Le fichier script"C:\kernel\r00t3r"

j'arrive pas coller le rapport içi ou je peux le coller ??

inscris toi sur le site et fais passer le rapport

sinon Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport de roguekiller qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

http://cjoint.com/13av/CDlosnFsqFb.htm

:( !?

jlpjlp t'es parti ??

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : samsung [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 14:23:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[Microsoft][HJNAME] svchost.exe -- C:\Windows\System32\system\svchost.exe [-] -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\security\svchost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet001\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x83242303 -> HOOKED (Unknown @ 0x8C853416)
SSDT[299] : NtRequestWaitReplyPort @ 0x83288179 -> HOOKED (Unknown @ 0x8C853420)
SSDT[316] : NtSetContextThread @ 0x832EDB17 -> HOOKED (Unknown @ 0x8C85341B)
SSDT[347] : NtSetSecurityObject @ 0x83227489 -> HOOKED (Unknown @ 0x8C853425)
SSDT[368] : NtSystemDebugControl @ 0x8321A761 -> HOOKED (Unknown @ 0x8C85342A)
SSDT[370] : NtTerminateProcess @ 0x832731B5 -> HOOKED (Unknown @ 0x8C8533B7)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8C85343E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8C853443)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST320LM001 HN-M320MBB ATA Device +++++
--- User ---
[MBR] e74b63947ad254c66f05f6157c51c39a
[BSP] 4e8ca65792a94f4994d4cd7ef06a12af : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150144 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307701760 | Size: 154999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_11042013_142338.txt >>
RKreport[1]_S_11042013_142338.txt

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : samsung [Droits d'admin]
Mode : Suppression -- Date : 11/04/2013 17:20:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[Microsoft][HJNAME] svchost.exe -- C:\Windows\System32\system\svchost.exe [-] -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\security\svchost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> SUPPRIMÉ
[Services][HJNAME] HKLM\[...]\ControlSet001\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> SUPPRIMÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x83242303 -> HOOKED (Unknown @ 0x8C853416)
SSDT[299] : NtRequestWaitReplyPort @ 0x83288179 -> HOOKED (Unknown @ 0x8C853420)
SSDT[316] : NtSetContextThread @ 0x832EDB17 -> HOOKED (Unknown @ 0x8C85341B)
SSDT[347] : NtSetSecurityObject @ 0x83227489 -> HOOKED (Unknown @ 0x8C853425)
SSDT[368] : NtSystemDebugControl @ 0x8321A761 -> HOOKED (Unknown @ 0x8C85342A)
SSDT[370] : NtTerminateProcess @ 0x832731B5 -> HOOKED (Unknown @ 0x8C8533B7)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8C85343E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8C853443)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST320LM001 HN-M320MBB ATA Device +++++
--- User ---
[MBR] e74b63947ad254c66f05f6157c51c39a
[BSP] 4e8ca65792a94f4994d4cd7ef06a12af : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150144 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307701760 | Size: 154999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_11042013_172036.txt >>
RKreport[1]_S_11042013_142338.txt ; RKreport[2]_D_11042013_172036.txt

alors le 2éme rapport de adwcleaner :( je l'ai pas enregistré jai fé une 2éme suppression mais le rapport ce n'est pas lemême par rapport le 1ér que je lai pas enregistrer le voila
# AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 17:31:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\d69111am.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [27073 octets] - [11/04/2013 17:23:41]
AdwCleaner[S1].txt - [26911 octets] - [11/04/2013 17:24:07]
AdwCleaner[S2].txt - [1322 octets] - [11/04/2013 17:31:12]

########## EOF - C:\AdwCleaner[S2].txt - [1382 octets] ##########

Rapport de ZHPDiag v2013.4.10.58 par Nicolas Coolman, Update du 10/04/2013
Run by samsung at 11/04/2013 17:40:30
State : Version à jour.
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0 v20.0
GCIE: Google Chrome v26.0.1410.64 (Defaut)
OBIE: Safari v5.34.57.2

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.2678
Windows Defender W7

---\\ Antivirus Scanner

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1955 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 122 GB (83%) free of 147 GB

---\\ Logged in mode
~ Computer Name: SAMSUNG-PC
~ User Name: samsung
~ All Users Names: samsung, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\samsung\AppData\Roaming\
~ %Desktop% : C:\Users\samsung\Desktop\
~ %Favorites% : C:\Users\samsung\Favorites\
~ %LocalAppData% : C:\Users\samsung\AppData\Local\
~ %StartMenu% : C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 147 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 123 Go of 151 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 05:33:07.) -- C:\Windows\Explorer.exe [2614784]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C5B6468422DB1C8AA36C32CBB0197E5E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/04/2013 - 01:28:21.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 06:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 01:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 23:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 02:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 23:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 02:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 23:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 01:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 23:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 01:19:10.) -- C:\Windows\system32\Drivers\volsnap.sys [245328]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Videos (My Videos) : 2/7
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/16
~ Mon Bureau (My Desktop) : 6/57
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] - (.http://www.goforfiles.com/ - Go for Files Updater.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112] [PID.1748]
[MD5.0CF97A3F6ADA4EB12512538619602F6B] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143640] [PID.2112]
[MD5.EEA88A31B003DFE1776F0054E868222A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [177432] [PID.2120]
[MD5.CB1BB316580FB864C659CAFBC7A2D62F] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [178456] [PID.2128]
[MD5.F9CC7B426D85044F892AA83375BE5A5F] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10754664] [PID.2304]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2312]
[MD5.4D18D01920226FFB8AA35FDC4F56D5D3] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2262312] [PID.2324]
[MD5.22EC0852DBF032A93D8DA697065FA189] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe [87336] [PID.2336]
[MD5.3676D8194840F267176061B12754FCE7] - (.cyberlink - brs.) -- C:\Program Files\CyberLink\Shared files\brs.exe [75048] [PID.2344]
[MD5.48E6868781B4E8BF4B77DBEC7694BCE8] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295072] [PID.2408]
[MD5.5B8E2CA848D2336013D46701CC1DD5F8] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.2572]
[MD5.D9E8723CC486A22E224450D8E72CB982] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files\Intel\Bluetooth\BTPlayerCtrl.exe [985424] [PID.3480]
[MD5.EFFEEACA0F002B0395FF825264D6A580] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [107816] [PID.3612]
[MD5.62CAAED8BF2891A096CCA66052B9173A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6642176] [PID.5028]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://websearch.ask.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Chrome Web Store v.0.1 ()
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.1 ()
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 ()
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\d69111am.default\prefs.js
M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
~ Firefox Browser: 25 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (...) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 9 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
~ BHO: 5 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart 8 Application.) -- C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: PDF OCR.lnk . (.PDF OCR - PDF OCR.) -- C:\pdfOCR\pdfocrsplash.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: DocConverter.lnk . (.Softplicity - Word file converter.) -- C:\Program Files\TotalDocConverter\DocConverter.exe
O4 - GS\Desktop: DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd. - FreeStudioManager.) -- C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe
O4 - GS\Desktop: Free YouTube Download.lnk . (.DVDVideoSoft Ltd. - Free YouTube Download.) -- C:\Program Files\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe
O4 - GS\Desktop: FreeOCR.lnk . (...) -- C:\FreeOCR\FreeOCR.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 9 Legitimates Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 0.0.0.0
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
~ Services: 12 Legitimates Scanned in 00mn 08s



