Encore problème Babylon + Malware... Wouaouu

Résolu
Étienne9 Messages postés 1090 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai voulu installer Antivir version gratuite sur le site OFFICIEL, il m'a amené sur telecharger.net et voilà que Babylon est dessus. C'est le 3ème pc avec lequel je me fais avoir. Quelqu'un pourrait m'aider s'il vous plaît ? Antivir dit que j'ai attrapé un Malware... Super cool non ? .... Hahahaha trop drôle... Merci

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une problématique centrale concerne l'installation d'Antivir version gratuite qui redirige vers telecharger.net et intègre Babylon, entraînant le déclenchement d'un avertissement de malware et exposant le fait que c'est le troisième PC touché. Des éléments de réponse essentiels proposent d'utiliser AdwCleaner pour supprimer Babylon et les barres d'outils, de vérifier les extensions de navigateur et de suivre des procédures de nettoyage comme ZHPDiag. D'autres conseils évoquent la suppression des restes via des utilitaires Avast, le nettoyage du registre et du navigateur, la vérification des rapports, et le contrôle des extensions pour éviter de nouvelles redirections. En cas de persistance, la procédure suggère de lancer un diagnostic plus approfondi et de créer des rapports via AdwCleaner et ZHPDiag pour évaluer l'étendue d'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu n'as pas décoché babylon???

    télécharge adwcleaner ici
    et envoie le rapport via ce lien ici

    @+
    1
  2. Étienne9 Messages postés 1090 Statut Membre 49
     
    Faudrait que vous m'expliquiez comment vous trouvez ces adresses du premier coup....
    Enfin bref, le rapport et merci d'avance :)

    # AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 22:49:28
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : systems - SYSTEMS-PC
    # Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\systems\AppData\Local\Temp\Iminent
    Dossier Présent : C:\Users\systems\AppData\LocalLow\Toolbar4
    Dossier Présent : C:\Users\systems\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\systems\AppData\Roaming\Iminent
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Iminent
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Dossier Présent : C:\Program Files\Iminent
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Présente : HKLM\SOFTWARE\Classes\Iminent
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_ss&mntrId=2aa37f08000000000000001c2589e96c

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

    Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=NT_ss&mntr[...]
    Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_s[...]
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.id", "2aa37f08000000000000001c2589e96c");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15558");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3212_5");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3212_[...]
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.622:19:10");
    Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=KW_ss&mntrId=2aa3[...]

    *************************

    AdwCleaner[R1].txt - [12891 octets] - [06/08/2012 22:49:28]

    ########## EOF - C:\AdwCleaner[R1].txt - [13020 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    pas trop de misère dans ton pc

    relance adw et clic sur suppression et envoie le rapport avec le lien citer avant

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Étienne9 Messages postés 1090 Statut Membre 49
     
    # AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 22:59:21
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : systems - SYSTEMS-PC
    # Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\systems\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\systems\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\systems\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\systems\AppData\Roaming\Iminent
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Iminent
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Dossier Supprimé : C:\Program Files\Iminent
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_ss&mntrId=2aa37f08000000000000001c2589e96c --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

    C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=NT_ss&mntr[...]
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=HP_s[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "2aa37f08000000000000001c2589e96c");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15558");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3212_5");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3212_[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.622:19:10");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3212_5&babsrc=KW_ss&mntrId=2aa3[...]

    *************************

    AdwCleaner[R1].txt - [13022 octets] - [06/08/2012 22:49:28]
    AdwCleaner[S1].txt - [13240 octets] - [06/08/2012 22:59:21]

    ########## EOF - C:\AdwCleaner[S1].txt - [13369 octets] ##########
    0
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ça m'a l'air correct

    ton pc a bien fait 1 arrêter>démarrer après suppression avec ADW?

    tu peux éventuellement supprimer le rapport qui se trouve dans C:\adwR1 ansi que adwS1

    tu peux aussi passer (par sécurité) MBAM afin de savoir s'il n'y a rien d'autre de néfaste sur ton pc

    le lien ici

    pour le mettre a jour tu clic sur le 3ème bouton (mise a jour)

    si le logiciel te détecte des "malwares" tu clic sur supprimer en fin de scan

    si tu veux tu envoies le rapport via le lien habituel

    ps:si tu passes MBAM fait une recherche complète

    @+
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oups.... j'ai oublié (tu as vu le lien de DESTRIO pour avira)
    0
  8. Étienne9 Messages postés 1090 Statut Membre 49
     
    Oui j'avais téléchargé avant même qu'il donne le lien. Bref, je lancerai sûrement un scan Malware demain. Merci beaucoup.
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    pas de soucis
    @+

    ps:attention quand tu télécharges "des trucs gratuit"

    car il y a souvent des toolbars et autres trucs additionnels qui te pourissent le pc
    0
  10. Étienne9 Messages postés 1090 Statut Membre 49
     
    Bonjour,

    J'ai bien fait de faire le scan Malware.
    Voilà le rapport, qu'est-ce que je fais ? Je mets tout en quarantaine ?
    PS : En fait c'est quelqu'un qui a offert l'ordinateur donc tout ces cochonneries ne viennent pas de moi.
    Merci beaucoup.

    Malwarebytes Anti-Malware (PRO) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.06.12

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    systems :: SYSTEMS-PC [administrateur]

    Protection: Activé

    07/08/2012 18:41:53
    mbam-log-2012-08-07 (19-16-08).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 298608
    Temps écoulé: 32 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCR\CLSID\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Aucune action effectuée.
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\systems\AppData\Roaming\WinSecurity.exe (Trojan.Agent) -> Aucune action effectuée.
    C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe (Trojan.Agent.Gen) -> Aucune action effectuée.

