideoLAN
2012-07-20 20:39 . 2012-07-20 20:39 454 ----a-w- C:\user.js
2012-07-20 18:53 . 2012-07-20 21:48 -------- d-----w- c:\program files\Ubisoft
2012-07-20 18:50 . 2012-07-20 18:50 1 ----a-w- c:\windows\system32\SI.bin
2012-07-17 18:43 . 2010-10-20 17:12 13440 ----a-w- c:\windows\system32\drivers\AiCharger.sys
2012-07-17 18:43 . 2012-07-17 18:43 -------- d-----w- c:\program files\ASUS
2012-07-17 18:43 . 2001-09-05 02:18 77824 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-07-17 18:43 . 2001-09-05 02:18 225280 ----a-w- c:\program files\Common Files\InstallShield\IScript\iscript.dll
2012-07-17 18:43 . 2001-09-05 02:14 176128 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-07-17 18:43 . 2001-09-05 02:13 32768 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-07-17 18:42 . 2012-07-17 18:42 16896 ----a-w- c:\windows\AsTaskSched.dll
2012-07-17 18:42 . 2012-07-23 20:51 -------- d-----w- c:\programdata\WinZip
2012-07-17 17:10 . 2012-07-17 17:10 -------- d-----w- c:\users\Charles\AppData\Roaming\NVIDIA
2012-07-17 17:07 . 2012-07-17 17:07 -------- d-----w- c:\program files\dsf
2012-07-17 17:07 . 2012-07-23 20:15 -------- d-----w- c:\programdata\Apple
2012-07-17 17:06 . 2012-07-17 17:16 -------- d-----w- c:\users\Charles\AppData\Roaming\AIWI
2012-07-17 16:42 . 2012-07-19 20:01 -------- d-----w- c:\program files\MSI
2012-07-12 15:09 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-10 16:32 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-06 14:09 . 2012-06-14 23:52 140800 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-08-06 14:09 . 2012-06-15 11:38 283304 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-08-06 14:09 . 2012-06-14 23:51 283304 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-08-06 14:08 . 2012-06-14 23:51 280904 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-08-04 15:45 . 2012-06-12 18:44 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-04 15:45 . 2012-06-12 18:44 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-20 21:07 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-03 16:21 . 2012-06-12 19:17 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2012-06-12 19:18 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2012-06-12 19:17 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2012-06-12 19:17 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2012-06-12 19:17 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2012-06-12 19:17 57656 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2012-06-12 19:15 41224 ----a-w- c:\windows\avastSS.scr
2012-07-03 16:21 . 2012-06-12 19:15 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-06-16 17:02 . 2012-06-14 23:51 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-06-16 16:58 . 2012-06-14 23:52 138056 ----a-w- c:\users\Charles\AppData\Roaming\PnkBstrK.sys
2012-06-16 10:01 . 2012-06-16 10:01 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-06-16 10:01 . 2012-06-16 10:01 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-06-16 10:01 . 2012-06-16 10:01 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-06-16 10:01 . 2012-06-16 10:01 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-06-16 10:01 . 2012-06-16 10:01 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-06-16 10:01 . 2012-06-16 10:01 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-06-16 10:01 . 2012-06-16 10:01 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-06-16 10:01 . 2012-06-16 10:01 367104 ----a-w- c:\windows\system32\html.iec
2012-06-16 10:01 . 2012-06-16 10:01 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-06-16 10:01 . 2012-06-16 10:01 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-06-16 10:01 . 2012-06-16 10:01 161792 ----a-w- c:\windows\system32\msls31.dll
2012-06-16 10:01 . 2012-06-16 10:01 152064 ----a-w- c:\windows\system32\wextract.exe
2012-06-16 10:01 . 2012-06-16 10:01 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-06-16 10:01 . 2012-06-16 10:01 11776 ----a-w- c:\windows\system32\mshta.exe
2012-06-16 10:01 . 2012-06-16 10:01 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-06-16 10:01 . 2012-06-16 10:01 101888 ----a-w- c:\windows\system32\admparse.dll
2012-06-15 12:35 . 2012-06-15 12:35 53248 ----a-r- c:\users\Charles\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2012-06-15 12:34 . 2012-06-15 12:34 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-06-02 22:19 . 2012-06-23 12:09 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-23 12:09 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-23 12:09 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-23 12:09 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-23 12:09 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-23 12:09 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-23 12:09 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-23 12:08 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-23 12:08 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2012-06-12 19:00 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-15 10:26 . 2012-06-16 08:48 5982528 ----a-w- c:\windows\system32\nvcuda.dll
