Comment se débarasser virus Win32:Malware-gen

Question

Bonjour, 
Avant de partir en voyage pendant 2 semaines, j'ai étend complètement mon PC et je l'ai même débranché. En revenant, j'allume mon ordinateur, je lance google chrome et je vois que 3 toolbar se sont installées et donc que des programmes se sont installés aussi. je regarde les programmes et je vois babylon qui c'est installé ainsi que Boxore et Giant Saving. je les ai désinstallé et j'ai lancé un scan minutieux avec Avast. Un virus est détecté: Win32:Malware-gen et 5 fichiers sont contaminés ! Je télécharge ensuite Malwarebytes et je lance un scan, 147 fichiers contaminés ! Comment me débarasser de se virus ? Aidez-moi


Configuration: Windows Vista / Safari 537.1

Destrio5 · Accepted Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

^Abel^ · Answer

Bonjour,
Demandez la suppression : un tuto MBAM...

choucaldia · Answer

bonjour,

ton pc est une passoire je pense ,lis un peut avant qu'un moderateur du forum virus/securité s'occupe de ton probleme

voir ici:https://www.commentcamarche.net/faq/484-virus-et-malwares-le-truc-pour-les-eliminer

amclt a+

Pépin · Answer

# AdwCleaner v1.800 - Rapport créé le 05/08/2012 à 14:46:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : albin - PC-DE-ALBIN
# Exécuté depuis : C:\Users\albin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\albin\AppData\Local\APN
Dossier Supprimé : C:\Users\albin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\albin\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\albin\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\albin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\albin\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BasicScan
Dossier Supprimé : C:\Program Files\BasicScan
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=2912_8&babsrc=HP_ss&mntrId=90451de70000000000000024813f2fdf --> hxxp://www.google.com

-\ Google Chrome v21.0.1180.60

Fichier : C:\Users\albin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT230415[...]
Supprimée :                   "default_icon": "browser_icon_babylon48.png",
Supprimée :                   "default_title": "Babylon Toolbar"
Supprimée :                "description": "Babylon ToolBar",
Supprimée :                   "128": "babylon48.png",
Supprimée :                   "48": "babylon48.png"
Supprimée :                "name": "Babylon Toolbar",
Supprimée :                   "path": "BabylonChromeToolBar.dll",
Supprimée :                "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Supprimée :                   "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée :                "name": "uTorrentBar_FR",
Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[S1].txt - [7145 octets] - [05/08/2012 14:46:20]

########## EOF - C:\AdwCleaner[S1].txt - [7273 octets] ##########


Voila le rapport et merci à tous !

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.

Pépin · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120805_z10p5k14b7l6

Voila merci bcp de ton aide

Pépin · Answer

Je trouve aussi que mon ordinateur est très lent, c'est normal ?

Destrio5 · Answer

Tu as trop de programmes qui se lancent au démarrage :
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/

Le processus rpcnet.exe d'Absolute Software Corp. te dit quelque chose ?

Pépin · Answer

Le processus rpcnet.exe ne me dit rien du tout ! je devrais le connaitre ?
Et j'ai vu sur internet que des "vers" informatiques pouvaient ralentir mon ordinateur et ma naviguation, et c'est exactement se qui se passe !
Et pour le virus que dois-je faire ?

Destrio5 · Answer

Tu as supprimé ce que Malwarebytes' Anti-Malware a trouvé ?

Pépin · Answer

Bein noramlelement sa le supprime tous seul non ?

Destrio5 · Answer

Non, il y a un bouton "Supprimer la sélection" :
https://i98.servimg.com/u/f98/14/58/73/08/mal34513.jpg

Pépin · Answer

C'est bon j'ai supprimé, je lance un scan avast pour voir

Pépin · Answer

je fais quoi ensuite ?

Destrio5 · Answer

Je voudrais le rapport de MBAM et un nouveau rapport ZHPDiag.