    (fin)
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu dois supprimer ce qui a été mis en quarantaine

    @+
    0
  12. Étienne9 Messages postés 1090 Statut Membre 49
     
    Très bien et sinon plus rien à faire ? Ne serait-il pas bon de faire un scan complet avec HiJakThis pour s'assurer que tout soit OK ?
    Je viens de faire supprimer sur les Malwares trouvés, ensuite je vais vider la quarantaine.
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    vide la quarantaine et envoie le rapport via le lien habituel

    ensuite tu peux faire 1 ZHPDIAG

    le lien ici

    le tuto ici

    @+
    0
  14. Étienne9 Messages postés 1090 Statut Membre 49
     
    Pour le rapport Malwarebyte's je ne sais pas lequel vous voulez.

    Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
    Run by systems at 07/08/2012 20:32:15
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1791 MB (46% free)
    System Restore: Inconnu (Unknown)
    System drive C: has 130 GB (86%) free of 149 GB

    ---\\ Logged in mode
    ~ Computer Name: SYSTEMS-PC
    ~ User Name: systems
    ~ All Users Names: systems, LogMeInRemoteUser, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\systems\AppData\Roaming\
    ~ %Desktop% : C:\Users\systems\Desktop\
    ~ %Favorites% : C:\Users\systems\Favorites\
    ~ %LocalAppData% : C:\Users\systems\AppData\Local\
    ~ %StartMenu% : C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 149 Go)
    D:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2012 - 15:29:58.) -- C:\Windows\System32\wininet.dll [1129472]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
    [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
    [MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
    ~ Scan Generic Processes in 00mn 01s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/31
    ~ Mon Bureau (My Desktop) : 1/3
    ~ Menu demarrer (Programs) : 1/24
    ~ Scan Hidden Files in 00mn 00s

