Le fichier script"C:\kernel\r00t3r"

Résolu/Fermé
dieblum -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Bonjour,
Impossible de trouver le fichier script"C:\kernel\r00t3r"
Ce message s'affiche à chaque démarrage de mon ordinateur et je ne sais pas comment me débarrasser de celà.
Aidez-moi à résoudre ce problème s'il vous plais. Merci d'avance.

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colles un rapport de recherche (scan) avec roguekiller

    a plus
    2
    1. dieblum
       
      j'arrive pas coller le rapport içi ou je peux le coller ??
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      inscris toi sur le site et fais passer le rapport

      sinon Rend toi sur Cjoint : http://www.cijoint.com/

      Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

      Sélectionne le rapport de roguekiller qui se trouve sur ton bureau

      Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

      ou sinon pour transmettre ton rapport:
      * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
      Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
      0
    3. dieblum
       
      http://cjoint.com/13av/CDlosnFsqFb.htm
      0
    4. dieblum
       
      :( !?
      0
    5. dieblum
       
      jlpjlp t'es parti ??
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je remets

    colles un rapport de recherche (scan) avec roguekiller (clique sur le mot en bleu)

    a plus
    0
    1. dieblum
       
      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur : samsung [Droits d'admin]
      Mode : Recherche -- Date : 11/04/2013 14:23:38
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 2 ¤¤¤
      [Microsoft][HJNAME] svchost.exe -- C:\Windows\System32\system\svchost.exe [-] -> TUÉ [TermProc]
      [SVCHOST] svchost.exe -- C:\security\svchost.exe [x] -> TUÉ [TermProc]

      ¤¤¤ Entrees de registre : 9 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> TROUVÉ
      [Services][HJNAME] HKLM\[...]\ControlSet001\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
      [Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
      [HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> TROUVÉ
      [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
      [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      SSDT[84] : NtCreateSection @ 0x83242303 -> HOOKED (Unknown @ 0x8C853416)
      SSDT[299] : NtRequestWaitReplyPort @ 0x83288179 -> HOOKED (Unknown @ 0x8C853420)
      SSDT[316] : NtSetContextThread @ 0x832EDB17 -> HOOKED (Unknown @ 0x8C85341B)
      SSDT[347] : NtSetSecurityObject @ 0x83227489 -> HOOKED (Unknown @ 0x8C853425)
      SSDT[368] : NtSystemDebugControl @ 0x8321A761 -> HOOKED (Unknown @ 0x8C85342A)
      SSDT[370] : NtTerminateProcess @ 0x832731B5 -> HOOKED (Unknown @ 0x8C8533B7)
      S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8C85343E)
      S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8C853443)

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST320LM001 HN-M320MBB ATA Device +++++
      --- User ---
      [MBR] e74b63947ad254c66f05f6157c51c39a
      [BSP] 4e8ca65792a94f4994d4cd7ef06a12af : Windows 7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150144 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307701760 | Size: 154999 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_11042013_142338.txt >>
      RKreport[1]_S_11042013_142338.txt
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok lance roguekiller avec l'option de suppression (supprime tout)

    et colle le rapport

    puis colle un rapport de suppression avec adwcleaner

    puis remets un rapport zhpdiag tout neuf et explique tes problèmes actuels
    0
    1. dieblum
       
      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur : samsung [Droits d'admin]
      Mode : Suppression -- Date : 11/04/2013 17:20:36
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 2 ¤¤¤
      [Microsoft][HJNAME] svchost.exe -- C:\Windows\System32\system\svchost.exe [-] -> TUÉ [TermProc]
      [SVCHOST] svchost.exe -- C:\security\svchost.exe [x] -> TUÉ [TermProc]

      ¤¤¤ Entrees de registre : 9 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> SUPPRIMÉ
      [Services][HJNAME] HKLM\[...]\ControlSet001\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> SUPPRIMÉ
      [Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> SUPPRIMÉ
      [HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> SUPPRIMÉ
      [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      SSDT[84] : NtCreateSection @ 0x83242303 -> HOOKED (Unknown @ 0x8C853416)
      SSDT[299] : NtRequestWaitReplyPort @ 0x83288179 -> HOOKED (Unknown @ 0x8C853420)
      SSDT[316] : NtSetContextThread @ 0x832EDB17 -> HOOKED (Unknown @ 0x8C85341B)
      SSDT[347] : NtSetSecurityObject @ 0x83227489 -> HOOKED (Unknown @ 0x8C853425)
      SSDT[368] : NtSystemDebugControl @ 0x8321A761 -> HOOKED (Unknown @ 0x8C85342A)
      SSDT[370] : NtTerminateProcess @ 0x832731B5 -> HOOKED (Unknown @ 0x8C8533B7)
      S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8C85343E)
      S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8C853443)

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST320LM001 HN-M320MBB ATA Device +++++
      --- User ---
      [MBR] e74b63947ad254c66f05f6157c51c39a
      [BSP] 4e8ca65792a94f4994d4cd7ef06a12af : Windows 7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150144 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307701760 | Size: 154999 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2]_D_11042013_172036.txt >>
      RKreport[1]_S_11042013_142338.txt ; RKreport[2]_D_11042013_172036.txt
      0
    2. dieblum
       
      alors le 2éme rapport de adwcleaner :( je l'ai pas enregistré jai fé une 2éme suppression mais le rapport ce n'est pas lemême par rapport le 1ér que je lai pas enregistrer le voila
      # AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 17:31:12
      # Mis à jour le 02/04/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (32 bits)
      # Nom d'utilisateur : samsung - SAMSUNG-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
      Dossier Supprimé : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16476

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v20.0 (fr)

      Fichier : C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\d69111am.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v26.0.1410.64

      Fichier : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [27073 octets] - [11/04/2013 17:23:41]
      AdwCleaner[S1].txt - [26911 octets] - [11/04/2013 17:24:07]
      AdwCleaner[S2].txt - [1322 octets] - [11/04/2013 17:31:12]

      ########## EOF - C:\AdwCleaner[S2].txt - [1382 octets] ##########
      0
    3. dieblum
       
      Rapport de ZHPDiag v2013.4.10.58 par Nicolas Coolman, Update du 10/04/2013
      Run by samsung at 11/04/2013 17:40:30
      State : Version à jour.
      High Elevated Privileges : OK
      UAC : Deactivate by program


      ---\\ Web Browser
      MSIE: Internet Explorer v9.0.8112.16421
      MFIE: Mozilla Firefox 20.0 v20.0
      GCIE: Google Chrome v26.0.1410.64 (Defaut)
      OBIE: Safari v5.34.57.2

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows 7 Ultimate Edition, 32-bit (Build 7600)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : HYRR2
      Windows License : OK
      ~ Windows Remaining Initializations Number : 3
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ System Protection
      Avira Free Antivirus v13.0.0.2678
      Windows Defender W7

      ---\\ Antivirus Scanner

      ---\\ Software Update
      Adobe Flash Player 11 Plugin

      ---\\ System Information
      ~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
      ~ Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1955 MB (54% free)
      System Restore: Activé (Enable)
      System drive C: has 122 GB (83%) free of 147 GB

      ---\\ Logged in mode
      ~ Computer Name: SAMSUNG-PC
      ~ User Name: samsung
      ~ All Users Names: samsung, HomeGroupUser$, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\samsung\AppData\Roaming\
      ~ %Desktop% : C:\Users\samsung\Desktop\
      ~ %Favorites% : C:\Users\samsung\Favorites\
      ~ %LocalAppData% : C:\Users\samsung\AppData\Local\
      ~ %StartMenu% : C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 147 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 123 Go of 151 Go)
      E:\ CD-ROM drive (Not Inserted)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
      [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
      ~ Security Center: Scanned in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 05:33:07.) -- C:\Windows\Explorer.exe [2614784]
      [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
      [MD5.C5B6468422DB1C8AA36C32CBB0197E5E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/04/2013 - 01:28:21.) -- C:\Windows\System32\wininet.dll [1129472]
      [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 06:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
      [MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 01:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
      [MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
      [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
      [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
      [MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 23:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
      [MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 02:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
      [MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 23:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
      [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
      [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
      [MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 02:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
      [MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 23:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
      [MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 01:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
      [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
      [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
      [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
      [MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 23:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
      [MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 01:19:10.) -- C:\Windows\system32\Drivers\volsnap.sys [245328]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/2
      ~ Mes Videos (My Videos) : 2/7
      ~ Mes Favoris (My Favorites) : 1/26
      ~ Mes Documents (My Documents) : 1/16
      ~ Mon Bureau (My Desktop) : 6/57
      ~ Menu demarrer (Programs) : 1/25
      ~ Hidden Files: Scanned in 00mn 00s



