Encore problème Babylon + Malware... Wouaouu

Résolu
Étienne9 Messages postés 1090 Statut Membre -  
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai voulu installer Antivir version gratuite sur le site OFFICIEL, il m'a amené sur telecharger.net et voilà que Babylon est dessus. C'est le 3ème pc avec lequel je me fais avoir. Quelqu'un pourrait m'aider s'il vous plaît ? Antivir dit que j'ai attrapé un Malware... Super cool non ? .... Hahahaha trop drôle... Merci



A voir également:

50 réponses

Réponse 1 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
salut

tu n'as pas décoché babylon???

télécharge adwcleaner ici
et envoie le rapport via ce lien ici

@+
1
Réponse 2 / 50
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Bonjour,

Tu peux télécharger Avira Free Antivirus directement sur le site d'Avira :
https://www.avira.com/fr/free-antivirus-windows
0
Réponse 3 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Faudrait que vous m'expliquiez comment vous trouvez ces adresses du premier coup....
Enfin bref, le rapport et merci d'avance :)


# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 22:49:28
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\systems\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\systems\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\systems\AppData\Roaming\Babylon
Dossier Présent : C:\Users\systems\AppData\Roaming\Iminent
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent : C:\Program Files\Iminent
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_ss&mntrId=2aa37f08000000000000001c2589e96c

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=NT_ss&mntr[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_s[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "2aa37f08000000000000001c2589e96c");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15558");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3212_5");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3212_[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.622:19:10");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=KW_ss&mntrId=2aa3[...]

*************************

AdwCleaner[R1].txt - [12891 octets] - [06/08/2012 22:49:28]

########## EOF - C:\AdwCleaner[R1].txt - [13020 octets] ##########
0
Réponse 4 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
ok

pas trop de misère dans ton pc

relance adw et clic sur suppression et envoie le rapport avec le lien citer avant

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 22:59:21
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\systems\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\systems\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\systems\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\systems\AppData\Roaming\Iminent
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Program Files\Iminent
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_ss&mntrId=2aa37f08000000000000001c2589e96c --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_s[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2aa37f08000000000000001c2589e96c");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15558");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3212_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3212_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.622:19:10");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=KW_ss&mntrId=2aa3[...]

*************************

AdwCleaner[R1].txt - [13022 octets] - [06/08/2012 22:49:28]
AdwCleaner[S1].txt - [13240 octets] - [06/08/2012 22:59:21]

########## EOF - C:\AdwCleaner[S1].txt - [13369 octets] ##########
0
Réponse 6 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
re

ça m'a l'air correct

ton pc a bien fait 1 arrêter>démarrer après suppression avec ADW?

tu peux éventuellement supprimer le rapport qui se trouve dans C:\adwR1 ansi que adwS1

tu peux aussi passer (par sécurité) MBAM afin de savoir s'il n'y a rien d'autre de néfaste sur ton pc

le lien ici

pour le mettre a jour tu clic sur le 3ème bouton (mise a jour)

si le logiciel te détecte des "malwares" tu clic sur supprimer en fin de scan

si tu veux tu envoies le rapport via le lien habituel

ps:si tu passes MBAM fait une recherche complète

@+
0
Réponse 7 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
re

oups.... j'ai oublié (tu as vu le lien de DESTRIO pour avira)
0
Réponse 8 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Oui j'avais téléchargé avant même qu'il donne le lien. Bref, je lancerai sûrement un scan Malware demain. Merci beaucoup.
0
Réponse 9 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
pas de soucis
@+

ps:attention quand tu télécharges "des trucs gratuit"

car il y a souvent des toolbars et autres trucs additionnels qui te pourissent le pc
0
Réponse 10 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Bonjour,

J'ai bien fait de faire le scan Malware.
Voilà le rapport, qu'est-ce que je fais ? Je mets tout en quarantaine ?
PS : En fait c'est quelqu'un qui a offert l'ordinateur donc tout ces cochonneries ne viennent pas de moi.
Merci beaucoup.

Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.06.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
systems :: SYSTEMS-PC [administrateur]

Protection: Activé

07/08/2012 18:41:53
mbam-log-2012-08-07 (19-16-08).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298608
Temps écoulé: 32 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\systems\AppData\Roaming\WinSecurity.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe (Trojan.Agent.Gen) -> Aucune action effectuée.

(fin)
0
Réponse 11 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
salut

tu dois supprimer ce qui a été mis en quarantaine

@+
0
Réponse 12 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Très bien et sinon plus rien à faire ? Ne serait-il pas bon de faire un scan complet avec HiJakThis pour s'assurer que tout soit OK ?
Je viens de faire supprimer sur les Malwares trouvés, ensuite je vais vider la quarantaine.
0
Réponse 13 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
vide la quarantaine et envoie le rapport via le lien habituel

ensuite tu peux faire 1 ZHPDIAG

le lien ici

le tuto ici

@+
0
Réponse 14 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Pour le rapport Malwarebyte's je ne sais pas lequel vous voulez.

Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by systems at 07/08/2012 20:32:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1791 MB (46% free)
System Restore: Inconnu (Unknown)
System drive C: has 130 GB (86%) free of 149 GB

---\\ Logged in mode
~ Computer Name: SYSTEMS-PC
~ User Name: systems
~ All Users Names: systems, LogMeInRemoteUser, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\systems\AppData\Roaming\
~ %Desktop% : C:\Users\systems\Desktop\
~ %Favorites% : C:\Users\systems\Favorites\
~ %LocalAppData% : C:\Users\systems\AppData\Local\
~ %StartMenu% : C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2012 - 15:29:58.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/31
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/24
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.C72FB9CC856ECFF3B6459B27CB674638] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC7332\GUCI_AVS.exe [323584] [PID.1432]
[MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.108]
[MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.372]
[MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.1252]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.1316]
[MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.1976]
[MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17418928] [PID.2700]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.2452]
~ Scan Processes Running in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [systems - 86n7rq5i.default] google.fr
M2 - MFEP: prefs.js [systems - 86n7rq5i.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20120515 (.WOT Services Oy.)
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Hôte de la fenêtre de la console.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-2802297838-2920070269-3540283825-1003-2802297838-2920070269-3540283825-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O4 - Global Startup: C:\Users\systems\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
~ Scan Global Startup in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
[MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
~ Scan Scheduled Task in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Logiciels installés (O42)
O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avast Software]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\FileHippo.com]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallCore]
[HKCU\Software\LogMeIn]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Skype]
[HKCU\Software\VB and VBA Program Settings]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/08/2012 - 14:24:57 - [0,001] ----D C:\Program Files\AVAST Software
O43 - CFD: 06/08/2012 - 22:43:10 - [182,904] ----D C:\Program Files\Avira
O43 - CFD: 06/08/2012 - 22:08:18 - [4,750] ----D C:\Program Files\CCleaner
O43 - CFD: 07/08/2012 - 20:24:00 - [121,898] ----D C:\Program Files\Common Files
O43 - CFD: 06/08/2012 - 23:22:13 - [5,076] ----D C:\Program Files\Defraggler
O43 - CFD: 06/08/2012 - 23:09:38 - [79,371] ----D C:\Program Files\DVD Maker
O43 - CFD: 18/07/2012 - 18:23:40 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 06/08/2012 - 22:53:30 - [0,420] ----D C:\Program Files\FileHippo.com
O43 - CFD: 05/08/2012 - 15:58:36 - [3,362] ----D C:\Program Files\IMinent Toolbar
O43 - CFD: 05/08/2012 - 11:58:48 - [4,419] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 06/08/2012 - 23:09:38 - [4,937] ----D C:\Program Files\Internet Explorer
O43 - CFD: 06/08/2012 - 21:57:35 - [47,606] ----D C:\Program Files\LogMeIn
O43 - CFD: 06/08/2012 - 22:11:18 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 14/07/2009 - 11:00:58 - [140,966] ----D C:\Program Files\Microsoft Games
O43 - CFD: 06/08/2012 - 23:11:55 - [40,838] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 05/08/2012 - 15:56:41 - [0,015] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 06/08/2012 - 22:02:07 - [37,712] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 06/08/2012 - 22:02:11 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 06:52:30 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 14/07/2009 - 06:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 07/08/2012 - 20:24:00 - [16,855] R---D C:\Program Files\Skype
O43 - CFD: 14/07/2009 - 06:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 06/08/2012 - 23:09:32 - [2,909] ----D C:\Program Files\Windows Defender
O43 - CFD: 06/08/2012 - 23:09:38 - [6,689] ----D C:\Program Files\Windows Journal
O43 - CFD: 05/08/2012 - 11:40:17 - [59,542] ----D C:\Program Files\Windows Live
O43 - CFD: 06/08/2012 - 23:09:39 - [5,895] ----D C:\Program Files\Windows Mail
O43 - CFD: 06/08/2012 - 23:09:38 - [6,298] ----D C:\Program Files\Windows Media Player
O43 - CFD: 18/07/2012 - 18:23:40 - [11,632] ----D C:\Program Files\Windows NT
O43 - CFD: 06/08/2012 - 23:09:38 - [4,213] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 06/08/2012 - 23:09:38 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 06/08/2012 - 23:09:38 - [6,374] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 07/08/2012 - 20:32:35 - [12,789] ----D C:\Program Files\ZHPDiag
O43 - CFD: 05/08/2012 - 21:18:13 - [53,597] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 05/08/2012 - 12:48:57 - [17,275] ----D C:\Program Files\Common Files\PAC7332