    ---\\ Processus lancés
    [MD5.C72FB9CC856ECFF3B6459B27CB674638] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC7332\GUCI_AVS.exe [323584] [PID.1432]
    [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.108]
    [MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.372]
    [MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.1252]
    [MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.1316]
    [MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.1976]
    [MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17418928] [PID.2700]
    [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.2452]
    ~ Scan Processes Running in 00mn 01s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    M0 - MFSP: prefs.js [systems - 86n7rq5i.default] google.fr
    M2 - MFEP: prefs.js [systems - 86n7rq5i.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20120515 (.WOT Services Oy.)
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Hôte de la fenêtre de la console.) (No version) -- (.not file.)
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-2802297838-2920070269-3540283825-1003-2802297838-2920070269-3540283825-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
    O4 - Global Startup: C:\Users\systems\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
    [MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    ~ Scan Scheduled Task in 00mn 04s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avast Software]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\FileHippo.com]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\IM Providers]
    [HKCU\Software\InstallCore]
    [HKCU\Software\LogMeIn]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Skype]
    [HKCU\Software\VB and VBA Program Settings]
    ~ Scan Softwares in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 03/08/2012 - 14:24:57 - [0,001] ----D C:\Program Files\AVAST Software
    O43 - CFD: 06/08/2012 - 22:43:10 - [182,904] ----D C:\Program Files\Avira
    O43 - CFD: 06/08/2012 - 22:08:18 - [4,750] ----D C:\Program Files\CCleaner
    O43 - CFD: 07/08/2012 - 20:24:00 - [121,898] ----D C:\Program Files\Common Files
    O43 - CFD: 06/08/2012 - 23:22:13 - [5,076] ----D C:\Program Files\Defraggler
    O43 - CFD: 06/08/2012 - 23:09:38 - [79,371] ----D C:\Program Files\DVD Maker
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] R---D C:\Program Files\Fichiers communs
    O43 - CFD: 06/08/2012 - 22:53:30 - [0,420] ----D C:\Program Files\FileHippo.com
    O43 - CFD: 05/08/2012 - 15:58:36 - [3,362] ----D C:\Program Files\IMinent Toolbar
    O43 - CFD: 05/08/2012 - 11:58:48 - [4,419] --H-D C:\Program Files\InstallShield Installation Information
    O43 - CFD: 06/08/2012 - 23:09:38 - [4,937] ----D C:\Program Files\Internet Explorer
    O43 - CFD: 06/08/2012 - 21:57:35 - [47,606] ----D C:\Program Files\LogMeIn
    O43 - CFD: 06/08/2012 - 22:11:18 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 14/07/2009 - 11:00:58 - [140,966] ----D C:\Program Files\Microsoft Games
    O43 - CFD: 06/08/2012 - 23:11:55 - [40,838] ----D C:\Program Files\Microsoft Silverlight
    O43 - CFD: 05/08/2012 - 15:56:41 - [0,015] ----D C:\Program Files\Microsoft.NET
    O43 - CFD: 06/08/2012 - 22:02:07 - [37,712] ----D C:\Program Files\Mozilla Firefox
    O43 - CFD: 06/08/2012 - 22:02:11 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
    O43 - CFD: 14/07/2009 - 06:52:30 - [0,025] ----D C:\Program Files\MSBuild
    O43 - CFD: 14/07/2009 - 06:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
    O43 - CFD: 07/08/2012 - 20:24:00 - [16,855] R---D C:\Program Files\Skype
    O43 - CFD: 14/07/2009 - 06:53:23 - [0] --H-D C:\Program Files\Uninstall Information
    O43 - CFD: 06/08/2012 - 23:09:32 - [2,909] ----D C:\Program Files\Windows Defender
    O43 - CFD: 06/08/2012 - 23:09:38 - [6,689] ----D C:\Program Files\Windows Journal
    O43 - CFD: 05/08/2012 - 11:40:17 - [59,542] ----D C:\Program Files\Windows Live
    O43 - CFD: 06/08/2012 - 23:09:39 - [5,895] ----D C:\Program Files\Windows Mail
    O43 - CFD: 06/08/2012 - 23:09:38 - [6,298] ----D C:\Program Files\Windows Media Player
    O43 - CFD: 18/07/2012 - 18:23:40 - [11,632] ----D C:\Program Files\Windows NT
    O43 - CFD: 06/08/2012 - 23:09:38 - [4,213] ----D C:\Program Files\Windows Photo Viewer
    O43 - CFD: 06/08/2012 - 23:09:38 - [0,181] ----D C:\Program Files\Windows Portable Devices
    O43 - CFD: 06/08/2012 - 23:09:38 - [6,374] ----D C:\Program Files\Windows Sidebar
    O43 - CFD: 07/08/2012 - 20:32:35 - [12,789] ----D C:\Program Files\ZHPDiag
    O43 - CFD: 05/08/2012 - 21:18:13 - [53,597] ----D C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 05/08/2012 - 12:48:57 - [17,275] ----D C:\Program Files\Common Files\PAC7332
    O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
    O43 - CFD: 07/08/2012 - 20:24:00 - [2,056] ----D C:\Program Files\Common Files\Skype
    O43 - CFD: 14/07/2009 - 04:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 06/08/2012 - 23:09:36 - [9,767] ----D C:\Program Files\Common Files\System
    O43 - CFD: 05/08/2012 - 11:37:19 - [0] ----D C:\Program Files\Common Files\Windows Live
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 06/08/2012 - 22:31:11 - [0] ----D C:\ProgramData\AVAST Software
    O43 - CFD: 06/08/2012 - 22:43:10 - [66,599] ----D C:\ProgramData\Avira
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Bureau
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites
    O43 - CFD: 07/08/2012 - 00:11:59 - [0,100] ----D C:\ProgramData\LogMeIn
    O43 - CFD: 06/08/2012 - 22:11:16 - [6,499] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Menu Démarrer
    O43 - CFD: 05/08/2012 - 11:39:21 - [10,814] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Modèles
    O43 - CFD: 06/08/2012 - 22:02:10 - [0,000] ----D C:\ProgramData\Mozilla
    O43 - CFD: 07/08/2012 - 20:24:09 - [18,914] ----D C:\ProgramData\Skype
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 05/08/2012 - 15:56:25 - [0] ----D C:\Users\systems\AppData\Roaming\Adobe
    O43 - CFD: 06/08/2012 - 22:48:59 - [0] ----D C:\Users\systems\AppData\Roaming\Avira
    O43 - CFD: 18/07/2012 - 18:23:54 - [0] ----D C:\Users\systems\AppData\Roaming\Identities
    O43 - CFD: 05/08/2012 - 15:56:57 - [0,001] ----D C:\Users\systems\AppData\Roaming\Macromedia
    O43 - CFD: 06/08/2012 - 22:11:23 - [0,003] ----D C:\Users\systems\AppData\Roaming\Malwarebytes
    O43 - CFD: 14/07/2009 - 11:00:22 - [0] ----D C:\Users\systems\AppData\Roaming\Media Center Programs
    O43 - CFD: 05/08/2012 - 16:02:16 - [2,534] -S--D C:\Users\systems\AppData\Roaming\Microsoft
    O43 - CFD: 06/08/2012 - 22:02:37 - [13,919] ----D C:\Users\systems\AppData\Roaming\Mozilla
    O43 - CFD: 07/08/2012 - 20:30:57 - [2,957] ----D C:\Users\systems\AppData\Roaming\Skype
    O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Application Data
    O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Historique
    O43 - CFD: 06/08/2012 - 21:57:58 - [0] ----D C:\Users\systems\AppData\Local\LogMeIn
    O43 - CFD: 05/08/2012 - 11:41:30 - [59,110] ----D C:\Users\systems\AppData\Local\Microsoft
    O43 - CFD: 03/08/2012 - 21:56:34 - [0,588] ----D C:\Users\systems\AppData\Local\Microsoft Games
    O43 - CFD: 06/08/2012 - 22:02:18 - [76,876] ----D C:\Users\systems\AppData\Local\Mozilla
    O43 - CFD: 07/08/2012 - 20:31:41 - [18,898] ----D C:\Users\systems\AppData\Local\Temp
    O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Temporary Internet Files
    O43 - CFD: 05/08/2012 - 12:01:34 - [0,001] ----D C:\Users\systems\AppData\Local\VirtualStore
    O43 - CFD: 07/08/2012 - 18:37:56 - [0,016] ----D C:\Users\systems\AppData\Local\Windows Live
    O43 - CFD: 06/08/2012 - 23:40:17 - [0] ----D C:\Users\systems\AppData\Local\{13B4ECDD-FAB1-456F-A756-A0384F4061EE}
    O43 - CFD: 05/08/2012 - 11:46:25 - [0] ----D C:\Users\systems\AppData\Local\{171E8F3A-65B1-4B23-95D0-90D5974B1F67}