      ---\\ Processus lancés
      [MD5.65F00E976FCF8C01D5C2B5295AEC41A6] - (.http://www.goforfiles.com/ - Go for Files Updater.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112] [PID.1748]
      [MD5.0CF97A3F6ADA4EB12512538619602F6B] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143640] [PID.2112]
      [MD5.EEA88A31B003DFE1776F0054E868222A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [177432] [PID.2120]
      [MD5.CB1BB316580FB864C659CAFBC7A2D62F] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [178456] [PID.2128]
      [MD5.F9CC7B426D85044F892AA83375BE5A5F] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10754664] [PID.2304]
      [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2312]
      [MD5.4D18D01920226FFB8AA35FDC4F56D5D3] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2262312] [PID.2324]
      [MD5.22EC0852DBF032A93D8DA697065FA189] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe [87336] [PID.2336]
      [MD5.3676D8194840F267176061B12754FCE7] - (.cyberlink - brs.) -- C:\Program Files\CyberLink\Shared files\brs.exe [75048] [PID.2344]
      [MD5.48E6868781B4E8BF4B77DBEC7694BCE8] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295072] [PID.2408]
      [MD5.5B8E2CA848D2336013D46701CC1DD5F8] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.2572]
      [MD5.D9E8723CC486A22E224450D8E72CB982] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files\Intel\Bluetooth\BTPlayerCtrl.exe [985424] [PID.3480]
      [MD5.EFFEEACA0F002B0395FF825264D6A580] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [107816] [PID.3612]
      [MD5.62CAAED8BF2891A096CCA66052B9173A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6642176] [PID.5028]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G1 - GCS: Preference [User Data\Default] http://websearch.ask.com
      G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Chrome Web Store v.0.1 ()
      G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.1 ()
      G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 ()
      ~ Google Browser: Scanned in 00mn 00s



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\d69111am.default\prefs.js
      M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
      ~ Firefox Browser: 25 Legitimates Scanned in 00mn 00s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
      R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (...) (No version) -- (.not file.)
      R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
      ~ IE Browser: 9 Legitimates Scanned in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
      ~ BHO: 5 Legitimates Scanned in 00mn 00s



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
      ~ Toolbar: Scanned in 00mn 00s



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files\Intel\Bluetooth\btmshell.dll
      O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
      O4 - HKLM\..\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files\Cyberlink\Shared files\brs.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
      O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
      O4 - HKUS\S-1-5-18\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
      O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
      O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
      O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart 8 Application.) -- C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
      O4 - GS\QuickLaunch: PDF OCR.lnk . (.PDF OCR - PDF OCR.) -- C:\pdfOCR\pdfocrsplash.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
      O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
      O4 - GS\Desktop: DocConverter.lnk . (.Softplicity - Word file converter.) -- C:\Program Files\TotalDocConverter\DocConverter.exe
      O4 - GS\Desktop: DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd. - FreeStudioManager.) -- C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe
      O4 - GS\Desktop: Free YouTube Download.lnk . (.DVDVideoSoft Ltd. - Free YouTube Download.) -- C:\Program Files\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe
      O4 - GS\Desktop: FreeOCR.lnk . (...) -- C:\FreeOCR\FreeOCR.exe
      ~ Global Startup: Scanned in 00mn 00s



      ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
      ~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s



      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
      O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
      ~ IE Extra Buttons: Scanned in 00mn 00s



      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      ~ Winsock: 9 Legitimates Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
      O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 0.0.0.0
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      ~ SSODL: 1 Legitimates Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      ~ Services: 12 Legitimates Scanned in 00mn 08s



      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      ~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



      ---\\ BootExecute (O34)
      ~ BEX: 1 Legitimates Scanned in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
      [MD5.FA0F8558CBF4A4C1175F5BC1824CD253] [APT] [Express FilesUpdate] (.http://www.express-files.com/.) -- C:\Program Files\ExpressFiles\EFUpdater.exe [200952] =>Adware.ExpressFiles
      [MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [Go for FilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
      [MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [GoforFilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
      [MD5.00000000000000000000000000000000] [APT] [{0042473E-BA5B-400F-BD43-CE7FC0E4C341}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
      [MD5.00000000000000000000000000000000] [APT] [{24F75DD5-1615-4F89-8347-D36FF659A8DB}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
      [MD5.989BA479B6C5F2054B85830AEC15A2C1] [APT] [DebutReminder] (.NCH Software.) -- C:\Program Files\NCH Software\Debut\Debut.exe [1882688]
      ~ Scheduled Task: 23 Legitimates Scanned in 00mn 04s



      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      ~ Active Setup: 13 Legitimates Scanned in 00mn 00s



