Anti-keylogger

Résolu
amadeus37 Messages postés 24 Statut Membre -  
 amadeus37 -
Bonjour,

J'ai installé un logiciel nommé anti-keylogger licence shareware soit disant 15 jours à l'essai - mais ça a duré 2 jours - Je l'ai supprimé - Pas de problèmes -
Par contre, chaque fois que je démarre mon ordi. au moment ou l'écran est bleu clair "Bienvenue " apparait un encart en bas à droite disant :
"This computer is protected by anti-keylogger" ma question :
Comment faire pour se débarrasser de cet encart qui revient systématiquement à chaque démarrage ou redémarrage ?

Merci de m'aider.

13 réponses

  1. amadeus37 Messages postés 24 Statut Membre
     
    Bonjour à tous,

    A force de chercher, j'ai résolu mon affaire, pour ce qui ont le même problème : "This computer is protected by anti-keylogger" il s'agit du fichier qui se trouve dans :
    c:\windows\système32\drivers\krnl_akl.sys

    Je l'ai tout simplement supprimé en mode sans échec.

    En tout cas merci à ceux qui se sont penchés sur mon problème.
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Passe le sujet en résolu :)
      0
  2. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut,

    Sans vouloir être alarmiste, je ferai un tour coté désinfection.
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      pourquoi ?
      C'est pas un rogue, si ?

      il n'y a rien d'anormal au fait qu'un anti-keylogger charge un driver !
      0
    2. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Non, pas que je sache (et il même clean sur VT). mais vu sa désinstallation aléatoire, je vérifierai bien. (en tout cas, je le ferai pour moi)
      0
    3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      comme tu voudra :)

      après, même les AVs laissent des traces énormes.
      0
  3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    On vas voir si il n'y a pas des restes, ou une infection autre...

    ▶ Télécharge ZHPDiag sur ton bureau

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ▶ Télécharge ZHPDiag sur ton bureau

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Rien de méchant :)

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes:


    SysRestore
    [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
    [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
    O4 - Global Startup: C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url . (.Microsoft Corporation - Internet Explorer.) -- C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
    [HKCU\Software\Softonic] =>Toolbar.Conduit
    O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
    [HKCU\Software\Softonic] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
    [MD5.00000000000000000000000000000000] [APT] [{E1C207D9-9347-42BD-82A8-22CE191FE258}] (...) -- E:\SETUP.exe (.not file.) [0]
    SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
    O41 - Driver: (krnl_akl) . (. - .) - C:\Windows\system32\drivers\krnl_akl.sys (.not file.)
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    Et colle les dans l'espace libre de ZHP Fix,
    puis clique sur GO.

    Poste le rapport dans ton prochain message.
    0
  6. amadeus37
     
    Bonsoir Sugel,

    Rapport de ZHPDiag v2013.7.16.29 par Nicolas Coolman, Update du 17/07/2013
    Run by AIME at 18/07/2013 18:23:29
    WebSite: http://nicolascoolman.webs.com
    State : Version à jour.
    WhiteList : Enable
    High Elevated Privileges : OK
    UAC : Deactivate by user

    ---\\ Web Browser
    MSIE: Internet Explorer v10.0.9200.16635
    MFIE: Mozilla Firefox 22.0 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7TP9F
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Protection
    avast! Ad Blocker v1.0.0.0
    COMODO Internet Security v5.8.16726.2131
    Emsisoft Anti-Malware
    Malwarebytes Anti-Malware version 1.75.0.1300
    Spybot - Search & Destroy v1.6.2
    Windows Defender W7

    ---\\ System Optimizer
    CCleaner v4.03 =>Piriform Ltd

    ---\\ Peer To Peer (P2P)

    ---\\ Software Update
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (57% free)
    System Restore: Activé (Enable)
    System drive C: has 365 GB (79%) free of 462 GB

    ---\\ Logged in mode
    ~ Computer Name: AIME-PC
    ~ User Name: AIME
    ~ All Users Names: HomeGroupUser$, AIME, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\AIME\AppData\Roaming\
    ~ %Desktop% : C:\Users\AIME\Desktop\
    ~ %Favorites% : C:\Users\AIME\Favorites\
    ~ %LocalAppData% : C:\Users\AIME\AppData\Local\
    ~ %StartMenu% : C:\Users\AIME\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 365 Go of 462 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    ~ Security Center: 31 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.9BF7C7654EFD098EE3A27B49492A382A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:43:37.) -- C:\Windows\System32\wininet.dll [1767936]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
    [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
    [MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 3/4192
    ~ Mes musiques (My Musics) : 1/110
    ~ Mes Videos (My Videos) : 2/9
    ~ Mes Favoris (My Favorites) : 1/16
    ~ Mes Documents (My Documents) : 1/706
    ~ Mon Bureau (My Desktop) : 1/30
    ~ Menu demarrer (Programs) : 1/44
    ~ Hidden Files: Scanned in 00mn 03s