    O43 - CFD: 06/08/2012 - 11:35:13 - [0] ----D C:\Users\systems\AppData\Local\{465AAF36-8AC3-441F-B7F2-87AF8FD22035}
    O43 - CFD: 07/08/2012 - 18:37:54 - [0] ----D C:\Users\systems\AppData\Local\{4FC27A4C-77C8-45F8-9096-E1734F7ED4F6}
    O43 - CFD: 06/08/2012 - 23:40:33 - [0] ----D C:\Users\systems\AppData\Local\{62C900BB-E602-40F3-9E3B-5E41C1F0CCE9}
    O43 - CFD: 05/08/2012 - 11:45:59 - [0] ----D C:\Users\systems\AppData\Local\{78AC0DFC-313D-4409-A6E4-E2CCF98CBB3B}
    O43 - CFD: 06/08/2012 - 11:35:00 - [0] ----D C:\Users\systems\AppData\Local\{7DE18418-7180-42C1-AD51-7BEF500DE71E}
    O43 - CFD: 06/08/2012 - 23:35:39 - [0] ----D C:\Users\systems\AppData\Local\{94A7FF89-E41A-44A9-AB4F-853DC618A7B2}
    O43 - CFD: 07/08/2012 - 18:37:44 - [0] ----D C:\Users\systems\AppData\Local\{A66896EC-BF1C-46A7-975E-DAAE4650D5CE}
    O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 06/08/2012 - 23:17:11 - [0,000] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 06/08/2012 - 23:17:11 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    ~ Scan Program Folder in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.C5B73826DBF0CE2832A05823C88125C6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
    O44 - LFC:[MD5.F36DE1B94A8666B462182A7EC46729B1] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
    O44 - LFC:[MD5.3990F23AAACF5C76EF0E03EEE43533D6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
    O44 - LFC:[MD5.FC1937E89BF82F3E754C2837A5B2BE38] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
    O44 - LFC:[MD5.412FEB2E4E1C89946228F4043C271BEB] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
    O44 - LFC:[MD5.A203E3D499D7312211ECC64B73F21DC7] - 07/08/2012 - 18:28:47 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1422392]
    O44 - LFC:[MD5.640DAD2C12AB9C0D0D3070666B6CCF80] - 07/08/2012 - 18:27:25 ---A- . (...) -- C:\Windows\setupact.log [224]
    O44 - LFC:[MD5.0BDAC37B8185C7F640B8F1BC9221DE3E] - 07/08/2012 - 18:27:24 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.A080410428E55D88D34430D7B22C9519] - 07/08/2012 - 18:27:18 ---A- . (...) -- C:\Windows\PFRO.log [574]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/08/2012 - 09:42:39 ---A- . (...) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.830465C7417EF4D7D199BC1BA03A6694] - 06/08/2012 - 22:34:22 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [266928]
    O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184]
    O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344]
    O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/08/2012 - 21:43:14 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
    O44 - LFC:[MD5.13B02B9B969DDE270CD7C351203DAD3C] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [137416]
    O44 - LFC:[MD5.271CFD1A989209B1964E24D969552BF7] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [36000]
    O44 - LFC:[MD5.7713E4EB0276702FAA08E52A6E23F2A6] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [74640]
    O44 - LFC:[MD5.621BE3FAAAC19209EDEF05B32B28E918] - 06/08/2012 - 21:19:16 ---A- . (...) -- C:\user.js [304]
    O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 06/08/2012 - 21:11:15 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
    O44 - LFC:[MD5.7B27637E896DBA10895ECFDECDB1F1FA] - 06/08/2012 - 20:57:55 ---A- . (.LogMeIn, Inc. - RemotelyAnywhere Printer Port Monitor.) -- C:\Windows\System32\LMIport.dll [30624]
    O44 - LFC:[MD5.DD4952E744611DD061201C2B081ED875] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Client Network Provider.) -- C:\Windows\System32\LMIRfsClientNP.dll [83392]
    O44 - LFC:[MD5.3FAA563DDF853320F90259D455A01D79] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) -- C:\Windows\System32\Drivers\LMIRfsDriver.sys [47640]
    O44 - LFC:[MD5.90F216A3C7DB40FB817AA0163172445E] - 06/08/2012 - 20:57:49 ---A- . (.LogMeIn, Inc. - LogMeIn Remote Control Helper.) -- C:\Windows\System32\LMIinit.dll [87456]
    O44 - LFC:[MD5.AAE9019DD6F9CDA0B941E8D4EAEADBCF] - 06/08/2012 - 20:57:47 ---A- . (...) -- C:\.rnd [1024]
    O44 - LFC:[MD5.723C814BFF8BE0ED651A4AAD7C5DEFC0] - 06/08/2012 - 19:08:39 ---A- . (...) -- C:\PAC7332.dat [921636]
    O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 06/08/2012 - 11:07:31 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
    O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 06/08/2012 - 11:06:32 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928]
    O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 06/08/2012 - 11:05:33 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816]
    O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 06/08/2012 - 11:04:53 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696]
    O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 06/08/2012 - 11:04:46 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows\twain_32.dll [51200]
    O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 06/08/2012 - 11:04:07 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944]
    O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [117120]
    O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [143744]
    O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 06/08/2012 - 10:42:47 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256]
    O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 06/08/2012 - 10:42:47 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160]
    O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 06/08/2012 - 10:42:46 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400]
    O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 05/08/2012 - 15:29:58 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
    O44 - LFC:[MD5.1B94AD6DCB970E1E8D3C48B2D60A54C2] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\ChromeHPLog.txt [198]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\Windows\System32\extensions.sqlite [0]
    O44 - LFC:[MD5.A65D74A3D16EFFA59F5C2CF1C817A5EB] - 05/08/2012 - 11:48:55 ----- . (.PixArt Imaging Inc. - Still Image (STI) Driver.) -- C:\Windows\System32\GUCI_AVS.dll [14336]
    O44 - LFC:[MD5.A495EDE5D4AFD1A133130AA34DF6692A] - 05/08/2012 - 11:48:55 ---A- . (.PixArt Imaging Incorporation - Uniform Stream Property.) -- C:\Windows\System32\GUCI_AVS.ax [190464]
    O44 - LFC:[MD5.ED4649A28AFE0B3DB93C3198BA48E34E] - 05/08/2012 - 11:26:23 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912]
    O44 - LFC:[MD5.C5ACDBF61DF211BDCC2B5021B1405BB0] - 05/08/2012 - 11:26:22 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.A6C8E96C5BE5D3596CACAE3FB6BD1E31] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Inc. - CoInstaller.) -- C:\Windows\System32\COINST.dll [9216]
    O44 - LFC:[MD5.F52D5063B3CABEC6B8BBF9772753AEEC] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Incorporation - Generic USB Controller Interface (AVS).) -- C:\Windows\System32\Drivers\GUCI_AVS.sys [574080]
    O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 03/08/2012 - 13:25:42 ---A- . (...) -- C:\Windows\System32\config.nt [2577]
    O44 - LFC:[MD5.1881AF2AB172AD056A086D4E9A81FE30] - 18/07/2012 - 16:41:24 ---A- . (...) -- C:\Windows\System32\license.rtf [57206]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:39:33 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
    O44 - LFC:[MD5.79F81068237C5769F837BB29A270A095] - 30/11/2010 - 08:31:14 ---A- . (...) -- C:\Windows\System32\GUCI_AVS.ini [2318]
    O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 20/11/2010 - 06:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600]
    O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880]
    O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
    O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852]
    O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
    ~ Scan Files in 01mn 39s

