Fenetres intempestive coriace ! Résolu/Fermé

Question

Bonjour à tous !

Depuis quelques temps des fenêtres intempestives s'invite quand je surfe... Généralement c'est quand j'ouvre de nouveaux onglets mais aussi juste comme ça ...

J'ai tenté plusieurs chose pour lutter contre ces sites ( qui sont des pubs de casinos ou de sites très chaud , ce qui est assez dérangeant quand l'on travail^^) . 
Donc j'ai laisser tomber chrome pour firefox, puis retelecharger avast ( et lancé des scans ou aucun virus n'est détecté). J'ai également télécharger apblock ...

Les pubs apparaissent encore, je ne sais plus trop quoi faire ( je ne suis pas super doué en ordi' , j'ai épuisé toutes les idées que j'avais ... )

Merci d'avance pour vos solutions ! :D



Configuration: Windows 7 / Firefox 14.0.1

¡El Desaparecido! · Accepted Answer

Hello,


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.


#########

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

pandorz · Answer

Bonjour,


Très bonnes initiatives, c'est ce qu'on t'aurais déjà conseillé ^^

Tu as un Malware sur ton PC :p
Il faut voir avec moment_de_grace pour le désinfecter (il lira ton rapport), voici son profil :
https://www.commentcamarche.net/communaute/profil-moment%20de%20grace

Bon nettoyage ^^

Liwin · Answer

Voila ! ( avant tout MERCI !!)

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_x15c15k12c15r5

(donc ça c'est ce que j'ai fait avec ZHP, je ne suis pas obligé de le faire avec adwcleaner du coup ? )

¡El Desaparecido! · Answer

Re,

Si passe adwcleaner comme expliqué stp et post le rapport ensuite

Liwin · Answer

# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 15:45:38
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léa - LÉA-CHAPPAT-PC
# Exécuté depuis : C:\Users\Léa\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\LAB9CF~1\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\LAB9CF~1\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\LAB9CF~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\ocgd1cwv.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=");

-\ Google Chrome v21.0.1180.60

Fichier : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8164 octets] - [08/08/2012 15:45:38]

########## EOF - C:\AdwCleaner[S1].txt - [8292 octets] ##########

¡El Desaparecido! · Answer

# Télécharge MBAM et installe le. 

# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours". 
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher. 

A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats" 
# Choisis l'option "Supprimer la sélection" 
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
# Sinon le rapport s'ouvre automatiquement après la suppression.

Liwin · Answer

Il avait détecté une menace, j'ai donc tout supprimé. Voilà le rapport !

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Léa :: LÉA-CHAPPAT-PC [administrateur]

08/08/2012 17:06:12
mbam-log-2012-08-08 (17-06-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213780
Temps écoulé: 3 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Software\Update\1.2.199.0 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 61
C:\Users\Léa\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdate.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\GoopdateBho.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lt.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0
pSoftwareOneClick8.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareUpdateHelper.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

¡El Desaparecido! · Answer

Comment va le pc ?

