Sujet Précédent Sujet Suivant

Toolbar et moteur de recherche Yahoo

delphine talaron -  
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonsoir,

je viens d'acquérir un tout nouveau pc, et en installant tous les logiciels que j'ai l'habitude d'utiliser (skype, avast, utorrent ect) l'un d'eux a du installer une vilaine toolbar (je suis bel et bien sûr d'avoir vérifier pendant les installations qu'aucune toolbar ne serait installé justement). Je me retrouve donc maintenant avec une toolbar yahoo et une page d'accueil yahoo et un moteur de recherche par défaut yahoo. Je n'ai rien dans les modules et ni dans "ajout et suppression de programmes" je ne sais pas comment faire pour virer cette saloperie :/

merci de votre aide !

10 réponses

Réponse 1 / 10
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
salut delphine

tu as téléchargé un fichier sur un site non recommandable
genre Softonic , ou 01net.com

passe un coup ADWCleaner
Télécharges sur le Bureau AdwCleaner (merci à Xplode)
https://toolslib.net
Ferme tous tes programmes
Lance AdwCleaner
Cliques sur le bouton Suppression
Patiente...
redémarres le PC comme demandé
Postes le rapport qui apparait en fin de suppression.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

> le rapport est long , pour faire parvenir ce rapport, rends toi sur ce site : https://www.cjoint.com/
ou sur http://pjjoint.malekal.com/

* Clique sur "parcourir" et va jusqu'au rapport AdwCleaner[SX].Txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....

puis tu relances AdwCleaner , et tu cliques sur Désinstaller
____________________________________________________

installer WOT sur ses navigateurs pour indiquer la dangerosité des sites visités
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

sélectionner son navigateur , et télécharger

à+
0
Réponse 2 / 10
delphine talaron
 
# AdwCleaner v2.305 - Rapport créé le 16/07/2013 à 23:29:28
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Tommy - TOMMY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tommy\Downloads\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Tommy\AppData\Roaming\search protection

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16519

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\ldmo2ptv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [989 octets] - [16/07/2013 23:29:09]
AdwCleaner[S1].txt - [925 octets] - [16/07/2013 23:29:28]

########## EOF - C:\AdwCleaner[S1].txt - [984 octets] ##########

J'avais déja passer un coup d'Adcleaner sans succès, Voici le rapport (s'il est court c'est parce-que le pc est tout neuf je présume)
0
Réponse 3 / 10
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
on va passer par une analyse ZHP

Télécharges ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icône sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

* Double-clique sur "ZHPDiag" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour le lancer , cliquer sur la fléche verte http://www.premiumorange.com/zeb-help-process/img/helper/PanelMaj.jpg pour le mettre à jour

* Sans connexion internet , cliquer sur "OK"

* Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

* Clique sur le bouton tournevis , et décoche la ligne "Derniers fichiers modifié ou créés (061)"

* Puis clique sur le bouton de "la loupe" ( en haut à droite ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

> Pour faire parvenir ce rapport, rends toi sur ce site : https://www.cjoint.com/
ou sur http://pjjoint.malekal.com/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp
0
Réponse 4 / 10
delphine talaron
 
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130717_q7b6b14n9p8
Voici le rapport !
0
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   3 556
 
vous êtes deux sur le PC ???

il y a un programme SCM
sans indiscrétion , il sert à quoi ???
C:\Program Files (x86)\SCM
je n'ai rien trouvé de tangible
il apparait dans Ajout/Suppression de programmes ???

il n'y a pas d'antivirus ???
Norton a été désinstallé
Avast a été aussi désinstallé

si tu veux voir les petites bêbêtes qui sont dans le PC
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox

je prépare la liste de suppression
0
delphine talaron
 
norton est désinstallé mais avast est installé et fonctionnel. SCM est un logiciel fournit avec le pc qui permet de d'effectuer des réglages sur la batterie de mon portable et des options ergonomiques.
Merci beaucoup pour ton aide ! Comment dois-je procéder pour supprimer tous ces malwares ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
Avast est fonctionnel ???
je regarderais après
Edit = je dois avoir un petit beug sur mon PC , avec ZHP
______________________________________________________

le script de désinfection = https://www.cjoint.com/c/CGrounAjxyz
tu cliques sur le texte
pour sélectionner les lignes , tu fais "Ctrl + A"
pour copier => "Ctrl + C"
______________________________________________________

ZHP Fix = http://www.premiumorange.com/zeb-help-process/zhpfix.html

tu lances ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le 2ème bouton en haut à gauche ( "coller le presse papier" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO , en bas à gauche

Copie/Colle le rapport à l'écran dans ton prochain message.
si il est long , dépose le fichier de suppression sur https://www.cjoint.com/ , ou sur http://pjjoint.malekal.com/
( il sera important )
pas de lien sur page web en anglais , je vole déjà assez tout seul
0
Réponse 6 / 10
delphine talaron
 