    ---\\ Contrôle du Safe Boot (CSB) (O49) (None)

    ---\\ MountPoints2 Shell Key (O51) (None)

    ---\\ ShareTools MSconfig StartupReg (O53) (None)

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
    ~ Scan Drivers in 00mn 00s

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    ~ Scan Keys in 00mn 00s

    ---\\ Start Menu Internet (O68) (None)

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    ~ Scan Keys in 00mn 00s

    ---\\ Recherche des services démarrés par Svchost (O83) (None)

    ---\\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][07/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\systems\Desktop\ZHPDiag2.exe [4600348]
    ~ Scan Files in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : 9174 - (31/07/2012)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 0

    C:\Program Files\IMinent Toolbar =>Adware.IMBooster
    ~ Scan Additionnel in 00mn 15s

    End of the scan (413 lines in 02mn 35s)(0)
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    pour MBAM je désire le rapport après que tu aies supprimé ce qu'il y avait en quarantaine

    tu l'envoies via ce lien

    @+
    0
  16. Étienne9 Messages postés 1090 Statut Membre 49
     
    Il ne reste que trois rapports sur Malware (j'avais fermé le rapport après le redémarrage sans redémarrer et je ne sais pas où il est)
    Sur les trois rapports, deux sont ceux de protection.
    Le troisième est celui-là :

    Malwarebytes Anti-Malware (PRO) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.06.12

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    systems :: SYSTEMS-PC [administrateur]

    Protection: Activé

    07/08/2012 18:41:53
    mbam-log-2012-08-07 (18-41-53).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 298608
    Temps écoulé: 32 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCR\CLSID\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{CBDAABFE-BAFD-DFFA-7B88-D5ECA62BADAD} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\systems\AppData\Roaming\WinSecurity.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\systems\AppData\Roaming\WEVYWIFQFD.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    c'est bien tout a été supprimer

    par contre j'ai vu dans le rapport ZHPDIAG que tu as 2 antivirus

    avast et avira? faut en garder 1 seul

    je vois aussi que tu as pris la version pro de MBAM?

    tu as bien exécuter tous les logiciels en "tant qu'administrateur"?

    @+
    0
  18. Étienne9 Messages postés 1090 Statut Membre 49
     
    Bonjour,

    - Deux antivirus, non, j'ai supprimé Avast alors je ne comprends pas que vous le voyez encore...

    - Oui, j'ai une version pro de MBAM, c'est super non ? =)

    - Pour ce qui est du administrateur, non j'oublie à chaque fois de les lancer en administrateur... Vous pensez qu'en vrai rien n'a été fait ? :s
    0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    si les choses ont été supprimées c'est marqué dans les rapports

    par contre voila le lien pour enlever les reste d'avast

    https://www.avast.com/fr-fr/uninstall-utility

    après tu peux refaire 1 ZHPDIAG (en tant qu'administrateur)

    tu m'envoies le rapport via ce lien

    @+
    0
  20. Étienne9 Messages postés 1090 Statut Membre 49
     
    Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
    Run by systems at 07/08/2012 21:45:08
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1791 MB (57% free)
    System Restore: Inconnu (Unknown)
    System drive C: has 130 GB (86%) free of 149 GB

    ---\\ Logged in mode
    ~ Computer Name: SYSTEMS-PC
    ~ User Name: systems
    ~ All Users Names: systems, LogMeInRemoteUser, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\systems\AppData\Roaming\
    ~ %Desktop% : C:\Users\systems\Desktop\
    ~ %Favorites% : C:\Users\systems\Favorites\
    ~ %LocalAppData% : C:\Users\systems\AppData\Local\
    ~ %StartMenu% : C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 149 Go)
    D:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2012 - 15:29:58.) -- C:\Windows\System32\wininet.dll [1129472]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
    [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
    [MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
    ~ Scan Generic Processes in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/31
    ~ Mon Bureau (My Desktop) : 1/4
    ~ Menu demarrer (Programs) : 1/24
    ~ Scan Hidden Files in 00mn 00s