      ---\\ Pilotes lancés au démarrage (O41)
      ~ Drivers: 78 Legitimates Scanned in 00mn 00s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
      O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
      O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
      O42 - Logiciel: GoforFiles - (.http://www.goforfiles.com/.) [HKCU] -- GoforFiles
      O42 - Logiciel: PDF OCR 4.3.1 - (.PDF OCR.) [HKLM] -- {3D122AF9-1E02-4035-8003-334D378C1B62}_is1
      O42 - Logiciel: TotalDocConverter - (.Softplicity, Inc..) [HKLM] -- Total Doc Converter_is1
      ~ Logic: 66 Legitimates Scanned in 00mn 00s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\A-PDF]
      [HKCU\Software\ExpressFiles] =>Adware.ExpressFiles
      [HKLM\Software\A-PDF]
      [HKLM\Software\ExpressFiles] =>Adware.ExpressFiles
      [HKLM\Software\GoforFiles]
      [HKLM\Software\IncrediMail]
      ~ Key Software: 154 Legitimates Scanned in 00mn 00s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 28/03/2013 - 20:52:35 - [0,283] ----D C:\Program Files\A-PDF OCR
      O43 - CFD: 28/12/2012 - 16:27:47 - [14,009] ----D C:\Program Files\ExpressFiles =>Adware.ExpressFiles
      O43 - CFD: 02/04/2013 - 14:12:51 - [9,972] ----D C:\Program Files\GoforFiles
      O43 - CFD: 24/03/2013 - 22:32:05 - [0,095] ----D C:\Program Files\Photo!
      O43 - CFD: 29/03/2013 - 13:53:08 - [14,097] ----D C:\Program Files\TotalDocConverter
      O43 - CFD: 28/12/2012 - 16:25:40 - [0,924] ----D C:\Program Files\uTorrent
      O43 - CFD: 28/03/2013 - 20:36:33 - [0] ----D C:\ProgramData\A-PDF
      O43 - CFD: 28/12/2012 - 16:15:15 - [0,001] ----D C:\Users\samsung\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
      O43 - CFD: 16/12/2012 - 23:26:37 - [0,011] ----D C:\Users\samsung\AppData\Roaming\GoforFiles
      O43 - CFD: 06/02/2013 - 22:00:51 - [0] ----D C:\Users\samsung\AppData\Roaming\uTorrent
      O43 - CFD: 10/10/2012 - 23:42:53 - [0,028] ----D C:\Users\samsung\AppData\Local\Ares
      ~ 134 Dossiers CLSID vides (CLSID Empty Folders)
      ~ Program Folder: 328 Legitimates Scanned in 00mn 03s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.AEFC44CA2A79981ECC979F0BF515C244] - 11/04/2013 - 17:32:19 ---A- . (...) -- C:\AdwCleaner[S2].txt [1451]
      O44 - LFC:[MD5.D1E0832CF43B930970916893B400C3B9] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\AdwCleaner[S1].txt [26911]
      O44 - LFC:[MD5.68695357E55D8566123097510209CC35] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [174]
      O44 - LFC:[MD5.275BF5FB4E0B4A971BF2780DE99DED97] - 11/04/2013 - 17:23:54 ---A- . (...) -- C:\AdwCleaner[R1].txt [27073]
      O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 11/04/2013 - 12:32:20 ---A- . (...) -- C:\Windows\NeroDigital.ini [69]
      O44 - LFC:[MD5.4FD2A00F7FC19FCA843D93E66AB25271] - 11/04/2013 - 01:29:30 ---A- . (...) -- C:\Windows\IE9_main.log [4607]
      O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 11/04/2013 - 01:28:19 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
      O44 - LFC:[MD5.3D20B39F3CF02D586006E7B0AA4D96D1] - 11/04/2013 - 01:20:34 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [293776]
      O44 - LFC:[MD5.989D9240EA9BFE558AE97E80DF1F293E] - 11/04/2013 - 01:19:56 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [295358]
      O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 11/04/2013 - 00:29:45 ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll [197632]
      O44 - LFC:[MD5.2B4E089FF793CF5A7194D9297AC7612D] - 11/04/2013 - 00:00:02 -SHA- . (...) -- C:\config.dat [714468]
      O44 - LFC:[MD5.75203ABEFD1D54A7C067E9AE5C5934BC] - 10/04/2013 - 15:23:45 --HA- . (...) -- C:\Windows\System32\mlfcache.dat [139816]
      O44 - LFC:[MD5.5C7CC88CB4B32D7FA9327EAF6C06423D] - 01/04/2013 - 21:50:00 --HA- . (...) -- C:\Windows\System32\ezsidmv.dat [56]
      O44 - LFC:[MD5.C4FCEEE569373158C6047ACAE2F3C54A] - 29/03/2013 - 14:00:34 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1668]
      O44 - LFC:[MD5.E13EB9E063046524A63872851EEBDE37] - 28/03/2013 - 21:01:17 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot.exe [17280]
      O44 - LFC:[MD5.5E99D6706F3EF50791833C1AAC203DC0] - 28/03/2013 - 21:00:29 ---A- . (.HiComponents - Pas de description.) -- C:\Windows\System32\ImageEnXLibrary.ocx [2680320]
      O44 - LFC:[MD5.5FF99CFFFA22DADCC5544F65C6DA89BA] - 28/03/2013 - 20:19:18 ---A- . (...) -- C:\Windows\cadkasdeinst01f.exe [75776]
      O44 - LFC:[MD5.2224F32D022F2948579D425BCEFDDC85] - 13/03/2013 - 21:13:02 ---A- . (...) -- C:\Windows\Uninstal.exe [95108]
      ~ Files: 284 Legitimates Scanned in 00mn 03s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.83C616E8245BC45D0434651A08F722B2] - 11/04/2013 - 00:18:26 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-F1ED91A8.pf
      O45 - LFCP:[MD5.4B34B57425B5161EE9C3386FE37E4FE5] - 11/04/2013 - 00:18:36 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.TMP-0F3CD56E.pf
      O45 - LFCP:[MD5.932DE7F59BE3B1CE094937753496A071] - 11/04/2013 - 00:18:43 ---A- - C:\Windows\Prefetch\DS_MOVE_SERIAL.EXE-A87B50E0.pf
      O45 - LFCP:[MD5.B4E9B0C2E4642406094FCB46D8EBF02F] - 11/04/2013 - 00:19:10 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-A05A080A.pf
      O45 - LFCP:[MD5.221A2B45BC41959E9CFAF270CBB7830C] - 11/04/2013 - 00:38:20 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-388B0A95.pf
      O45 - LFCP:[MD5.F97B1BF0BC057F84055912BB35185830] - 11/04/2013 - 00:44:15 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PREMIUM_FR.EX-2A5669B6.pf
      O45 - LFCP:[MD5.B3A38A172BBFD8B5C3C148173845F472] - 11/04/2013 - 00:45:20 ---A- - C:\Windows\Prefetch\FACT.EXE-683352C7.pf
      O45 - LFCP:[MD5.72202A35A1007B971175893ABC4C613A] - 11/04/2013 - 00:47:15 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_AVIRA-C82DF48D.pf
      O45 - LFCP:[MD5.8614E2A85BFA48F6EC4941E775348EC0] - 11/04/2013 - 00:50:26 ---A- - C:\Windows\Prefetch\DSMONITOR.EXE-8C8416F7.pf
      O45 - LFCP:[MD5.1B07DFE4A09BDC72AA52501AF9C685F7] - 11/04/2013 - 00:55:51 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-36F24828.pf
      O45 - LFCP:[MD5.0E759816346C1804EBB1FAD71006B476] - 11/04/2013 - 00:57:10 ---A- - C:\Windows\Prefetch\ASKSLIB.EXE-7AF119EC.pf
      O45 - LFCP:[MD5.4CE71FE9F46C8D1F38F1E8E63E4C6998] - 11/04/2013 - 00:57:12 ---A- - C:\Windows\Prefetch\NEWAF13.TMP.EXE-DBA5091B.pf
      O45 - LFCP:[MD5.E4EC4D619623D6C5057870D4190B1F60] - 11/04/2013 - 00:57:18 ---A- - C:\Windows\Prefetch\ASKPARTNERCOBRANDINGTOOL.EXE-FB5F60CE.pf
      O45 - LFCP:[MD5.2DCC9CEE2BE4163E7F6B25177D283C11] - 11/04/2013 - 00:57:19 ---A- - C:\Windows\Prefetch\PRECACHE.EXE-E7CDE439.pf
      O45 - LFCP:[MD5.B5D76158C02988850878CB84A1CF6C48] - 11/04/2013 - 00:57:21 ---A- - C:\Windows\Prefetch\TASKSCHEDULER.EXE-E5982EBC.pf
      O45 - LFCP:[MD5.6B8841EF99EFDB832A1211E4F2CDA059] - 11/04/2013 - 00:58:47 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PERSONAL_FR.E-70AC4B87.pf
      O45 - LFCP:[MD5.2CCEA12159D065C73E7C40F6416C271A] - 11/04/2013 - 00:59:40 ---A- - C:\Windows\Prefetch\HSS-2-87-INSTALL-PLAIN-504-PL-9C183586.pf
      O45 - LFCP:[MD5.27FFA55A1B8A0C32F17519E461CD073C] - 11/04/2013 - 11:31:50 ---A- - C:\Windows\Prefetch\MEDIASRV.EXE-E16D739B.pf
      O45 - LFCP:[MD5.01D32D9FD4150F0BACE37EAA32A3E8B0] - 11/04/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\XCOPY.EXE-41E6513F.pf
      O45 - LFCP:[MD5.39012588E8B749C3BD69E8538ACEFFCD] - 11/04/2013 - 13:02:00 ---A- - C:\Windows\Prefetch\UPDATETASK.EXE-7C757890.pf
      O45 - LFCP:[MD5.0586A82548E1213FB5FCE37B89E89BC5] - 11/04/2013 - 13:07:20 ---A- - C:\Windows\Prefetch\WSCTOOL.EXE-7F329123.pf
      O45 - LFCP:[MD5.95A26E2F513C31420575745E304CC4AB] - 11/04/2013 - 13:09:45 ---A- - C:\Windows\Prefetch\MODE.COM-DB34C082.pf
      O45 - LFCP:[MD5.7A92A5B2E83FFC29319679A942C21EE7] - 11/04/2013 - 13:09:48 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
      O45 - LFCP:[MD5.30ABB32D5E1AEFFDEB769313F7D82FF1] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf
      O45 - LFCP:[MD5.01E24174C4494060E27382F911B4BD02] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\ICACLS.EXE-E79D2D93.pf
      O45 - LFCP:[MD5.E5E3F7948D36A1725CDAED75C547C47A] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\TAKEOWN.EXE-A80759AD.pf
      O45 - LFCP:[MD5.20B8F7760EB0C08880C11AE52D80D1B5] - 11/04/2013 - 13:09:56 ---A- - C:\Windows\Prefetch\VSSADMIN.EXE-9FF2C6A1.pf
      O45 - LFCP:[MD5.57AA598AAC2036FC04779824BCDE94EA] - 11/04/2013 - 15:08:33 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-CE92B680.pf
      ~ Prefetcher: 141 Legitimates Scanned in 00mn 00s