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-07-2013-15-44-00.txt
Run by Tommy at 17/07/2013 15:43:48
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\iminent\inst\bootstrapper\bootstrapper.exe
SUPPRIME Iminent
ABSENT Software Key: Search Protection
ABSENT Software Key: {B6595BD7-9B3F-4B7B-9A8B-4410A983E1CD}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Tommy\AppData\Local\Temp\instloffer.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: Service: SProtection
SUPPRIME Key: HKCU\Software\Iminent
ERREUR Key****: HKLM\Software\Wow6432Node\Iminent
ABSENT Key: HKLM\Software\Wow6432Node\Umbrella
SUPPRIME Key: HKCU\Software\Norton
SUPPRIME Key: HKCU\Software\Symantec
ERREUR Key****: HKLM\Software\Norton
ERREUR Key****: HKLM\Software\Wow6432Node\Symantec
SUPPRIME CLSID MPSK: {6883efa4-c015-11e2-be78-806e6f6e6963}
SUPPRIME Key: SearchScopes :{44DED9E5-D989-4B9E-93E6-9B456660079C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ABSENT Key: HKLM\Software\Classes\iminent
ABSENT Key: HKLM\Software\Classes\Iminent.Business.Tinyfying.DownloadArgs
ABSENT Key: HKLM\Software\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
ABSENT Key: HKLM\Software\Classes\Iminent.Business.Tinyfying.RawDataArgs
ABSENT Key: HKLM\Software\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
ABSENT Key: HKLM\Software\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.ClientCallback
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.ContractBase
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.ServerCommand
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.Communication.ServerResult
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.LightContent
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.LightUri
ABSENT Key: HKLM\Software\Classes\Iminent.Mediator.MediatorServiceProxy
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.ActiveContentHandle.1
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.ActiveContentHandler
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.BrowserHelperObject
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.BrowserHelperObject.1
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.ScriptExtender
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.ScriptExtender.1
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.TinyUrlHandler
ABSENT Key: HKLM\Software\Classes\IminentWebBooster.TinyUrlHandler.1
ABSENT Key: HKLM\Software\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
ABSENT Key: HKLM\Software\Wow6432Node\Classes\iminent
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Business.Tinyfying.DownloadArgs
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Business.Tinyfying.RawDataArgs
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.ClientCallback
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.ContractBase
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.ServerCommand
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.Communication.ServerResult
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.LightContent
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.LightUri
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Iminent.Mediator.MediatorServiceProxy
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.ActiveContentHandle.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.ActiveContentHandler
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.BrowserHelperObject
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.BrowserHelperObject.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.ScriptExtender
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.ScriptExtender.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.TinyUrlHandler
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IminentWebBooster.TinyUrlHandler.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
ABSENT Key: \Software\Classes\Installer\Products\\DCBDCDC5A9111EA4C9558B61BDEB2454

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: SearchProtection
ABSENT RunValue: Iminent
ABSENT RunValue: IminentMessenger
ABSENT RunValue: SearchProtection
ABSENT {3A262259-1BFB-4705-96AB-115C168005C9}
ABSENT {939ADFFD-8191-466F-B3E5-049ED6DC1466}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://fr.search.yahoo.com
SUPPRIME Mozilla Pref: http://fr.search.yahoo.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\iminent\iminent.exe
SUPPRIME File: c:\users\tommy\appdata\roaming\mozilla\firefox\profiles\ldmo2ptv.default\searchplugins\yahoo.xml
ABSENT File: c:\program files (x86)\iminent\iminent.webbooster.internetexplorer.dll
ABSENT File: c:\users\tommy\appdata\roaming\search protection\searchprotection.exe
ABSENT Folder/File: c:\users\tommy\appdata\roaming\igdhbblpcellaljokkpfhcjlagemhgjl\binaries\chromeinstaller.exe
SUPPRIME Reboot e:\cdsetup.exe
SUPPRIME File: c:\users\tommy\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\programdata\iminent
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\iminent
ABSENT Folder/File: c:\users\tommy\appdata\roaming\iminent
ABSENT Folder/File: c:\users\tommy\appdata\local\temp\instloffer.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
SUPPRIME Task: Norton Error Analyzer

========== Restauration Système ==========
Point de restauration non crée

========== Récapitulatif ==========
1 : Processus mémoire
120 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
13 : Fichier(s)
4 : Logiciel(s)
2 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système

End of clean in 00mn 52s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/07/2013 15:44:00 [13804]

merci beaucoup, je n'ai plus yahoo ! ;)
0
Réponse 7 / 10
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
OK

réalise un USBFix
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

Télécharge UsbFix ( de El Desaparecido , C_XX , Chimay8 & Chiquitine29 ) sur ton bureau :
https://toolslib.net

/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, Xbox , etc...) susceptible d'avoir été infectées sans les ouvrir

tu fermes toutes tes applications en cours

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option [Supprimer]

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

tutoriel = https://www.malekal.com/tutoriels-logiciels/
______________________________________________________

télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )]
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

faire une mise à jour et lancer un scann approfondi , toutes sources externes branchées

tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )

poste le rapport qui apparaitra
0
Réponse 8 / 10
delphine talaron
 
Je ne possède aucune source externe pour le moment, je compte m'acheter une clé usb dans les jours qui viennent. Merci encore pour l'aide ;)
0
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   3 556
 
tu pourrais refaire un ZHPDiag pour contrôle , stp
0
delphine talaron
 
le voici :