2012-05-15 10:26 . 2012-06-16 08:48 2524992 ----a-w- c:\windows\system32\nvcuvid.dll
2012-05-15 10:26 . 2012-06-16 08:48 2445120 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-05-15 10:26 . 2012-06-16 08:48 19607872 ----a-w- c:\windows\system32\nvoglv32.dll
2012-05-15 10:26 . 2012-06-16 08:48 17551680 ----a-w- c:\windows\system32\nvcompiler.dll
2012-05-15 10:26 . 2012-06-16 08:48 11354944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-05-15 10:26 . 2012-06-15 12:35 61248 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:26 . 2012-06-15 12:35 15322432 ----a-w- c:\windows\system32\nvd3dum.dll
2012-05-15 10:26 . 2012-06-12 19:25 818496 ----a-w- c:\windows\system32\nvumdshim.dll
2012-05-15 10:26 . 2012-06-12 19:25 301376 ----a-w- c:\windows\system32\nvdecodemft.dll
2012-05-15 10:26 . 2012-06-12 19:25 202048 ----a-w- c:\windows\system32\nvinit.dll
2012-05-15 10:26 . 2012-06-12 19:00 883008 ----a-w- c:\windows\system32\nvgenco32.dll
2012-05-15 10:26 . 2012-06-12 19:00 1000768 ----a-w- c:\windows\system32\nvdispco32.dll
2012-05-15 10:26 . 2012-06-12 18:59 8105280 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-05-15 10:26 . 2012-06-12 18:59 2368832 ----a-w- c:\windows\system32\nvapi.dll
2012-05-15 09:28 . 2012-06-12 19:00 2561344 ----a-w- c:\windows\system32\nvsvcr.dll
2012-05-15 09:28 . 2012-06-12 19:00 645440 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:28 . 2012-06-12 19:00 62272 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:28 . 2012-06-12 19:00 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-15 09:28 . 2012-06-12 19:00 3931456 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 09:27 . 2012-06-12 19:00 2759488 ----a-w- c:\windows\system32\nvsvc.dll
2012-05-15 00:21 . 2012-05-15 00:21 423744 ----a-w- c:\windows\system32\nvStreaming.exe
2012-07-20 20:39 . 2012-06-14 15:49 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EADM"="e:\origin\Origin.exe" [2012-06-16 3407496]
"Steam"="c:\program files\Steam\steam.exe" [2012-08-04 1353080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI.exe" [2011-12-12 6318696]
"USB3MON"="c:\program files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-04 291608]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"ASUS Ai Charger"="c:\program files\ASUS\ASUS Ai Charger\AiChargerAP.exe" [2011-09-27 465536]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
xReva Remote.lnk - c:\program files\xReva Software\xReva Remote\xReva Remote.exe [2012-6-23 808344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03 66328 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 HRMACPI;DSF ACPI Redirection Module;c:\windows\system32\DRIVERS\HRMACPI.SYS [x]
R3 HRMINTS;DSF Interrupt Redirection Module;c:\windows\system32\DRIVERS\HRMINTS.SYS [x]
R3 HRMPORTS;DSF IO Port Redirection Module;c:\windows\system32\DRIVERS\HRMPORTS.SYS [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files\MSI\Live Update 5\msibios32_100507.sys [x]
R3 MSICDSetup;MSICDSetup;D:\CDriver.sys [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files\MSI\Live Update 5\NTIOLib.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 SOFTHIDUSBK;USB HID Layer;c:\windows\system32\DRIVERS\SOFTHIDUSBK.SYS [x]
R3 SOFTUSBK;Generic USB device;c:\windows\system32\DRIVERS\SOFTUSBK.SYS [x]
R3 SOFTUSBTESTHUB;Generic USB Test Hub;c:\windows\system32\DRIVERS\SOFTUSBTESTHUB.SYS [x]
R3 SOFTWADP;Wireless adapter devices;c:\windows\system32\DRIVERS\SOFTWADP.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TIACXLN;22M WLAN Adapter;c:\windows\system32\DRIVERS\tiacxln.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSOFTUSBK;Generic wireless USB device;c:\windows\system32\DRIVERS\WSOFTUSBK.SYS [x]
S0 DSFKSVCS;Kernel Services for DSF;c:\windows\system32\DRIVERS\dsfksvcs.sys [x]
S0 dsfroot;root enumerated bus driver;c:\windows\system32\DRIVERS\dsfroot.sys [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AiCharger;AiCharger;c:\windows\system32\drivers\AiCharger.sys [x]
S3 HRMCFGSPC;DSF General Configuration Space Redirection Module;c:\windows\system32\DRIVERS\HRMCFGSPC.SYS [x]
S3 ICCWDT;Intel(R) Watchdog Timer Driver (Intel(R) WDT);c:\windows\system32\DRIVERS\ICCWDT.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys [x]
S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
S3 softehci;Microsoft USB 2.0 Enhanced Host Controller Interface (EHCI) Simulator Driver;c:\windows\system32\DRIVERS\softehci.sys [x]
S3 usbehci_dsf;Microsoft DSF-enabled USB 2.0 Enhanced Host Controller Interface (EHCI) Miniport Driver;c:\windows\system32\DRIVERS\usbehci_dsf.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 15:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\4oamm98g.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DSFKSVCS\MofImagePath]
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-08-06 23:24:27
ComboFix-quarantined-files.txt 2012-08-06 21:24
.
Avant-CF: 39 001 571 328 octets libres
Après-CF: 38 811 844 608 octets libres
.
- - End Of File - - 2BD3D05937193C7F8FDF758B81A7A0DB
0
Réponse 27 / 36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/08/2012 à 00:29
Re,
Enfin le rogue est supprimé!
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