Refais un scan ZHPDiag et post le nouveau rapport stp

Liwin · Answer

Pour l'instant ça à l'air d'aller, je vais voir sur plusieurs jours si y'a des soucis . Mais là pour le moment c'est niquel !! Si tout marche, je pourrais supprimer zhpdiag, adcleaner et malwerbites ? ( et au faite ça vient d'ou ce virus ? oO) En tout cas Merci beaucoup, d'avoir pris le temps de tout m'expliquer ! Merci enormement!!! Voila le ( dernier ? ) rapport ! Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012 Run by Léa at 08/08/2012 17:41:50 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Web site : http://nicolascoolman.skyrock.com/ State : Version à jour. ---\ Web Browser MSIE: Internet Explorer v ---\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 9YQTR Windows License : OK ~ Windows Remaining Initializations Number : 1 Software Protection Service (Protection logicielle) : KO Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Information ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 5920 MB (64% free) System Restore: Inconnu (Unknown) System drive C: has 199 GB (71%) free of 279 GB ---\ Logged in mode ~ Computer Name: LÉA-CHAPPAT-PC ~ User Name: Léa ~ All Users Names: UpdatusUser, Léa, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Léa\AppData\Roaming\ ~ %Desktop% : C:\Users\Léa\Desktop\ ~ %Favorites% : C:\Users\Léa\Favorites\ ~ %LocalAppData% : C:\Users\Léa\AppData\Local\ ~ %StartMenu% : C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 199 Go of 279 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 376 Go of 394 Go) E:\ CD-ROM drive (Not Inserted) Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) ---\ Security Center & Tools Informations ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/10/2011 - 03:54:37.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.5A45FA344F4AD99D903F4B20E43B89EC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 13:05:28.) -- C:\Windows\System32\wininet.dll [1392128] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19/10/2011 - 04:02:02.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.19/10/2011 - 03:56:01.) -- C:\Windows\system32\Drivers tfs.sys [1659776] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/10/2011 - 03:34:22.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Scan Generic Processes in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/351 ~ Mes musiques (My Musics) : 84/1209 ~ Mes Videos (My Videos) : 2/36 ~ Mes Favoris (My Favorites) : 1/42 ~ Mes Documents (My Documents) : 3/46 ~ Mon Bureau (My Desktop) : 4/737 ~ Menu demarrer (Programs) : 1/27 ~ Scan Hidden Files in 00mn 01s ---\ Processus lancés [MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.1888] [MD5.35048D8E8A0BF7A797CD5757ACD7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816] [PID.1324] [MD5.2CC9F71A12C3F7E1D8F1EBD52163637C] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080] [PID.2580] [MD5.DA0A59FAA480EE4B7D4BD5CFDB703962] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.exe [718720] [PID.5188] [MD5.E8565816A2CE2F612497CE9DCA893F22] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1229848] [PID.5236] [MD5.B787A569BB2C2D9F313C4DB6E234589D] - (.Facebook - Facebook Messenger.) -- C:\Users\Léa\AppData\Local\Facebook\Messenger\2.1.4590.0\FacebookMessenger.exe [244656] [PID.] [MD5.043FE3C9088BEADC6A9FFC033C84F20F] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.exe [227712] [PID.5372] [MD5.B166415C55E416022B3339EBD6CB216E] - (.ASUS - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312] [PID.5792] [MD5.20C4535969F2006F6082CDF146CD95C4] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4273976] [PID.5820] [MD5.BC31B27061F27E8968CD0435C038F712] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720] [PID.6104] [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4988] [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.5328] [MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296] [PID.2336] [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.2092] [MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [913888] [PID.4100] [MD5.A06AB1550658A19E871A6FD7FF1C2CDB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16864] [PID.3948] [MD5.5152880D76353F5278AD613D0AE8D6E9] - (.Adobe Systems, Inc. - Adobe Flash Player 11.3 r300.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe [1536712] [PID.3576] [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3763200] [PID.5128] ~ Scan Processes Running in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl G1 - GCS: Preference [User Data\Default] None ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\ocgd1cwv.default\prefs.js M3 - MFPP: Plugins - [Léa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [Léa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [Léa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [Léa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [Léa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [Léa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [Léa] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml M0 - MFSP: prefs.js [Léa - ocgd1cwv.default] about:home P2 - FPN: [HKCU] [facebook.com/fbDesktopPlugin] - (.Facebook, Inc. - Facebook Desktop Plugin.) -- C:\Users\Léa\AppData\Local\Facebook\Messenger\2.1.4590.0 pFbDesktopPlugin.dll ~ Scan Firefox Browser in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2 R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Facebook, Inc. - Facebook Desktop Plugin.) (No version) -- (.not file.) ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Applications démarrées par registre & par dossier (O4) O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.exe O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_7462B9AF4D90CC1893DCFE07D71BBE84] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ~ Scan Application in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Léa\Desktop\Documents.lnk . (...) -- C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms O4 - Global Startup: C:\Users\Léa\Desktop\Free FLV Converter.