Rapport de ZHPDiag v2013.7.16.29 par Nicolas Coolman, Update du 17/07/2013
Run by Tommy at 17/07/2013 19:11:59
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : WFDHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Pro Antivirus v8.0.1482.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ System Optimizer

---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.7

---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 25

---\\ System Information
~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8111 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 381 GB (81%) free of 469 GB

---\\ Logged in mode
~ Computer Name: TOMMY
~ User Name: Tommy
~ All Users Names: UpdatusUser, Tommy, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Tommy\AppData\Roaming\
~ %Desktop% : C:\Users\Tommy\Desktop\
~ %Favorites% : C:\Users\Tommy\Favorites\
~ %LocalAppData% : C:\Users\Tommy\AppData\Local\
~ %StartMenu% : C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 381 Go of 469 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 195 Go of 209 Go)
E:\ CD-ROM drive (Free 0 Go of 3 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.E13A31D5254C25406A7946BDD9B06364] - (.Microsoft Corporation - Explorateur Windows.) (.27/04/2013 - 22:21:42.) -- C:\Windows\Explorer.exe [2380944]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.27/04/2013 - 22:21:33.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.27/04/2013 - 22:34:22.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.27/04/2013 - 21:58:45.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/04/2013 - 22:56:02.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers\volsnap.sys [332016]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 1/5233
~ Mon Bureau (My Desktop) : 2/5
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.B141F8F8B0FF37FFC51F9B71EE7A641B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432] [PID.5204]
[MD5.CF61EC0DDF6431D727FE13C4AD95C5FD] - (.Creative Technology Ltd - Sound Blaster Cinema.) -- C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680] [PID.5560]
[MD5.6536ED4BEF24A01D772B36FFB8A289CF] - (.MSI - Super-Charger.) -- C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [490480] [PID.5776]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.5920]
[MD5.408A52C9DD19FADB4EC43A0FB30862A8] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [78352] [PID.6000]
[MD5.015A78C40F19E24BF1FAD0C8E628EF1E] - (.BlueStack Systems, Inc. - BlueStacks Agent.) -- C:\Program Files (x86)\BlueStacks\HD-Agent.exe [597880] [PID.6052]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.6112]
[MD5.A041821F04B20FAF4CFA0F1672C285C5] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.1308]
[MD5.E0E7BD7828EA7B8721BE29375C0D04DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704] [PID.5304]
[MD5.5F27F62EABCD11518112EA99DE02BEF7] - (.Pas de propriétaire - PVP.net Patcher Kernel.) -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe [1294336] [PID.6936]
[MD5.6F1BCEEE10680B4FC12808AF497D867A] - (.Pas de propriétaire - PVP.net Patcher.) -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.173\deploy\LoLLauncher.exe [2686976] [PID.7044]
[MD5.5B93A9C1BB894EFA4D6429EEADA5007C] - (...) -- C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.32\deploy\LolClient.exe [74752] [PID.6280]
[MD5.C22AEED3FFA5E4BD289175531B8C5C3E] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3089488] [PID.6864]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.4804]
[MD5.9F419AD2EBFF9044CA845484CFBEAC48] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7719936] [PID.4020]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Tommy\AppData\Roaming\Mozilla\Firefox\Profiles\ldmo2ptv.default\prefs.js
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: ExplorerBHO Class [64Bits] - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} . (.IvoSoft - Adds classic Windows Explorer features.) -- C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ClassicIE9BHO Class [64Bits] - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} . (.IvoSoft - Customizations for the title bar and status.) -- C:\Program Files\Classic Shell\ClassicIE9dll_32.dll
~ BHO: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Classic Explorer Bar [64Bits] - [HKLM]{553891B7-A0D5-4526-BE18-D3CE461D6310} . (.IvoSoft - Adds classic Windows Explorer features.) -- C:\Program Files\Classic Shell\ClassicExplorer32.dll
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [Radio Manager] . (.MSI - Radio Manager.) -- C:\Program Files (x86)\SCM\Radio Manager.exe
O4 - HKLM\..\Run: [SCM] . (.MSI - SCM.) -- C:\Program Files (x86)\SCM\SCM.exe
O4 - HKLM\..\Run: [MBCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\MBCfg64.dll
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [Sound Blaster Cinema] . (.Creative Technology Ltd - Sound Blaster Cinema.) -- C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\Windows\UpdReg.exe
O4 - HKLM\..\Wow6432Node\Run: [Super-Charger] . (.MSI - Super-Charger.) -- C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Wow6432Node\Run: [BlueStacks Agent] . (.BlueStack Systems, Inc. - BlueStacks Agent.) -- c:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-21-3875663439-29765619-1830277313-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: SpeedFan.lnk . (.Almico Software (www.almico.com) - Pas de description.) -- C:\Program Files (x86)\SpeedFan\speedfan.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E56A0224-286A-4D04-817E-C8CCD1DCCEF1}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E56A0224-286A-4D04-817E-C8CCD1DCCEF1}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 311.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Intel(R) Local Management Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Qualcomm Atheros Killer Service (Qualcomm Atheros Killer Service) . (...) - C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 18 Legitimates Filtered in 00mn 11s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: oem14.inf (BfLwf) . (.Qualcomm Atheros, Inc. - Killer Bandwidth Control Filter Driver.) - C:\Windows\system32\DRIVERS\bwcW8x64.sys
~ Drivers: 40 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: SCM - (.Application.) [HKLM][64Bits] -- {B6595BD7-9B3F-4B7B-9A8B-4410A983E1CD}
~ Logic: 112 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\SCM]
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
~ Key Software: 160 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/07/2013 - 15:43:38 - [0,791] ----D C:\Program Files (x86)\Iminent =>Adware.IMBooster
O43 - CFD: 28/04/2013 - 00:48:25 - [3,819] ----D C:\Program Files (x86)\SCM
O43 - CFD: 17/07/2013 - 00:55:36 - [0] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 16/07/2013 - 20:43:49 - [0,002] ----D C:\Users\Tommy\AppData\Local\Intel_Corporation