---\\ Enumération Active Desktop & MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.FA0F8558CBF4A4C1175F5BC1824CD253] [APT] [Express FilesUpdate] (.http://www.express-files.com/.) -- C:\Program Files\ExpressFiles\EFUpdater.exe [200952] =>Adware.ExpressFiles
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [Go for FilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [GoforFilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
[MD5.00000000000000000000000000000000] [APT] [{0042473E-BA5B-400F-BD43-CE7FC0E4C341}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.00000000000000000000000000000000] [APT] [{24F75DD5-1615-4F89-8347-D36FF659A8DB}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.989BA479B6C5F2054B85830AEC15A2C1] [APT] [DebutReminder] (.NCH Software.) -- C:\Program Files\NCH Software\Debut\Debut.exe [1882688]
~ Scheduled Task: 23 Legitimates Scanned in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 13 Legitimates Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
~ Drivers: 78 Legitimates Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: GoforFiles - (.http://www.goforfiles.com/.) [HKCU] -- GoforFiles
O42 - Logiciel: PDF OCR 4.3.1 - (.PDF OCR.) [HKLM] -- {3D122AF9-1E02-4035-8003-334D378C1B62}_is1
O42 - Logiciel: TotalDocConverter - (.Softplicity, Inc..) [HKLM] -- Total Doc Converter_is1
~ Logic: 66 Legitimates Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\A-PDF]
[HKCU\Software\ExpressFiles] =>Adware.ExpressFiles
[HKLM\Software\A-PDF]
[HKLM\Software\ExpressFiles] =>Adware.ExpressFiles
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
~ Key Software: 154 Legitimates Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/03/2013 - 20:52:35 - [0,283] ----D C:\Program Files\A-PDF OCR
O43 - CFD: 28/12/2012 - 16:27:47 - [14,009] ----D C:\Program Files\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 02/04/2013 - 14:12:51 - [9,972] ----D C:\Program Files\GoforFiles
O43 - CFD: 24/03/2013 - 22:32:05 - [0,095] ----D C:\Program Files\Photo!
O43 - CFD: 29/03/2013 - 13:53:08 - [14,097] ----D C:\Program Files\TotalDocConverter
O43 - CFD: 28/12/2012 - 16:25:40 - [0,924] ----D C:\Program Files\uTorrent
O43 - CFD: 28/03/2013 - 20:36:33 - [0] ----D C:\ProgramData\A-PDF
O43 - CFD: 28/12/2012 - 16:15:15 - [0,001] ----D C:\Users\samsung\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 16/12/2012 - 23:26:37 - [0,011] ----D C:\Users\samsung\AppData\Roaming\GoforFiles
O43 - CFD: 06/02/2013 - 22:00:51 - [0] ----D C:\Users\samsung\AppData\Roaming\uTorrent
O43 - CFD: 10/10/2012 - 23:42:53 - [0,028] ----D C:\Users\samsung\AppData\Local\Ares
~ 134 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 328 Legitimates Scanned in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AEFC44CA2A79981ECC979F0BF515C244] - 11/04/2013 - 17:32:19 ---A- . (...) -- C:\AdwCleaner[S2].txt [1451]
O44 - LFC:[MD5.D1E0832CF43B930970916893B400C3B9] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\AdwCleaner[S1].txt [26911]
O44 - LFC:[MD5.68695357E55D8566123097510209CC35] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [174]
O44 - LFC:[MD5.275BF5FB4E0B4A971BF2780DE99DED97] - 11/04/2013 - 17:23:54 ---A- . (...) -- C:\AdwCleaner[R1].txt [27073]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 11/04/2013 - 12:32:20 ---A- . (...) -- C:\Windows\NeroDigital.ini [69]
O44 - LFC:[MD5.4FD2A00F7FC19FCA843D93E66AB25271] - 11/04/2013 - 01:29:30 ---A- . (...) -- C:\Windows\IE9_main.log [4607]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 11/04/2013 - 01:28:19 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.3D20B39F3CF02D586006E7B0AA4D96D1] - 11/04/2013 - 01:20:34 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [293776]
O44 - LFC:[MD5.989D9240EA9BFE558AE97E80DF1F293E] - 11/04/2013 - 01:19:56 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [295358]
O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 11/04/2013 - 00:29:45 ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll [197632]
O44 - LFC:[MD5.2B4E089FF793CF5A7194D9297AC7612D] - 11/04/2013 - 00:00:02 -SHA- . (...) -- C:\config.dat [714468]
O44 - LFC:[MD5.75203ABEFD1D54A7C067E9AE5C5934BC] - 10/04/2013 - 15:23:45 --HA- . (...) -- C:\Windows\System32\mlfcache.dat [139816]
O44 - LFC:[MD5.5C7CC88CB4B32D7FA9327EAF6C06423D] - 01/04/2013 - 21:50:00 --HA- . (...) -- C:\Windows\System32\ezsidmv.dat [56]
O44 - LFC:[MD5.C4FCEEE569373158C6047ACAE2F3C54A] - 29/03/2013 - 14:00:34 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1668]
O44 - LFC:[MD5.E13EB9E063046524A63872851EEBDE37] - 28/03/2013 - 21:01:17 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot.exe [17280]