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free FLV Converter\FreeFLVConverter.exe O4 - Global Startup: C:\Users\Léa\Desktop\Images.lnk . (...) -- C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms O4 - Global Startup: C:\Users\Léa\Desktop\Microsoft OneNote 2010.lnk . (...) -- C:\Windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\joticon.exe O4 - Global Startup: C:\Users\Léa\Desktop\Microsoft PowerPoint 2010.lnk . (...) -- C:\Windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\pptico.exe O4 - Global Startup: C:\Users\Léa\Desktop\Microsoft Publisher 2010.lnk . (...) -- C:\Windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\pubs.exe O4 - Global Startup: C:\Users\Léa\Desktop\Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\wordicon.exe O4 - Global Startup: C:\Users\Léa\Desktop\Musique - Raccourci.lnk . (...) -- C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Libraries\Music.library-ms O4 - Global Startup: C:\Users\Léa\Desktop\PhotoFiltre 7.lnk . (.Antonio Da Cruz.) -- C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe O4 - Global Startup: C:\Users\Léa\Desktop\Vidéos - Raccourci.lnk . (...) -- C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Libraries\Videos.library-ms O4 - Global Startup: C:\Users\Léa\Desktop\Windows Live Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe O4 - Global Startup: C:\Users\Léa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - Global Startup: C:\Users\Léa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Léa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Poladroid 9.6.0.lnk . (...) -- C:\Program Files (x86)\Poladroid\Poladroid.exe ~ Scan Global Startup in 00mn 00s ---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files (x86)\MICROS~1\Office14\EXCEL.exe ~ Scan IE Menu Contextuel in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - (.not file.) ~ Scan Desktop Component in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1882795562-233442658-92267094-1001Core.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1882795562-233442658-92267094-1001UA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [MD5.2CC9F71A12C3F7E1D8F1EBD52163637C] [APT] [ATKOSD2] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1882795562-233442658-92267094-1001Core] (.Facebook Inc..) -- C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1882795562-233442658-92267094-1001UA] (.Facebook Inc..) -- C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe ~ Scan Scheduled Task in 00mn 02s ---\ Composants installés (ActiveSetup Installed Components) (O40) (None) ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 24/07/2012 - 22:31:05 - [0,078] ----D C:\Program Files (x86)\Adobe O43 - CFD: 22/12/2011 - 18:17:34 - [2,950] ----D C:\Program Files (x86)\AmIcoSingLun O43 - CFD: 22/12/2011 - 18:17:03 - [2,263] ----D C:\Program Files (x86)\ASM104xUSB3 O43 - CFD: 16/07/2012 - 11:33:01 - [916,558] ----D C:\Program Files (x86)\ASUS O43 - CFD: 22/12/2011 - 18:18:16 - [6,384] ----D C:\Program Files (x86)\Cisco O43 - CFD: 07/08/2012 - 15:08:42 - [400,972] ----D C:\Program Files (x86)\Common Files O43 - CFD: 22/12/2011 - 18:26:33 - [310,012] ----D C:\Program Files (x86)\CyberLink O43 - CFD: 24/02/2012 - 19:30:00 - [15,173] ----D C:\Program Files (x86)\Free FLV Converter O43 - CFD: 20/04/2012 - 21:12:03 - [422,737] ----D C:\Program Files (x86)\Google O43 - CFD: 22/12/2011 - 18:26:47 - [56,588] --H-D C:\Program Files (x86)\InstallShield Installation Information O43 - CFD: 22/12/2011 - 18:15:43 - [14,980] ----D C:\Program Files (x86)\Intel O43 - CFD: 12/07/2012 - 15:18:58 - [7,105] ----D C:\Program Files (x86)\Internet Explorer O43 - CFD: 07/08/2012 - 15:08:05 - [178,698] ----D C:\Program Files (x86)\Java O43 - CFD: 08/08/2012 - 16:55:19 - [11,720] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware O43 - CFD: 19/10/2011 - 06:24:41 - [17,977] ----D C:\Program Files (x86)\Microsoft O43 - CFD: 14/03/2012 - 23:31:29 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services O43 - CFD: 24/02/2012 - 15:04:47 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client O43 - CFD: 14/03/2012 - 23:35:29 - [956,820] ----D C:\Program Files (x86)\Microsoft Office O43 - CFD: 15/05/2012 - 18:47:17 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight O43 - CFD: 14/03/2012 - 23:35:28 - [3,467] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition O43 - CFD: 14/03/2012 - 23:35:28 - [0,757] ----D C:\Program Files (x86)\Microsoft Sync Framework O43 - CFD: 14/03/2012 - 23:36:06 - [0,312] ----D C:\Program Files (x86)\Microsoft Synchronization Services O43 - CFD: 14/03/2012 - 23:32:42 - [1,314] ----D C:\Program Files (x86)\Microsoft Visual Studio 8 O43 - CFD: 14/03/2012 - 23:35:28 - [7,797] ----D C:\Program Files (x86)\Microsoft.NET O43 - CFD: 07/08/2012 - 13:13:33 - [37,713] ----D C:\Program Files (x86)\Mozilla Firefox O43 - CFD: 07/08/2012 - 13:13:39 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service O43 - CFD: 14/03/2012 - 23:36:35 - [0,025] ----D C:\Program Files (x86)\MSBuild O43 - CFD: 19/10/2011 - 06:11:28 - [42,963] ----D C:\Program Files (x86)\Nuance O43 - CFD: 22/12/2011 - 18:15:25 - [3,960] ----D C:\Program Files (x86)\NVIDIA Corporation O43 - CFD: 24/02/2012 - 12:05:07 - [338,128] ----D C:\Program Files (x86)\OpenOffice.org 3 O43 - CFD: 24/02/2012 - 19:33:47 - [7,792] ----D C:\Program Files (x86)\PhotoFiltre 7 O43 - CFD: 24/07/2012 - 22:31:07 - [5,897] ----D C:\Program Files (x86)\Pixlr O43 - CFD: 21/03/2012 - 20:58:05 - [16,580] ----D C:\Program Files (x86)\Poladroid O43 - CFD: 22/12/2011 - 18:17:43 - [3,210] ----D C:\Program Files (x86)\Realtek O43 - CFD: 14/07/2009 - 07:32:38 - [56,798] ----D C:\Program Files (x86)\Reference Assemblies O43 - CFD: 24/02/2012 - 16:54:04 - [31,071] R---D C:\Program Files (x86)\Skype O43 - CFD: 24/07/2012 - 22:20:42 - [0,134] ----D C:\Program Files (x86)\Software O43 - CFD: 22/12/2011 - 18:18:04 - [0] --H-D C:\Program Files (x86)\Temp O43 - CFD: 04/03/2012 - 23:50:14 - [0,008] ----D C:\Program Files (x86)\TubeMaster++ O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information O43 - CFD: 25/02/2012 - 17:43:44 - [92,145] ----D C:\Program Files (x86)\VideoLAN O43 - CFD: 08/05/2012 - 17:11:02 - [0,998] ----D C:\Program Files (x86)\Windows Defender O43 - CFD: 13/04/2012 - 17:00:16 - [329,401] ----D C:\Program Files (x86)\Windows Live O43 - CFD: 08/05/2012 - 17:11:04 - [11,002] ----D C:\Program Files (x86)\Windows Mail O43 - CFD: 08/05/2012 - 17:11:03 - [5,678] ----D C:\Program Files (x86)\Windows Media Player O43 - CFD: 