~ Program Folder: 121 Legitimates Filtered in 00mn 08s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.32CE97AC3BCCA3B98344AA105B2A66ED] - 17/07/2013 - 16:49:44 ---A- . (...) -- C:\Upload_UsbFix.zip [1934972]
O44 - LFC:[MD5.79E5D1417BE58FDFF69FB76639CA88B5] - 17/07/2013 - 16:49:44 ---A- . (...) -- C:\UsbFix [Clean 1] TOMMY.txt [10124]
O44 - LFC:[MD5.759023D05C6393E86E7C97343B2F3035] - 17/07/2013 - 12:57:30 ---A- . (...) -- C:\Windows\SysNative\prfc0416.dat [155144]
O44 - LFC:[MD5.B179525071DF51C3DF938425D38DF2DF] - 17/07/2013 - 12:57:30 ---A- . (...) -- C:\Windows\SysNative\prfc0816.dat [160510]
O44 - LFC:[MD5.163CCDA5BBCF97B24F989412F4B80485] - 17/07/2013 - 12:57:30 ---A- . (...) -- C:\Windows\SysNative\prfh0416.dat [763854]
O44 - LFC:[MD5.1AD51E993628B0C4B91A8CD18A2AB0E6] - 17/07/2013 - 12:57:30 ---A- . (...) -- C:\Windows\SysNative\prfh0816.dat [777732]
O44 - LFC:[MD5.759023D05C6393E86E7C97343B2F3035] - 17/07/2013 - 12:57:30 RSHAD . (...) -- C:\Windows\System32\prfc0416.dat [155144]
O44 - LFC:[MD5.B179525071DF51C3DF938425D38DF2DF] - 17/07/2013 - 12:57:30 RSHAD . (...) -- C:\Windows\System32\prfc0816.dat [160510]
O44 - LFC:[MD5.163CCDA5BBCF97B24F989412F4B80485] - 17/07/2013 - 12:57:30 RSHAD . (...) -- C:\Windows\System32\prfh0416.dat [763854]
O44 - LFC:[MD5.1AD51E993628B0C4B91A8CD18A2AB0E6] - 17/07/2013 - 12:57:30 RSHAD . (...) -- C:\Windows\System32\prfh0816.dat [777732]
O44 - LFC:[MD5.10387ACF1331CF58184A791CC922D0F7] - 17/07/2013 - 08:19:42 ---A- . (...) -- C:\Windows\DirectX.log [19261]
O44 - LFC:[MD5.9557E4185A82B98AB40C5917266CAFA3] - 17/07/2013 - 02:30:44 ---A- . (...) -- C:\Windows\DPINST.LOG [35936]
O44 - LFC:[MD5.272475108FDC65EA1FA724F8170FC84A] - 17/07/2013 - 02:26:44 ----- . (...) -- C:\RHDSetup.log [2528]
O44 - LFC:[MD5.351EF211FC5DA078A02376D24E6829AF] - 17/07/2013 - 00:43:20 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml [386646]
O44 - LFC:[MD5.351EF211FC5DA078A02376D24E6829AF] - 17/07/2013 - 00:43:20 RSHAD . (...) -- C:\Windows\System32\ApnDatabase.xml [386646]
~ Files: 590 Legitimates Filtered in 00mn 23s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736]
O58 - SDL:[MD5.0FFE35F0B0CD5A324BBE22F02569AE3B] - 29/12/2012 - 21:59:38 ---A- . (.Almico Software - SpeedFan x64 Driver.) -- C:\Windows\SysWOW64\speedfan.sys [28664]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/07/2013 - 19:09:39 ---A- C:\Users\Tommy\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk [0]
O61 - LFC: 16/07/2013 - 19:10:51 R-HA- C:\Users\Tommy\Searches\Everywhere.search-ms [248]
O61 - LFC: 16/07/2013 - 19:10:51 R-HA- C:\Users\Tommy\Searches\Indexed Locations.search-ms [248]
O61 - LFC: 16/07/2013 - 19:35:38 ---A- C:\Users\Tommy\Downloads\ClassicShellSetup_3_6_8.exe [8437760]
O61 - LFC: 16/07/2013 - 22:50:32 ---A- C:\Users\Tommy\Downloads\jxpiinstall.exe [903080]
O61 - LFC: 16/07/2013 - 22:53:34 ---A- C:\Users\Tommy\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe [34888568]
O61 - LFC: 16/07/2013 - 23:00:41 ---A- C:\Users\Tommy\AppData\Local\PMB Files\l99s33xqp8ttfyak3dpobnz29taf4ckg.pando [19316] =>P2P.Pando
O61 - LFC: 16/07/2013 - 23:15:54 R--A- C:\Users\Tommy\Downloads\Avast Pro Antivirus 2013 v8.0.1482 Final + License- [EC].zip [135445706]
O61 - LFC: 16/07/2013 - 23:28:40 ---A- C:\Users\Tommy\AppData\Local\PMB Files\CD\0A\CD0A0F8562CBE5662F59BDB29C7CED58CCEAC647.ct2 [377] =>P2P.Pando
O61 - LFC: 16/07/2013 - 23:28:40 ---A- C:\Users\Tommy\AppData\Local\PMB Files\CD\0A\CD0A0F8562CBE5662F59BDB29C7CED58CCEAC647.dat [117] =>P2P.Pando
O61 - LFC: 16/07/2013 - 23:28:41 ---A- C:\Users\Tommy\AppData\Local\PMB Files\jymvtgrc26mm3byuky4cpkfxi1d1j1dn.pando [20416] =>P2P.Pando
O61 - LFC: 16/07/2013 - 23:28:41 ---A- C:\Users\Tommy\Downloads\AdwCleaner.exe [662345]
O61 - LFC: 16/07/2013 - 23:55:40 ---A- C:\Users\Tommy\Downloads\Blue_Dream.zip [15060684]
O61 - LFC: 17/07/2013 - 00:26:48 ---A- C:\Users\Tommy\Downloads\Anti%20toolbar%20free%20-%20Toolbar%20remover%201.9.exe [283656]
O61 - LFC: 17/07/2013 - 00:58:58 ---A- C:\Users\Tommy\Downloads\instsf449.exe [2143832]
O61 - LFC: 17/07/2013 - 01:28:35 ---A- C:\Users\Tommy\Downloads\installer_directx_French.exe [2596728]
O61 - LFC: 17/07/2013 - 01:30:22 ---A- C:\Users\Tommy\Downloads\dxwebsetup.exe [292184]
O61 - LFC: 17/07/2013 - 02:14:28 ---A- C:\Users\Tommy\Links\Desktop.lnk [484]
O61 - LFC: 17/07/2013 - 02:14:28 ---A- C:\Users\Tommy\Links\Downloads.lnk [935]
O61 - LFC: 17/07/2013 - 02:14:28 ---A- C:\Users\Tommy\Links\RecentPlaces.lnk [383]
O61 - LFC: 17/07/2013 - 02:30:27 -SHA- C:\Users\Tommy\AppData\Roaming\Microsoft\LastFlashConfig.wfc [1702]
O61 - LFC: 17/07/2013 - 03:13:41 ---A- C:\Users\Tommy\AppData\Local\PMB Files\6E\29\6E294D55AF383A4694868E4FFDF43C75B074BFDC.ct2 [378] =>P2P.Pando
O61 - LFC: 17/07/2013 - 03:14:51 ---A- C:\Users\Tommy\AppData\Local\PMB Files\6E\29\6E294D55AF383A4694868E4FFDF43C75B074BFDC.dat [124] =>P2P.Pando
O61 - LFC: 17/07/2013 - 03:16:15 ---A- C:\Users\Tommy\AppData\Local\PMB Files\caaqamc9pw2ut99o8on6l5jh8s8djr2j.pando [15238] =>P2P.Pando
O61 - LFC: 17/07/2013 - 08:12:11 ---A- C:\Users\Tommy\AppData\Roaming\Microsoft\Speech\Files\UserLexicons\SP_FCAF7991D7094CBDA734A4CE591FC021.dat [940]
O61 - LFC: 17/07/2013 - 08:17:47 ---A- C:\Users\Tommy\Downloads\dxwebsetup(1).exe [292184]
O61 - LFC: 17/07/2013 - 08:22:37 ---A- C:\Users\Tommy\AppData\Local\Intel_Corporation\GfxUIEx.exe_Url_pid13cxzvy1ivbtinqdinsz1omfrwsew\8.15.10.3111\user.config [1913]
O61 - LFC: 17/07/2013 - 09:14:26 ---A- C:\Users\Tommy\Downloads\telecharger-zhpdiag.html [24891]
O61 - LFC: 17/07/2013 - 09:44:48 ---A- C:\Users\Tommy\Downloads\Pipix-3.zip [6489474]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\Pipix-3.exe [1169920]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\QtCore4.dll [2847232]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\QtGui4.dll [10137600]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\QtNetwork4.dll [1290752]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\imageformats\qjpeg4.dll [288256]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\libgcc_s_dw2-1.dll [43008]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\mingwm10.dll [11362]
O61 - LFC: 17/07/2013 - 09:45:18 ---A- C:\Users\Tommy\Downloads\Pipix-3\Pipix\quazip1.dll [163328]
O61 - LFC: 17/07/2013 - 09:59:06 ---A- C:\Users\Tommy\Downloads\Pipix_v2.8.1.exe [1115631]
O61 - LFC: 17/07/2013 - 10:01:54 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra.zip [49056]
O61 - LFC: 17/07/2013 - 10:02:39 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5.zip [377138]