O44 - LFC:[MD5.5E99D6706F3EF50791833C1AAC203DC0] - 28/03/2013 - 21:00:29 ---A- . (.HiComponents - Pas de description.) -- C:\Windows\System32\ImageEnXLibrary.ocx [2680320]
O44 - LFC:[MD5.5FF99CFFFA22DADCC5544F65C6DA89BA] - 28/03/2013 - 20:19:18 ---A- . (...) -- C:\Windows\cadkasdeinst01f.exe [75776]
O44 - LFC:[MD5.2224F32D022F2948579D425BCEFDDC85] - 13/03/2013 - 21:13:02 ---A- . (...) -- C:\Windows\Uninstal.exe [95108]
~ Files: 284 Legitimates Scanned in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.83C616E8245BC45D0434651A08F722B2] - 11/04/2013 - 00:18:26 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-F1ED91A8.pf
O45 - LFCP:[MD5.4B34B57425B5161EE9C3386FE37E4FE5] - 11/04/2013 - 00:18:36 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.TMP-0F3CD56E.pf
O45 - LFCP:[MD5.932DE7F59BE3B1CE094937753496A071] - 11/04/2013 - 00:18:43 ---A- - C:\Windows\Prefetch\DS_MOVE_SERIAL.EXE-A87B50E0.pf
O45 - LFCP:[MD5.B4E9B0C2E4642406094FCB46D8EBF02F] - 11/04/2013 - 00:19:10 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-A05A080A.pf
O45 - LFCP:[MD5.221A2B45BC41959E9CFAF270CBB7830C] - 11/04/2013 - 00:38:20 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-388B0A95.pf
O45 - LFCP:[MD5.F97B1BF0BC057F84055912BB35185830] - 11/04/2013 - 00:44:15 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PREMIUM_FR.EX-2A5669B6.pf
O45 - LFCP:[MD5.B3A38A172BBFD8B5C3C148173845F472] - 11/04/2013 - 00:45:20 ---A- - C:\Windows\Prefetch\FACT.EXE-683352C7.pf
O45 - LFCP:[MD5.72202A35A1007B971175893ABC4C613A] - 11/04/2013 - 00:47:15 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_AVIRA-C82DF48D.pf
O45 - LFCP:[MD5.8614E2A85BFA48F6EC4941E775348EC0] - 11/04/2013 - 00:50:26 ---A- - C:\Windows\Prefetch\DSMONITOR.EXE-8C8416F7.pf
O45 - LFCP:[MD5.1B07DFE4A09BDC72AA52501AF9C685F7] - 11/04/2013 - 00:55:51 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-36F24828.pf
O45 - LFCP:[MD5.0E759816346C1804EBB1FAD71006B476] - 11/04/2013 - 00:57:10 ---A- - C:\Windows\Prefetch\ASKSLIB.EXE-7AF119EC.pf
O45 - LFCP:[MD5.4CE71FE9F46C8D1F38F1E8E63E4C6998] - 11/04/2013 - 00:57:12 ---A- - C:\Windows\Prefetch\NEWAF13.TMP.EXE-DBA5091B.pf
O45 - LFCP:[MD5.E4EC4D619623D6C5057870D4190B1F60] - 11/04/2013 - 00:57:18 ---A- - C:\Windows\Prefetch\ASKPARTNERCOBRANDINGTOOL.EXE-FB5F60CE.pf
O45 - LFCP:[MD5.2DCC9CEE2BE4163E7F6B25177D283C11] - 11/04/2013 - 00:57:19 ---A- - C:\Windows\Prefetch\PRECACHE.EXE-E7CDE439.pf
O45 - LFCP:[MD5.B5D76158C02988850878CB84A1CF6C48] - 11/04/2013 - 00:57:21 ---A- - C:\Windows\Prefetch\TASKSCHEDULER.EXE-E5982EBC.pf
O45 - LFCP:[MD5.6B8841EF99EFDB832A1211E4F2CDA059] - 11/04/2013 - 00:58:47 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PERSONAL_FR.E-70AC4B87.pf
O45 - LFCP:[MD5.2CCEA12159D065C73E7C40F6416C271A] - 11/04/2013 - 00:59:40 ---A- - C:\Windows\Prefetch\HSS-2-87-INSTALL-PLAIN-504-PL-9C183586.pf
O45 - LFCP:[MD5.27FFA55A1B8A0C32F17519E461CD073C] - 11/04/2013 - 11:31:50 ---A- - C:\Windows\Prefetch\MEDIASRV.EXE-E16D739B.pf
O45 - LFCP:[MD5.01D32D9FD4150F0BACE37EAA32A3E8B0] - 11/04/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\XCOPY.EXE-41E6513F.pf
O45 - LFCP:[MD5.39012588E8B749C3BD69E8538ACEFFCD] - 11/04/2013 - 13:02:00 ---A- - C:\Windows\Prefetch\UPDATETASK.EXE-7C757890.pf
O45 - LFCP:[MD5.0586A82548E1213FB5FCE37B89E89BC5] - 11/04/2013 - 13:07:20 ---A- - C:\Windows\Prefetch\WSCTOOL.EXE-7F329123.pf
O45 - LFCP:[MD5.95A26E2F513C31420575745E304CC4AB] - 11/04/2013 - 13:09:45 ---A- - C:\Windows\Prefetch\MODE.COM-DB34C082.pf
O45 - LFCP:[MD5.7A92A5B2E83FFC29319679A942C21EE7] - 11/04/2013 - 13:09:48 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.30ABB32D5E1AEFFDEB769313F7D82FF1] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf
O45 - LFCP:[MD5.01E24174C4494060E27382F911B4BD02] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\ICACLS.EXE-E79D2D93.pf
O45 - LFCP:[MD5.E5E3F7948D36A1725CDAED75C547C47A] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\TAKEOWN.EXE-A80759AD.pf
O45 - LFCP:[MD5.20B8F7760EB0C08880C11AE52D80D1B5] - 11/04/2013 - 13:09:56 ---A- - C:\Windows\Prefetch\VSSADMIN.EXE-9FF2C6A1.pf
O45 - LFCP:[MD5.57AA598AAC2036FC04779824BCDE94EA] - 11/04/2013 - 15:08:33 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-CE92B680.pf
~ Prefetcher: 141 Legitimates Scanned in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 9 Legitimates Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{23467a2d-06a5-11e2-8459-806e6f6e6963}\AutoRun\command. (...) -- E:\SecSWMgrGuide.exe (.not file.)
O51 - MPSK:{42a46be8-8281-11e2-befe-b803057a1f10}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
O51 - MPSK:{6f67d450-51a7-11e2-9198-806e6f6e6963}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 3 Legitimates Scanned in 00mn 00s