14/07/2009 - 07:32:38 - [14,131] ----D C:\Program Files (x86)\Windows NT O43 - CFD: 08/05/2012 - 17:11:02 - [4,753] ----D C:\Program Files (x86)\Windows Photo Viewer O43 - CFD: 18/02/2011 - 22:09:10 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices O43 - CFD: 08/05/2012 - 17:11:04 - [14,603] ----D C:\Program Files (x86)\Windows Sidebar O43 - CFD: 04/03/2012 - 23:25:48 - [0,227] ----D C:\Program Files (x86)\WinPcap O43 - CFD: 08/08/2012 - 17:41:57 - [12,789] ----D C:\Program Files (x86)\ZHPDiag O43 - CFD: 24/07/2012 - 22:31:05 - [39,326] ----D C:\Program Files (x86)\Common Files\Adobe AIR O43 - CFD: 24/02/2012 - 12:10:54 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER O43 - CFD: 22/12/2011 - 18:17:40 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield O43 - CFD: 22/12/2011 - 18:22:56 - [6,331] ----D C:\Program Files (x86)\Common Files\InstantOn O43 - CFD: 22/12/2011 - 18:14:21 - [13,605] ----D C:\Program Files (x86)\Common Files\Intel O43 - CFD: 07/08/2012 - 15:08:42 - [1,181] ----D C:\Program Files (x86)\Common Files\Java O43 - CFD: 14/03/2012 - 23:46:58 - [228,832] ----D C:\Program Files (x86)\Common Files\microsoft shared O43 - CFD: 19/10/2011 - 06:26:30 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media O43 - CFD: 22/12/2011 - 18:15:46 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services O43 - CFD: 24/02/2012 - 16:53:46 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype O43 - CFD: 14/07/2009 - 05:20:08 - [93,938] ----D C:\Program Files (x86)\Common Files\SpeechEngines O43 - CFD: 08/05/2012 - 17:11:02 - [13,103] ----D C:\Program Files (x86)\Common Files\System O43 - CFD: 19/10/2011 - 06:11:54 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live O43 - CFD: 24/07/2012 - 22:31:08 - [0] ----D C:\ProgramData\Adobe O43 - CFD: 22/12/2011 - 18:17:35 - [0,001] ----D C:\ProgramData\AmUStor O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data O43 - CFD: 07/07/2012 - 15:28:06 - [20,331] ----D C:\ProgramData\Asus O43 - CFD: 19/10/2011 - 06:25:11 - [0,002] ----D C:\ProgramData\ASUS WebStorage O43 - CFD: 11/04/2012 - 18:53:57 - [26,450] ----D C:\ProgramData\AVAST Software O43 - CFD: 14/03/2012 - 18:59:20 - [0] ----D C:\ProgramData\Canneverbe Limited O43 - CFD: 23/02/2012 - 22:55:29 - [4,685] ----D C:\ProgramData\ChangeFolderView O43 - CFD: 13/03/2012 - 22:29:42 - [0,022] ----D C:\ProgramData\CyberLink O43 - CFD: 19/10/2011 - 06:27:00 - [562,558] ----D C:\ProgramData\Deadtime Stories O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents O43 - CFD: 19/10/2011 - 06:11:26 - [18,933] ----D C:\ProgramData\Downloaded Installations O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites O43 - CFD: 19/10/2011 - 06:11:28 - [3,807] ----D C:\ProgramData\FLEXnet O43 - CFD: 23/02/2012 - 22:52:29 - [0,900] ----D C:\ProgramData\FolderView O43 - CFD: 24/03/2012 - 16:19:03 - [0,012] ----D C:\ProgramData\Google O43 - CFD: 22/12/2011 - 18:22:02 - [0,003] ----D C:\ProgramData\Intel O43 - CFD: 08/08/2012 - 16:55:17 - [7,528] ----D C:\ProgramData\Malwarebytes O43 - CFD: 14/03/2012 - 23:35:28 - [2046,478] -S--D C:\ProgramData\Microsoft O43 - CFD: 12/07/2012 - 15:11:24 - [0,062] ----D C:\ProgramData\Microsoft Help O43 - CFD: 07/08/2012 - 13:13:39 - [0,000] ----D C:\ProgramData\Mozilla O43 - CFD: 23/02/2012 - 23:05:01 - [0,000] ----D C:\ProgramData\Nuance O43 - CFD: 22/12/2011 - 18:21:20 - [11,039] ----D C:\ProgramData\NVIDIA O43 - CFD: 22/12/2011 - 18:15:06 - [0,951] ----D C:\ProgramData\NVIDIA Corporation O43 - CFD: 22/12/2011 - 18:22:12 - [0,002] ----D C:\ProgramData\P4G O43 - CFD: 22/12/2011 - 18:19:00 - [0] ----D C:\ProgramData\Roaming O43 - CFD: 19/10/2011 - 06:11:29 - [1,216] ----D C:\ProgramData\ScanSoft O43 - CFD: 24/02/2012 - 16:53:46 - [24,791] ----D C:\ProgramData\Skype O43 - CFD: 22/12/2011 - 18:17:59 - [0,009] ----D C:\ProgramData\SonicFocus O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu O43 - CFD: 04/03/2012 - 23:33:35 - [0,000] ----D C:\ProgramData\Sun O43 - CFD: 22/12/2011 - 18:26:26 - [1,083] ----D C:\ProgramData\Temp O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates O43 - CFD: 11/04/2012 - 18:27:18 - [8,578] ----D C:\ProgramData\Trend Micro O43 - CFD: 23/02/2012 - 23:14:54 - [0] ----D C:\ProgramData\VirtualizedApplications O43 - CFD: 24/07/2012 - 22:29:07 - [2,648] ----D C:\Users\Léa\AppData\Roaming\Adobe O43 - CFD: 24/02/2012 - 11:41:22 - [0,001] ----D C:\Users\Léa\AppData\Roaming\ASUS WebStorage O43 - CFD: 14/03/2012 - 18:59:19 - [0,001] ----D C:\Users\Léa\AppData\Roaming\Canneverbe Limited O43 - CFD: 13/03/2012 - 22:29:37 - [0] ----D C:\Users\Léa\AppData\Roaming\CyberLink O43 - CFD: 17/03/2012 - 13:14:38 - [0,000] ----D C:\Users\Léa\AppData\Roaming\dvdcss O43 - CFD: 04/03/2012 - 23:38:12 - [0,000] ----D C:\Users\Léa\AppData\Roaming\FFP O43 - CFD: 23/02/2012 - 23:05:02 - [0,000] ----D C:\Users\Léa\AppData\Roaming\FLEXnet O43 - CFD: 23/07/2012 - 00:28:46 - [0,051] ----D C:\Users\Léa\AppData\Roaming\FreeFLVConverter O43 - CFD: 24/02/2012 - 19:32:49 - [0] ----D C:\Users\Léa\AppData\Roaming\GetRightToGo O43 - CFD: 23/02/2012 - 22:52:41 - [0] ----D C:\Users\Léa\AppData\Roaming\Identities O43 - CFD: 23/02/2012 - 22:52:04 - [0,001] ----D C:\Users\Léa\AppData\Roaming\Intel O43 - CFD: 23/02/2012 - 23:26:27 - [14,559] ----D C:\Users\Léa\AppData\Roaming\Macromedia O43 - CFD: 08/08/2012 - 16:55:28 - [3,455] ----D C:\Users\Léa\AppData\Roaming\Malwarebytes O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\Léa\AppData\Roaming\Media Center Programs O43 - CFD: 07/08/2012 - 15:03:34 - [22,806] -S--D C:\Users\Léa\AppData\Roaming\Microsoft O43 - CFD: 07/08/2012 - 13:13:52 - [16,987] ----D C:\Users\Léa\AppData\Roaming\Mozilla O43 - CFD: 23/02/2012 - 23:05:01 - [0,000] ----D C:\Users\Léa\AppData\Roaming\Nuance O43 - CFD: 24/02/2012 - 12:16:16 - [1,481] ----D C:\Users\Léa\AppData\Roaming\OpenOffice.org O43 - CFD: 24/02/2012 - 19:34:00 - [0,004] ----D C:\Users\Léa\AppData\Roaming\PhotoFiltre 7 O43 - CFD: 24/07/2012 - 22:31:09 - [5,883] ----D C:\Users\Léa\AppData\Roaming\Pixlromatic O43 - CFD: 17/07/2012 - 16:37:00 - [2,511] ----D C:\Users\Léa\AppData\Roaming\Skype O43 - CFD: 18/07/2012 - 12:04:29 - [4,967] ----D C:\Users\Léa\AppData\Roaming\SoftGrid Client O43 - CFD: 24/02/2012 - 12:12:08 - [0] ----D C:\Users\Léa\AppData\Roaming\TP O43 - CFD: 