O61 - LFC: 17/07/2013 - 10:02:46 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46.zip [295901]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\CompactArrayList.class [2398]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\Config$1.class [816]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\avy.class [44359]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\awa.class [9790]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\awv.class [15918]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ayb.class [8972]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bfm.class [6610]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bfq.class [39015]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bfy.class [47154]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bga.class [2444]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bgd.class [11703]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bge.class [12887]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bgf.class [129869]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bgh.class [183]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bgj.class [1376]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bgk.class [2402]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bil.class [6904]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bim.class [4439]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bio.class [16128]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bip.class [2210]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\biq.class [5468]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bir.class [11915]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\bjg.class [8119]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\iw.class [7383]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ix.class [5178]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\kv.class [3175]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\la.class [4897]
O61 - LFC: 17/07/2013 - 10:10:14 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ng.class [43538]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\Config.class [25756]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ConnectedProperties.class [13552]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ConnectedTextures.class [20852]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\CustomAnimationFrame.class [457]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\CustomColorizer.class [19040]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\CustomSky.class [4004]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\CustomSkyLayer.class [7159]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\GuiAnimationSettingsOF.class [3558]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\GuiDetailSettingsOF.class [6514]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\GuiOtherSettingsOF.class [6343]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\GuiPerformanceSettingsOF.class [6627]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\GuiQualitySettingsOF.class [9290]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\IWrUpdateControl.class [160]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\IWrUpdateListener.class [166]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\IWrUpdater.class [414]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\NaturalProperties.class [1041]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\NaturalTextures.class [5889]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\NextTickHashSet.class [2084]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\RandomMobs.class [5707]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\Reflector.class [14214]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ReflectorClass.class [1557]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ReflectorConstructor.class [1962]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ReflectorField.class [2058]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ReflectorMethod.class [2292]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\TextureAnimation.class [3361]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\TextureAnimations.class [8195]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\TextureUtils.class [6463]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\VersionCheckThread.class [1867]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\VertexData.class [368]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WorldRendererSmooth.class [6131]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WorldRendererThreaded.class [5168]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WorldServerOF.class [5256]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdateControl.class [1034]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdateState.class [646]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdateThread$1.class [201]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdateThread$ThreadUpdateControl.class [1258]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdateThread$ThreadUpdateListener.class [1107]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdateThread.class [5897]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdaterSmooth.class [4333]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdaterThreaded.class [6086]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\WrUpdates.class [1955]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ctm\default\bookshelf.properties [130]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ctm\default\glass.properties [140]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ctm\default\glasspane.properties [143]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\ctm\default\sandstone.properties [144]
O61 - LFC: 17/07/2013 - 10:10:15 ---A- C:\Users\Tommy\Downloads\OptiFine_1.5.2_HD_U_D5\template.natural.properties [1616]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\CustomColorizer.class [19379]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\GuiShaders.class [5206]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\GuiSlotShaders.class [1932]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\IShaderPack.class [207]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\ShaderPackDefault.class [577]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\ShaderPackFolder.class [1115]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\ShaderPackNone.class [531]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\ShaderPackZip.class [1355]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\Shaders.class [43643]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\TextureNM.class [2714]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\WorldRendererSmooth.class [6436]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\WorldRendererThreaded.class [5424]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\avy.class [46067]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\axj.class [4062]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bfm.class [6886]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bfq.class [41648]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bfy.class [49179]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bgd.class [13248]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bge.class [15647]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bgf.class [140112]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bgx.class [2987]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bgy.class [9842]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bgz.class [7630]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bho.class [11064]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bhz.class [1662]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bil.class [7041]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bio.class [16731]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bip.class [2359]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\biq.class [7372]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\bir.class [12462]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\composite.fsh [61653]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\composite.vsh [1672]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\final.fsh [85467]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\final.vsh [364]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_basic.fsh [1103]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_basic.vsh [135]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_entities.fsh [4618]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_entities.vsh [15137]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_hand.fsh [4704]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_hand.vsh [15137]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_skybasic.fsh [929]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_skybasic.vsh [135]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_skytextured.fsh [838]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_skytextured.vsh [213]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_terrain.fsh [5988]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_terrain.vsh [10175]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_textured.fsh [1206]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_textured.vsh [213]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_textured_lit.fsh [2076]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_textured_lit.vsh [1702]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_water.fsh [1668]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_water.vsh [6627]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_weather.fsh [1115]
O61 - LFC: 17/07/2013 - 10:23:04 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46\shaders\gbuffers_weather.vsh [253]
O61 - LFC: 17/07/2013 - 10:24:47 ---A- C:\Users\Tommy\Downloads\ShadersMod-mc1.5.2-ofud3-1.46(1).zip [295901]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\composite.fsh [59852]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\composite.vsh [1672]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\final.fsh [85467]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\final.vsh [364]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_basic.fsh [1103]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_basic.vsh [135]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_entities.fsh [4451]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_entities.vsh [15137]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_hand.fsh [4704]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_hand.vsh [15137]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_skybasic.fsh [929]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_skybasic.vsh [135]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_skytextured.fsh [838]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_skytextured.vsh [213]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_terrain.fsh [5777]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_terrain.vsh [10175]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_textured.fsh [1206]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_textured.vsh [213]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_textured_lit.fsh [2076]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_textured_lit.vsh [1702]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_water.fsh [1668]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_water.vsh [6627]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_weather.fsh [1115]
O61 - LFC: 17/07/2013 - 10:32:49 ---A- C:\Users\Tommy\Downloads\SEUS v10 RC7 Ultra\shaders\gbuffers_weather.vsh [253]
O61 - LFC: 17/07/2013 - 15:09:41 ---A- C:\Users\Tommy\AppData\Roaming\LolClient\Local Store\#SharedObjects\assets\swfs\login.swf\lollandingpage.sol [59]
O61 - LFC: 17/07/2013 - 15:11:13 ---A- C:\Users\Tommy\Downloads\vlc-2.0.7-win32.exe [22937227]
O61 - LFC: 17/07/2013 - 15:58:53 ---A- C:\Users\Tommy\AppData\Local\PMB Files\D5\E4\D5E4629CB02F63E40328B4562CA30A81C6360ECE.ct2 [378] =>P2P.Pando
O61 - LFC: 17/07/2013 - 16:00:17 ---A- C:\Users\Tommy\AppData\Local\PMB Files\D5\E4\D5E4629CB02F63E40328B4562CA30A81C6360ECE.dat [92] =>P2P.Pando
O61 - LFC: 17/07/2013 - 16:42:27 ---A- C:\Users\Tommy\Downloads\UsbFix.exe [1030081]
O61 - LFC: 17/07/2013 - 16:52:58 ---A- C:\Users\Tommy\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 17/07/2013 - 17:29:59 ---A- C:\Users\Tommy\AppData\Local\PMB Files\6E\29\6E294D55AF383A4694868E4FFDF43C75B074BFDC.ct1 [379] =>P2P.Pando
O61 - LFC: 17/07/2013 - 17:29:59 ---A- C:\Users\Tommy\AppData\Local\PMB Files\CD\0A\CD0A0F8562CBE5662F59BDB29C7CED58CCEAC647.ct1 [377] =>P2P.Pando
O61 - LFC: 17/07/2013 - 17:29:59 ---A- C:\Users\Tommy\AppData\Local\PMB Files\D5\E4\D5E4629CB02F63E40328B4562CA30A81C6360ECE.ct1 [380] =>P2P.Pando
O61 - LFC: 17/07/2013 - 18:09:01 ---A- C:\Users\Tommy\AppData\Local\PMB Files\cert\cert8.db [65536] =>P2P.Pando
O61 - LFC: 17/07/2013 - 18:09:01 ---A- C:\Users\Tommy\AppData\Local\PMB Files\cert\key3.db [16384] =>P2P.Pando
O61 - LFC: 17/07/2013 - 18:09:01 ---A- C:\Users\Tommy\AppData\Local\PMB Files\cert\secmod.db [16384] =>P2P.Pando
O61 - LFC: 17/07/2013 - 18:12:41 ---A- C:\Users\Tommy\AppData\Local\PMB Files\pando.save [29586] =>P2P.Pando
~ 3 Fichiers temporaires (Temporary files)
~ Files: 5241 Legitimates Filtered in 00mn 40s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.F3AF9E6BE544B4A28B2ABFF08292CDE6] [SPRF][06/04/2012] (...) -- C:\Users\Tommy\Desktop\Minecraft.exe [278561]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12771 - (17/07/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