---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
~ MWPE Keys: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 01:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
~ LFC O61: 636 Legitimates Scanned in 00mn 25s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
~ Legacy: 94 Legitimates Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {38767754-0C3A-4945-9F59-27E1AE3263A5} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 32 Legitimates Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.BE83CD4251E15A7F146EBD79D83D5CAA] [SPRF][10/04/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][11/04/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\samsung\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.89AE9E016094CC4E42F9F754D1F30175] [SPRF][11/04/2013] (...) -- C:\Users\samsung\AppData\Local\Temp\dump.dat [1634304]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{E646A8A8-1095-444F-A463-758DA0FF8A9B}C:\program files\ares\ares.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "UDP Query User{BEC50606-BB30-4933-BB11-0E33345D6351}C:\program files\ares\ares.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "TCP Query User{9B8577EE-7E7D-4A6F-B63E-911DE8D81BEF}C:\program files\ares\chatserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
O87 - FAEL: "UDP Query User{0D111E44-74C3-410B-94B0-9E12077205EA}C:\program files\ares\chatserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
O87 - FAEL: "{9BC22AC5-034D-4715-933B-556999E51B9A}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{A4CA4717-BF81-4984-B685-FF8F96329ECA}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{3886116D-E8E1-4A28-8BA5-1CC1B59C327D}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{E420C4FA-D326-4F78-87BD-055DCD18DD73}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{3292FE08-C8AC-46DE-B40D-D6AC1A420429}" | In - Public - P6 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}" | In - Public - P17 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{31A29C23-10AF-4644-BC2A-A9EF6C820CDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{58FDBB4D-4387-48D6-BEFD-568047D8DF15}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "TCP Query User{62A4C816-E14F-493A-8CC8-9EFDFC027A0D}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{708CDF1B-951B-40F4-9F17-9A822C5EE4E5}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "{3B0AF326-ADF8-47FB-BCC3-F6FBCB4487B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
O87 - FAEL: "{2FF81B2C-BA00-4678-A5E5-2F77A1F46710}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
O87 - FAEL: "{FB302CA3-EF42-44ED-98F5-0F214025F387}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{0B3F262F-D7F9-40FE-A584-42A425344314}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{D0E8904C-959A-444B-9536-7F882F9C98FD}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
O87 - FAEL: "{F1F96BE8-7B28-4E3D-8A30-D776C16730E4}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
~ Firewall: 224 Legitimates Scanned in 00mn 03s