      ---\\ Déni du service (Local Security Authority) (O48)
      ~ LSA: 9 Legitimates Scanned in 00mn 00s



      ---\\ Contrôle du Safe Boot (CSB) (O49)
      ~ CBS: 13 Legitimates Scanned in 00mn 00s



      ---\\ MountPoints2 Shell Key (O51)
      O51 - MPSK:{23467a2d-06a5-11e2-8459-806e6f6e6963}\AutoRun\command. (...) -- E:\SecSWMgrGuide.exe (.not file.)
      O51 - MPSK:{42a46be8-8281-11e2-befe-b803057a1f10}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
      O51 - MPSK:{6f67d450-51a7-11e2-9198-806e6f6e6963}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
      ~ Keys: Scanned in 00mn 00s



      ---\\ Trojan Driver Search Data (HKLM) (O52)
      ~ TDSD: 3 Legitimates Scanned in 00mn 00s



      ---\\ Microsoft Control Security Providers (O54)
      ~ MSCP: 2 Legitimates Scanned in 00mn 00s



      ---\\ Microsoft Windows Policies System (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 16 Legitimates Scanned in 00mn 00s



      ---\\ Microsoft Windows Policies Explorer (O56)
      ~ MWPE Keys: 1 Legitimates Scanned in 00mn 00s



      ---\\ Liste des Drivers Système (O58)
      O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 01:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
      O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
      ~ Drivers: Scanned in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      ~ LFC O61: 636 Legitimates Scanned in 00mn 25s



      ---\\ Liste des outils de nettoyage (O63)
      O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
      ~ ADS: Scanned in 00mn 00s



      ---\\ Liste des services Legacy (O64)
      ~ Legacy: 94 Legitimates Scanned in 00mn 00s



      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 19 Legitimates Scanned in 00mn 00s



      ---\\ Start Menu Internet (O68)
      O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Search Browser Infection (O69)
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
      O69 - SBI: SearchScopes [HKCU] {38767754-0C3A-4945-9F59-27E1AE3263A5} - (Ask Search) - http://websearch.ask.com
      O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche des services démarrés par Svchost (O83)
      ~ Services: 32 Legitimates Scanned in 00mn 00s



      ---\\ Recherche particuliere à la racine de certains dossiers (O84)
      [MD5.BE83CD4251E15A7F146EBD79D83D5CAA] [SPRF][10/04/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
      [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][11/04/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\samsung\AppData\Local\Temp\AskSLib.dll [248008]
      [MD5.89AE9E016094CC4E42F9F754D1F30175] [SPRF][11/04/2013] (...) -- C:\Users\samsung\AppData\Local\Temp\dump.dat [1634304]
      ~ Files: Scanned in 00mn 00s



      ---\\ Firewall Active Exception List (FirewallRules) (O87)
      O87 - FAEL: "TCP Query User{E646A8A8-1095-444F-A463-758DA0FF8A9B}C:\program files\ares\ares.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
      O87 - FAEL: "UDP Query User{BEC50606-BB30-4933-BB11-0E33345D6351}C:\program files\ares\ares.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
      O87 - FAEL: "TCP Query User{9B8577EE-7E7D-4A6F-B63E-911DE8D81BEF}C:\program files\ares\chatserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
      O87 - FAEL: "UDP Query User{0D111E44-74C3-410B-94B0-9E12077205EA}C:\program files\ares\chatserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
      O87 - FAEL: "{9BC22AC5-034D-4715-933B-556999E51B9A}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{A4CA4717-BF81-4984-B685-FF8F96329ECA}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{3886116D-E8E1-4A28-8BA5-1CC1B59C327D}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
      O87 - FAEL: "{E420C4FA-D326-4F78-87BD-055DCD18DD73}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
      O87 - FAEL: "{3292FE08-C8AC-46DE-B40D-D6AC1A420429}" | In - Public - P6 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
      O87 - FAEL: "{91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}" | In - Public - P17 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
      O87 - FAEL: "{31A29C23-10AF-4644-BC2A-A9EF6C820CDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
      O87 - FAEL: "{58FDBB4D-4387-48D6-BEFD-568047D8DF15}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
      O87 - FAEL: "TCP Query User{62A4C816-E14F-493A-8CC8-9EFDFC027A0D}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
      O87 - FAEL: "UDP Query User{708CDF1B-951B-40F4-9F17-9A822C5EE4E5}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
      O87 - FAEL: "{3B0AF326-ADF8-47FB-BCC3-F6FBCB4487B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
      O87 - FAEL: "{2FF81B2C-BA00-4678-A5E5-2F77A1F46710}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
      O87 - FAEL: "{FB302CA3-EF42-44ED-98F5-0F214025F387}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
      O87 - FAEL: "{0B3F262F-D7F9-40FE-A584-42A425344314}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
      O87 - FAEL: "{D0E8904C-959A-444B-9536-7F882F9C98FD}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
      O87 - FAEL: "{F1F96BE8-7B28-4E3D-8A30-D776C16730E4}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
      ~ Firewall: 224 Legitimates Scanned in 00mn 03s



      ---\\ Scan Additionnel (O88)
      Database Version : v2.11502 - (10/04/2013)
      Clés trouvées (Keys found) : 7
      Valeurs trouvées (Values found) : 1
      Dossiers trouvés (Folders found) : 0
      Fichiers trouvés (Files found) : 0

      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
      [HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
      [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
      ~ Additionnel: Scanned in 00mn 16s



      ---\\ Product Upgrade Codes (O90)
      ~ Update Products: 76 Legitimates Scanned in 00mn 00s



      ---\\ MyComputer Name Space (O92)
      O92 - MNS: Die Blum - {A2CD0B6D-9A50-11E2-8387-B803057A1F10}
      ~ MNS: 1 Legitimates Scanned in 00mn 00s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 10/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      SR - | Auto 21/04/2011 923136 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
      SR - | Auto 11/04/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      SR - | Auto 11/04/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      SR - | Auto 30/03/2011 923984 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\devmonsrv.exe
      SR - | Demand 30/03/2011 1321296 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\mediasrv.exe
      SR - | Auto 30/03/2011 1001808 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\obexsrv.exe
      SR - | Auto 21/04/2011 102672 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
      SS - | Auto 10/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
      SS - | Demand 10/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
      SR - | Auto 04/05/2011 326424 | (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SS - | Demand 27/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
      SR - | Auto 20/09/2007 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      SS - | Demand 15/11/2007 382248 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      SR - | Auto 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
      SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      SR - | Auto 04/05/2011 2656536 | (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 29/12/2010 87536 | ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) . (.CyberLink Corp..) - C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
      ~ Services: Scanned in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by samsung at 11/04/2013 17:42:18

      device: opened successfully
      user: MBR read successfully

      Disk trace:
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
      1 ntkrnlpa!IofCallDriver[0x83045458] >> \Device\Harddisk0\DR0[0x86001948]
      kernel: MBR read successfully
      user & kernel MBR OK
      ~ MBR: 12 Legitimates Scanned in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by samsung at 11/04/2013 17:42:21

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ~ 2214 Legitimates filtered by white list
      End of the scan (632 lines in 01mn 50s)(0)
      0
    4. dieblum
       
      :D merciiiiii le probleme est résolu j ai redémarrer mon pc 2 fois pas de message de C:\kernel\r00t3r"
      merci bieeeeeeeeeeeeeeeeeen

      alors! une petite question je demande une petite explication concernant c koi le C:\kernel\r00t3r" et qcq j ai supprimé avec les 2 application (( guekiller et avec adwcleaner )) et pour eviter de ne pas tomber dans le même probleme la prochaine fois merci d'avance
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    on continue...