07/08/2012 - 15:21:19 - [0,652] ----D C:\Users\Léa\AppData\Roaming\vlc O43 - CFD: 23/02/2012 - 23:04:57 - [0,110] ----D C:\Users\Léa\AppData\Roaming\Zeon O43 - CFD: 24/07/2012 - 22:28:51 - [0,012] ----D C:\Users\Léa\AppData\Local\Adobe O43 - CFD: 23/02/2012 - 22:52:02 - [0] ----D C:\Users\Léa\AppData\Local\Application Data O43 - CFD: 24/02/2012 - 12:19:19 - [1,310] ----D C:\Users\Léa\AppData\Local\ASUS O43 - CFD: 24/02/2012 - 17:37:11 - [0] ----D C:\Users\Léa\AppData\Local\Axialis O43 - CFD: 17/07/2012 - 12:22:22 - [1,207] ----D C:\Users\Léa\AppData\Local\Diagnostics O43 - CFD: 09/04/2012 - 11:24:40 - [50,818] ----D C:\Users\Léa\AppData\Local\Facebook O43 - CFD: 11/04/2012 - 19:16:34 - [435,710] ----D C:\Users\Léa\AppData\Local\Google O43 - CFD: 23/02/2012 - 22:52:02 - [0] ----D C:\Users\Léa\AppData\Local\Historique O43 - CFD: 07/08/2012 - 15:03:34 - [0] ----D C:\Users\Léa\AppData\Local\Macromedia O43 - CFD: 07/08/2012 - 15:03:34 - [808,617] ----D C:\Users\Léa\AppData\Local\Microsoft O43 - CFD: 29/07/2012 - 16:00:23 - [0,671] ----D C:\Users\Léa\AppData\Local\Microsoft Games O43 - CFD: 12/07/2012 - 15:08:24 - [0,130] ----D C:\Users\Léa\AppData\Local\Microsoft Help O43 - CFD: 07/08/2012 - 13:13:45 - [540,959] ----D C:\Users\Léa\AppData\Local\Mozilla O43 - CFD: 23/02/2012 - 22:52:19 - [0,039] ----D C:\Users\Léa\AppData\Local\Power2Go O43 - CFD: 24/02/2012 - 12:12:02 - [4,449] ----D C:\Users\Léa\AppData\Local\SoftGrid Client O43 - CFD: 24/07/2012 - 22:20:42 - [0] ----D C:\Users\Léa\AppData\Local\Software O43 - CFD: 08/08/2012 - 17:41:58 - [269,162] ----D C:\Users\Léa\AppData\Local\Temp O43 - CFD: 23/02/2012 - 22:52:02 - [0] ----D C:\Users\Léa\AppData\Local\Temporary Internet Files O43 - CFD: 14/04/2012 - 22:41:54 - [1,909] ----D C:\Users\Léa\AppData\Local\VirtualStore O43 - CFD: 08/05/2012 - 17:14:47 - [0,066] ----D C:\Users\Léa\AppData\Local\Windows Live O43 - CFD: 13/04/2012 - 16:54:39 - [0] ----D C:\Users\Léa\AppData\Local\{05EE748D-3546-4770-B31B-388A7A20E489} O43 - CFD: 13/04/2012 - 16:55:51 - [0] ----D C:\Users\Léa\AppData\Local\{08DDEB99-9D1C-418F-B7B7-56E70E678A80} O43 - CFD: 29/04/2012 - 17:28:00 - [0] ----D C:\Users\Léa\AppData\Local\{099275CD-CFFF-484C-A07D-89DC97BA4A53} O43 - CFD: 29/04/2012 - 16:03:16 - [0] ----D C:\Users\Léa\AppData\Local\{0B67767E-2057-491B-AB48-921E37DF469A} O43 - CFD: 23/07/2012 - 00:38:40 - [0] ----D C:\Users\Léa\AppData\Local\{11756CDB-BF9B-426E-985C-F35EFA68A5B4} O43 - CFD: 29/04/2012 - 16:58:02 - [0] ----D C:\Users\Léa\AppData\Local\{18A4B6E3-FD4A-495C-ADAE-BD1BFE439E82} O43 - CFD: 04/03/2012 - 23:01:26 - [0] ----D C:\Users\Léa\AppData\Local\{1A5532FE-9446-479D-9040-151F3D39A201} O43 - CFD: 31/03/2012 - 13:29:27 - [0] ----D C:\Users\Léa\AppData\Local\{1C55E31D-A2B7-4D03-AF74-9362ECD2D229} O43 - CFD: 06/05/2012 - 18:55:04 - [0] ----D C:\Users\Léa\AppData\Local\{21D7C0DB-C91F-4012-8070-B5A5C1C17B02} O43 - CFD: 18/03/2012 - 16:12:23 - [0] ----D C:\Users\Léa\AppData\Local\{2A7FFA60-188D-45BB-974D-45C614C204C7} O43 - CFD: 04/04/2012 - 14:38:54 - [0] ----D C:\Users\Léa\AppData\Local\{32C3B979-40EB-45CC-8D2F-BFA7213FB573} O43 - CFD: 13/04/2012 - 13:00:50 - [0] ----D C:\Users\Léa\AppData\Local\{3B450BE6-1A4E-4B05-A888-ECCAD77B685B} O43 - CFD: 29/04/2012 - 16:58:14 - [0] ----D C:\Users\Léa\AppData\Local\{3DF64C0F-96F8-466D-ACC1-2A36430CDF83} O43 - CFD: 13/04/2012 - 14:35:04 - [0] ----D C:\Users\Léa\AppData\Local\{4704B371-E201-4418-9BB3-7BE0C0157DD6} O43 - CFD: 23/07/2012 - 00:20:10 - [0] ----D C:\Users\Léa\AppData\Local\{50298F32-3480-44CC-93FC-CE5D607A21D4} O43 - CFD: 13/04/2012 - 16:55:40 - [0] ----D C:\Users\Léa\AppData\Local\{539B5EA2-9982-4795-AE45-DF4275C9CEEE} O43 - CFD: 22/07/2012 - 23:34:38 - [0] ----D C:\Users\Léa\AppData\Local\{53F08BE7-D210-4F62-98A7-FF0AC30D1489} O43 - CFD: 18/03/2012 - 16:12:36 - [0] ----D C:\Users\Léa\AppData\Local\{59DCE81A-9664-4D62-B618-5E29529F8BE9} O43 - CFD: 29/04/2012 - 16:29:06 - [0] ----D C:\Users\Léa\AppData\Local\{6912B286-BBBA-4C5D-B98D-C91E824671B2} O43 - CFD: 29/04/2012 - 14:28:46 - [0] ----D C:\Users\Léa\AppData\Local\{69D37B71-2B03-47E7-A50B-F8CAA2D27695} O43 - CFD: 22/07/2012 - 23:34:59 - [0] ----D C:\Users\Léa\AppData\Local\{84CCF5AD-43FD-4C62-B070-FF1C6C3C31B8} O43 - CFD: 29/04/2012 - 14:28:58 - [0] ----D C:\Users\Léa\AppData\Local\{A5097C09-FB8F-4011-A6F6-CC85BABA1BF9} O43 - CFD: 04/03/2012 - 23:02:23 - [0] ----D C:\Users\Léa\AppData\Local\{AA17DA07-7FCB-4F96-BC6E-8204E6222995} O43 - CFD: 06/05/2012 - 18:54:53 - [0] ----D C:\Users\Léa\AppData\Local\{ABCF0D8B-06AB-4F72-8AEE-B553CB1B0A20} O43 - CFD: 29/04/2012 - 17:19:51 - [0] ----D C:\Users\Léa\AppData\Local\{B16B9769-E530-4A87-866B-8D692AEF7499} O43 - CFD: 04/03/2012 - 23:01:07 - [0] ----D C:\Users\Léa\AppData\Local\{B3BD441F-1E46-4E6E-9744-65B4645F3ECC} O43 - CFD: 16/05/2012 - 11:09:08 - [0] ----D C:\Users\Léa\AppData\Local\{B4FC9FF2-25F1-45FF-8490-69E5932BA050} O43 - CFD: 23/07/2012 - 00:20:22 - [0] ----D C:\Users\Léa\AppData\Local\{C375C69A-CA8E-43BB-8074-FC35929BFA4D} O43 - CFD: 29/04/2012 - 17:13:59 - [0] ----D C:\Users\Léa\AppData\Local\{C6BAC760-3BE3-4668-B185-C76EA79056CE} O43 - CFD: 29/04/2012 - 17:27:48 - [0] ----D C:\Users\Léa\AppData\Local\{CA8B9EF5-0912-4964-9456-2B73955A1B13} O43 - CFD: 13/04/2012 - 16:54:28 - [0] ----D C:\Users\Léa\AppData\Local\{D8CD80DF-E754-4251-A00E-D82C9B580387} O43 - CFD: 23/07/2012 - 00:50:36 - [0] ----D C:\Users\Léa\AppData\Local\{DC577206-F355-40EE-80EE-DC0A294F2B8E} O43 - CFD: 29/04/2012 - 17:19:39 - [0] ----D C:\Users\Léa\AppData\Local\{DEC79CA1-0F98-44A7-B6B0-6CB1174A79B4} O43 - CFD: 23/07/2012 - 00:38:56 - [0] ----D C:\Users\Léa\AppData\Local\{E5B91F17-5128-4828-9224-AA85FFFA4916} O43 - CFD: 23/07/2012 - 00:50:24 - [0] ----D C:\Users\Léa\AppData\Local\{F02000B7-BACD-4B5F-BAEE-A03A2487C332} O43 - CFD: 29/04/2012 - 16:28:55 - [0] ----D C:\Users\Léa\AppData\Local\{F1958371-1106-4E44-8DA2-CF4D0B75FB37} O43 - CFD: 29/04/2012 - 17:14:15 - [0] ----D C:\Users\Léa\AppData\Local\{F28C9D30-F2AE-48E7-9AA7-6C6C71671942} O43 - CFD: 29/04/2012 - 16:03:28 - [0] ----D C:\Users\Léa\AppData\Local\{FF683ABA-AAC6-42EE-B644-F49DCDD3D264} O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories O43 - CFD: 12/07/2012 - 15:22:49 - [0,000] R---D C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools O43 - CFD: 27/07/2012 - 11:35:59 - [0,001] ----D C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance O43 - CFD: 24/02/2012 - 19:33:47 - [0] ----D C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7 O43 - CFD: 27/07/2012 - 11:35:59 - [0,004] R---D C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup O43 - CFD: 24/07/2012 - 22:31:05 - [0,078] ----D C:\Program Files (x86)\Adobe O43 - CFD: 22/12/2011 - 18:17:34 - [2,950] ----D C:\Program Files (x86)\AmIcoSingLun O43 - CFD: 22/12/2011 - 18:17:03 - [2,263] ----D C:\Program Files (x86)\ASM104xUSB3 O43 - CFD: 16/07/2012 - 11:33:01 - [916,558] ----D C:\Program Files (x86)\ASUS O43 - CFD: 22/12/2011 - 18:18:16 - [6,384] ----D C:\Program Files (x86)\Cisco O43 - CFD: 07/08/2012 - 15:08:42 - [400,972] ----D C:\Program Files (x86)\Common Files O43 - CFD: 22/12/2011 - 18:26:33 - [310,012] ----D C:\Program Files (x86)\CyberLink O43 - CFD: 24/02/2012 - 19:30:00 - [15,173] ----D C:\Program Files (x86)\Free FLV Converter O43 - CFD: 20/04/2012 - 21:12:03 - [422,737] ----D C:\Program Files (x86)\Google O43 - CFD: 22/12/2011 - 18:26:47 - [56,588] --H-D C:\Program Files (x86)\InstallShield Installation Information O43 - CFD: 22/12/2011 - 18:15:43 - [14,980] ----D C:\Program Files (x86)\Intel O43 - CFD: 12/07/2012 - 15:18:58 - [7,105] ----D C:\Program Files (x86)\Internet Explorer O43 - CFD: 07/08/2012 - 15:08:05 - [178,698] ----D C:\Program Files (x86)\Java O43 - CFD: 08/08/2012 - 16:55:19 - [11,720] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware O43 - CFD: 19/10/2011 - 06:24:41 - [17,977] ----D C:\Program Files (x86)\Microsoft O43 - CFD: 14/03/2012 - 23:31:29 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services O43 - CFD: 24/02/2012 - 15:04:47 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client O43 - CFD: 14/03/2012 - 23:35:29 - [956,820] ----D C:\Program Files (x86)\Microsoft Office O43 - CFD: 15/05/2012 - 18:47:17 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight O43 - CFD: 14/03/2012 - 23:35:28 - [3,467] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition O43 - CFD: 14/03/2012 - 23:35:28 - [0,757] ----D C:\Program Files (x86)\Microsoft Sync Framework O43 - CFD: 14/03/2012 - 23:36:06 - [0,312] ----D C:\Program Files (x86)\Microsoft Synchronization Services O43 - CFD: 14/03/2012 - 23:32:42 - [1,314] ----D C:\Program Files (x86)\Microsoft Visual Studio 8 O43 - CFD: 14/03/2012 - 23:35:28 - [7,797] ----D C:\Program Files (x86)\Microsoft.NET O43 - CFD: 07/08/2012 - 13:13:33 - [37,713] ----D C:\Program Files (x86)\Mozilla Firefox O43 - CFD: 07/08/2012 - 13:13:39 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service O43 - CFD: 14/03/2012 - 23:36:35 - [0,025] ----D C:\Program Files (x86)\MSBuild O43 - CFD: 19/10/2011 - 06:11:28 - [42,963] ----D C:\Program Files (x86)\Nuance O43 - CFD: 22/12/2011 - 18:15:25 - [3,960] ----D C:\Program Files (x86)\NVIDIA Corporation O43 - CFD: 24/02/2012 - 12:05:07 - [338,128] ----D C:\Program Files (x86)\OpenOffice.org 3 O43 - CFD: 24/02/2012 - 19:33:47 - [7,792] ----D C:\Program Files (x86)\PhotoFiltre 7 O43 - CFD: 24/07/2012 - 22:31:07 - [5,897] ----D C:\Program Files (x86)\Pixlr O43 - CFD: 21/03/2012 - 20:58:05 - [16,580] ----D C:\Program Files (x86)\Poladroid O43 - CFD: 22/12/2011 - 18:17:43 - [3,210] ----D C:\Program Files (x86)\Realtek O43 - CFD: 14/07/2009 - 07:32:38 - [56,798] ----D C:\Program Files (x86)\Reference Assemblies O43 - CFD: 24/02/2012 - 16:54:04 - [31,071] R---D C:\Program Files (x86)\Skype O43 - CFD: 24/07/2012 - 22:20:42 - [0,134] ----D C:\Program Files (x86)\Software O43 - CFD: 22/12/2011 - 18:18:04 - [0] --H-D C:\Program Files (x86)\Temp O43 - CFD: 04/03/2012 - 23:50:14 - [0,008] ----D C:\Program Files (x86)\TubeMaster++ O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information O43 - CFD: 25/02/2012 - 17:43:44 - [92,145] ----D C:\Program Files (x86)\VideoLAN O43 - CFD: 08/05/2012 - 17:11:02 - [0,998] ----D C:\Program Files (x86)\Windows Defender O43 - CFD: 13/04/2012 - 17:00:16 - [329,401] ----D C:\Program Files (x86)\Windows Live O43 - CFD: 08/05/2012 - 17:11:04 - [11,002] ----D C:\Program Files (x86)\Windows Mail O43 - CFD: 08/05/2012 - 17:11:03 - [5,678] ----D C:\Program Files (x86)\Windows Media Player O43 - CFD: 14/07/2009 - 07:32:38 - [14,131] ----D C:\Program Files (x86)\Windows NT O43 - CFD: 08/05/2012 - 17:11:02 - [4,753] ----D C:\Program Files (x86)\Windows Photo Viewer O43 - CFD: 18/02/2011 - 22:09:10 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices O43 - CFD: 08/05/2012 - 17:11:04 - [14,603] ----D C:\Program Files (x86)\Windows Sidebar O43 - CFD: 04/03/2012 - 23:25:48 - [0,227] ----D C:\Program Files (x86)\WinPcap O43 - CFD: 08/08/2012 - 17:41:57 - [12,789] ----D C:\Program Files (x86)\ZHPDiag O43 - CFD: 24/07/2012 - 22:31:05 - [39,326] ----D C:\Program Files (x86)\Common Files\Adobe AIR O43 - CFD: 24/02/2012 - 12:10:54 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER O43 - CFD: 22/12/2011 - 18:17:40 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield O43 - CFD: 22/12/2011 - 18:22:56 - [6,331] ----D C:\Program Files (x86)\Common Files\InstantOn O43 - CFD: 22/12/2011 - 18:14:21 - [13,605] ----D C:\Program Files (x86)\Common Files\Intel O43 - CFD: 07/08/2012 - 15:08:42 - [1,181] ----D C:\Program Files (x86)\Common Files\Java O43 - CFD: 14/03/2012 - 23:46:58 - [228,832] ----D C:\Program Files (x86)\Common Files\microsoft shared O43 - CFD: 19/10/2011 - 06:26:30 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media O43 - CFD: 22/12/2011 - 18:15:46 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services O43 - CFD: 24/02/2012 - 16:53:46 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype O43 - CFD: 14/07/2009 - 05:20:08 - [93,938] ----D C:\Program Files (x86)\Common Files\SpeechEngines O43 - CFD: 08/05/2012 - 17:11:02 - [13,103] ----D C:\Program Files (x86)\Common Files\System O43 - CFD: 19/10/2011 - 06:11:54 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live ~ Scan Program Folder in 00mn 19s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.9FD894DEDE6281F6BFBE44B08DB7A7BA] - 08/08/2012 - 16:16:23 ---A- . (...) -- C:\Windows\WindowsUpdate.log [2091827] O44 - LFC:[MD5.9B0D3BB1B03BE1DFA974A106BCFE8642] - 08/08/2012 - 16:13:15 -S-A- . (...) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.27ADD008F3A58DC5FAAC48EF31CB5805] - 08/08/2012 - 16:11:02 ---A- . (...) -- C:\Windows\setupact.log [76808] O44 - LFC:[MD5.DD40C22CC62FFC77C57674B28CB854EE] - 08/08/2012 - 16:10:43 ---A- . (...) -- C:\Windows\PFRO.log [501364] O44 - LFC:[MD5.2FA0A6061C92427C67E5AFD11F6B4D5D] - 08/08/2012 - 14:46:05 ---A- . (...) -- C:\AdwCleaner[S1].txt [8275] O44 - LFC:[MD5.09419DF142B60376313A80AD66B432B8] - 08/08/2012 - 09:02:54 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1310] O44 - LFC:[MD5.44BEC0B17D26B74958358669988CC436] - 07/08/2012 - 14:37:29 . (...) -- C:\Windows\System32\prfc0404.dat [8469554]] O44 - LFC:[MD5.834EB534FFB32089B3F785E8D5B41963] - 07/08/2012 - 14:37:29 . (...) -- C:\Windows\System32\prfc0816.dat [8469554]]] O44 - LFC:[MD5.12FD3E086838AE7487FC02F70A366607] - 07/08/2012 - 14:37:29 . (...) -- C:\Windows\System32\prfh0404.dat [8469554]]]] O44 - LFC:[MD5.E75EB92D6A08B324081BD02D9C027F93] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [8469554] O44 - LFC:[MD5.C90F3B3E400D8DE750638CC81F72A9B7] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc001.dat [97622] O44 - LFC:[MD5.A83D00F18C819E23E45AA016AAAE1065] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc008.dat [113824] O44 - LFC:[MD5.44BEC0B17D26B74958358669988CC436] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [125026] O44 - LFC:[MD5.F1689B2613AB5D660E4BAF6125B065FB] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc00A.dat [161156] O44 - LFC:[MD5.CDCAB95559005E6839BF5DC5906CFB0D] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [152738] O44 - LFC:[MD5.8B893E90C00F8C53299CD50536F86835] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc00D.dat [87732] O44 - LFC:[MD5.BA0225D471CE3F239520A3ADC79AABC1] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc010.dat [149620] O44 - LFC:[MD5.D6350A45DAA9B2C2E52D7499309AB2A9] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc013.dat [155748] O44 - LFC:[MD5.890C995707E523668A441BCF5119EDC0] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfc019.dat [153312] O44 - LFC:[MD5.4E7A85049EE41DE87C28312F509EABBF] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh001.dat [480882] O44 - LFC:[MD5.233077827FD8D9BAAF3DC5980E0BBD60] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh008.dat [608340] O44 - LFC:[MD5.B0B489657C450F934E800F7A6A9308BE] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [664012] O44 - LFC:[MD5.BDACFCFCF3C023EEF525503FDD4729C6] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh00A.dat [746964] O44 - LFC:[MD5.DB5233411B65FF4393B615F8110273E0] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [757170] O44 - LFC:[MD5.16A1B656E7812E5AD20CA6CB745B18EE] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh00D.dat [394448] O44 - LFC:[MD5.63493DB15C11FD302800054D20C2ED8F] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh010.dat [741656] O44 - LFC:[MD5.6CAA9F182053744D3DD87ADBBB7CA39D] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh013.dat [744834] O44 - LFC:[MD5.1057B1EB8A0A9D757CE7FF9FC2617133] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\perfh019.dat [726188] O44 - LFC:[MD5.44BEC0B17D26B74958358669988CC436] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\prfc0404.dat [125026] O44 - LFC:[MD5.834EB534FFB32089B3F785E8D5B41963] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\prfc0816.dat [155720] O44 - LFC:[MD5.12FD3E086838AE7487FC02F70A366607] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\prfh0404.dat [411322] O44 - LFC:[MD5.2E0C4872AD22A9EB3C4189D42DCAA33D] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\SysNative\prfh0816.dat [730656] O44 - LFC:[MD5.E75EB92D6A08B324081BD02D9C027F93] - 07/08/2012 - 14:37:29 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [8469554] O44 - LFC:[MD5.56E6274A0F15E9B50EE7E80367BE29C3] - 26/07/2012 - 08:50:22 . (...) -- C:\Windows\System32\AutoRunFilter.ini [] O44 - LFC:[MD5.56E6274A0F15E9B50EE7E80367BE29C3] - 26/07/2012 - 08:50:22 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2166] O44 - LFC:[MD5.4E5FB59819C9FF689EB762D162DDE71A] - 12/07/2012 - 14:21:21 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [434056] ~ Scan Files in 00mn 07s ---\ Contrôle du Safe Boot (CSB) (O49) (None) ---\ MountPoints2 Shell Key (O51) (None) ---\ ShareTools MSconfig StartupReg (O53) (None) ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088] ~ Scan Drivers in 00mn 00s ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe ~ Scan Keys in 00mn 00s ---\ Start Menu Internet (O68) (None) ---\ Recherche des services démarrés par Svchost (O83) (None) ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984] [MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Léa\AppData\Local\Temp\conduitinstaller.exe [73080] [MD5.A021A4299DB47255294BD2CB59904107] [SPRF][24/03/2012] (.Google Inc. - Google Toolbar Installer.) -- C:\Users\Léa\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe [2376368] [MD5.72AE560066B8DA0FDD4FF57378310C1A] [SPRF][18/09/2011] (...) -- C:\Users\Léa\AppData\Local\Temp\installhelper.dll [1468928] [MD5.9B98034107873B8976D0346853C74D2B] [SPRF][16/05/2012] (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Users\Léa\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe [907528] [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][25/03/2012] (...) -- C:\Users\Léa\AppData\Local\Temp\jsmrqbbu.dll [0] [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][26/05/2011] (...) -- C:\Users\Léa\AppData\Local\Temp\SRAssetsHelper.dll [1085952] [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][25/03/2012] (...) -- C:\Users\Léa\AppData\Local\Temp px0izke.dll [0] [MD5.1307FD3102ABC720BC43D99DCE4D1CF8] [SPRF][08/08/2012] (...) -- C:\Users\Léa\AppData\Local\Temp\Uninst.bat [635] [MD5.B20E1EB4AD420D13C112652AD1EC064B] [SPRF][11/04/2012] (...) -- C:\Users\Léa\AppData\Local\Temp\__PDFCORE_FMP.dat [138191] [MD5.35650E55C7942ECC357C17FACF874569] [SPRF][08/08/2012] (...) -- C:\Users\Léa\Desktop\adwcleaner.exe [614903] [MD5.B3F52C1F402613B110EE66F5A3604063] [SPRF][08/08/2012] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Léa\Desktop\mbam-setup-1.62.0.1300.exe [10652120] [MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][08/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Léa\Desktop\ZHPDiag2.exe [4600348] ~ Scan Files in 00mn 01s End of the scan (574 lines in 00mn 48s)(0)