O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 07/08/2012 - 20:24:00 - [2,056] ----D C:\Program Files\Common Files\Skype
O43 - CFD: 14/07/2009 - 04:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 06/08/2012 - 23:09:36 - [9,767] ----D C:\Program Files\Common Files\System
O43 - CFD: 05/08/2012 - 11:37:19 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 06/08/2012 - 22:31:11 - [0] ----D C:\ProgramData\AVAST Software
O43 - CFD: 06/08/2012 - 22:43:10 - [66,599] ----D C:\ProgramData\Avira
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 07/08/2012 - 00:11:59 - [0,100] ----D C:\ProgramData\LogMeIn
O43 - CFD: 06/08/2012 - 22:11:16 - [6,499] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 05/08/2012 - 11:39:21 - [10,814] -S--D C:\ProgramData\Microsoft
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 06/08/2012 - 22:02:10 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 07/08/2012 - 20:24:09 - [18,914] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 05/08/2012 - 15:56:25 - [0] ----D C:\Users\systems\AppData\Roaming\Adobe
O43 - CFD: 06/08/2012 - 22:48:59 - [0] ----D C:\Users\systems\AppData\Roaming\Avira
O43 - CFD: 18/07/2012 - 18:23:54 - [0] ----D C:\Users\systems\AppData\Roaming\Identities
O43 - CFD: 05/08/2012 - 15:56:57 - [0,001] ----D C:\Users\systems\AppData\Roaming\Macromedia
O43 - CFD: 06/08/2012 - 22:11:23 - [0,003] ----D C:\Users\systems\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 11:00:22 - [0] ----D C:\Users\systems\AppData\Roaming\Media Center Programs
O43 - CFD: 05/08/2012 - 16:02:16 - [2,534] -S--D C:\Users\systems\AppData\Roaming\Microsoft
O43 - CFD: 06/08/2012 - 22:02:37 - [13,919] ----D C:\Users\systems\AppData\Roaming\Mozilla
O43 - CFD: 07/08/2012 - 20:30:57 - [2,957] ----D C:\Users\systems\AppData\Roaming\Skype
O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Application Data
O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Historique
O43 - CFD: 06/08/2012 - 21:57:58 - [0] ----D C:\Users\systems\AppData\Local\LogMeIn
O43 - CFD: 05/08/2012 - 11:41:30 - [59,110] ----D C:\Users\systems\AppData\Local\Microsoft
O43 - CFD: 03/08/2012 - 21:56:34 - [0,588] ----D C:\Users\systems\AppData\Local\Microsoft Games
O43 - CFD: 06/08/2012 - 22:02:18 - [76,876] ----D C:\Users\systems\AppData\Local\Mozilla
O43 - CFD: 07/08/2012 - 20:31:41 - [18,898] ----D C:\Users\systems\AppData\Local\Temp
O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Temporary Internet Files
O43 - CFD: 05/08/2012 - 12:01:34 - [0,001] ----D C:\Users\systems\AppData\Local\VirtualStore
O43 - CFD: 07/08/2012 - 18:37:56 - [0,016] ----D C:\Users\systems\AppData\Local\Windows Live
O43 - CFD: 06/08/2012 - 23:40:17 - [0] ----D C:\Users\systems\AppData\Local\{13B4ECDD-FAB1-456F-A756-A0384F4061EE}
O43 - CFD: 05/08/2012 - 11:46:25 - [0] ----D C:\Users\systems\AppData\Local\{171E8F3A-65B1-4B23-95D0-90D5974B1F67}
O43 - CFD: 06/08/2012 - 11:35:13 - [0] ----D C:\Users\systems\AppData\Local\{465AAF36-8AC3-441F-B7F2-87AF8FD22035}
O43 - CFD: 07/08/2012 - 18:37:54 - [0] ----D C:\Users\systems\AppData\Local\{4FC27A4C-77C8-45F8-9096-E1734F7ED4F6}
O43 - CFD: 06/08/2012 - 23:40:33 - [0] ----D C:\Users\systems\AppData\Local\{62C900BB-E602-40F3-9E3B-5E41C1F0CCE9}
O43 - CFD: 05/08/2012 - 11:45:59 - [0] ----D C:\Users\systems\AppData\Local\{78AC0DFC-313D-4409-A6E4-E2CCF98CBB3B}
O43 - CFD: 06/08/2012 - 11:35:00 - [0] ----D C:\Users\systems\AppData\Local\{7DE18418-7180-42C1-AD51-7BEF500DE71E}
O43 - CFD: 06/08/2012 - 23:35:39 - [0] ----D C:\Users\systems\AppData\Local\{94A7FF89-E41A-44A9-AB4F-853DC618A7B2}
O43 - CFD: 07/08/2012 - 18:37:44 - [0] ----D C:\Users\systems\AppData\Local\{A66896EC-BF1C-46A7-975E-DAAE4650D5CE}
O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 06/08/2012 - 23:17:11 - [0,000] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 06/08/2012 - 23:17:11 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ Scan Program Folder in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C5B73826DBF0CE2832A05823C88125C6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.F36DE1B94A8666B462182A7EC46729B1] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.3990F23AAACF5C76EF0E03EEE43533D6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
O44 - LFC:[MD5.FC1937E89BF82F3E754C2837A5B2BE38] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.412FEB2E4E1C89946228F4043C271BEB] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
O44 - LFC:[MD5.A203E3D499D7312211ECC64B73F21DC7] - 07/08/2012 - 18:28:47 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1422392]
O44 - LFC:[MD5.640DAD2C12AB9C0D0D3070666B6CCF80] - 07/08/2012 - 18:27:25 ---A- . (...) -- C:\Windows\setupact.log [224]
O44 - LFC:[MD5.0BDAC37B8185C7F640B8F1BC9221DE3E] - 07/08/2012 - 18:27:24 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.A080410428E55D88D34430D7B22C9519] - 07/08/2012 - 18:27:18 ---A- . (...) -- C:\Windows\PFRO.log [574]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/08/2012 - 09:42:39 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.830465C7417EF4D7D199BC1BA03A6694] - 06/08/2012 - 22:34:22 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [266928]