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
    EmptyCLSID
    EmptyFlash
    EmptyTemp



    _____________________________________________

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    ____________________________

    puis télécharges malwarebyte antimalware

    mets le à jour et colle un rapport d'analyse rapide avec

    a demain
    0
    1. dieblum
       
      Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
      Fichier d'export Registre :
      Run by samsung at 11/04/2013 20:20:41
      High Elevated Privileges : OK
      Windows 7 Ultimate Edition, 32-bit (Build 7600)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
      SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
      SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
      SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS

      ========== Valeur(s) du Registre ==========
      SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{00085746-7686-4E1F-9A2D-78FC94454498}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{00C46836-6585-4CAF-9F74-9A12FA98EEA5}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{01581DD7-9890-4041-9D23-BA28C5EAE0C4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0302064B-3982-465A-947E-B44E0DBD1F7F}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{038849D8-EB8E-44D8-A5D3-1FA03C0D1505}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{040F0CFE-F357-4F69-B1C6-43D3BA1BE9D2}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{04DC69E6-B4C7-4C37-8397-BAB2F4998D18}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{07FD5A7D-4B7B-4E94-8BC1-696898953EF3}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{08230E04-7D5E-47F1-B9FE-1CC7B65A66EE}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0A0CB0C6-621C-45B6-9AAF-466770995827}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0B43415E-7EF0-4C0D-8006-EBBBCAF99FEB}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0C085BA7-9BA1-43E3-B3AE-9C31FF1501FD}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0C0F1161-909C-459F-A0BD-98CB3D884E2B}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0CB80805-520D-4397-868D-FA2CB97CBBF4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0D3C752E-0FD0-4E57-B813-C8F513695E44}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0DEF7867-8A23-44A1-8F8F-6E00F52C2F03}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0EB8E0C5-49F3-4A9C-8A0B-BBE896EFC4C1}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0FF71B5C-67CE-4042-8898-61F2BD67F6E2}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1159B5F1-F1A6-4812-AAE8-EF3EBEE53A15}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{117FBEA3-C11A-47F4-B47D-E0EE8CF8FACB}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{12826756-0B58-4717-A752-B338E47D7D2D}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{13792718-9CDE-4BEA-BF1C-EF133BAE2646}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1444A889-76D7-4985-98AE-0959451F13F2}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{14852A8E-4BF4-4BE6-98E5-369B0D5ACA37}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{19120F74-84DF-4B12-A9D0-C1A779E2D806}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1BF5E5A2-677A-4FED-93DC-FE4C07FC797E}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1D10D117-6D87-4AA3-9EBD-C27938EFEBF4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1EA3B386-4A71-45E0-8DA5-F0A2F0EDEFD1}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1EAF8B8C-76B6-4A89-A9BA-C1A9E62E64A8}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2144F0D4-49D4-478C-BD7B-8A04D5AA2D16}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{214F00C8-F38D-4FED-A806-6ECD83D7F4B8}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{227BC501-C8EB-41E8-A533-3B1E4EC6EB9C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{22B3E800-4FB2-4BB8-8F17-9751FD99DAFE}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2553D106-3119-4996-A1C1-BB83D7015967}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{28105C4D-7D18-442E-9D8A-619795A097E3}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2CC99E6C-4DFC-43C1-B2A0-3832D27F275C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{314E7817-02A8-48F5-AF5E-631E6CE2B207}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{33A1A805-09EB-43EA-A458-CAEB1E8A4907}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{385D9D3E-831A-49A6-8F73-28D2FD0056D4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{396A3C5F-24A4-4497-8D5C-B4C97AAE26D9}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3B843982-BDBB-4F9A-9CFB-8AAE59F8B08C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3E8D9FED-A246-41B3-B783-A0E39E2E1894}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3F349A82-FBE6-4C96-A6F6-834A8BEB7382}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3F883ADB-2E94-4D8B-9B15-EBC9A630CC41}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4264C54B-397E-4A64-B255-EE3F2FA191EC}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{470214BB-A2B9-44CA-A69A-C1DDACD2B807}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{48015564-1B7A-42EF-8BE7-04F990B2022D}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4C2348BA-850D-404B-B3F2-2261DFBBBBE4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4DAFB631-CF2E-4BE9-BC25-A31DCF4AE957}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4FCEF723-59C3-4F1E-AC61-873EB8FD6E70}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{54D9137C-66BA-4BD2-BF7A-7684E3E8BB0D}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{567020A4-3D81-491A-AC60-32B752C9034B}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5709B3DC-2955-4268-846C-909B05C57A1D}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{58F8BAD5-7916-451B-BEEA-A14BB51F7D98}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5CDB5776-2017-48CB-BC1C-BC7050003669}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5D7CD526-BA39-481B-8FB8-A2266B405E4D}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{605033CD-BE25-488B-A461-7C61EAA0464B}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{622AFF4C-63BA-4624-A781-DBAA9F436BF3}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{62A55482-CCDC-4CED-9AF9-A0B1E984BC7B}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{62B3224D-1529-4A39-8F81-D5A9001A47CA}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{680133B2-4485-42E9-A317-BF6D6705AD49}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{6C796A50-FFA5-430E-B060-10DD6BD1A876}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{6CD6DD19-F0E5-4D01-9A00-4C2CDDFC8B95}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{71221BED-24AE-4E7B-AF18-4F71C23FE03B}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{723071BD-A70C-4D12-A200-094C7FA3A9EB}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{72AB710C-0422-4951-8100-94D0F7996574}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{72D55F45-870C-4E37-9564-C84F5A9D2A05}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{73D54A55-9AE0-4544-ABA3-7BD4658B21E0}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{74159E75-47F4-48A0-BB7E-0A288C268AF0}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{747807E1-46D9-4587-A4F4-B4DC199E2731}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{74E13DA6-C610-4BED-A1B6-349466802C86}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{76F43FDA-3BB2-4766-A0B5-285F79FC0D94}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{797EE562-BEC7-4A3D-9EDC-D9937FEBEB4A}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7BD799DF-935D-411E-B133-D8315DDA008E}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7D300DFB-D0C0-4BDC-9783-FCB18031A4FD}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7ED47234-EB8F-4865-AE96-7177A6CB472F}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8545FACB-D2FA-4F58-B828-1A12A95EFA95}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{881A6F65-E9EA-4DAC-9385-F6A07265C72B}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8969D6D6-43F0-44E0-A3CB-34E46D09974F}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8C466A4D-85EC-4F61-9EC3-757CC25A2CAA}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8DF9E645-0780-44E8-A606-26A62957C3D8}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8E254234-1A04-4728-833D-E0102FA9E4AB}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8E727B2D-7B6A-4755-8476-AB9C198D7327}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8F743EE4-8DE2-4756-BADA-D6451E4B29B4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{90D3F99F-D315-49B8-A721-CA3BFAE69CF1}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{93E1AA1F-DD37-404E-8D33-4960B2D6738C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{972ACA6B-D6AA-4E95-A145-84380FDE2E84}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9931F79D-9585-4B69-84D6-1170DB74A869}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9B1345EE-8506-4967-B465-14B43F2D21C9}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9D12CC29-789B-461A-ACCB-0DF2363342C4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9E0161ED-DA6F-4997-B6B4-04A9421138BC}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9FC378E2-5111-4ACC-A44E-98AC56BDC018}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A054CD08-F35A-4CEC-A586-BA84AF394A76}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A0B21CE7-D51F-4D55-B419-CD0F62F3A0B5}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A2A13FB9-F935-43E8-8398-477E8CF7B0FC}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A2C31DFD-E14C-4D56-9852-B44C2877AB6E}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A4F11A38-3347-4C9F-A861-2890AEF9D106}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AADE4088-21A9-48CF-BE2B-0A6559A06D00}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ABA8437B-AAD3-4D43-AA93-3C12BF503DFC}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AD206A32-16C9-431D-A03D-0194077287E0}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AF7E232B-27FA-4461-8109-73FF38C732CA}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B1DC717D-AE11-4F3E-8806-B4D8343328F8}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B27F2E03-CCE1-40F8-95FE-28C5B4EDA765}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B4C984A7-8E6E-4AD7-B12F-17207C298157}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B5FE8EC1-38DB-4E5A-8CE6-FE083470C5D2}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B7873C3D-7F2A-4ECE-BDD5-E94972627E7F}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B7E0787B-05C7-4552-A5F9-FBBEB4BC17AF}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B81CDA4E-F682-40B3-83DD-1EBC4C6FFD28}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B8973522-AB75-4B88-AEFD-9E422B5B84A6}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B99D7E29-A0C2-47D8-839A-B3F93026D569}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B9C50070-0E75-4E02-AAD8-04DD8A18E35E}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BA4F3DC3-6F9B-42E6-88AB-9F94BFBD6681}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BF284DD0-F531-4CC2-8CE2-6AA1AD61B92A}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BF526CCB-F1C8-4479-97C2-314FF7B6F9D2}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{C4ED5654-93D2-4EB8-9354-29C95F6B17DF}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{C8E3D39E-1329-4EC2-BF12-CB4A39C7E57C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CC6D6040-5E55-403F-83BA-1B9C4308596D}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CD6643CA-ED43-4391-82F5-139E635D2BE7}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CF3AC962-925D-4628-9E60-C7797406E3B7}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D2ABC062-78D2-4E5C-846E-70A994D599AA}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D4AA6C1F-916B-4ADC-91A5-890813F4A47C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D72C5012-07D6-426C-804C-77681EFBE4CA}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D78079F9-9A68-4943-B7D6-447F70C4F8F0}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D7DF8EC1-4378-4BF8-B181-FA9173ADD2C2}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D7EA9EE5-9766-4403-BB24-624011C20C0F}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D969B745-299D-4B75-A230-BC1BE9175EBA}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D9B3E945-04AF-4009-A8F1-666C78294B5C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DC0DB1F1-E567-4708-8689-04B80DAF05A5}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DC261129-F2E3-4370-BFA1-297B3D396421}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DD9243B6-AD5D-445B-9A26-3DBD644085F1}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DE8EE539-EE8E-4DB2-9CA6-2A492209725F}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E01D3F5C-E518-4BD2-8E8A-09EC9D8F3C79}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E03B72AE-05D3-4D14-9894-CB6799C2127E}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E04C4832-C02A-4D4F-BDE4-FAB94CAEFD14}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E13E180E-2ECA-461D-A8F5-C3519B9F86D6}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E29A1F67-8191-469D-B99F-411672FC6DD4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E5826197-6ED2-495B-B6D1-C4AB1C94F601}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E5CD0E06-27E4-46B5-936B-35262AFED218}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E63B328F-2D45-4B66-97CD-4A2394F63FD4}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E8200C32-C48D-4869-94FA-860E08B8863B}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E9403319-BBF3-4ABB-94A9-7A8A41B5DE9C}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{EA7B1E6B-765C-44F0-BD58-134F6CF7D365}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{EC2E6164-A001-4D6C-8017-40E3F7453D31}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ECECCE6C-501F-4DDB-B896-DB7632B8E998}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ED87FB6D-1277-4E98-9321-7C7CAD2C8D3A}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F3258699-E78E-4748-9B05-BF270D67E633}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F35A9329-07ED-417B-91E9-B267D870386F}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F9A50842-518C-4546-BB14-61ADF3FF2359}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FAD986AC-FD8D-4BC1-BD8B-93358154F5B2}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FB64E54F-11BF-42EA-ADCD-6581EEA52E97}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FC7F28A6-DFBB-460F-B67F-5958DEEF692E}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FDD8AB35-C1C0-44EB-A915-0252047F32C8}
      SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FF8D4B87-F21C-4390-B8DB-423D8A3698C6}
      SUPPRIME Flash Cookies
      SUPPRIME Temporaires Windows