Pépin · Answer

sa c'est ZHPDiag est MBAM arrive : Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012 Run by albin at 07/08/2012 09:36:11 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Web site : http://nicolascoolman.skyrock.com/ State : Version à jour. ---\ Web Browser MSIE: Internet Explorer v GCIE: Google Chrome v21.0.1180.60 (Defaut) ---\ Windows Product Information ~ Langage: Français Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : WQD8Q Windows License : OK Windows Automatic Updates : OK ---\ System Information ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3066 MB (32% free) System Restore: Inconnu (Unknown) System drive C: has 122 GB (54%) free of 223 GB ---\ Logged in mode ~ Computer Name: PC-DE-ALBIN ~ User Name: albin ~ All Users Names: albin, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\albin\AppData\Roaming\ ~ %Desktop% : C:\Users\albin\Desktop\ ~ %Favorites% : C:\Users\albin\Favorites\ ~ %LocalAppData% : C:\Users\albin\AppData\Local\ ~ %StartMenu% : C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 223 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 9 Go) E:\ CD-ROM drive (Not Inserted) F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go) ---\ Security Center & Tools Informations [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 09:25:08.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] [MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers etBT.sys [185856] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers tfs.sys [1083880] [MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers dpdr.sys [248832] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers dx.sys [72192] [MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280] ~ Scan Generic Processes in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/343 ~ Mes musiques (My Musics) : 1/178 ~ Mes Videos (My Videos) : 1/41 ~ Mes Favoris (My Favorites) : 1/19 ~ Mes Documents (My Documents) : 1/46 ~ Mon Bureau (My Desktop) : 2/13 ~ Menu demarrer (Programs) : 1/29 ~ Scan Hidden Files in 00mn 04s ---\ Processus lancés [MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296] [PID.3996] [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3108] [MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.4032] [MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168] [PID.1296] [MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984] [PID.2848] [MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800] [PID.4108] [MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752] [PID.4128] [MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096] [PID.4324] [MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456] [PID.4360] [MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4476] [MD5.2E0840FE5BB624041FE04C7154C1B48B] - (.Orange - Contrôle Parental.) -- C:\Program Files\Controle Parental\bin\OPTGui.exe [424616] [PID.4536] [MD5.D743372A621ED03A274539A88EEB3450] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.4588] [MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816] [PID.4612] [MD5.20C4535969F2006F6082CDF146CD95C4] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4273976] [PID.4628] [MD5.968B7A2E6BE07CF337A34E07D0BE3ECC] - (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe [734264] [PID.4648] [MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296] [PID.4680] [MD5.77756F6645C441C1FC659007CE520F08] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [1996200] [PID.4724] [MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.4760] [MD5.6DE8F3D91387412AC2E869FFA0F6ABA6] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664] [PID.4808] [MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024] [PID.] [MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.exe [316720] [PID.5108] [MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440] [PID.5268] [MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360] [PID.5300] [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11322880] [PID.5512] [MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.5932] [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11314688] [PID.6112] [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.5064] [MD5.E8565816A2CE2F612497CE9DCA893F22] - (.Google Inc. - Google Chrome.) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe [1229848] [PID.5944] [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.4716] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\windows\system32\conime.exe [69120] [PID.5656] ~ Scan Processes Running in 00mn 03s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\albin\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl G0 - GCSP: Preference [User Data\Default] https://www.google.fr/?gws_rd=ssl G1 - GCS: Preference [User Data\Default] None ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\albin\AppData\Local\Google\Update\1.3.21.115 pGoogleUpdate3.dll P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\albin\AppData\Local\Google\Update\1.3.21.115 pGoogleUpdate3.dll ~ Scan Firefox Browser in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.zonealarm.com/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Google Inc. - Google Update.) (No version) -- (.not file.) R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Google Inc. - Google Update.) (No version) -- (.not file.) R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.) ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Applications démarrées par registre & par dossier (O4) O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.) O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.) O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe ~ Scan Application in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - Global Startup: C:\Users\albin\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe O4 - Global Startup: C:\Users\albin\Desktop\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\albin\Desktop\Microsoft Office Word 2003.lnk . (...) -- C:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe O4 - Global Startup: C:\Users\albin\Desktop\Paint.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\mspaint.exe O4 - Global Startup: C:\Users\albin\Desktop\TS3 - Raccourci.lnk . (.Electronic Arts, Inc..) -- C:\Program Files\Electronic Arts\Les Sims 3\Game\Bin\TS3.exe O4 - Global Startup: C:\Users\albin\Desktop\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\MOVIEMK.exe O4 - Global Startup: C:\Users\albin\Desktop\WinRAR.lnk . (...) -- C:\Program Files\WinRAR\WinRAR.exe O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\windows\Installer\{735619D4-B42A-437A-958C-199BFCAEDB38}\SafariIco.exe O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe ~ Scan Global Startup in 00mn 01s ---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~2\Office12\EXCEL.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~2\OFFICE11\EXCEL.exe ~ Scan IE Menu Contextuel in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - (.not file.) ~ Scan Desktop Component in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004Core.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004UA.job [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004Core] (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004UA] (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe [MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [MD5.C39790BA091F3F9EC7DFE5C2E4598DF0] [APT] [HPCustParticipation HP Photosmart Plus B210 series] (.Hewlett-Packard Co..) -- C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\HPCustPartic.exe [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe ~ Scan Scheduled Task in 00mn 08s ---\ Composants installés (ActiveSetup Installed Components) (O40) (None) ---\ Logiciels installés (O42) O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome O42 - Logiciel: MyFreeCodec - (.Pas de propriétaire.) [HKCU] -- MyFreeCodec ---\ HKCU & HKLM Software Keys [HKCU\Software\AOL] [HKCU\Software\ATI Technologies Inc.] [HKCU\Software\ATI] [HKCU\Software\AVAST Software] [HKCU\Software\AhnLab] [HKCU\Software\Analog Devices] [HKCU\Software\AppDataLow\Software\Crossrider] [HKCU\Software\AppDataLow\Software\MarkAny] [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Apple Computer, Inc.] [HKCU\Software\Apple Inc.] [HKCU\Software\Audacity] [HKCU\Software\Bugsplat] [HKCU\Software\CDDB] [HKCU\Software\ClassesB] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\DT Soft] [HKCU\Software\GamersFirst] [HKCU\Software\Google] [HKCU\Software\HPWebcam] [HKCU\Software\HP] [HKCU\Software\Hewlett-Packard] [HKCU\Software\IM Providers] [HKCU\Software\ITConcepts] [HKCU\Software\InstallCore] [HKCU\Software\Intel] [HKCU\Software\InterVideo] [HKCU\Software\JavaSoft] [HKCU\Software\Kamuse Inc.] [HKCU\Software\Lake] [HKCU\Software\LightScribe] [HKCU\Software\Macromedia] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\MozillaPlugins] [HKCU\Software\MyFree Codec] [HKCU\Software\Netscape] [HKCU\Software\ODBC] [HKCU\Software\OpenOffice.org] [HKCU\Software\PDFComplete] [HKCU\Software\PDFCreator] [HKCU\Software\Pando Networks] [HKCU\Software\Policies] [HKCU\Software\RegisteredApplications] [HKCU\Software\Roxio] [HKCU\Software\Samsung] [HKCU\Software\Sony Corporation] [HKCU\Software\Synaptics] [HKCU\Software\TeamSpeak 3 Client] [HKCU\Software\TrendMicro] [HKCU\Software\Trolltech] [HKCU\Software\VB and VBA Program Settings] [HKCU\Software\Visan] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\Xfire] [HKCU\Software\ej-technologies] ~ Scan Softwares in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/06/2008 - 10:39:22 - [4,936] ----D C:\Program Files\ActivIdentity O43 - CFD: 12/01/2012 - 21:03:04 - [32,775] ----D C:\Program Files\Adobe O43 - CFD: 01/10/2011 - 13:15:19 - [7,381] ----D C:\Program Files\Analog Devices O43 - CFD: 02/10/2011 - 14:39:00 - [2,316] ----D