O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184]
O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/08/2012 - 21:43:14 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.13B02B9B969DDE270CD7C351203DAD3C] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [137416]
O44 - LFC:[MD5.271CFD1A989209B1964E24D969552BF7] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [36000]
O44 - LFC:[MD5.7713E4EB0276702FAA08E52A6E23F2A6] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [74640]
O44 - LFC:[MD5.621BE3FAAAC19209EDEF05B32B28E918] - 06/08/2012 - 21:19:16 ---A- . (...) -- C:\user.js [304]
O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 06/08/2012 - 21:11:15 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
O44 - LFC:[MD5.7B27637E896DBA10895ECFDECDB1F1FA] - 06/08/2012 - 20:57:55 ---A- . (.LogMeIn, Inc. - RemotelyAnywhere Printer Port Monitor.) -- C:\Windows\System32\LMIport.dll [30624]
O44 - LFC:[MD5.DD4952E744611DD061201C2B081ED875] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Client Network Provider.) -- C:\Windows\System32\LMIRfsClientNP.dll [83392]
O44 - LFC:[MD5.3FAA563DDF853320F90259D455A01D79] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) -- C:\Windows\System32\Drivers\LMIRfsDriver.sys [47640]
O44 - LFC:[MD5.90F216A3C7DB40FB817AA0163172445E] - 06/08/2012 - 20:57:49 ---A- . (.LogMeIn, Inc. - LogMeIn Remote Control Helper.) -- C:\Windows\System32\LMIinit.dll [87456]
O44 - LFC:[MD5.AAE9019DD6F9CDA0B941E8D4EAEADBCF] - 06/08/2012 - 20:57:47 ---A- . (...) -- C:\.rnd [1024]
O44 - LFC:[MD5.723C814BFF8BE0ED651A4AAD7C5DEFC0] - 06/08/2012 - 19:08:39 ---A- . (...) -- C:\PAC7332.dat [921636]
O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 06/08/2012 - 11:07:31 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 06/08/2012 - 11:06:32 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928]
O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 06/08/2012 - 11:05:33 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816]
O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 06/08/2012 - 11:04:53 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696]
O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 06/08/2012 - 11:04:46 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows\twain_32.dll [51200]
O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 06/08/2012 - 11:04:07 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944]
O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [117120]
O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [143744]
O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 06/08/2012 - 10:42:47 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256]
O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 06/08/2012 - 10:42:47 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160]
O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 06/08/2012 - 10:42:46 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 05/08/2012 - 15:29:58 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.1B94AD6DCB970E1E8D3C48B2D60A54C2] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\ChromeHPLog.txt [198]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\Windows\System32\extensions.sqlite [0]
O44 - LFC:[MD5.A65D74A3D16EFFA59F5C2CF1C817A5EB] - 05/08/2012 - 11:48:55 ----- . (.PixArt Imaging Inc. - Still Image (STI) Driver.) -- C:\Windows\System32\GUCI_AVS.dll [14336]
O44 - LFC:[MD5.A495EDE5D4AFD1A133130AA34DF6692A] - 05/08/2012 - 11:48:55 ---A- . (.PixArt Imaging Incorporation - Uniform Stream Property.) -- C:\Windows\System32\GUCI_AVS.ax [190464]
O44 - LFC:[MD5.ED4649A28AFE0B3DB93C3198BA48E34E] - 05/08/2012 - 11:26:23 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912]
O44 - LFC:[MD5.C5ACDBF61DF211BDCC2B5021B1405BB0] - 05/08/2012 - 11:26:22 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.A6C8E96C5BE5D3596CACAE3FB6BD1E31] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Inc. - CoInstaller.) -- C:\Windows\System32\COINST.dll [9216]
O44 - LFC:[MD5.F52D5063B3CABEC6B8BBF9772753AEEC] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Incorporation - Generic USB Controller Interface (AVS).) -- C:\Windows\System32\Drivers\GUCI_AVS.sys [574080]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 03/08/2012 - 13:25:42 ---A- . (...) -- C:\Windows\System32\config.nt [2577]
O44 - LFC:[MD5.1881AF2AB172AD056A086D4E9A81FE30] - 18/07/2012 - 16:41:24 ---A- . (...) -- C:\Windows\System32\license.rtf [57206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:39:33 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
O44 - LFC:[MD5.79F81068237C5769F837BB29A270A095] - 30/11/2010 - 08:31:14 ---A- . (...) -- C:\Windows\System32\GUCI_AVS.ini [2318]
O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 20/11/2010 - 06:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600]
O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
~ Scan Files in 01mn 39s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][07/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\systems\Desktop\ZHPDiag2.exe [4600348]
~ Scan Files in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9174 - (31/07/2012)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