      ========== Fichier(s) ==========
      SUPPRIME Flash Cookies
      SUPPRIME Temporaires Windows


      ========== Récapitulatif ==========
      7 : Clé(s) du Registre
      1 : Valeur(s) du Registre
      155 : Dossier(s)
      2 : Fichier(s)


      End of clean in 00mn 38s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:20:41 [14960]
      0
    2. dieblum
       
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.04.11.10

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      samsung :: SAMSUNG-PC [administrateur]

      Protection: Activé

      11/04/2013 20:38:11
      mbam-log-2013-04-11 (20-38-11).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 197105
      Temps écoulé: 9 minute(s), 54 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais la suite
    0
    1. dieblum
       
      bjr oki

      la quelle ?
      0
    2. dieblum
       
      j ai coller tout les rapports içi !

      et j ai un soucis concernant la lectures des chanson !! n'est pas normal
      0
    3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      quel problème? avec quel logiciel?
      remets un rapport zhpdiag tout neuf

      a plus
      0
    4. dieblum
       
      la music passe vite un peu de temps en temps comme si ça va bloquer j'avais pas ce problem avant :( alors j ai essaié avec tout le logiciel de lecture nero, lecture windows media et même VLC
      0
    5. dieblum
       
      et j ai le même probleme partout
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------


    O69 - SBI: SearchScopes [HKCU] {38767754-0C3A-4945-9F59-27E1AE3263A5} - (Ask Search) - http://websearch.ask.com
    [HKCU\Software\ExpressFiles] =>Adware.ExpressFiles
    [HKLM\Software\ExpressFiles] =>Adware.ExpressFiles
    O43 - CFD: 28/12/2012 - 16:15:15 - [0,001] ----D C:\Users\samsung\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
    O43 - CFD: 28/12/2012 - 16:27:47 - [14,009] ----D C:\Program Files\ExpressFiles =>Adware.ExpressFiles
    O87 - FAEL: "{9BC22AC5-034D-4715-933B-556999E51B9A}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{A4CA4717-BF81-4984-B685-FF8F96329ECA}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{3886116D-E8E1-4A28-8BA5-1CC1B59C327D}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
    O87 - FAEL: "{E420C4FA-D326-4F78-87BD-055DCD18DD73}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
    O87 - FAEL: "{3292FE08-C8AC-46DE-B40D-D6AC1A420429}" | In - Public - P6 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
    O87 - FAEL: "{91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}" | In - Public - P17 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
    O87 - FAEL: "{31A29C23-10AF-4644-BC2A-A9EF6C820CDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
    O87 - FAEL: "{58FDBB4D-4387-48D6-BEFD-568047D8DF15}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    _____________________________________________

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. dieblum
       
      Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-14-43-22.txt
      Run by samsung at 12/04/2013 14:43:22
      High Elevated Privileges : OK
      Windows 7 Ultimate Edition, 32-bit (Build 7600)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: SearchScopes :{38767754-0C3A-4945-9F59-27E1AE3263A5}
      SUPPRIME Key: HKCU\Software\ExpressFiles
      SUPPRIME Key: HKLM\Software\ExpressFiles

      ========== Valeur(s) du Registre ==========
      SUPPRIME {9BC22AC5-034D-4715-933B-556999E51B9A}
      SUPPRIME {A4CA4717-BF81-4984-B685-FF8F96329ECA}
      SUPPRIME {3886116D-E8E1-4A28-8BA5-1CC1B59C327D}
      SUPPRIME {E420C4FA-D326-4F78-87BD-055DCD18DD73}
      SUPPRIME {3292FE08-C8AC-46DE-B40D-D6AC1A420429}
      SUPPRIME {91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}
      SUPPRIME {31A29C23-10AF-4644-BC2A-A9EF6C820CDD}
      SUPPRIME {58FDBB4D-4387-48D6-BEFD-568047D8DF15}

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIME Flash Cookies
      SUPPRIME Temporaires Windows

      ========== Fichier(s) ==========
      SUPPRIME Flash Cookies
      SUPPRIME Temporaires Windows


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      8 : Valeur(s) du Registre
      3 : Dossier(s)
      2 : Fichier(s)


      End of clean in 00mn 06s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:20:41 [15013]
      C:\ZHP\ZHPFix[R2].txt - 12/04/2013 01:42:48 [900]
      C:\ZHP\ZHPFix[R3].txt - 12/04/2013 14:43:22 [1409]
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok passe antivir et colle un rapport avec

    et explique tes problèmes actuels

    a plus
    0
    1. dieblum
       
      kel antivir ??? avira !?
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      oui Antivir d'avira que tu as
      0
    3. dieblum
       
      scanner le contrôle rapide du système!!

      Avira Free Antivirus
      Date de création du fichier de rapport : vendredi 12 avril 2013 15:12


      Le programme fonctionne en version intégrale illimitée.
      Les services en ligne sont disponibles.