c:\windows\system32\drivers\rdvgkmd.sys


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

2/
Si searchnu est encore présent sur firefox :
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 28 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
7 août 2012 à 00:49
je trouve plusieurs fois le fichiers dans differents dossiers, lequel est ce?

https://pjjoint.malekal.com/files.php?id=20120807_z1512x7p11p10

merci
0
Réponse 29 / 36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 août 2012 à 08:46
Bonjour,

Tu analyses uniquement le fichier : rdvgkmd.sys dans cet emplacement : c:\windows\system32\drivers\rdvgkmd.sys

0
Réponse 30 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
7 août 2012 à 11:15
Je ne trouve toujours pas ce fichier mais en désinstallant et réinstallant firefox il semblerait que incredibar ne soit plus présent, est ce bon?
0
Réponse 31 / 36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 août 2012 à 18:16
Re,

* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\windows\system32\1094
c:\users\Public\sdelevURL.tmp
c:\program files\Spybot - Search & Destroy

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"=-

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 32 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
7 août 2012 à 20:45
All processes killed
========== FILES ==========
c:\windows\system32\1094 folder moved successfully.
c:\users\Public\sdelevURL.tmp moved successfully.
c:\program files\Spybot - Search & Destroy folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Steam deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Charles
->Temp folder emptied: 1107647 bytes
->Temporary Internet Files folder emptied: 61010255 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 135635768 bytes
->Flash cache emptied: 58192 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56478 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10820 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 17880049 bytes
RecycleBin emptied: 93993030 bytes

Total Files Cleaned = 295,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08072012_204013

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 33 / 36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 août 2012 à 08:43
Bonjour,
Pour finir : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Réponse 34 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
8 août 2012 à 22:04
# DelFix v8.9 - Rapport créé le 08/08/2012 à 21:45:34
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Charles - CHARLES-PC (Administrateur)
# Exécuté depuis : C:\Users\Charles\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Charles\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Charles\Desktop\blondin.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Charles\Desktop\MBRCheck_08.05.12_13.27.00.txt
Supprimé : C:\Users\Charles\Desktop\OTM.exe
Supprimé : C:\Users\Charles\Desktop\RKreport[1].txt
Supprimé : C:\Users\Charles\Desktop\RKreport[2].txt
Supprimé : C:\Users\Charles\Desktop\RKreport[3].txt
Supprimé : C:\Users\Charles\Desktop\RKreport[4].txt
Supprimé : C:\Users\Charles\Desktop\RKreport[5].txt
Supprimé : C:\Users\Charles\Desktop\ZHPDiag 2
Supprimé : C:\Users\Charles\Desktop\ZHPDiag 2.txt
Supprimé : C:\Users\Charles\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Charles\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Charles\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Charles\Downloads\adwcleaner.exe
Supprimé : C:\Users\Charles\Downloads\[KAF-TEAM]_Gurren_Laggann_LeFilm1_vostfr_HQ.mp4
Supprimé : C:\Users\Charles\Downloads\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2412 octets] - [08/08/2012 21:45:34]

########## EOF - C:\DelFix[S1].txt - [2536 octets] ##########


Voila, en tout cas je te remercie vraiment du temps que tu as passe pour m'aider, c'est vraiment tres gentil..!
0
Réponse 35 / 36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 août 2012 à 00:00
Re,
De rien..

Sois prudent et bon surf.. :-)
0
Réponse 36 / 36
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
9 août 2012 à 00:02
merci =) =) =)
je serai vigilant =)
encore merci
0

Discussions similaires

Start pxe over ipv4
Grigori -
Malekal_morte- -

3 réponses
problème myreadingmanga (message erreur)
Asako -
oblixx -

1 réponse
my.canalbox.africa changer le mot de passe
Thierry973 -
baladur13 -

16 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
impossible de désinstaller Microsoft start
Utilisateur anonyme -
Felix -

25 réponses