C:\Program Files (x86)\Iminent =>Adware.IMBooster
~ Additionnel Scan: 153516 Items scanned in 00mn 09s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "8D746C67B6D602E4682D231799847F71" . (.Bioshock Infinite.) -- C:\Windows\Installer\{76C647D8-6D6B-4E20-86D2-32719948F717}\icone.exe
O90 - PUC: "B9A13EE562AEAE144B6B3719C0E560CD" . (.MSI Social Media Collection.) -- c:\Windows\Installer\{5EE31A9B-EA26-41EA-B4B6-73910C5E06DC}\_853F67D554F05449430E7E.exe
O90 - PUC: "E5859537828ACFE41877D78138DD0A5B" . (.MSI Remind Manager.) -- c:\Windows\Installer\{7359585E-A828-4EFC-8177-7D1883DDA0B5}\_853F67D554F05449430E7E.exe
~ Update Products: 194 Legitimates Filtered in 00mn 00s



---\\ MyComputer Name Space (O92)
O92 - MNS: Bluetooth FTP - {F34020BE-4CE5-489A-A352-5D69BDFC7F54}
~ MNS: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Demand 16/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 28/02/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 07/01/2013 393080 | (BstHdAndroidSvc) . (.BlueStack Systems, Inc..) - c:\Program Files (x86)\BlueStacks\HD-Service.exe
SR - | Auto 07/01/2013 384888 | (BstHdLogRotatorSvc) . (.BlueStack Systems, Inc..) - c:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
SR - | Auto 39424 | (BTDevManager) . (...) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
SR - | Auto 29/06/2013 68608 | (ClassicShellService) . (.IvoSoft.) - C:\Program Files\Classic Shell\ClassicShellService.exe
SR - | Auto 23/05/2012 243728 | (CLKMSVC10_38F51D56) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
SR - | Demand 27/04/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 27/04/2013 99664 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
SR - | Auto 22/03/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 13/02/2013 731648 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Demand 13/02/2013 820184 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SR - | Auto 12/03/2013 131544 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 12/03/2013 169432 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 12/03/2013 366552 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 24/04/2013 160768 | (Micro Star SCM) . (.Micro-Star International Co., Ltd..) - C:\Program Files (x86)\SCM\MSIService.exe
SR - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 08/02/2013 154112 | (MSI_SuperCharger) . (.MSI.) - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
SR - | Auto 27/03/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 28/03/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 495616 | (Qualcomm Atheros Killer Service) . (...) - C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
SR - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Demand 27/04/2013 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Tommy at 17/07/2013 19:14:36