      Détenteur de la licence : Avira Free Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows 7 Home Premium
      Version de Windows : (plain) [6.1.7600]
      Mode Boot : Démarré normalement
      Identifiant : samsung
      Nom de l'ordinateur : SAMSUNG-PC

      Informations de version :
      BUILD.DAT : 13.0.0.2678 Bytes 19/03/2013 16:46:00
      AVSCAN.EXE : 13.6.0.986 639712 Bytes 11/04/2013 01:02:21
      AVSCANRC.DLL : 13.4.0.360 65312 Bytes 29/11/2012 13:54:53
      LUKE.DLL : 13.6.0.902 67808 Bytes 11/04/2013 01:02:50
      AVSCPLR.DLL : 13.6.0.986 94944 Bytes 11/04/2013 01:02:57
      AVREG.DLL : 13.6.0.940 250592 Bytes 11/04/2013 01:02:55
      avlode.dll : 13.6.2.940 434912 Bytes 11/04/2013 01:02:19
      avlode.rdf : 13.0.0.46 15591 Bytes 11/04/2013 01:02:57
      VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 01:01:48
      VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 01:01:49
      VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 01:01:49
      VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 01:01:49
      VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 01:01:49
      VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 01:01:49
      VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 01:01:49
      VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 01:01:49
      VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 01:01:49
      VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 01:01:49
      VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 01:01:50
      VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 01:01:50
      VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 01:01:50
      VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 01:01:50
      VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 01:01:51
      VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 01:01:51
      VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 01:01:52
      VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 01:01:53
      VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 11:35:09
      VBASE019.VDF : 7.11.71.198 2048 Bytes 11/04/2013 11:35:09
      VBASE020.VDF : 7.11.71.199 2048 Bytes 11/04/2013 11:35:09
      VBASE021.VDF : 7.11.71.200 2048 Bytes 11/04/2013 11:35:09
      VBASE022.VDF : 7.11.71.201 2048 Bytes 11/04/2013 11:35:09
      VBASE023.VDF : 7.11.71.202 2048 Bytes 11/04/2013 11:35:09
      VBASE024.VDF : 7.11.71.203 2048 Bytes 11/04/2013 11:35:09
      VBASE025.VDF : 7.11.71.204 2048 Bytes 11/04/2013 11:35:09
      VBASE026.VDF : 7.11.71.205 2048 Bytes 11/04/2013 11:35:10
      VBASE027.VDF : 7.11.71.206 2048 Bytes 11/04/2013 11:35:10
      VBASE028.VDF : 7.11.71.207 2048 Bytes 11/04/2013 11:35:10
      VBASE029.VDF : 7.11.71.208 2048 Bytes 11/04/2013 11:35:10
      VBASE030.VDF : 7.11.71.209 2048 Bytes 11/04/2013 11:35:10
      VBASE031.VDF : 7.11.71.228 6144 Bytes 11/04/2013 11:35:10
      Version du moteur : 8.2.12.24
      AEVDF.DLL : 8.1.2.10 102772 Bytes 18/12/2012 11:28:01
      AESCRIPT.DLL : 8.1.4.104 475517 Bytes 11/04/2013 01:02:10
      AESCN.DLL : 8.1.10.4 131446 Bytes 11/04/2013 01:02:09
      AESBX.DLL : 8.2.5.12 606578 Bytes 18/12/2012 11:28:01
      AERDL.DLL : 8.2.0.88 643444 Bytes 11/04/2013 01:02:08
      AEPACK.DLL : 8.3.2.6 827767 Bytes 11/04/2013 01:02:07
      AEOFFICE.DLL : 8.1.2.56 205180 Bytes 11/04/2013 01:02:06
      AEHEUR.DLL : 8.1.4.278 5828985 Bytes 11/04/2013 01:02:05
      AEHELP.DLL : 8.1.25.2 258423 Bytes 18/12/2012 11:27:56
      AEGEN.DLL : 8.1.7.2 442741 Bytes 11/04/2013 01:01:57
      AEEXP.DLL : 8.4.0.16 192886 Bytes 11/04/2013 01:02:10
      AEEMU.DLL : 8.1.3.2 393587 Bytes 18/12/2012 11:27:55
      AECORE.DLL : 8.1.31.2 201080 Bytes 11/04/2013 01:01:57
      AEBB.DLL : 8.1.1.4 53619 Bytes 18/12/2012 11:27:55
      AVWINLL.DLL : 13.6.0.480 26480 Bytes 11/04/2013 00:59:05
      AVPREF.DLL : 13.6.0.480 51056 Bytes 11/04/2013 01:02:20
      AVREP.DLL : 13.6.0.480 178544 Bytes 11/04/2013 01:02:56
      AVARKT.DLL : 13.6.0.902 260832 Bytes 11/04/2013 01:02:11
      AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 11/04/2013 01:02:15
      SQLITE3.DLL : 3.7.0.1 397088 Bytes 18/12/2012 14:34:45
      AVSMTP.DLL : 13.6.0.480 63344 Bytes 11/04/2013 01:02:22
      NETNT.DLL : 13.6.0.480 16240 Bytes 11/04/2013 01:02:50
      RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 18/12/2012 11:28:38
      RCTEXT.DLL : 13.6.0.976 70880 Bytes 11/04/2013 00:59:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle rapide du système
      Fichier de configuration......................: C:\program files\avira\antivir desktop\quicksysscan.avp
      Documentation.................................: par défaut
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Recherche dans les programmes actifs..........: marche
      Recherche du registre.........................: marche
      Recherche de Rootkits.........................: arrêt
      Contrôle d'intégrité de fichiers système......: arrêt
      Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: avancé

      Début de la recherche : vendredi 12 avril 2013 15:12

      La recherche sur les secteurs d'amorçage maître commence :

      La recherche sur les secteurs d'amorçage commence :

      La recherche sur les processus démarrés commence :
      Recherche en cours du processus 'avscan.exe' - '101' module(s) ont été recherchés
      Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
      Recherche en cours du processus 'updrgui.exe' - '51' module(s) ont été recherchés
      Recherche en cours du processus 'avcenter.exe' - '113' module(s) ont été recherchés
      Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
      Recherche en cours du processus 'googletalkplugin.exe' - '67' module(s) ont été recherchés
      Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
      Recherche en cours du processus 'chrome.exe' - '40' module(s) ont été recherchés
      Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
      Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
      Recherche en cours du processus 'chrome.exe' - '104' module(s) ont été recherchés
      Recherche en cours du processus 'WINWORD.EXE' - '84' module(s) ont été recherchés
      Recherche en cours du processus 'WINWORD.EXE' - '83' module(s) ont été recherchés
      Recherche en cours du processus 'BTPlayerCtrl.exe' - '34' module(s) ont été recherchés
      Recherche en cours du processus 'sidebar.exe' - '130' module(s) ont été recherchés
      Recherche en cours du processus 'avgnt.exe' - '84' module(s) ont été recherchés
      Recherche en cours du processus 'realsched.exe' - '35' module(s) ont été recherchés
      Recherche en cours du processus 'brs.exe' - '20' module(s) ont été recherchés
      Recherche en cours du processus 'PDVD10Serv.exe' - '26' module(s) ont été recherchés
      Recherche en cours du processus 'SynTPEnh.exe' - '57' module(s) ont été recherchés
      Recherche en cours du processus 'rundll32.exe' - '48' module(s) ont été recherchés
      Recherche en cours du processus 'RtHDVCpl.exe' - '42' module(s) ont été recherchés
      Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
      Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
      Recherche en cours du processus 'mbamgui.exe' - '34' module(s) ont été recherchés
      Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
      Recherche en cours du processus 'Explorer.EXE' - '166' module(s) ont été recherchés
      Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '1357' fichiers).