---\\ Scan Additionnel (O88)
Database Version : v2.11502 - (10/04/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
~ Additionnel: Scanned in 00mn 16s



---\\ Product Upgrade Codes (O90)
~ Update Products: 76 Legitimates Scanned in 00mn 00s



---\\ MyComputer Name Space (O92)
O92 - MNS: Die Blum - {A2CD0B6D-9A50-11E2-8387-B803057A1F10}
~ MNS: 1 Legitimates Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/04/2011 923136 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 11/04/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 11/04/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/03/2011 923984 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\devmonsrv.exe
SR - | Demand 30/03/2011 1321296 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\mediasrv.exe
SR - | Auto 30/03/2011 1001808 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\obexsrv.exe
SR - | Auto 21/04/2011 102672 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SS - | Auto 10/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 10/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 04/05/2011 326424 | (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 27/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 20/09/2007 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 15/11/2007 382248 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
SR - | Auto 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Auto 04/05/2011 2656536 | (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 29/12/2010 87536 | ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) . (.CyberLink Corp..) - C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by samsung at 11/04/2013 17:42:18

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
1 ntkrnlpa!IofCallDriver[0x83045458] >> \Device\Harddisk0\DR0[0x86001948]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by samsung at 11/04/2013 17:42:21

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 2214 Legitimates filtered by white list
End of the scan (632 lines in 01mn 50s)(0)