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ MSI: 1 link(s) detected in 00mn 04s



~ 6796 Legitimates filtered by white list
End of the scan (639 lines in 02mn 37s)(0)
0
Réponse 9 / 10
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
tu relances ZHPFix

tu recopies les lignes en gras cidessous

[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
O43 - CFD: 17/07/2013 - 15:43:38 - [0,791] ----D C:\Program Files (x86)\Iminent =>Adware.IMBooster
C:\Program Files (x86)\Iminent =>Adware.IMBooster

EmptyTemp
EmptyFlash

et cliquer sur GO

et tu postes le rapport
0
Réponse 10 / 10
delphine talaron
 
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Tommy at 18/07/2013 11:00:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key****: HKLM\Software\Wow6432Node\Iminent

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Iminent
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)

End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/07/2013 14:44:00 [13857]
C:\ZHP\ZHPFix[R2].txt - 18/07/2013 11:00:02 [808]
0
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   3 556
 
on va passer au final


Nettoyer les logiciels ayant servi à la désinfection
"DelFix"
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique "droit" sur DelFix et choisis "éxécuter en tant que Administrateur"
* Clique sur le bouton "Suppression"
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch.
* Puis enfin supprime DelFix en le relançant et cliquer sur le bouton "Désinstallation"
______________________________________________________

pour supprimer les fichier d'installation inutiles = logiciel ou Windows
télécharge PureRa
https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
Configuration
https://www.cjoint.com/c/CDbpvAaHm21
et cliquer sur [Clean]
une fois fait , clic "droit" dessus et Supprimer
______________________________________________________

fait aussi un "Fix it" général = https://support.microsoft.com/fixit/fr
si des solutions te sont proposées , tu les fait
______________________________________________________

dans Ordinateur ( ou Poste de travail , pour XP ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Redémarrer
il y aura un écran bleu de scanne pendant 10 à 30 mn suivant le volume
( jusqu'à 2 heures et plus pour un volume de 1 To et plus )
______________________________________________________

faire un nettoyage de la base de registre avec CCleaner
______________________________________________________

faire une défragmentation de tes disques
______________________________________________________

pour désactiver les processus inutiles
télécharge sur ton "Bureau" Slowin' Killer

https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/

- Clique sur "Optimisation auto..." (le logiciel coupera les processus inutiles)
- A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau.
Le PC redémarrera.
- Héberge le rapport présent sur le bureau : Slowin_Killer_[S][_].txt

http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement

- Et transmettre le lien obtenu sur le forum.
et tu supprimes les fichiers
______________________________________________________

et pour finir
installer WOT sur ses navigateurs pour indiquer la dangerosité des sites visités
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

sélectionner son navigateur , et télécharger
0

Discussions similaires

Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
1fichier
titi342 -
bazfile -

1 réponse
supprimer yahoo qui revient sans cesse
maya608 -
Malekal_morte- -

8 réponses
Supprimer moteur yahoo search sur Chrome persistant
AvnirB -
MisteryBean -

16 réponses
Google est par défaut, mais change de moteur de recherche
Mathis5454000 -
pistouri -

3 réponses