    ---\\ Processus lancés
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Logiciels\AVAST Software\AvastUI.exe [4858968] [PID.2828]
    [MD5.3CA0930370D5D5D40CD261074DA3438E] - (.Symantec Corporation - Tray Application.) -- C:\Logiciels\Norton Ghost\Agent\VProTray.exe [2598760] [PID.2976]
    [MD5.30A0B072E647757CEDDA9E306D410410] - (.COMODO - COMODO Internet Security.) -- C:\Logiciels\COMODO\COMODO Internet Security\cfp.exe [6756048] [PID.3168]
    [MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe [920472] [PID.3396]
    [MD5.9F419AD2EBFF9044CA845484CFBEAC48] - (.Nicolas Coolman - ZHPDiag.) -- C:\Logiciels\ZHPDiag\ZHPDiag.exe [7719936] [PID.6112]
    [MD5.4B9C5EEBEE862574CF794582104F0C91] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2938408] [PID.892]
    [MD5.2A2D72271844C52F004901A60312B96A] - (.COMODO - COMODO Internet Security.) -- C:\Logiciels\COMODO\COMODO Internet Security\cmdagent.exe [1990464] [PID.1072]
    [MD5.B19505648F033393E907E2E419FDE8B3] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [176128] [PID.1200]
    [MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.1372]
    [MD5.378F5EB676C0BD7EAAAFA7AD5BA44B16] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [348160] [PID.1668]
    [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Logiciels\AVAST Software\AvastSvc.exe [46808] [PID.1696]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1484]
    [MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.716]
    [MD5.A1787754952A0B700E386DC7C5FA5726] - (.Symantec Corporation - Service Module.) -- C:\Logiciels\Norton Ghost\Agent\VProSvc.exe [4590432] [PID.440]
    [MD5.06A49B7BDC36CFBF97DD90804F833369] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024] [PID.2136]
    [MD5.0765EE4A7A0D6609BF91CA2E4700E885] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Logiciels\Tomtom\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.2260]
    [MD5.21FF886E6F679FC1EB352F231E846357] - (.Symantec - Symantec Snapshot Service.) -- C:\Logiciels\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528] [PID.2964]
    [MD5.CF87A1DE791347E75B98885214CED2B8] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.248]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\AIME\AppData\Roaming\Mozilla\Firefox\Profiles\ag42s1ym.default\prefs.js
    M2 - MFEP: prefs.js [AIME - ag42s1ym.default\{819669ae-9ccd-4fde-acca-4a4428e8e5ed}] [] New Tab URL v2.01.13 (..)
    ~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
    ~ IE Browser: 9 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 06s
    ~ Nombre de lignes (Lines number): 15505