¡El Desaparecido! · Answer

Hello,

Ca me parait pas mal en effet :)

# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").


O43 - CFD: 13/04/2012 - 16:54:39 - [0] ----D C:\Users\Léa\AppData\Local\{05EE748D-3546-4770-B31B-388A7A20E489}
O43 - CFD: 13/04/2012 - 16:55:51 - [0] ----D C:\Users\Léa\AppData\Local\{08DDEB99-9D1C-418F-B7B7-56E70E678A80}
O43 - CFD: 29/04/2012 - 17:28:00 - [0] ----D C:\Users\Léa\AppData\Local\{099275CD-CFFF-484C-A07D-89DC97BA4A53}
O43 - CFD: 29/04/2012 - 16:03:16 - [0] ----D C:\Users\Léa\AppData\Local\{0B67767E-2057-491B-AB48-921E37DF469A}
O43 - CFD: 23/07/2012 - 00:38:40 - [0] ----D C:\Users\Léa\AppData\Local\{11756CDB-BF9B-426E-985C-F35EFA68A5B4}
O43 - CFD: 29/04/2012 - 16:58:02 - [0] ----D C:\Users\Léa\AppData\Local\{18A4B6E3-FD4A-495C-ADAE-BD1BFE439E82}
O43 - CFD: 04/03/2012 - 23:01:26 - [0] ----D C:\Users\Léa\AppData\Local\{1A5532FE-9446-479D-9040-151F3D39A201}
O43 - CFD: 31/03/2012 - 13:29:27 - [0] ----D C:\Users\Léa\AppData\Local\{1C55E31D-A2B7-4D03-AF74-9362ECD2D229}
O43 - CFD: 06/05/2012 - 18:55:04 - [0] ----D C:\Users\Léa\AppData\Local\{21D7C0DB-C91F-4012-8070-B5A5C1C17B02}
O43 - CFD: 18/03/2012 - 16:12:23 - [0] ----D C:\Users\Léa\AppData\Local\{2A7FFA60-188D-45BB-974D-45C614C204C7}
O43 - CFD: 04/04/2012 - 14:38:54 - [0] ----D C:\Users\Léa\AppData\Local\{32C3B979-40EB-45CC-8D2F-BFA7213FB573}
O43 - CFD: 13/04/2012 - 13:00:50 - [0] ----D C:\Users\Léa\AppData\Local\{3B450BE6-1A4E-4B05-A888-ECCAD77B685B}
O43 - CFD: 29/04/2012 - 16:58:14 - [0] ----D C:\Users\Léa\AppData\Local\{3DF64C0F-96F8-466D-ACC1-2A36430CDF83}
O43 - CFD: 13/04/2012 - 14:35:04 - [0] ----D C:\Users\Léa\AppData\Local\{4704B371-E201-4418-9BB3-7BE0C0157DD6}
O43 - CFD: 23/07/2012 - 00:20:10 - [0] ----D C:\Users\Léa\AppData\Local\{50298F32-3480-44CC-93FC-CE5D607A21D4}
O43 - CFD: 13/04/2012 - 16:55:40 - [0] ----D C:\Users\Léa\AppData\Local\{539B5EA2-9982-4795-AE45-DF4275C9CEEE}
O43 - CFD: 22/07/2012 - 23:34:38 - [0] ----D C:\Users\Léa\AppData\Local\{53F08BE7-D210-4F62-98A7-FF0AC30D1489}
O43 - CFD: 18/03/2012 - 16:12:36 - [0] ----D C:\Users\Léa\AppData\Local\{59DCE81A-9664-4D62-B618-5E29529F8BE9}
O43 - CFD: 29/04/2012 - 16:29:06 - [0] ----D C:\Users\Léa\AppData\Local\{6912B286-BBBA-4C5D-B98D-C91E824671B2}
O43 - CFD: 29/04/2012 - 14:28:46 - [0] ----D C:\Users\Léa\AppData\Local\{69D37B71-2B03-47E7-A50B-F8CAA2D27695}
O43 - CFD: 22/07/2012 - 23:34:59 - [0] ----D C:\Users\Léa\AppData\Local\{84CCF5AD-43FD-4C62-B070-FF1C6C3C31B8}
O43 - CFD: 29/04/2012 - 14:28:58 - [0] ----D C:\Users\Léa\AppData\Local\{A5097C09-FB8F-4011-A6F6-CC85BABA1BF9}
O43 - CFD: 04/03/2012 - 23:02:23 - [0] ----D C:\Users\Léa\AppData\Local\{AA17DA07-7FCB-4F96-BC6E-8204E6222995}
O43 - CFD: 06/05/2012 - 18:54:53 - [0] ----D C:\Users\Léa\AppData\Local\{ABCF0D8B-06AB-4F72-8AEE-B553CB1B0A20}
O43 - CFD: 29/04/2012 - 17:19:51 - [0] ----D C:\Users\Léa\AppData\Local\{B16B9769-E530-4A87-866B-8D692AEF7499}
O43 - CFD: 04/03/2012 - 23:01:07 - [0] ----D C:\Users\Léa\AppData\Local\{B3BD441F-1E46-4E6E-9744-65B4645F3ECC}
O43 - CFD: 16/05/2012 - 11:09:08 - [0] ----D C:\Users\Léa\AppData\Local\{B4FC9FF2-25F1-45FF-8490-69E5932BA050}
O43 - CFD: 23/07/2012 - 00:20:22 - [0] ----D C:\Users\Léa\AppData\Local\{C375C69A-CA8E-43BB-8074-FC35929BFA4D}
O43 - CFD: 29/04/2012 - 17:13:59 - [0] ----D C:\Users\Léa\AppData\Local\{C6BAC760-3BE3-4668-B185-C76EA79056CE}
O43 - CFD: 29/04/2012 - 17:27:48 - [0] ----D C:\Users\Léa\AppData\Local\{CA8B9EF5-0912-4964-9456-2B73955A1B13}
O43 - CFD: 13/04/2012 - 16:54:28 - [0] ----D C:\Users\Léa\AppData\Local\{D8CD80DF-E754-4251-A00E-D82C9B580387}
O43 - CFD: 23/07/2012 - 00:50:36 - [0] ----D C:\Users\Léa\AppData\Local\{DC577206-F355-40EE-80EE-DC0A294F2B8E}
O43 - CFD: 29/04/2012 - 17:19:39 - [0] ----D C:\Users\Léa\AppData\Local\{DEC79CA1-0F98-44A7-B6B0-6CB1174A79B4}
O43 - CFD: 23/07/2012 - 00:38:56 - [0] ----D C:\Users\Léa\AppData\Local\{E5B91F17-5128-4828-9224-AA85FFFA4916}
O43 - CFD: 23/07/2012 - 00:50:24 - [0] ----D C:\Users\Léa\AppData\Local\{F02000B7-BACD-4B5F-BAEE-A03A2487C332}
O43 - CFD: 29/04/2012 - 16:28:55 - [0] ----D C:\Users\Léa\AppData\Local\{F1958371-1106-4E44-8DA2-CF4D0B75FB37}
O43 - CFD: 29/04/2012 - 17:14:15 - [0] ----D C:\Users\Léa\AppData\Local\{F28C9D30-F2AE-48E7-9AA7-6C6C71671942}
O43 - CFD: 29/04/2012 - 16:03:28 - [0] ----D C:\Users\Léa\AppData\Local\{FF683ABA-AAC6-42EE-B644-F49DCDD3D264} 
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984] 
[MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Léa\AppData\Local\Temp\conduitinstaller.exe [73080]
[MD5.A021A4299DB47255294BD2CB59904107] [SPRF][24/03/2012] (.Google Inc. - Google Toolbar Installer.) -- C:\Users\Léa\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe [2376368]
[MD5.72AE560066B8DA0FDD4FF57378310C1A] [SPRF][18/09/2011] (...) -- C:\Users\Léa\AppData\Local\Temp\installhelper.dll [1468928]
[MD5.9B98034107873B8976D0346853C74D2B] [SPRF][16/05/2012] (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Users\Léa\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe [907528]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][25/03/2012] (...) -- C:\Users\Léa\AppData\Local\Temp\jsmrqbbu.dll [0]
[MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][26/05/2011] (...) -- C:\Users\Léa\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][25/03/2012] (...) -- C:\Users\Léa\AppData\Local\Temp	px0izke.dll [0]
[MD5.1307FD3102ABC720BC43D99DCE4D1CF8] [SPRF][08/08/2012] (...) -- C:\Users\Léa\AppData\Local\Temp\Uninst.bat [635]
[MD5.B20E1EB4AD420D13C112652AD1EC064B] [SPRF][11/04/2012] (...) -- C:\Users\Léa\AppData\Local\Temp\__PDFCORE_FMP.dat [138191]
[MD5.35650E55C7942ECC357C17FACF874569] [SPRF][08/08/2012] (...) -- C:\Users\Léa\Desktop\adwcleaner.exe [614903]
[MD5.B3F52C1F402613B110EE66F5A3604063] [SPRF][08/08/2012] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Léa\Desktop\mbam-setup-1.62.0.1300.exe [10652120]
[MD5.7DAFDC3AA155B1562AF33B1399EBF341] [SPRF][08/08/2012] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Léa\Desktop\ZHPDiag2.exe [4600348] 
EmptyTemp
EmptyFlash
EMPTYCLSID


# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. 
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été  spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

# Si le rapport ne passe pas, héberge-le :

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

######

# Télécharge DelFix par Xplode.
# Exécute delfix.exe 
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
 
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

Liwin · Answer

Salut ! 

Donc si j'ai bien tout fait comme il faut :

voilà l'adresse du lien :  https://pjjoint.malekal.com/files.php?id=20120810_f15f13j12i8w11 ( pour ZHPFix ) ...

( la suite dans quelque minutes ...)

Liwin · Answer

Et voilà le rapport de Delfix : 

# DelFix v8.9 - Rapport créé le 10/08/2012 à 14:11:09
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léa - LÉA-CHAPPAT-PC (Administrateur)
# Exécuté depuis : C:\Users\Léa\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Léa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1078 octets] - [10/08/2012 10:36:15]
DelFix[S2].txt - [938 octets] - [10/08/2012 14:11:09]

########## EOF - C:\DelFix[S2].txt - [1061 octets] ##########

Liwin · Answer

Et maintenant c'est tout bon ? ( et avec toutes ces infos sur internet, personnes peut hacker mon ordi ? ) . 

Merci encore eldesaparecido :)

¡El Desaparecido! · Answer

Non ça ne craint rien.

Bon week end ;)

Fenetres intempestive coriace !

14 réponses

Discussions similaires