C:\Program Files\IMinent Toolbar =>Adware.IMBooster
~ Scan Additionnel in 00mn 15s



End of the scan (413 lines in 02mn 35s)(0)
0
Réponse 15 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
re

pour MBAM je désire le rapport après que tu aies supprimé ce qu'il y avait en quarantaine

tu l'envoies via ce lien

@+
0
Réponse 16 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Il ne reste que trois rapports sur Malware (j'avais fermé le rapport après le redémarrage sans redémarrer et je ne sais pas où il est)
Sur les trois rapports, deux sont ceux de protection.
Le troisième est celui-là :

Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.06.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
systems :: SYSTEMS-PC [administrateur]

Protection: Activé

07/08/2012 18:41:53
mbam-log-2012-08-07 (18-41-53).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298608
Temps écoulé: 32 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\systems\AppData\Roaming\WinSecurity.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 17 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
c'est bien tout a été supprimer

par contre j'ai vu dans le rapport ZHPDIAG que tu as 2 antivirus

avast et avira? faut en garder 1 seul

je vois aussi que tu as pris la version pro de MBAM?

tu as bien exécuter tous les logiciels en "tant qu'administrateur"?

@+
0
Réponse 18 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Bonjour,

- Deux antivirus, non, j'ai supprimé Avast alors je ne comprends pas que vous le voyez encore...

- Oui, j'ai une version pro de MBAM, c'est super non ? =)

- Pour ce qui est du administrateur, non j'oublie à chaque fois de les lancer en administrateur... Vous pensez qu'en vrai rien n'a été fait ? :s
0
Réponse 19 / 50
billmaxime Messages postés 51927 Date d'inscription   Statut Contributeur Dernière intervention   6 054
 
si les choses ont été supprimées c'est marqué dans les rapports

par contre voila le lien pour enlever les reste d'avast

https://www.avast.com/fr-fr/uninstall-utility

après tu peux refaire 1 ZHPDIAG (en tant qu'administrateur)

tu m'envoies le rapport via ce lien

@+
0
Réponse 20 / 50
Étienne9 Messages postés 1090 Statut Membre 49
 
Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by systems at 07/08/2012 21:45:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1791 MB (57% free)
System Restore: Inconnu (Unknown)
System drive C: has 130 GB (86%) free of 149 GB