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Logiciels\AVAST Software\aswWebRepIE.dll
    O2 - BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} . (.AVAST Software - avast! Ad Blocker Module.) -- C:\Program Files\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll
    ~ BHO: 3 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Logiciels\AVAST Software\aswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Logiciels\AVAST Software\avastUI.exe
    O4 - HKLM\..\Run: [Norton Ghost 15.0] . (.Symantec Corporation - Tray Application.) -- C:\Logiciels\Norton Ghost\Agent\VProTray.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Logiciels\COMODO\COMODO Internet Security\cfp.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-21-2470236321-4232001668-296575331-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-2470236321-4232001668-296575331-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
    O4 - GS\QuickLaunch: Emsisoft Anti-Malware.lnk . (.Emsisoft GmbH - Security Center.) -- C:\Program Files\Emsisoft Anti-Malware\a2start.exe
    O4 - GS\QuickLaunch: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
    O4 - GS\QuickLaunch: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
    O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url . (.Microsoft Corporation - Internet Explorer.) -- C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
    O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
    O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
    O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - GS\SendTo: Unlocker.lnk . (...) -- C:\Logiciels\Unlocker\Unlocker.exe
    O4 - GS\Desktop: audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-Platform Sound E.) -- C:\Logiciels\Audacity 1.3 Beta (Unicode)\audacity.exe
    O4 - GS\Desktop: AVG PC Tuneup 2011.lnk . (.AVG - PC Tuneup 2011.) -- C:\Logiciels\AVG PC Tuneup 2011\BoostSpeed.exe
    O4 - GS\Desktop: Bejeweled2.lnk . (...) -- C:\Jeux\bejeweled 2 deluxe\WinBej2.exe
    O4 - GS\Desktop: Bejeweled3.lnk . (...) -- C:\Jeux\Bejeweled 3\Bejeweled3.exe
    O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Logiciels\CCleaner\CCleaner.exe =>Piriform Ltd
    O4 - GS\Desktop: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Logiciels\CDBurnerXP\cdbxpp.exe
    O4 - GS\Desktop: CitiesXL.lnk . (.Monte Cristo - CitiesXL.) -- C:\Jeux\Cities XL\CitiesXL.exe
    O4 - GS\Desktop: Defraggler.lnk . (.Piriform Ltd - Defraggler.) -- C:\Program Files\Defraggler\Defraggler.exe
    O4 - GS\Desktop: Emsisoft Anti-Malware.lnk . (.Emsisoft GmbH - Security Center.) -- C:\Program Files\Emsisoft Anti-Malware\a2start.exe
    O4 - GS\Desktop: Glary Utilities.lnk . (.Glarysoft Ltd - Glary Utilities.) -- C:\Logiciels\Glary Utilities\Integrator.exe
    O4 - GS\Desktop: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Logiciels\Malwarebytes' Anti-Malware\mbam.exe
    O4 - GS\Desktop: Might & Magic Heroes VI.lnk . (.Virtuos - Might & Magic® Heroes VI Shades of Darkness.) -- C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
    O4 - GS\Desktop: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
    O4 - GS\Desktop: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Logiciels\Mozilla Thunderbird\thunderbird.exe
    O4 - GS\Desktop: Norton Ghost.lnk . (.Symantec Corporation - Data Objects.) -- C:\Logiciels\Norton Ghost\Console\VProConsole_.exe
    O4 - GS\Desktop: PhotoStudio.lnk . (.ArcSoft, Inc. - Photo Editing Software.) -- C:\Logiciels\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe
    O4 - GS\Desktop: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Logiciels\Picasa3\Picasa3.exe
    O4 - GS\Desktop: Revo Uninstaller.lnk . (.VS Revo Group - Revo Uninstaller.) -- C:\Logiciels\Revo Uninstaller\Revouninstaller.exe
    O4 - Global Startup: C:\Users\AIME\Desktop\Sid Meier's Civilization V.url . (.VS Revo Group - Revo Uninstaller.) -- C:\Users\AIME\Desktop\Sid Meier's Civilization V.url
    O4 - GS\Desktop: Skype.lnk . (...) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
    O4 - GS\Desktop: Skyrim.lnk . (.Bethesda Softworks - Skyrim.) -- C:\Logiciels\steam\SteamApps\common\Skyrim\TESV.exe
    O4 - GS\Desktop: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Logiciels\Spybot - Search & Destroy\SpybotSD.exe
    O4 - GS\Desktop: StarCraft II.lnk . (.Blizzard Entertainment - StarCraft II Setup.) -- C:\Jeux\StarCraft II\StarCraft II.exe
    O4 - GS\Desktop: Winamp.lnk . (.Nullsoft, Inc. - Winamp.) -- C:\Logiciels\Winamp\winamp.exe
    O4 - GS\Desktop: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - GS\Desktop: WRC10.lnk . (.Milestone S.r.l. - Launcher.) -- C:\Jeux\WRC2010\Launcher.exe
    ~ Global Startup: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DE93E958-0DE0-4528-9C33-2DA7BCF560A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CS1\Services\Tcpip\..\{DE93E958-0DE0-4528-9C33-2DA7BCF560A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CS2\Services\Tcpip\..\{DE93E958-0DE0-4528-9C33-2DA7BCF560A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.COMODO - COMODO Internet Security.) - C:\Windows\system32\guard32.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
    [MD5.00000000000000000000000000000000] [APT] [{000CD0C2-CA5D-4F5C-92D1-356448B48F6D}] (...) -- C:\Users\AIME\Downloads\Nokia_PC_Suite_ALL [1].exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{548E0123-9FE6-4DE7-9627-3A340E5145BD}] (...) -- C:\Logiciels\Logitech\QuickCam10.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{DC6E3CD3-EA9C-4324-AD1C-4F6AD00BB957}] (...) -- C:\Logiciels\Logitech\QuickCam10.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{E1C207D9-9347-42BD-82A8-22CE191FE258}] (...) -- E:\SETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FCC4060E-8E49-49DB-B938-5CF83F2BFC05}] (...) -- C:\Users\AIME\Desktop\cfw_installer_x86.exe (.not file.) [0]
    ~ Scheduled Task: 14 Legitimates Filtered in 00mn 03s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (GEARAspiWDM) . (.GEAR Software Inc. - CD DVD Filter.) - C:\Windows\System32\DRIVERS\GEARAspiWDM.sys
    O41 - Driver: (krnl_akl) . (. - .) - C:\Windows\system32\drivers\krnl_akl.sys (.not file.)
    ~ Drivers: 90 Legitimates Filtered in 00mn 01s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\IM]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\Softonic] =>Toolbar.Conduit
    ~ Key Software: 152 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 04/05/2013 - 19:49:29 - [0,000] ----D C:\ProgramData\IM
    O43 - CFD: 13/02/2013 - 17:58:40 - [0,004] ----D C:\Users\AIME\AppData\Roaming\Ahnenblatt
    O43 - CFD: 05/05/2013 - 18:46:11 - [0,001] ----D C:\Users\AIME\AppData\Roaming\Jewel Time Deluxe
    O43 - CFD: 04/05/2013 - 20:00:19 - [11,035] ----D C:\Users\AIME\AppData\Local\IM
    ~ Program Folder: 177 Legitimates Filtered in 00mn 02s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.19EC4468CCDCE7B3D0C9F2816E1244FE] - 18/07/2013 - 15:12:13 ---A- . (...) -- C:\DelFix.txt [1126]
    O44 - LFC:[MD5.267547F7709232F3F1A705F6C36FA504] - 17/07/2013 - 10:07:50 ---A- . (...) -- C:\index.ini [108]
    O44 - LFC:[MD5.253F61081A74BA6CB358BCD78622B864] - 15/07/2013 - 17:53:39 ---A- . (...) -- C:\Windows\popcinfo.dat [16]
    O44 - LFC:[MD5.DB11C63CDBAA1845AD90570EB62C760F] - 15/07/2013 - 15:07:52 ---A- . (...) -- C:\Windows\System32\CmdLineExt03.dll [43520]
    O44 - LFC:[MD5.D89042C2EA722031349D630E6317619A] - 10/07/2013 - 21:44:04 -SHA- . (...) -- C:\VSNAP.IDX [4096]
    ~ Files: 41 Legitimates Filtered in 00mn 02s