:D merciiiiii le probleme est résolu j ai redémarrer mon pc 2 fois pas de message de C:\kernel\r00t3r"
merci bieeeeeeeeeeeeeeeeeen

alors! une petite question je demande une petite explication concernant c koi le C:\kernel\r00t3r" et qcq j ai supprimé avec les 2 application (( guekiller et avec adwcleaner )) et pour eviter de ne pas tomber dans le même probleme la prochaine fois merci d'avance

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by samsung at 11/04/2013 20:20:41
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{00085746-7686-4E1F-9A2D-78FC94454498}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{00C46836-6585-4CAF-9F74-9A12FA98EEA5}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{01581DD7-9890-4041-9D23-BA28C5EAE0C4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0302064B-3982-465A-947E-B44E0DBD1F7F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{038849D8-EB8E-44D8-A5D3-1FA03C0D1505}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{040F0CFE-F357-4F69-B1C6-43D3BA1BE9D2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{04DC69E6-B4C7-4C37-8397-BAB2F4998D18}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{07FD5A7D-4B7B-4E94-8BC1-696898953EF3}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{08230E04-7D5E-47F1-B9FE-1CC7B65A66EE}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0A0CB0C6-621C-45B6-9AAF-466770995827}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0B43415E-7EF0-4C0D-8006-EBBBCAF99FEB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0C085BA7-9BA1-43E3-B3AE-9C31FF1501FD}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0C0F1161-909C-459F-A0BD-98CB3D884E2B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0CB80805-520D-4397-868D-FA2CB97CBBF4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0D3C752E-0FD0-4E57-B813-C8F513695E44}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0DEF7867-8A23-44A1-8F8F-6E00F52C2F03}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0EB8E0C5-49F3-4A9C-8A0B-BBE896EFC4C1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0FF71B5C-67CE-4042-8898-61F2BD67F6E2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1159B5F1-F1A6-4812-AAE8-EF3EBEE53A15}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{117FBEA3-C11A-47F4-B47D-E0EE8CF8FACB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{12826756-0B58-4717-A752-B338E47D7D2D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{13792718-9CDE-4BEA-BF1C-EF133BAE2646}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1444A889-76D7-4985-98AE-0959451F13F2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{14852A8E-4BF4-4BE6-98E5-369B0D5ACA37}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{19120F74-84DF-4B12-A9D0-C1A779E2D806}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1BF5E5A2-677A-4FED-93DC-FE4C07FC797E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1D10D117-6D87-4AA3-9EBD-C27938EFEBF4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1EA3B386-4A71-45E0-8DA5-F0A2F0EDEFD1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1EAF8B8C-76B6-4A89-A9BA-C1A9E62E64A8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2144F0D4-49D4-478C-BD7B-8A04D5AA2D16}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{214F00C8-F38D-4FED-A806-6ECD83D7F4B8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{227BC501-C8EB-41E8-A533-3B1E4EC6EB9C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{22B3E800-4FB2-4BB8-8F17-9751FD99DAFE}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2553D106-3119-4996-A1C1-BB83D7015967}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{28105C4D-7D18-442E-9D8A-619795A097E3}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2CC99E6C-4DFC-43C1-B2A0-3832D27F275C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{314E7817-02A8-48F5-AF5E-631E6CE2B207}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{33A1A805-09EB-43EA-A458-CAEB1E8A4907}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{385D9D3E-831A-49A6-8F73-28D2FD0056D4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{396A3C5F-24A4-4497-8D5C-B4C97AAE26D9}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3B843982-BDBB-4F9A-9CFB-8AAE59F8B08C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3E8D9FED-A246-41B3-B783-A0E39E2E1894}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3F349A82-FBE6-4C96-A6F6-834A8BEB7382}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3F883ADB-2E94-4D8B-9B15-EBC9A630CC41}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4264C54B-397E-4A64-B255-EE3F2FA191EC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{470214BB-A2B9-44CA-A69A-C1DDACD2B807}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{48015564-1B7A-42EF-8BE7-04F990B2022D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4C2348BA-850D-404B-B3F2-2261DFBBBBE4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4DAFB631-CF2E-4BE9-BC25-A31DCF4AE957}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4FCEF723-59C3-4F1E-AC61-873EB8FD6E70}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{54D9137C-66BA-4BD2-BF7A-7684E3E8BB0D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{567020A4-3D81-491A-AC60-32B752C9034B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5709B3DC-2955-4268-846C-909B05C57A1D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{58F8BAD5-7916-451B-BEEA-A14BB51F7D98}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5CDB5776-2017-48CB-BC1C-BC7050003669}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5D7CD526-BA39-481B-8FB8-A2266B405E4D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{605033CD-BE25-488B-A461-7C61EAA0464B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{622AFF4C-63BA-4624-A781-DBAA9F436BF3}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{62A55482-CCDC-4CED-9AF9-A0B1E984BC7B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{62B3224D-1529-4A39-8F81-D5A9001A47CA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{680133B2-4485-42E9-A317-BF6D6705AD49}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{6C796A50-FFA5-430E-B060-10DD6BD1A876}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{6CD6DD19-F0E5-4D01-9A00-4C2CDDFC8B95}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{71221BED-24AE-4E7B-AF18-4F71C23FE03B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{723071BD-A70C-4D12-A200-094C7FA3A9EB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{72AB710C-0422-4951-8100-94D0F7996574}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{72D55F45-870C-4E37-9564-C84F5A9D2A05}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{73D54A55-9AE0-4544-ABA3-7BD4658B21E0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{74159E75-47F4-48A0-BB7E-0A288C268AF0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{747807E1-46D9-4587-A4F4-B4DC199E2731}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{74E13DA6-C610-4BED-A1B6-349466802C86}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{76F43FDA-3BB2-4766-A0B5-285F79FC0D94}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{797EE562-BEC7-4A3D-9EDC-D9937FEBEB4A}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7BD799DF-935D-411E-B133-D8315DDA008E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7D300DFB-D0C0-4BDC-9783-FCB18031A4FD}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7ED47234-EB8F-4865-AE96-7177A6CB472F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8545FACB-D2FA-4F58-B828-1A12A95EFA95}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{881A6F65-E9EA-4DAC-9385-F6A07265C72B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8969D6D6-43F0-44E0-A3CB-34E46D09974F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8C466A4D-85EC-4F61-9EC3-757CC25A2CAA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8DF9E645-0780-44E8-A606-26A62957C3D8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8E254234-1A04-4728-833D-E0102FA9E4AB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8E727B2D-7B6A-4755-8476-AB9C198D7327}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8F743EE4-8DE2-4756-BADA-D6451E4B29B4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{90D3F99F-D315-49B8-A721-CA3BFAE69CF1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{93E1AA1F-DD37-404E-8D33-4960B2D6738C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{972ACA6B-D6AA-4E95-A145-84380FDE2E84}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9931F79D-9585-4B69-84D6-1170DB74A869}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9B1345EE-8506-4967-B465-14B43F2D21C9}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9D12CC29-789B-461A-ACCB-0DF2363342C4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9E0161ED-DA6F-4997-B6B4-04A9421138BC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9FC378E2-5111-4ACC-A44E-98AC56BDC018}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A054CD08-F35A-4CEC-A586-BA84AF394A76}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A0B21CE7-D51F-4D55-B419-CD0F62F3A0B5}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A2A13FB9-F935-43E8-8398-477E8CF7B0FC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A2C31DFD-E14C-4D56-9852-B44C2877AB6E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A4F11A38-3347-4C9F-A861-2890AEF9D106}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AADE4088-21A9-48CF-BE2B-0A6559A06D00}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ABA8437B-AAD3-4D43-AA93-3C12BF503DFC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AD206A32-16C9-431D-A03D-0194077287E0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AF7E232B-27FA-4461-8109-73FF38C732CA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B1DC717D-AE11-4F3E-8806-B4D8343328F8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B27F2E03-CCE1-40F8-95FE-28C5B4EDA765}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B4C984A7-8E6E-4AD7-B12F-17207C298157}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B5FE8EC1-38DB-4E5A-8CE6-FE083470C5D2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B7873C3D-7F2A-4ECE-BDD5-E94972627E7F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B7E0787B-05C7-4552-A5F9-FBBEB4BC17AF}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B81CDA4E-F682-40B3-83DD-1EBC4C6FFD28}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B8973522-AB75-4B88-AEFD-9E422B5B84A6}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B99D7E29-A0C2-47D8-839A-B3F93026D569}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B9C50070-0E75-4E02-AAD8-04DD8A18E35E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BA4F3DC3-6F9B-42E6-88AB-9F94BFBD6681}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BF284DD0-F531-4CC2-8CE2-6AA1AD61B92A}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BF526CCB-F1C8-4479-97C2-314FF7B6F9D2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{C4ED5654-93D2-4EB8-9354-29C95F6B17DF}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{C8E3D39E-1329-4EC2-BF12-CB4A39C7E57C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CC6D6040-5E55-403F-83BA-1B9C4308596D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CD6643CA-ED43-4391-82F5-139E635D2BE7}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CF3AC962-925D-4628-9E60-C7797406E3B7}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D2ABC062-78D2-4E5C-846E-70A994D599AA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D4AA6C1F-916B-4ADC-91A5-890813F4A47C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D72C5012-07D6-426C-804C-77681EFBE4CA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D78079F9-9A68-4943-B7D6-447F70C4F8F0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D7DF8EC1-4378-4BF8-B181-FA9173ADD2C2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D7EA9EE5-9766-4403-BB24-624011C20C0F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D969B745-299D-4B75-A230-BC1BE9175EBA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D9B3E945-04AF-4009-A8F1-666C78294B5C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DC0DB1F1-E567-4708-8689-04B80DAF05A5}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DC261129-F2E3-4370-BFA1-297B3D396421}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DD9243B6-AD5D-445B-9A26-3DBD644085F1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DE8EE539-EE8E-4DB2-9CA6-2A492209725F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E01D3F5C-E518-4BD2-8E8A-09EC9D8F3C79}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E03B72AE-05D3-4D14-9894-CB6799C2127E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E04C4832-C02A-4D4F-BDE4-FAB94CAEFD14}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E13E180E-2ECA-461D-A8F5-C3519B9F86D6}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E29A1F67-8191-469D-B99F-411672FC6DD4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E5826197-6ED2-495B-B6D1-C4AB1C94F601}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E5CD0E06-27E4-46B5-936B-35262AFED218}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E63B328F-2D45-4B66-97CD-4A2394F63FD4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E8200C32-C48D-4869-94FA-860E08B8863B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E9403319-BBF3-4ABB-94A9-7A8A41B5DE9C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{EA7B1E6B-765C-44F0-BD58-134F6CF7D365}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{EC2E6164-A001-4D6C-8017-40E3F7453D31}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ECECCE6C-501F-4DDB-B896-DB7632B8E998}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ED87FB6D-1277-4E98-9321-7C7CAD2C8D3A}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F3258699-E78E-4748-9B05-BF270D67E633}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F35A9329-07ED-417B-91E9-B267D870386F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F9A50842-518C-4546-BB14-61ADF3FF2359}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FAD986AC-FD8D-4BC1-BD8B-93358154F5B2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FB64E54F-11BF-42EA-ADCD-6581EEA52E97}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FC7F28A6-DFBB-460F-B67F-5958DEEF692E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FDD8AB35-C1C0-44EB-A915-0252047F32C8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FF8D4B87-F21C-4390-B8DB-423D8A3698C6}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
155 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:20:41 [14960]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.11.10