    ---\\ Processus lancés
    [MD5.C72FB9CC856ECFF3B6459B27CB674638] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC7332\GUCI_AVS.exe [323584] [PID.1604]
    [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.476]
    [MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.1648]
    [MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.2056]
    [MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17418928] [PID.2076]
    [MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.2232]
    [MD5.8911702CC546B76FE8F9C61987C68C43] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files\Internet Explorer\IELowutil.exe [222720] [PID.3444]
    [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.3912]
    ~ Scan Processes Running in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [systems] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    M0 - MFSP: prefs.js [systems - 86n7rq5i.default] google.fr
    M2 - MFEP: prefs.js [systems - 86n7rq5i.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20120515 (.WOT Services Oy.)
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Hôte de la fenêtre de la console.) (No version) -- (.not file.)
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-2802297838-2920070269-3540283825-1003-2802297838-2920070269-3540283825-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
    O4 - Global Startup: C:\Users\systems\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\systems\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
    [MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    ~ Scan Scheduled Task in 00mn 04s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Outil de notification de cadeaux MSN - (.Microsoft Corporation.) [HKCU] -- {CAD9C0EB-457D-49BB-A6AD-389304C38B2A}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avast Software]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\FileHippo.com]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\IM Providers]
    [HKCU\Software\InstallCore]
    [HKCU\Software\LogMeIn]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Skype]
    [HKCU\Software\VB and VBA Program Settings]
    ~ Scan Softwares in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 06/08/2012 - 22:43:10 - [182,904] ----D C:\Program Files\Avira
    O43 - CFD: 06/08/2012 - 22:08:18 - [4,750] ----D C:\Program Files\CCleaner
    O43 - CFD: 07/08/2012 - 20:24:00 - [121,898] ----D C:\Program Files\Common Files
    O43 - CFD: 06/08/2012 - 23:22:13 - [5,076] ----D C:\Program Files\Defraggler
    O43 - CFD: 06/08/2012 - 23:09:38 - [79,371] ----D C:\Program Files\DVD Maker
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] R---D C:\Program Files\Fichiers communs
    O43 - CFD: 06/08/2012 - 22:53:30 - [0,420] ----D C:\Program Files\FileHippo.com
    O43 - CFD: 05/08/2012 - 15:58:36 - [3,362] ----D C:\Program Files\IMinent Toolbar
    O43 - CFD: 05/08/2012 - 11:58:48 - [4,419] --H-D C:\Program Files\InstallShield Installation Information
    O43 - CFD: 06/08/2012 - 23:09:38 - [4,937] ----D C:\Program Files\Internet Explorer
    O43 - CFD: 06/08/2012 - 21:57:35 - [47,606] ----D C:\Program Files\LogMeIn
    O43 - CFD: 06/08/2012 - 22:11:18 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 14/07/2009 - 11:00:58 - [140,966] ----D C:\Program Files\Microsoft Games
    O43 - CFD: 06/08/2012 - 23:11:55 - [40,838] ----D C:\Program Files\Microsoft Silverlight
    O43 - CFD: 05/08/2012 - 15:56:41 - [0,015] ----D C:\Program Files\Microsoft.NET
    O43 - CFD: 07/08/2012 - 21:42:45 - [37,712] ----D C:\Program Files\Mozilla Firefox
    O43 - CFD: 06/08/2012 - 22:02:11 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
    O43 - CFD: 14/07/2009 - 06:52:30 - [0,025] ----D C:\Program Files\MSBuild
    O43 - CFD: 14/07/2009 - 06:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
    O43 - CFD: 07/08/2012 - 20:24:00 - [16,855] R---D C:\Program Files\Skype
    O43 - CFD: 14/07/2009 - 06:53:23 - [0] --H-D C:\Program Files\Uninstall Information
    O43 - CFD: 06/08/2012 - 23:09:32 - [2,909] ----D C:\Program Files\Windows Defender
    O43 - CFD: 06/08/2012 - 23:09:38 - [6,689] ----D C:\Program Files\Windows Journal
    O43 - CFD: 05/08/2012 - 11:40:17 - [59,542] ----D C:\Program Files\Windows Live
    O43 - CFD: 06/08/2012 - 23:09:39 - [5,895] ----D C:\Program Files\Windows Mail
    O43 - CFD: 06/08/2012 - 23:09:38 - [6,298] ----D C:\Program Files\Windows Media Player
    O43 - CFD: 18/07/2012 - 18:23:40 - [11,632] ----D C:\Program Files\Windows NT
    O43 - CFD: 06/08/2012 - 23:09:38 - [4,213] ----D C:\Program Files\Windows Photo Viewer
    O43 - CFD: 06/08/2012 - 23:09:38 - [0,181] ----D C:\Program Files\Windows Portable Devices
    O43 - CFD: 06/08/2012 - 23:09:38 - [6,374] ----D C:\Program Files\Windows Sidebar
    O43 - CFD: 07/08/2012 - 21:45:16 - [12,789] ----D C:\Program Files\ZHPDiag
    O43 - CFD: 05/08/2012 - 21:18:13 - [53,597] ----D C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 05/08/2012 - 12:48:57 - [17,275] ----D C:\Program Files\Common Files\PAC7332
    O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
    O43 - CFD: 07/08/2012 - 20:24:00 - [2,056] ----D C:\Program Files\Common Files\Skype
    O43 - CFD: 14/07/2009 - 04:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 06/08/2012 - 23:09:36 - [9,767] ----D C:\Program Files\Common Files\System
    O43 - CFD: 05/08/2012 - 11:37:19 - [0] ----D C:\Program Files\Common Files\Windows Live
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 06/08/2012 - 22:31:11 - [0] ----D C:\ProgramData\AVAST Software
    O43 - CFD: 06/08/2012 - 22:43:10 - [0,069] ----D C:\ProgramData\Avira
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Bureau
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites
    O43 - CFD: 07/08/2012 - 00:11:59 - [0,121] ----D C:\ProgramData\LogMeIn