---\\ Logged in mode
~ Computer Name: SYSTEMS-PC
~ User Name: systems
~ All Users Names: systems, LogMeInRemoteUser, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\systems\AppData\Roaming\
~ %Desktop% : C:\Users\systems\Desktop\
~ %Favorites% : C:\Users\systems\Favorites\
~ %LocalAppData% : C:\Users\systems\AppData\Local\
~ %StartMenu% : C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2012 - 15:29:58.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/31
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/24
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.C72FB9CC856ECFF3B6459B27CB674638] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC7332\GUCI_AVS.exe [323584] [PID.1604]
[MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.476]
[MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.1648]
[MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.2056]
[MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17418928] [PID.2076]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.2232]
[MD5.8911702CC546B76FE8F9C61987C68C43] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files\Internet Explorer\IELowutil.exe [222720] [PID.3444]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.3912]
~ Scan Processes Running in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [systems - 86n7rq5i.default] google.fr
M2 - MFEP: prefs.js [systems - 86n7rq5i.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20120515 (.WOT Services Oy.)
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Hôte de la fenêtre de la console.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-2802297838-2920070269-3540283825-1003-2802297838-2920070269-3540283825-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O4 - Global Startup: C:\Users\systems\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
~ Scan Global Startup in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
[MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
~ Scan Scheduled Task in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Logiciels installés (O42)
O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avast Software]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\FileHippo.com]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallCore]
[HKCU\Software\LogMeIn]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Skype]
[HKCU\Software\VB and VBA Program Settings]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/08/2012 - 22:43:10 - [182,904] ----D C:\Program Files\Avira
O43 - CFD: 06/08/2012 - 22:08:18 - [4,750] ----D C:\Program Files\CCleaner
O43 - CFD: 07/08/2012 - 20:24:00 - [121,898] ----D C:\Program Files\Common Files
O43 - CFD: 06/08/2012 - 23:22:13 - [5,076] ----D C:\Program Files\Defraggler
O43 - CFD: 06/08/2012 - 23:09:38 - [79,371] ----D C:\Program Files\DVD Maker
O43 - CFD: 18/07/2012 - 18:23:40 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 06/08/2012 - 22:53:30 - [0,420] ----D C:\Program Files\FileHippo.com
O43 - CFD: 05/08/2012 - 15:58:36 - [3,362] ----D C:\Program Files\IMinent Toolbar
O43 - CFD: 05/08/2012 - 11:58:48 - [4,419] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 06/08/2012 - 23:09:38 - [4,937] ----D C:\Program Files\Internet Explorer
O43 - CFD: 06/08/2012 - 21:57:35 - [47,606] ----D C:\Program Files\LogMeIn
O43 - CFD: 06/08/2012 - 22:11:18 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 14/07/2009 - 11:00:58 - [140,966] ----D C:\Program Files\Microsoft Games
O43 - CFD: 06/08/2012 - 23:11:55 - [40,838] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 05/08/2012 - 15:56:41 - [0,015] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 07/08/2012 - 21:42:45 - [37,712] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 06/08/2012 - 22:02:11 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 06:52:30 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 14/07/2009 - 06:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 07/08/2012 - 20:24:00 - [16,855] R---D C:\Program Files\Skype
O43 - CFD: 14/07/2009 - 06:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 06/08/2012 - 23:09:32 - [2,909] ----D C:\Program Files\Windows Defender
O43 - CFD: 06/08/2012 - 23:09:38 - [6,689] ----D C:\Program Files\Windows Journal
O43 - CFD: 05/08/2012 - 11:40:17 - [59,542] ----D C:\Program Files\Windows Live
O43 - CFD: 06/08/2012 - 23:09:39 - [5,895] ----D C:\Program Files\Windows Mail
O43 - CFD: 06/08/2012 - 23:09:38 - [6,298] ----D C:\Program Files\Windows Media Player
O43 - CFD: 18/07/2012 - 18:23:40 - [11,632] ----D C:\Program Files\Windows NT
O43 - CFD: 06/08/2012 - 23:09:38 - [4,213] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 06/08/2012 - 23:09:38 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 06/08/2012 - 23:09:38 - [6,374] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 07/08/2012 - 21:45:16 - [12,789] ----D C:\Program Files\ZHPDiag
O43 - CFD: 05/08/2012 - 21:18:13 - [53,597] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 05/08/2012 - 12:48:57 - [17,275] ----D C:\Program Files\Common Files\PAC7332
O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 07/08/2012 - 20:24:00 - [2,056] ----D C:\Program Files\Common Files\Skype