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
samsung :: SAMSUNG-PC [administrateur]

Protection: Activé

11/04/2013 20:38:11
mbam-log-2013-04-11 (20-38-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197105
Temps écoulé: 9 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

bjr oki

la quelle ?

j ai coller tout les rapports içi !

et j ai un soucis concernant la lectures des chanson !! n'est pas normal

quel problème? avec quel logiciel?
remets un rapport zhpdiag tout neuf

a plus

la music passe vite un peu de temps en temps comme si ça va bloquer j'avais pas ce problem avant :( alors j ai essaié avec tout le logiciel de lecture nero, lecture windows media et même VLC

et j ai le même probleme partout

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-14-43-22.txt
Run by samsung at 12/04/2013 14:43:22
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{38767754-0C3A-4945-9F59-27E1AE3263A5}
SUPPRIME Key: HKCU\Software\ExpressFiles
SUPPRIME Key: HKLM\Software\ExpressFiles

========== Valeur(s) du Registre ==========
SUPPRIME {9BC22AC5-034D-4715-933B-556999E51B9A}
SUPPRIME {A4CA4717-BF81-4984-B685-FF8F96329ECA}
SUPPRIME {3886116D-E8E1-4A28-8BA5-1CC1B59C327D}
SUPPRIME {E420C4FA-D326-4F78-87BD-055DCD18DD73}
SUPPRIME {3292FE08-C8AC-46DE-B40D-D6AC1A420429}
SUPPRIME {91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}
SUPPRIME {31A29C23-10AF-4644-BC2A-A9EF6C820CDD}
SUPPRIME {58FDBB4D-4387-48D6-BEFD-568047D8DF15}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:20:41 [15013]
C:\ZHP\ZHPFix[R2].txt - 12/04/2013 01:42:48 [900]
C:\ZHP\ZHPFix[R3].txt - 12/04/2013 14:43:22 [1409]

kel antivir ??? avira !?

oui Antivir d'avira que tu as

scanner le contrôle rapide du système!!

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 12 avril 2013 15:12


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : samsung
Nom de l'ordinateur : SAMSUNG-PC

Informations de version :
BUILD.DAT : 13.0.0.2678 Bytes 19/03/2013 16:46:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 11/04/2013 01:02:21
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 29/11/2012 13:54:53
LUKE.DLL : 13.6.0.902 67808 Bytes 11/04/2013 01:02:50
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 11/04/2013 01:02:57
AVREG.DLL : 13.6.0.940 250592 Bytes 11/04/2013 01:02:55
avlode.dll : 13.6.2.940 434912 Bytes 11/04/2013 01:02:19
avlode.rdf : 13.0.0.46 15591 Bytes 11/04/2013 01:02:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 01:01:48
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 01:01:49
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 01:01:49
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 01:01:49
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 01:01:49
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 01:01:49
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 01:01:49
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 01:01:49
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 01:01:49
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 01:01:49
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 01:01:50
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 01:01:50
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 01:01:50
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 01:01:50
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 01:01:51
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 01:01:51
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 01:01:52
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 01:01:53
VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 11:35:09
VBASE019.VDF : 7.11.71.198 2048 Bytes 11/04/2013 11:35:09
VBASE020.VDF : 7.11.71.199 2048 Bytes 11/04/2013 11:35:09
VBASE021.VDF : 7.11.71.200 2048 Bytes 11/04/2013 11:35:09
VBASE022.VDF : 7.11.71.201 2048 Bytes 11/04/2013 11:35:09
VBASE023.VDF : 7.11.71.202 2048 Bytes 11/04/2013 11:35:09
VBASE024.VDF : 7.11.71.203 2048 Bytes 11/04/2013 11:35:09
VBASE025.VDF : 7.11.71.204 2048 Bytes 11/04/2013 11:35:09
VBASE026.VDF : 7.11.71.205 2048 Bytes 11/04/2013 11:35:10
VBASE027.VDF : 7.11.71.206 2048 Bytes 11/04/2013 11:35:10
VBASE028.VDF : 7.11.71.207 2048 Bytes 11/04/2013 11:35:10
VBASE029.VDF : 7.11.71.208 2048 Bytes 11/04/2013 11:35:10
VBASE030.VDF : 7.11.71.209 2048 Bytes 11/04/2013 11:35:10
VBASE031.VDF : 7.11.71.228 6144 Bytes 11/04/2013 11:35:10
Version du moteur : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 18/12/2012 11:28:01
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 11/04/2013 01:02:10
AESCN.DLL : 8.1.10.4 131446 Bytes 11/04/2013 01:02:09
AESBX.DLL : 8.2.5.12 606578 Bytes 18/12/2012 11:28:01
AERDL.DLL : 8.2.0.88 643444 Bytes 11/04/2013 01:02:08
AEPACK.DLL : 8.3.2.6 827767 Bytes 11/04/2013 01:02:07
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 11/04/2013 01:02:06
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 11/04/2013 01:02:05
AEHELP.DLL : 8.1.25.2 258423 Bytes 18/12/2012 11:27:56
AEGEN.DLL : 8.1.7.2 442741 Bytes 11/04/2013 01:01:57
AEEXP.DLL : 8.4.0.16 192886 Bytes 11/04/2013 01:02:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 18/12/2012 11:27:55
AECORE.DLL : 8.1.31.2 201080 Bytes 11/04/2013 01:01:57
AEBB.DLL : 8.1.1.4 53619 Bytes 18/12/2012 11:27:55
AVWINLL.DLL : 13.6.0.480 26480 Bytes 11/04/2013 00:59:05
AVPREF.DLL : 13.6.0.480 51056 Bytes 11/04/2013 01:02:20
AVREP.DLL : 13.6.0.480 178544 Bytes 11/04/2013 01:02:56
AVARKT.DLL : 13.6.0.902 260832 Bytes 11/04/2013 01:02:11
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 11/04/2013 01:02:15
SQLITE3.DLL : 3.7.0.1 397088 Bytes 18/12/2012 14:34:45
AVSMTP.DLL : 13.6.0.480 63344 Bytes 11/04/2013 01:02:22
NETNT.DLL : 13.6.0.480 16240 Bytes 11/04/2013 01:02:50
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 18/12/2012 11:28:38
RCTEXT.DLL : 13.6.0.976 70880 Bytes 11/04/2013 00:59:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\quicksysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 12 avril 2013 15:12