C:\Program Files\Apple Software Update O43 - CFD: 01/10/2011 - 13:15:58 - [13,816] ----D C:\Program Files\ATI O43 - CFD: 01/10/2011 - 13:16:50 - [111,153] ----D C:\Program Files\ATI Technologies O43 - CFD: 05/01/2012 - 14:48:09 - [328,638] ----D C:\Program Files\AVAST Software O43 - CFD: 15/11/2011 - 18:25:25 - [0,602] ----D C:\Program Files\Bonjour O43 - CFD: 07/06/2012 - 19:32:16 - [908,224] ----D C:\Program Files\Common Files O43 - CFD: 04/10/2011 - 22:01:58 - [355,782] ----D C:\Program Files\Controle Parental O43 - CFD: 19/10/2011 - 13:21:00 - [0,758] ----D C:\Program Files\DIFX O43 - CFD: 20/04/2012 - 20:38:01 - [37,221] ----D C:\Program Files\DsNET Corp O43 - CFD: 01/05/2012 - 19:02:19 - [1535,544] ----D C:\Program Files\Electronic Arts O43 - CFD: 01/10/2011 - 13:09:01 - [0] R---D C:\Program Files\Fichiers communs O43 - CFD: 05/04/2012 - 20:56:24 - [0] ----D C:\Program Files\GamersFirst O43 - CFD: 11/04/2012 - 15:23:22 - [0] ----D C:\Program Files\Google O43 - CFD: 18/06/2008 - 11:32:39 - [354,549] ----D C:\Program Files\Hewlett-Packard O43 - CFD: 03/10/2011 - 21:11:47 - [66,954] ----D C:\Program Files\HP O43 - CFD: 03/10/2011 - 21:11:56 - [0,352] ----D C:\Program Files\HP Photo Creations O43 - CFD: 01/10/2011 - 13:21:27 - [16,074] ----D C:\Program Files\HP Webcam Application O43 - CFD: 18/06/2008 - 10:39:30 - [0] ----D C:\Program Files\HPQ O43 - CFD: 23/07/2012 - 13:28:03 - [43,520] --H-D C:\Program Files\InstallShield Installation Information O43 - CFD: 18/06/2008 - 10:34:40 - [36,954] ----D C:\Program Files\Intel O43 - CFD: 20/07/2012 - 03:34:36 - [5,332] ----D C:\Program Files\Internet Explorer O43 - CFD: 18/06/2008 - 11:13:56 - [61,250] ----D C:\Program Files\InterVideo O43 - CFD: 15/11/2011 - 19:30:56 - [1,925] ----D C:\Program Files\iPod O43 - CFD: 15/11/2011 - 19:31:53 - [141,728] ----D C:\Program Files\iTunes O43 - CFD: 02/05/2012 - 19:08:55 - [259,257] ----D C:\Program Files\Java O43 - CFD: 23/07/2012 - 11:27:44 - [3,501] ----D C:\Program Files\LogMeIn Hamachi O43 - CFD: 04/08/2012 - 13:33:41 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD: 19/10/2011 - 13:14:42 - [2,414] ----D C:\Program Files\MarkAny O43 - CFD: 05/04/2012 - 20:54:08 - [89,117] ----D C:\Program Files\Microsoft Games O43 - CFD: 05/04/2012 - 20:52:13 - [3,266] ----D C:\Program Files\Microsoft Games for Windows - LIVE O43 - CFD: 15/06/2012 - 07:30:16 - [1421,501] ----D C:\Program Files\Microsoft Office O43 - CFD: 18/06/2008 - 11:04:06 - [7,431] ----D C:\Program Files\Microsoft Office Suite Activation Assistant O43 - CFD: 17/05/2012 - 10:48:39 - [40,784] ----D C:\Program Files\Microsoft Silverlight O43 - CFD: 18/06/2008 - 11:02:50 - [0,014] ----D C:\Program Files\Microsoft Visual Studio O43 - CFD: 09/03/2012 - 23:42:00 - [5,691] ----D C:\Program Files\Microsoft Works O43 - CFD: 01/05/2012 - 19:14:42 - [0,934] ----D C:\Program Files\Microsoft WSE O43 - CFD: 20/02/2012 - 15:40:36 - [6,995] ----D C:\Program Files\Microsoft Xbox 360 Accessories O43 - CFD: 15/10/2011 - 09:51:15 - [7,965] ----D C:\Program Files\Microsoft.NET O43 - CFD: 05/01/2012 - 13:44:30 - [94,740] ----D C:\Program Files\Movie Maker O43 - CFD: 05/08/2012 - 15:21:02 - [0] ----D C:\Program Files\Mozilla Firefox O43 - CFD: 02/11/2006 - 14:37:34 - [0,025] ----D C:\Program Files\MSBuild O43 - CFD: 22/04/2012 - 20:56:14 - [38,094] ----D C:\Program Files\MSECache O43 - CFD: 04/10/2011 - 17:32:50 - [0] ----D C:\Program Files\MSXML 4.0 O43 - CFD: 21/04/2012 - 10:02:19 - [10,467] ----D C:\Program Files\MyFree Codec O43 - CFD: 04/03/2012 - 11:48:41 - [351,650] ----D C:\Program Files\OpenOffice.org 3 O43 - CFD: 02/05/2012 - 19:10:26 - [33,186] ----D C:\Program Files\Oracle O43 - CFD: 27/02/2012 - 17:37:49 - [0] ----D C:\Program Files\Pando Networks O43 - CFD: 22/07/2012 - 23:52:15 - [11,074] ----D C:\Program Files\PC Connectivity Solution O43 - CFD: 18/06/2008 - 10:50:23 - [35,213] ----D C:\Program Files\PDF Complete O43 - CFD: 01/10/2011 - 13:40:17 - [25,664] ----D C:\Program Files\PDFCreator O43 - CFD: 02/11/2006 - 14:37:34 - [40,725] ----D C:\Program Files\Reference Assemblies O43 - CFD: 02/10/2011 - 14:40:13 - [42,312] ----D C:\Program Files\Safari O43 - CFD: 18/12/2011 - 19:37:36 - [44,535] ----D C:\Program Files\Samsung O43 - CFD: 22/07/2012 - 20:11:19 - [1,080] ----D C:\Program Files\Software O43 - CFD: 18/06/2008 - 11:11:28 - [13,951] ----D C:\Program Files\Synaptics O43 - CFD: 10/07/2012 - 12:26:17 - [49,991] ----D C:\Program Files\TeamSpeak 3 Client O43 - CFD: 05/01/2012 - 14:13:14 - [211,547] ----D C:\Program Files\Trend Micro O43 - CFD: 02/11/2006 - 15:01:55 - [0] --H-D C:\Program Files\Uninstall Information O43 - CFD: 20/04/2012 - 20:36:09 - [0,180] ----D C:\Program Files\VDownloader O43 - CFD: 01/10/2011 - 13:40:53 - [78,846] ----D C:\Program Files\VideoLAN O43 - CFD: 05/01/2012 - 13:44:30 - [0,970] ----D C:\Program Files\Windows Calendar O43 - CFD: 05/01/2012 - 13:44:30 - [2,610] ----D