    O43 - CFD: 06/08/2012 - 22:11:16 - [6,499] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Menu Démarrer
    O43 - CFD: 05/08/2012 - 11:39:21 - [10,814] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 18/07/2012 - 18:23:40 - [0] --H-D C:\ProgramData\Modèles
    O43 - CFD: 06/08/2012 - 22:02:10 - [0,000] ----D C:\ProgramData\Mozilla
    O43 - CFD: 07/08/2012 - 20:24:09 - [18,914] ----D C:\ProgramData\Skype
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 05/08/2012 - 15:56:25 - [0] ----D C:\Users\systems\AppData\Roaming\Adobe
    O43 - CFD: 06/08/2012 - 22:48:59 - [0] ----D C:\Users\systems\AppData\Roaming\Avira
    O43 - CFD: 18/07/2012 - 18:23:54 - [0] ----D C:\Users\systems\AppData\Roaming\Identities
    O43 - CFD: 05/08/2012 - 15:56:57 - [0,001] ----D C:\Users\systems\AppData\Roaming\Macromedia
    O43 - CFD: 06/08/2012 - 22:11:23 - [0,003] ----D C:\Users\systems\AppData\Roaming\Malwarebytes
    O43 - CFD: 14/07/2009 - 11:00:22 - [0] ----D C:\Users\systems\AppData\Roaming\Media Center Programs
    O43 - CFD: 05/08/2012 - 16:02:16 - [2,534] -S--D C:\Users\systems\AppData\Roaming\Microsoft
    O43 - CFD: 06/08/2012 - 22:02:37 - [14,141] ----D C:\Users\systems\AppData\Roaming\Mozilla
    O43 - CFD: 07/08/2012 - 21:45:14 - [2,967] ----D C:\Users\systems\AppData\Roaming\Skype
    O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Application Data
    O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Historique
    O43 - CFD: 06/08/2012 - 21:57:58 - [0] ----D C:\Users\systems\AppData\Local\LogMeIn
    O43 - CFD: 05/08/2012 - 11:41:30 - [58,194] ----D C:\Users\systems\AppData\Local\Microsoft
    O43 - CFD: 03/08/2012 - 21:56:34 - [0,588] ----D C:\Users\systems\AppData\Local\Microsoft Games
    O43 - CFD: 06/08/2012 - 22:02:18 - [80,554] ----D C:\Users\systems\AppData\Local\Mozilla
    O43 - CFD: 07/08/2012 - 21:44:49 - [18,907] ----D C:\Users\systems\AppData\Local\Temp
    O43 - CFD: 18/07/2012 - 18:23:47 - [0] ----D C:\Users\systems\AppData\Local\Temporary Internet Files
    O43 - CFD: 05/08/2012 - 12:01:34 - [0,001] ----D C:\Users\systems\AppData\Local\VirtualStore
    O43 - CFD: 07/08/2012 - 18:37:56 - [0,020] ----D C:\Users\systems\AppData\Local\Windows Live
    O43 - CFD: 06/08/2012 - 23:40:17 - [0] ----D C:\Users\systems\AppData\Local\{13B4ECDD-FAB1-456F-A756-A0384F4061EE}
    O43 - CFD: 05/08/2012 - 11:46:25 - [0] ----D C:\Users\systems\AppData\Local\{171E8F3A-65B1-4B23-95D0-90D5974B1F67}
    O43 - CFD: 06/08/2012 - 11:35:13 - [0] ----D C:\Users\systems\AppData\Local\{465AAF36-8AC3-441F-B7F2-87AF8FD22035}
    O43 - CFD: 07/08/2012 - 18:37:54 - [0] ----D C:\Users\systems\AppData\Local\{4FC27A4C-77C8-45F8-9096-E1734F7ED4F6}
    O43 - CFD: 06/08/2012 - 23:40:33 - [0] ----D C:\Users\systems\AppData\Local\{62C900BB-E602-40F3-9E3B-5E41C1F0CCE9}
    O43 - CFD: 05/08/2012 - 11:45:59 - [0] ----D C:\Users\systems\AppData\Local\{78AC0DFC-313D-4409-A6E4-E2CCF98CBB3B}
    O43 - CFD: 06/08/2012 - 11:35:00 - [0] ----D C:\Users\systems\AppData\Local\{7DE18418-7180-42C1-AD51-7BEF500DE71E}
    O43 - CFD: 06/08/2012 - 23:35:39 - [0] ----D C:\Users\systems\AppData\Local\{94A7FF89-E41A-44A9-AB4F-853DC618A7B2}
    O43 - CFD: 07/08/2012 - 18:37:44 - [0] ----D C:\Users\systems\AppData\Local\{A66896EC-BF1C-46A7-975E-DAAE4650D5CE}
    O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 06/08/2012 - 23:17:11 - [0,000] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 06/08/2012 - 23:17:11 - [0,001] R---D C:\Users\systems\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    ~ Scan Program Folder in 00mn 04s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.9704704089EBAFD5E21698F28B0BDB9E] - 07/08/2012 - 20:45:25 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1423017]
    O44 - LFC:[MD5.B0EC8C6756A84C17ADB89B58786DD8E4] - 07/08/2012 - 20:44:17 ---A- . (...) -- C:\Windows\setupact.log [280]
    O44 - LFC:[MD5.D494CEAE33B6B2C7A5C7995918491203] - 07/08/2012 - 20:44:13 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 07/08/2012 - 20:42:45 ---A- . (...) -- C:\Windows\System32\config.nt [2577]
    O44 - LFC:[MD5.C5B73826DBF0CE2832A05823C88125C6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
    O44 - LFC:[MD5.F36DE1B94A8666B462182A7EC46729B1] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
    O44 - LFC:[MD5.3990F23AAACF5C76EF0E03EEE43533D6] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
    O44 - LFC:[MD5.FC1937E89BF82F3E754C2837A5B2BE38] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
    O44 - LFC:[MD5.412FEB2E4E1C89946228F4043C271BEB] - 07/08/2012 - 18:32:48 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
    O44 - LFC:[MD5.A080410428E55D88D34430D7B22C9519] - 07/08/2012 - 18:27:18 ---A- . (...) -- C:\Windows\PFRO.log [574]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/08/2012 - 09:42:39 ---A- . (...) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.830465C7417EF4D7D199BC1BA03A6694] - 06/08/2012 - 22:34:22 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [266928]
    O44 - LFC:[MD5.0E41FBA0169521F8C2054D7270827D4C] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184]
    O44 - LFC:[MD5.55BAB11461AF614A9BE43DDA52EF6125] - 06/08/2012 - 21:57:54 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344]
    O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/08/2012 - 21:43:14 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
    O44 - LFC:[MD5.13B02B9B969DDE270CD7C351203DAD3C] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [137416]
    O44 - LFC:[MD5.271CFD1A989209B1964E24D969552BF7] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [36000]
    O44 - LFC:[MD5.7713E4EB0276702FAA08E52A6E23F2A6] - 06/08/2012 - 21:43:13 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [74640]
    O44 - LFC:[MD5.621BE3FAAAC19209EDEF05B32B28E918] - 06/08/2012 - 21:19:16 ---A- . (...) -- C:\user.js [304]