      Fin de la recherche : vendredi 12 avril 2013 15:13
      Temps nécessaire: 01:19 Minute(s)

      La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      1776 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      1776 Fichiers non infectés
      25 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
      0
    4. dieblum
       
      le même problème de lecture :(
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sauvegarde tes données

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. dieblum
       
      la garde de ton antispyware ??
      0
    2. dieblum
       
      ou je peu désactivé le compte d'utilisateur ?? je n ai rien trouver
      0
    3. dieblum
       
      jai désactivé le par feu et l'antivirus alors je lance le combofix ??
      0
    4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      oui c'est bon
      0
    5. dieblum
       
      je le désinstale avant d'adctivé l'antivirrus ??
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    lance delfix

    choisis l'option de suppression et colle le rapport obtenu

    puis lance l'option de désinstallation de delfix

    ensuite expliques tes problèmes actuels

    rq : tant que j'y pense, dans les options d'antivir active la recherche de rootkits ( c'est notamment une des infections que tu avais) et l'analyse de l'intégrité du système

    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt

    a plus
    0
    1. dieblum
       
      # DelFix v10.2 - Rapport créé le 12/04/2013 à 20:22:42
      # Mis à jour le 02/04/2013 par Xplode
      # Nom d'utilisateur : samsung - SAMSUNG-PC

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\ZHP
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\AdwCleaner[S3].txt
      Supprimé : C:\ComboFix.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\samsung\Downloads\ZHPDiag2.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Swearware
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ########## - EOF - ##########
      0
    2. dieblum
       
      comment je peux désinstaller de delfix ?? je le trouve pas sur panneau de config
      0
    3. dieblum
       
      rq : tant que j'y pense, dans les options d'antivir active la recherche de rootkits ( c'est notamment une des infections que tu avais) et l'analyse de l'intégrité du système

      Recherche de Rootkits.........................: arrêt
      Contrôle d'intégrité de fichiers système......: arrêt


      ?????????????? je n'ai rien compris
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu lance le logiciel delfix et tu choisis l'option de désinstallation

    pour antivir les options pour la recherche de rootkits ne sont pas activés

    tu lance antivir puis tu vas dans configuration et tu active la recherche de rootkits

    tu avais ceci
    https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits#q=rootkit&cur=1&url=%2F

    et ceci
    https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar#q=babylon&cur=1&url=%2F

    en gros

    il faut donc faire attention a ne pas télécharger n'importe quoi et lire les conditions d'installations des logikciels

    encore des problèmes?
    0
    1. dieblum
       
      bjr
      alors concernant le delfix je trouve pas l'option de désinstallation mais bon ya (suprimer les fichiers de désinfection) ????

      c'est ce que je dois faire ??
      0
    2. dieblum
       
      concernant l'antivir je l'ai changer alors avec ce antivirus tout est activé
      0
    3. dieblum
       
      :D une autre question si c possible la mise a jours de windows je l'ai désactivé pcq chaque fermeture de mon pc (windows doit chercher d'autre mise a jours via internet alors ... parfois ça va rester 1 heur + pour préparé les mise a jours alors ma question:

      la mise a jours de windows est obligatoire ?? est ce que c normal de l'ai telecharger via internet automatiquement ??
      0
    4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      la mise à jour est très recommandée

      parfois les infections la bloquent

      vas sur le site de windows update et fais les mises à jour de préference


      tu as mis un autre antivirus?

      a plus
      0
    5. dieblum
       
      oui j ai mis un autre antivirus
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui fais cela

    sinon tu peux mettre a jour manuellement via ton menu demarrer puis windows update ou en allant sur le site de windows (windows update)
    (les premières mises à jour peuvent durer très longtemps vu que tu ne les a pas mis à jour régulièrement)

    tu as mis quel antivirus à la place?

    encore des soucis?
    0
    1. dieblum
       
      tu me reçois ??

      alors j ai mis Microsoft Security Essentials je l'avais déja avant avira

      alors concernant la mise a jours je vais la mettre

      alors cet aprémidi mon ordinateur s'arrête 2 fois je n sais pas pk !!!
      0
    2. dieblum
       
      merciiiii tonton sebastien pour ton message

      ça ma chauffé le coeur le faite de trouver des gens comme toi et

      Grand MERCI a JlpJlp pour ton aide :D
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     

    alors cet aprémidi mon ordinateur s'arrête 2 fois je n sais pas pk !!!


    il y a eu un message d'erreur? un ecran bleu?

    cela le faisait avant ?

    c'est pendant que tu jouais ...?

    a plus

    vérifie la température du pc déjà : https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/#q=tester+materiel&cur=1&url=%2F
    0
    1. dieblum
       
      non ni ecran bleu ni rien s'arrête comme ça
      je n'ai reçu aucun message j ai été entrain de voir un vidéo sur youtube et entrain d'écouter de la music

      et s'arrête comme si un coupure d'électricité

      aucune aidée!!
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      cela le faisait avant ?

      colle un rapport avec whocrashed si tu peux
      0
    3. dieblum
       
      kel rapport ???

      non c la 1ére fois
      0
    4. dieblum
       
      je l'ai installer mais je n sais pas comment ça va marché c en anglais alors :( je comprends pas ce que je dois faire
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    normalement tu clique sur analyse et tu auras un rapport si je me souviens bien
    0
    1. dieblum
       
      quand je fé la clique sur analyse un message ((please scroll down the information window to read the report))
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      tu descends le texte et le rapport est à la fin
      0
    3. dieblum
       
      voila tout :D


      --------------------------------------------------------------------------------
      Welcome to WhoCrashed (HOME EDITION) v 4.01
      --------------------------------------------------------------------------------

      This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

      Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

      This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.

      To obtain technical support visit www.resplendence.com/support

      Click here to check if you have the latest version or if an update is available.

      Just click the Analyze button for a comprehensible report ...



      --------------------------------------------------------------------------------
      Home Edition Notice
      --------------------------------------------------------------------------------

      This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features.

      Click here for more information on the professional edition.
      Click here to buy the the professional edition of WhoCrashed.


      --------------------------------------------------------------------------------
      System Information (local)
      --------------------------------------------------------------------------------

      computer name: SAMSUNG-PC
      windows version: Windows 7 , 6.1, build: 7600
      windows dir: C:\Windows
      CPU: GenuineIntel Intel(R) Pentium(R) CPU B950 @ 2.10GHz Intel586, level: 6
      2 logical processors, active mask: 3
      RAM: 2050539520 total
      VM: 2147352576, free: 1999048704




      --------------------------------------------------------------------------------
      Crash Dump Analysis
      --------------------------------------------------------------------------------

      Crash dump directory: C:\Windows\Minidump

      Crash dumps are enabled on your computer.

      No valid crash dumps have been found on your computer

      --------------------------------------------------------------------------------
      Conclusion
      --------------------------------------------------------------------------------

      Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.

      In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.

      Check out the following articles for more information: Troubleshooting sudden resets and shut downs.

      Read the topic general suggestions for troubleshooting system crashes for more information.

      Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    apparemment pas de bug retrouvé

    mets à jour tes pilotes en t'aidant de www.touslesdrivers.com eventuellement

    tu diras si cela replante (teste dans ce cas la température et la ram notamment)

    sinon côté infections c'est bon!
    0
    1. dieblum
       
      qcqe je vais faire avec le site touslesdrives???
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      tu peux analyser ton pc et voir si des pilotes plus récents que ceux que tu as sont disponibles tu vas sur mes drivers ici: https://www.touslesdrivers.com/?v_page=29 et tu lances la détéction

      a demain
      0
    3. dieblum
       
      alors aprés la Résumé de la configuration de mon pc ? qcq je dois faire ??

      oki a demain merci
      0
    4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      whocrashed cherche des erreurs et ne donne pas toute la configuration de ton pc
      0
    5. dieblum
       
      hiiiiiiiiiiiiiiiiiiiiiii

      alors c bon ça marche j ai aucun soucis mnt tout est régler

      MERCI GRAAAAAAAAAAAAAAAAAAAAAAAAAAAVE :D dés que j ai un nouveau problème je vais te chercher sur commentçamarche :D
      si ça pas te déranger biensur ;)
      0
  16. layeernesto
     
    SVP les gars arrêté de parler pour mentir...
    la solution la plus simple c'est ça. tu appuis en même temps les touches Windows+R et tu tapes la commande '' regedit ". une fois dans l'éditeur du registre tu click sur " edition" puis sur "rechercher" et tu tapes " r00t3r" et tu fais Entrée il va trouver une ligne ou vous verrez un update de se fameux fichier que vous allez supprimer de redémarrer la machine.
    Pas besoin de télécharger des logiciels ou des je ne sais quoi
    -2
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      et tu es sûr qu'il ne reste aucune trace d'infections...?
      0