La recherche sur les secteurs d'amorçage maître commence :

La recherche sur les secteurs d'amorçage commence :

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'updrgui.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'googletalkplugin.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'WINWORD.EXE' - '84' module(s) ont été recherchés
Recherche en cours du processus 'WINWORD.EXE' - '83' module(s) ont été recherchés
Recherche en cours du processus 'BTPlayerCtrl.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sidebar.exe' - '130' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'realsched.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'brs.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'PDVD10Serv.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'RtHDVCpl.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '166' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1357' fichiers).



Fin de la recherche : vendredi 12 avril 2013 15:13
Temps nécessaire: 01:19 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1776 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1776 Fichiers non infectés
25 Les archives ont été contrôlées
0 Avertissements
0 Consignes

le même problème de lecture :(

la garde de ton antispyware ??

ou je peu désactivé le compte d'utilisateur ?? je n ai rien trouver

jai désactivé le par feu et l'antivirus alors je lance le combofix ??

oui c'est bon

je le désinstale avant d'adctivé l'antivirrus ??

# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:22:42
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : samsung - SAMSUNG-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\samsung\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

comment je peux désinstaller de delfix ?? je le trouve pas sur panneau de config

rq : tant que j'y pense, dans les options d'antivir active la recherche de rootkits ( c'est notamment une des infections que tu avais) et l'analyse de l'intégrité du système

Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt


?????????????? je n'ai rien compris

bjr
alors concernant le delfix je trouve pas l'option de désinstallation mais bon ya (suprimer les fichiers de désinfection) ????

c'est ce que je dois faire ??

concernant l'antivir je l'ai changer alors avec ce antivirus tout est activé

:D une autre question si c possible la mise a jours de windows je l'ai désactivé pcq chaque fermeture de mon pc (windows doit chercher d'autre mise a jours via internet alors ... parfois ça va rester 1 heur + pour préparé les mise a jours alors ma question:

la mise a jours de windows est obligatoire ?? est ce que c normal de l'ai telecharger via internet automatiquement ??

la mise à jour est très recommandée

parfois les infections la bloquent

vas sur le site de windows update et fais les mises à jour de préference


tu as mis un autre antivirus?

a plus

oui j ai mis un autre antivirus

tu me reçois ??

alors j ai mis Microsoft Security Essentials je l'avais déja avant avira

alors concernant la mise a jours je vais la mettre

alors cet aprémidi mon ordinateur s'arrête 2 fois je n sais pas pk !!!

merciiiii tonton sebastien pour ton message

ça ma chauffé le coeur le faite de trouver des gens comme toi et

Grand MERCI a JlpJlp pour ton aide :D

non ni ecran bleu ni rien s'arrête comme ça
je n'ai reçu aucun message j ai été entrain de voir un vidéo sur youtube et entrain d'écouter de la music

et s'arrête comme si un coupure d'électricité

aucune aidée!!

cela le faisait avant ?

colle un rapport avec whocrashed si tu peux

kel rapport ???

non c la 1ére fois

je l'ai installer mais je n sais pas comment ça va marché c en anglais alors :( je comprends pas ce que je dois faire

quand je fé la clique sur analyse un message ((please scroll down the information window to read the report))

tu descends le texte et le rapport est à la fin

voila tout :D


--------------------------------------------------------------------------------
Welcome to WhoCrashed (HOME EDITION) v 4.01
--------------------------------------------------------------------------------

This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.

To obtain technical support visit www.resplendence.com/support

Click here to check if you have the latest version or if an update is available.

Just click the Analyze button for a comprehensible report ...



--------------------------------------------------------------------------------
Home Edition Notice
--------------------------------------------------------------------------------

This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features.

Click here for more information on the professional edition.
Click here to buy the the professional edition of WhoCrashed.


--------------------------------------------------------------------------------
System Information (local)
--------------------------------------------------------------------------------

computer name: SAMSUNG-PC
windows version: Windows 7 , 6.1, build: 7600
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Pentium(R) CPU B950 @ 2.10GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 2050539520 total
VM: 2147352576, free: 1999048704




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

No valid crash dumps have been found on your computer

--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.

In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.

Check out the following articles for more information: Troubleshooting sudden resets and shut downs.

Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

qcqe je vais faire avec le site touslesdrives???

tu peux analyser ton pc et voir si des pilotes plus récents que ceux que tu as sont disponibles tu vas sur mes drivers ici: https://www.touslesdrivers.com/?v_page=29 et tu lances la détéction

a demain

alors aprés la Résumé de la configuration de mon pc ? qcq je dois faire ??

oki a demain merci

whocrashed cherche des erreurs et ne donne pas toute la configuration de ton pc

hiiiiiiiiiiiiiiiiiiiiiii

alors c bon ça marche j ai aucun soucis mnt tout est régler

MERCI GRAAAAAAAAAAAAAAAAAAAAAAAAAAAVE :D dés que j ai un nouveau problème je vais te chercher sur commentçamarche :D
si ça pas te déranger biensur ;)

et tu es sûr qu'il ne reste aucune trace d'infections...?