    O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 06/08/2012 - 21:11:15 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
    O44 - LFC:[MD5.7B27637E896DBA10895ECFDECDB1F1FA] - 06/08/2012 - 20:57:55 ---A- . (.LogMeIn, Inc. - RemotelyAnywhere Printer Port Monitor.) -- C:\Windows\System32\LMIport.dll [30624]
    O44 - LFC:[MD5.DD4952E744611DD061201C2B081ED875] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Client Network Provider.) -- C:\Windows\System32\LMIRfsClientNP.dll [83392]
    O44 - LFC:[MD5.3FAA563DDF853320F90259D455A01D79] - 06/08/2012 - 20:57:53 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) -- C:\Windows\System32\Drivers\LMIRfsDriver.sys [47640]
    O44 - LFC:[MD5.90F216A3C7DB40FB817AA0163172445E] - 06/08/2012 - 20:57:49 ---A- . (.LogMeIn, Inc. - LogMeIn Remote Control Helper.) -- C:\Windows\System32\LMIinit.dll [87456]
    O44 - LFC:[MD5.AAE9019DD6F9CDA0B941E8D4EAEADBCF] - 06/08/2012 - 20:57:47 ---A- . (...) -- C:\.rnd [1024]
    O44 - LFC:[MD5.723C814BFF8BE0ED651A4AAD7C5DEFC0] - 06/08/2012 - 19:08:39 ---A- . (...) -- C:\PAC7332.dat [921636]
    O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 06/08/2012 - 11:07:31 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
    O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 06/08/2012 - 11:06:32 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928]
    O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 06/08/2012 - 11:05:33 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816]
    O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 06/08/2012 - 11:04:53 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696]
    O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 06/08/2012 - 11:04:46 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows\twain_32.dll [51200]
    O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 06/08/2012 - 11:04:07 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944]
    O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [117120]
    O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 06/08/2012 - 10:42:48 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [143744]
    O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 06/08/2012 - 10:42:47 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256]
    O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 06/08/2012 - 10:42:47 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160]
    O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 06/08/2012 - 10:42:46 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400]
    O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 05/08/2012 - 15:29:58 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
    O44 - LFC:[MD5.1B94AD6DCB970E1E8D3C48B2D60A54C2] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\ChromeHPLog.txt [198]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/08/2012 - 14:58:31 ---A- . (...) -- C:\Windows\System32\extensions.sqlite [0]
    O44 - LFC:[MD5.A65D74A3D16EFFA59F5C2CF1C817A5EB] - 05/08/2012 - 11:48:55 ----- . (.PixArt Imaging Inc. - Still Image (STI) Driver.) -- C:\Windows\System32\GUCI_AVS.dll [14336]
    O44 - LFC:[MD5.A495EDE5D4AFD1A133130AA34DF6692A] - 05/08/2012 - 11:48:55 ---A- . (.PixArt Imaging Incorporation - Uniform Stream Property.) -- C:\Windows\System32\GUCI_AVS.ax [190464]
    O44 - LFC:[MD5.ED4649A28AFE0B3DB93C3198BA48E34E] - 05/08/2012 - 11:26:23 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912]
    O44 - LFC:[MD5.C5ACDBF61DF211BDCC2B5021B1405BB0] - 05/08/2012 - 11:26:22 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.A6C8E96C5BE5D3596CACAE3FB6BD1E31] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Inc. - CoInstaller.) -- C:\Windows\System32\COINST.dll [9216]
    O44 - LFC:[MD5.F52D5063B3CABEC6B8BBF9772753AEEC] - 05/08/2012 - 10:58:50 ---A- . (.PixArt Imaging Incorporation - Generic USB Controller Interface (AVS).) -- C:\Windows\System32\Drivers\GUCI_AVS.sys [574080]
    O44 - LFC:[MD5.1881AF2AB172AD056A086D4E9A81FE30] - 18/07/2012 - 16:41:24 ---A- . (...) -- C:\Windows\System32\license.rtf [57206]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:40:03 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/07/2012 - 16:39:33 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
    O44 - LFC:[MD5.79F81068237C5769F837BB29A270A095] - 30/11/2010 - 08:31:14 ---A- . (...) -- C:\Windows\System32\GUCI_AVS.ini [2318]
    O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 20/11/2010 - 06:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600]
    O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880]
    O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
    O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852]
    O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
    ~ Scan Files in 01mn 35s

    ---\\ Contrôle du Safe Boot (CSB) (O49) (None)

    ---\\ MountPoints2 Shell Key (O51) (None)

    ---\\ ShareTools MSconfig StartupReg (O53) (None)

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
    ~ Scan Drivers in 00mn 00s

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    ~ Scan Keys in 00mn 00s

    ---\\ Start Menu Internet (O68) (None)

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    ~ Scan Keys in 00mn 00s

    ---\\ Recherche des services démarrés par Svchost (O83) (None)

    ---\\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][07/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\systems\Desktop\ZHPDiag2.exe [4600348]
    ~ Scan Files in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : 9174 - (31/07/2012)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 0

    C:\Program Files\IMinent Toolbar =>Adware.IMBooster
    ~ Scan Additionnel in 00mn 07s

    End of the scan (412 lines in 02mn 02s)(0)
    0
  • 1
  • 2
  • 3