C:\Program Files\Windows Collaboration O43 - CFD: 05/01/2012 - 13:44:29 - [4,283] ----D C:\Program Files\Windows Defender O43 - CFD: 13/05/2012 - 11:00:43 - [6,757] ----D C:\Program Files\Windows Journal O43 - CFD: 12/04/2012 - 17:57:44 - [8,694] ----D C:\Program Files\Windows Mail O43 - CFD: 05/01/2012 - 13:44:30 - [4,290] ----D C:\Program Files\Windows Media Player O43 - CFD: 01/10/2011 - 13:09:02 - [7,589] ----D C:\Program Files\Windows NT O43 - CFD: 05/01/2012 - 13:44:30 - [12,902] ----D C:\Program Files\Windows Photo Gallery O43 - CFD: 09/01/2012 - 04:46:41 - [0,128] ----D C:\Program Files\Windows Portable Devices O43 - CFD: 05/01/2012 - 13:44:30 - [6,409] ----D C:\Program Files\Windows Sidebar O43 - CFD: 30/05/2012 - 13:51:12 - [4,040] ----D C:\Program Files\WinRAR O43 - CFD: 07/08/2012 - 09:36:55 - [12,789] ----D C:\Program Files\ZHPDiag O43 - CFD: 18/06/2008 - 10:39:22 - [0] ----D C:\Program Files\Common Files\ActivIdentity O43 - CFD: 15/11/2011 - 19:30:54 - [104,653] ----D C:\Program Files\Common Files\Apple O43 - CFD: 18/06/2008 - 11:02:50 - [0,089] ----D C:\Program Files\Common Files\DESIGNER O43 - CFD: 18/06/2008 - 11:15:17 - [7,848] ----D C:\Program Files\Common Files\InstallShield O43 - CFD: 18/06/2008 - 11:14:00 - [1,820] ----D C:\Program Files\Common Files\InterVideo O43 - CFD: 02/05/2012 - 19:12:28 - [37,253] ----D C:\Program Files\Common Files\Java O43 - CFD: 18/06/2008 - 11:17:13 - [27,589] ----D C:\Program Files\Common Files\LightScribe O43 - CFD: 11/03/2012 - 23:46:54 - [634,274] ----D C:\Program Files\Common Files\microsoft shared O43 - CFD: 07/06/2012 - 19:32:59 - [0] ----D C:\Program Files\Common Files\Roxio Shared O43 - CFD: 18/12/2011 - 19:38:02 - [0,290] ----D C:\Program Files\Common Files\Samsung O43 - CFD: 02/11/2006 - 13:18:33 - [0,003] ----D C:\Program Files\Common Files\Services O43 - CFD: 01/10/2011 - 13:20:44 - [5,368] ----D C:\Program Files\Common Files\SNP2UVC O43 - CFD: 02/11/2006 - 13:18:33 - [39,198] ----D C:\Program Files\Common Files\SpeechEngines O43 - CFD: 09/01/2012 - 04:46:37 - [49,840] ----D C:\Program Files\Common Files\System O43 - CFD: 20/04/2012 - 11:58:14 - [0] ----D C:\Program Files\Common Files\Windows Live O43 - CFD: 15/11/2011 - 18:27:05 - [51,914] ----D C:\ProgramData\Apple O43 - CFD: 15/11/2011 - 19:30:53 - [61,151] ----D C:\ProgramData\Apple Computer O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Application Data O43 - CFD: 01/10/2011 - 13:24:53 - [0,000] ----D C:\ProgramData\ATI O43 - CFD: 05/01/2012 - 14:48:09 - [-838,403] ----D C:\ProgramData\AVAST Software O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Bureau O43 - CFD: 05/08/2012 - 16:02:18 - [0] ----D C:\ProgramData\CheckPoint O43 - CFD: 01/05/2012 - 19:00:10 - [0,002] ----D C:\ProgramData\DAEMON Tools Lite O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Desktop O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Documents O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Favoris O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Favorites O43 - CFD: 01/10/2011 - 13:23:23 - [0,078] ----D C:\ProgramData\Hewlett-Packard O43 - CFD: 03/10/2011 - 21:12:50 - [55,277] ----D C:\ProgramData\HP O43 - CFD: 03/10/2011 - 21:16:50 - [2,487] ----D C:\ProgramData\HP Photo Creations O43 - CFD: 07/08/2012 - 09:27:18 - [7,277] ----D C:\ProgramData\hpqLog O43 - CFD: 04/08/2012 - 13:33:23 - [6,492] ----D C:\ProgramData\Malwarebytes O43 - CFD: 01/10/2011 - 13:31:55 - [0,409] ----D C:\ProgramData\McAfee O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Menu Démarrer O43 - CFD: 20/04/2012 - 12:03:02 - [35,203] -S--D C:\ProgramData\Microsoft O43 - CFD: 20/07/2012 - 03:17:30 - [0,159] ----D C:\ProgramData\Microsoft Help O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Modèles O43 - CFD: 24/01/2012 - 18:18:43 - [0] ----D C:\ProgramData\Nexon O43 - CFD: 07/06/2012 - 18:47:24 - [0,001] ----D C:\ProgramData\NexonEU O43 - CFD: 19/10/2011 - 13:35:59 - [0] ----D C:\ProgramData\PC Suite O43 - CFD: 07/06/2012 - 19:30:48 - [0,012] ----D C:\ProgramData\Roxio O43 - CFD: 23/07/2012 - 13:28:06 - [0,795] ----D C:\ProgramData\Samsung O43 - CFD: 01/10/2011 - 13:27:19 - [0,000] ----D C:\ProgramData\SiteAdvisor O43 - CFD: 04/12/2011 - 20:18:58 - [0,001] ----D C:\ProgramData\Sonic O43 - CFD: 01/10/2011 - 13:15:15 - [0,004] ----D C:\ProgramData\SonicFocus O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Start Menu O43 - CFD: 04/03/2012 - 11:47:59 - [0,000] ----D C:\ProgramData\Sun O43 - CFD: 02/11/2006 - 15:02:04 - [0] --H-D C:\ProgramData\Templates O43 - CFD: 05/01/2012 - 14:13:12 - [6,048] ----D C:\ProgramData\Trend Micro O43 - CFD: 18/06/2008 - 11:11:04 - [5,057] ----D C:\ProgramData\Uninstall O43 - CFD: 15/11/2011 - 19:31:53 - [0] ----D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} O43 - CFD: 12/07/2012 - 14:12:56 - [60,219] ----D C:\Users\albin\AppData\Roaming\.minecraft O43 - CFD: 01/10/2011 - 13:23:31 - [4,812] ----D