O43 - CFD: 14/07/2009 - 04:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 06/08/2012 - 23:09:36 - [9,767] ----D C:\Program Files\Common Files\System
O43 - CFD: 05/08/2012 - 11:37:19 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 06/08/2012 - 22:31:11 - [0] ----D C:\ProgramData\AVAST Software
O43 - CFD: 06/08/2012 - 22:43:10 - [0,069] ----D C:\ProgramData\Avira
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 07/08/2012 - 00:11:59 - [0,121] ----D C:\ProgramData\LogMeIn
O43 - CFD: 06/08/2012 - 22:11:16 - [6,499] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 05/08/2012 - 11:39:21 - [10,814] -S--D C:\ProgramData\Microsoft
O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 06/08/2012 - 22:02:10 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 07/08/2012 - 20:24:09 - [18,914] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 05/08/2012 - 15:56:25 - [0] ----D C:\Users\systems\AppData\Roaming\Adobe
O43 - CFD: 06/08/2012 - 22:48:59 - [0] ----D C:\Users\systems\AppData\Roaming\Avira
O43 - CFD: 18/07/2012 - 18:23:54 - [0] ----D C:\Users\systems\AppData\Roaming\Identities
O43 - CFD: 05/08/2012 - 15:56:57 - [0,001] ----D C:\Users\systems\AppData\Roaming\Macromedia
O43 - CFD: 06/08/2012 - 22:11:23 - [0,003] ----D C:\Users\systems\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 11:00:22 - [0] ----D C:\Users\systems\AppData\Roaming\Media Center Programs
O43 - CFD: 05/08/2012 - 16:02:16 - [2,534] -S--D C:\Users\systems\AppData\Roaming\Microsoft
O43 - CFD: 06/08/2012 - 22:02:37 - [14,141] ----D C:\Users\systems\AppData\Roaming\Mozilla
O43 - CFD: 07/08/2012 - 21:45:14 - [2,967] ----D C:\Users\systems\AppData\Roaming\Skype
O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Application Data
O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Historique
O43 - CFD: 06/08/2012 - 21:57:58 - [0] ----D C:\Users\systems\AppData\Local\LogMeIn
O43 - CFD: 05/08/2012 - 11:41:30 - [58,194] ----D C:\Users\systems\AppData\Local\Microsoft
O43 - CFD: 03/08/2012 - 21:56:34 - [0,588] ----D C:\Users\systems\AppData\Local\Microsoft Games
O43 - CFD: 06/08/2012 - 22:02:18 - [80,554] ----D C:\Users\systems\AppData\Local\Mozilla
O43 - CFD: 07/08/2012 - 21:44:49 - [18,907] ----D C:\Users\systems\AppData\Local\Temp
O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Temporary Internet Files
O43 - CFD: 05/08/2012 - 12:01:34 - [0,001] ----D C:\Users\systems\AppData\Local\VirtualStore
O43 - CFD: 07/08/2012 - 18:37:56 - [0,020] ----D C:\Users\systems\AppData\Local\Windows Live
O43 - CFD: 06/08/2012 - 23:40:17 - [0] ----D C:\Users\systems\AppData\Local\{13B4ECDD-FAB1-456F-A756-A0384F4061EE}
O43 - CFD: 05/08/2012 - 11:46:25 - [0] ----D C:\Users\systems\AppData\Local\{171E8F3A-65B1-4B23-95D0-90D5974B1F67}
O43 - CFD: 06/08/2012 - 11:35:13 - [0] ----D C:\Users\systems\AppData\Local\{465AAF36-8AC3-441F-B7F2-87AF8FD22035}
O43 - CFD: 07/08/2012 - 18:37:54 - [0] ----D C:\Users\systems\AppData\Local\{4FC27A4C-77C8-45F8-9096-E1734F7ED4F6}
O43 - CFD: 06/08/2012 - 23:40:33 - [0] ----D C:\Users\systems\AppData\Local\{62C900BB-E602-40F3-9E3B-5E41C1F0CCE9}
O43 - CFD: 05/08/2012 - 11:45:59 - [0] ----D C:\Users\systems\AppData\Local\{78AC0DFC-313D-4409-A6E4-E2CCF98CBB3B}
O43 - CFD: 06/08/2012 - 11:35:00 - [0] ----D C:\Users\systems\AppData\Local\{7DE18418-7180-42C1-AD51-7BEF500DE71E}
O43 - CFD: 06/08/2012 - 23:35:39 - [0] ----D C:\Users\systems\AppData\Local\{94A7FF89-E41A-44A9-AB4F-853DC618A7B2}
O43 - CFD: 07/08/2012 - 18:37:44 - [0] ----D C:\Users\systems\AppData\Local\{A66896EC-BF1C-46A7-975E-DAAE4650D5CE}
O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 06/08/2012 - 23:17:11 - [0,000] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 06/08/2012 - 23:17:11 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ Scan Program Folder in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9704704089EBAFD5E21698F28B0BDB9E] - 07/08/2012 - 20:45:25 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1423017]
O44 - LFC:[MD5.B0EC8C6756A84C17ADB89B58786DD8E4] - 07/08/2012 - 20:44:17 ---A- . (...) -- C:\Windows\setupact.log [280]
O44 - LFC:[MD5.D494CEAE33B6B2C7A5C7995918491203] - 07/08/2012 - 20:44:13 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 07/08/2012 - 20:42:45 ---A- . (...) -- C:\Windows\System32\config.nt [2577]
O44 - LFC:[MD5.C5B73826DBF0CE2832A05823C88125C6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.F36DE1B94A8666B462182A7EC46729B1] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.3990F23AAACF5C76EF0E03EEE43533D6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
O44 - LFC:[MD5.FC1937E89BF82F3E754C2837A5B2BE38] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.412FEB2E4E1C89946228F4043C271BEB] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
O44 - LFC:[MD5.A080410428E55D88D34430D7B22C9519] - 07/08/2012 - 18:27:18 ---A- . (...) -- C:\Windows\PFRO.log [574]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/08/2012 - 09:42:39 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.830465C7417EF4D7D199BC1BA03A6694] - 06/08/2012 - 22:34:22 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [266928]
O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184]
O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/08/2012 - 21:43:14 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.13B02B9B969DDE270CD7C351203DAD3C] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [137416]