C:\Users\albin\AppData\Roaming\Adobe O43 - CFD: 26/12/2011 - 21:19:53 - [5,514] ----D C:\Users\albin\AppData\Roaming\Apple Computer O43 - CFD: 01/10/2011 - 13:24:53 - [0] ----D C:\Users\albin\AppData\Roaming\ATI O43 - CFD: 08/02/2012 - 22:22:56 - [0] ----D C:\Users\albin\AppData\Roaming\Google O43 - CFD: 01/10/2011 - 13:23:27 - [0] ----D C:\Users\albin\AppData\Roaming\Hewlett-Packard O43 - CFD: 01/10/2011 - 13:24:32 - [0] ----D C:\Users\albin\AppData\Roaming\HPQLOG O43 - CFD: 04/02/2012 - 11:45:48 - [0,034] ----D C:\Users\albin\AppData\Roaming\HpUpdate O43 - CFD: 01/10/2011 - 13:24:09 - [0] ----D C:\Users\albin\AppData\Roaming\Identities O43 - CFD: 01/10/2011 - 13:15:00 - [0] ----D C:\Users\albin\AppData\Roaming\InstallShield O43 - CFD: 02/10/2011 - 13:00:04 - [0,007] ----D C:\Users\albin\AppData\Roaming\InterVideo O43 - CFD: 01/10/2011 - 13:23:39 - [7,855] ----D C:\Users\albin\AppData\Roaming\Macromedia O43 - CFD: 04/08/2012 - 13:34:01 - [6,383] ----D C:\Users\albin\AppData\Roaming\Malwarebytes O43 - CFD: 02/11/2006 - 14:37:34 - [0] ----D C:\Users\albin\AppData\Roaming\Media Center Programs O43 - CFD: 01/05/2012 - 19:14:57 - [81,785] -S--D C:\Users\albin\AppData\Roaming\Microsoft O43 - CFD: 04/04/2012 - 15:00:49 - [1,577] ----D C:\Users\albin\AppData\Roaming\Mozilla O43 - CFD: 04/03/2012 - 11:52:08 - [1,641] ----D C:\Users\albin\AppData\Roaming\OpenOffice.org O43 - CFD: 19/10/2011 - 13:35:59 - [0,000] ----D C:\Users\albin\AppData\Roaming\PC Suite O43 - CFD: 10/03/2012 - 16:03:11 - [0,000] ----D C:\Users\albin\AppData\Roaming\PhotoFiltre O43 - CFD: 01/05/2012 - 18:52:54 - [1,182] ----D C:\Users\albin\AppData\Roaming\Roxio O43 - CFD: 22/07/2012 - 23:52:51 - [135,105] ----D C:\Users\albin\AppData\Roaming\Samsung O43 - CFD: 28/04/2012 - 13:49:27 - [2,463] ----D C:\Users\albin\AppData\Roaming\TS3Client O43 - CFD: 10/06/2012 - 10:57:15 - [1,541] ----D C:\Users\albin\AppData\Roaming\vlc O43 - CFD: 26/02/2012 - 15:47:21 - [0,000] ----D C:\Users\albin\AppData\Roaming\WinRAR O43 - CFD: 02/10/2011 - 14:39:02 - [0] ----D C:\Users\albin\AppData\Local\Apple O43 - CFD: 15/11/2011 - 19:32:52 - [239,240] ----D C:\Users\albin\AppData\Local\Apple Computer O43 - CFD: 01/10/2011 - 13:14:38 - [0] ----D C:\Users\albin\AppData\Local\Application Data O43 - CFD: 03/01/2012 - 10:16:33 - [0] ----D C:\Users\albin\AppData\Local\Apps O43 - CFD: 01/10/2011 - 13:24:53 - [0,039] ----D C:\Users\albin\AppData\Local\ATI O43 - CFD: 18/12/2011 - 20:10:22 - [77,014] ----D C:\Users\albin\AppData\Local\Downloaded Installations O43 - CFD: 04/04/2012 - 15:48:11 - [1108,355] ----D C:\Users\albin\AppData\Local\Google O43 - CFD: 01/10/2011 - 13:14:38 - [0] ----D C:\Users\albin\AppData\Local\Historique O43 - CFD: 12/10/2011 - 18:32:34 - [0,047] ----D C:\Users\albin\AppData\Local\HP O43 - CFD: 07/10/2011 - 15:12:21 - [0,002] ----D C:\Users\albin\AppData\Local\IsolatedStorage O43 - CFD: 07/08/2012 - 09:31:09 - [0,659] ----D C:\Users\albin\AppData\Local\LogMeIn Hamachi O43 - CFD: 30/06/2012 - 16:18:25 - [244,784] ----D C:\Users\albin\AppData\Local\Microsoft O43 - CFD: 12/12/2011 - 19:14:26 - [0,793] ----D C:\Users\albin\AppData\Local\Microsoft Games O43 - CFD: 03/12/2011 - 12:20:30 - [0] ----D C:\Users\albin\AppData\Local\Microsoft Help O43 - CFD: 23/07/2012 - 13:28:06 - [0] ----D C:\Users\albin\AppData\Local\Samsung O43 - CFD: 22/07/2012 - 20:11:17 - [0] ----D C:\Users\albin\AppData\Local\Software O43 - CFD: 07/08/2012 - 09:38:03 - [157,974] ----D C:\Users\albin\AppData\Local\Temp O43 - CFD: 01/10/2011 - 13:14:38 - [0] ----D C:\Users\albin\AppData\Local\Temporary Internet Files O43 - CFD: 14/03/2012 - 14:39:22 - [2,809] ----D C:\Users\albin\AppData\Local\VirtualStore O43 - CFD: 20/04/2012 - 11:58:14 - [0] ----D C:\Users\albin\AppData\Local\Windows Live O43 - CFD: 21/01/2008 - 04:42:46 - [0,015] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories O43 - CFD: 01/10/2011 - 13:24:16 - [0,000] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools O43 - CFD: 20/02/2012 - 11:11:19 - [0] ----D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Galaad O43 - CFD: 04/04/2012 - 15:08:35 - [0,004] ----D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome O43 - CFD: 21/01/2008 - 04:42:46 - [0,001] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance O43 - CFD: 04/03/2012 - 11:52:50 - [0,001] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup O43 - CFD: 30/05/2012 - 13:51:12 - [0,002] ----D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR ~ Scan Program Folder in 01mn 08s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.0DB7527DB188C7D967A37BB51BBF3963] - 07/08/2012 - 08:38:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\Drivers\mbamswissarmy.sys [40776] O44 - LFC:[MD5.DAB16447C438BC49809D50FA29B173B9] - 07/08/2012 - 08:35:30 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1351839] O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 07/08/2012 - 08:27:24 ---A- . (...) -- C:\Windows\System32 pcnetp.exe [17408] O44 - LFC:[MD5.11D2208DC9F65F704751862ED048AC04] - 07/08/2012 - 08:27:22 ---A- . (.Absolute Software Corp. - rpcnet.) -- C:\Windows\System32 pcnet.dll [58288] O44 - LFC:[MD5.EC73F4DEF1208DEC20529ECED1978C0F] - 07/08/2012 - 08:24:50 -S-A- . (...) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.9876ABCDD8E94BC55E521C117F382675] - 06/08/2012 - 15:27:20 ---A- . (...) -- C:\Windows\PFRO.log [631714] O44 - LFC:[MD5.54495B0790E02920F66AED61C1867001] - 05/08/2012 - 14:21:12 ---A- . (...) -- C:\user.js [1647] O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 04/08/2012 - 12:33:20 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344] O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 04/08/2012 - 10:29:52 ---A- . (...) -- C:\Windows\System32\config.nt [2577] O44 - LFC:[MD5.4DD3E53972CB044A49BE3D0CDE86E342] - 04/08/2012 - 07:39:37 ---A- . (...) -- C:\error.log [13827] O44 - LFC:[MD5.31EB64501D265FA109C96AA216CFA09B] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1648204] O44 - LFC:[MD5.4952BF392754150E4996DBE48308E629] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfc009.dat [123966] O44 - LFC:[MD5.AE661CA06B5FA70D1F3212C24FDDED97] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [150614] O44 - LFC:[MD5.AD121314CF93CFF4E3C94CCA6A2F7138] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfh009.dat [646062] O44 - LFC:[MD5.B30DC81D4E520CA91CFE363A630CFAFA] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [734680] O44 - LFC:[MD5.EB3AA3EC323F5F84622CC3BE457F81C3] - 23/07/2012 - 12:25:24 ---A- . (...) -- C:\Windows\setupact.log [230736] O44 - LFC:[MD5.833051C6C6C42117191935F734CFBD97] - 23/07/2012 - 10:28:02 --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\Windows\System32\hamachi.sys [26176] O44 - LFC:[MD5.1667A0F0E7161176DB6AB4ECACF4E307] - 22/07/2012 - 19:16:17 ---A- . (...) -- C:\aqua_bitmap.cpp [2006] O44 - LFC:[MD5.D6DD9AE2E9171670CC077CBDE0FA505E] - 20/07/2012 - 02:37:18 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [398120] O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 17/07/2012 - 08:53:56 ---A- . (...) -- C:\Windows\System32 pcnetp.dll [17408] O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 11/07/2012 - 15:36:37 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52] ~ Scan Files in 00mn 15s ---\ Contrôle du Safe Boot (CSB) (O49) (None) ---\ MountPoints2 Shell Key (O51) O51 - MPSK:{06b3ad54-7463-11e1-9b2a-0024813f2fdf}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.) O51 - MPSK:{edf1bdc5-9365-11e1-a19e-0024813f2fdf}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.) ~ Scan Keys in 00mn 00s ---\ ShareTools MSconfig StartupReg (O53) (None) ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.A9B917777841B76F299E2EA946E03ADF] - 07/04/2008 - 19:13:42 ----- . (.Hewlett-Packard Corporation - HP Accelerometer.) -- C:\Windows\System32\Drivers\Accelerometer.sys [34664] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Scan Drivers in 00mn 00s ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe ~ Scan Keys in 00mn 00s ---\ Start Menu Internet (O68) (None) ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {35C8DBC9-4592-40F0-9596-F2EC92BF3430} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {C8D9F614-FB8F-49A8-95A5-BACAF1D36DCF} - (AOL Recherche) - http://slirsredirect.search.aol.com O69 - SBI: SearchScopes [HKCU] {D18C3EB9-F964-4E08-A45A-7D5682270757} [DefaultScope] - (Search By ZoneAlarm) - https://search.zonealarm.com/ O69 - SBI: SearchScopes [HKCU] {DCCE1DE0-685D-4079-96C6-FBC2DA230799} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com ~ Scan Keys in 00mn 00s ---\ Recherche des services démarrés par Svchost (O83) (None) ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.9ED142EF853FBC6A0393C95E7B5E3ADB] [SPRF][04/08/2012] (...) -- C:\Users\albin\AppData\Local\d3d9caps.dat [1356] [MD5.BFD203827AB373DE4650A8898DCD7E6A] [SPRF][18/08/2004] (.Macromedia, Inc. - Macromedia Flash Player 6.0 r21.) -- C:\Users\albin\AppData\Local\Temp\First15.exe [1453843] [MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][06/08/2012] (...) -- C:\Users\albin\AppData\Local\Temp\i4jdel0.exe [27411] [MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][11/07/2012] (...) -- C:\Users\albin\AppData\Local\Temp\i4jdel1.exe [27411] [MD5.5B2DA96D90C95228239806D40B720BD2] [SPRF][18/08/2004] (...) -- C:\Users\albin\AppData\Local\Temp\VP6.reg [340] [MD5.1410ADCB69C267916EE702E2A443E93F] [SPRF][18/08/2004] (...) -- C:\Users\albin\AppData\Local\Temp\VP6Install.exe [23040] [MD5.4D6F38D3CDA2D0BA502BC1C499A622CF] [SPRF][18/08/2004] (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Users\albin\AppData\Local\Temp\VP6VFW.dll [442368] [MD5.605A171C61A0607BDCF6BE80ED07CF95] [SPRF][29/11/2011] (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\albin\Desktop\MinecraftUpdate.exe [695296] ~ Scan Files in 00mn 00s End of the scan (565 lines in 03mn 04s)(0)

Pépin · Answer

et voila le MBAM :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.06.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
albin :: PC-DE-ALBIN [administrateur]

Protection: Activé

07/08/2012 09:38:20
mbam-log-2012-08-07 (09-38-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198527
Temps écoulé: 11 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Destrio5 · Answer

Le rapport ZHPDiag n'est pas complet, utilise http://pjjoint.malekal.com/ comme la première fois.

Pépin · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_c6g13m14h7l14

Voila et désolé pour le retard ! :/

Destrio5 · Answer

Ce n'est pas grave. Par contre, le rapport est incomplet, tu n'as pas exécuté ZHPDiag en tant qu'administrateur.

Pépin · Answer

voila 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_v12w7l13q5m10

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com      
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rechercher-fr.com      
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Google Inc. - Google Update.) (No version) -- (.not file.)  
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Google Inc. - Google Update.) (No version) -- (.not file.)  
O4 - HKLM\..\Run: [ZoneAlarm Installer] C:\Program Files\CheckPoint\Install\Launcher.exe (.not file.)   
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}  
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}    
O43 - CFD: 22/07/2012 - 20:11:19 - [1,080] ----D C:\Program Files\Software   
O43 - CFD: 22/07/2012 - 20:11:17 - [0] ----D C:\Users\albin\AppData\Local\Software    
O69 - SBI: SearchScopes [HKCU] {35C8DBC9-4592-40F0-9596-F2EC92BF3430} - (Ask Search) - http://websearch.ask.com 
O69 - SBI: SearchScopes [HKCU] {D18C3EB9-F964-4E08-A45A-7D5682270757} [DefaultScope] - (Search By ZoneAlarm) - http://search.zonealarm.com    
O69 - SBI: SearchScopes [HKCU] {DCCE1DE0-685D-4079-96C6-FBC2DA230799} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com  
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Pépin · Answer

Voila : 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-08-2012-09-27-09.txt
Run by albin at 10/08/2012 09:27:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Java 6 Update 22
SUPPRIME Java 6 Update 6

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}]
SUPPRIME Key*: SearchScopes :{35C8DBC9-4592-40F0-9596-F2EC92BF3430}
SUPPRIME Key*: SearchScopes :{D18C3EB9-F964-4E08-A45A-7D5682270757}
SUPPRIME Key*: SearchScopes :{DCCE1DE0-685D-4079-96C6-FBC2DA230799}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME RunValue: ZoneAlarm Installer

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files\checkpoint\install\launcher.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 04mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/08/2012 09:27:09 [1822]

Destrio5 · Answer

Plus de souci ?

Pépin · Answer

J'ai vraiment l'impression que mon ordi rame ! 
avant quand je regardé des videos, c'était fluide et maintenant non !

Destrio5 · Answer

Est-ce que je peux avoir l'ancien rapport de Malwarebytes Anti-Malware où on voit les infections supprimées ?

Pépin · Answer

oui je pense

Pépin · Answer

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.04.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
albin :: PC-DE-ALBIN [administrateur]

Protection: Activé

06/08/2012 13:55:35
mbam-log-2012-08-06 (13-55-35).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361175
Temps écoulé: 2 heure(s), 13 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\albin\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\albin\Downloads\SoftonicDownloader_for_photofiltre.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

(fin)

Pépin · Answer

Mais j'ai aussi supprimé des trucs avec avast !

Destrio5 · Answer

Ok, as-tu regardé cette astuce ?

https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/

Pépin · Answer

oui j'ai enlevé pas mal de truc, sa lagg moins mais bcp plus qu'avant !

Comment se débarasser virus Win32:Malware-gen

31 réponses

Votre réponse

Discussions similaires

Newsletters