O44 - LFC:[MD5.271CFD1A989209B1964E24D969552BF7] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [36000]
O44 - LFC:[MD5.7713E4EB0276702FAA08E52A6E23F2A6] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [74640]
O44 - LFC:[MD5.621BE3FAAAC19209EDEF05B32B28E918] - 06/08/2012 - 21:19:16 ---A- . (...) -- C:\user.js [304]
O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 06/08/2012 - 21:11:15 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
O44 - LFC:[MD5.7B27637E896DBA10895ECFDECDB1F1FA] - 06/08/2012 - 20:57:55 ---A- . (.LogMeIn, Inc. - RemotelyAnywhere Printer Port Monitor.) -- C:\Windows\System32\LMIport.dll [30624]
O44 - LFC:[MD5.DD4952E744611DD061201C2B081ED875] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Client Network Provider.) -- C:\Windows\System32\LMIRfsClientNP.dll [83392]
O44 - LFC:[MD5.3FAA563DDF853320F90259D455A01D79] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) -- C:\Windows\System32\Drivers\LMIRfsDriver.sys [47640]
O44 - LFC:[MD5.90F216A3C7DB40FB817AA0163172445E] - 06/08/2012 - 20:57:49 ---A- . (.LogMeIn, Inc. - LogMeIn Remote Control Helper.) -- C:\Windows\System32\LMIinit.dll [87456]
O44 - LFC:[MD5.AAE9019DD6F9CDA0B941E8D4EAEADBCF] - 06/08/2012 - 20:57:47 ---A- . (...) -- C:\.rnd [1024]
O44 - LFC:[MD5.723C814BFF8BE0ED651A4AAD7C5DEFC0] - 06/08/2012 - 19:08:39 ---A- . (...) -- C:\PAC7332.dat [921636]
O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 06/08/2012 - 11:07:31 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 06/08/2012 - 11:06:32 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928]
O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 06/08/2012 - 11:05:33 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816]
O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 06/08/2012 - 11:04:53 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696]
O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 06/08/2012 - 11:04:46 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows\twain_32.dll [51200]
O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 06/08/2012 - 11:04:07 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944]
O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [117120]
O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [143744]
O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 06/08/2012 - 10:42:47 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256]
O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 06/08/2012 - 10:42:47 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160]
O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 06/08/2012 - 10:42:46 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 05/08/2012 - 15:29:58 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.1B94AD6DCB970E1E8D3C48B2D60A54C2] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\ChromeHPLog.txt [198]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\Windows\System32\extensions.sqlite [0]
O44 - LFC:[MD5.A65D74A3D16EFFA59F5C2CF1C817A5EB] - 05/08/2012 - 11:48:55 ----- . (.PixArt Imaging Inc. - Still Image (STI) Driver.) -- C:\Windows\System32\GUCI_AVS.dll [14336]
O44 - LFC:[MD5.A495EDE5D4AFD1A133130AA34DF6692A] - 05/08/2012 - 11:48:55 ---A- . (.PixArt Imaging Incorporation - Uniform Stream Property.) -- C:\Windows\System32\GUCI_AVS.ax [190464]
O44 - LFC:[MD5.ED4649A28AFE0B3DB93C3198BA48E34E] - 05/08/2012 - 11:26:23 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912]
O44 - LFC:[MD5.C5ACDBF61DF211BDCC2B5021B1405BB0] - 05/08/2012 - 11:26:22 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.A6C8E96C5BE5D3596CACAE3FB6BD1E31] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Inc. - CoInstaller.) -- C:\Windows\System32\COINST.dll [9216]
O44 - LFC:[MD5.F52D5063B3CABEC6B8BBF9772753AEEC] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Incorporation - Generic USB Controller Interface (AVS).) -- C:\Windows\System32\Drivers\GUCI_AVS.sys [574080]
O44 - LFC:[MD5.1881AF2AB172AD056A086D4E9A81FE30] - 18/07/2012 - 16:41:24 ---A- . (...) -- C:\Windows\System32\license.rtf [57206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:39:33 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
O44 - LFC:[MD5.79F81068237C5769F837BB29A270A095] - 30/11/2010 - 08:31:14 ---A- . (...) -- C:\Windows\System32\GUCI_AVS.ini [2318]
O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 20/11/2010 - 06:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600]
O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
~ Scan Files in 01mn 35s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][07/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\systems\Desktop\ZHPDiag2.exe [4600348]
~ Scan Files in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9174 - (31/07/2012)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

C:\Program Files\IMinent Toolbar =>Adware.IMBooster
~ Scan Additionnel in 00mn 07s



End of the scan (412 lines in 02mn 02s)(0)
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64 malware gen
jules555 -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
je n'arrive pas a supprimer un virus sur mon téléphone
nath340 -
christou -

26 réponses