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
    ~ CSB: 15 Legitimates Filtered in 00mn 00s

    ---\\ ShareTools MSconfig StartupReg (O53)
    O53 - SMSR:HKLM\...\startupreg\InnoSetupRegFile.0000000001 [Key] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-VIHKE.exe
    O53 - SMSR:HKLM\...\startupreg\LanguageShortcut [Key] . (.Pas de propriétaire - Language Application.) -- C:\Logiciels\PowerDVD\Language\Language.exe
    O53 - SMSR:HKLM\...\startupreg\SsAAD.exe [Key] . (.Pas de propriétaire - SonicStage Atrac Hard Disk Monitor.) -- C:\Logiciels\SonicStage\SSAAD.exe
    ~ SMSR Keys: 16 Legitimates Filtered in 00mn 00s

    ---\\ Microsoft Windows Policies System (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
    ~ Drivers: Scanned in 00mn 00s

    ---\\ Liste des outils de nettoyage (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    ---\\ Liste des services Legacy (O64)
    O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (krnl_akl) .(...) - LEGACY_KRNL_AKL
    ~ Legacy: 86 Legitimates Filtered in 00mn 00s

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
    ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

    ---\\ Start Menu Internet (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - http://fr.search.yahoo.com =>Toolbar.Yahoo
    ~ Keys: Scanned in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : v2.12771 - (17/07/2013)
    Clés trouvées (Keys found) : 9
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
    [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
    [HKCU\Software\Softonic] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
    ~ Additionnel Scan: 172650 Items scanned in 01mn 32s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SR - | Auto 05/07/2013 2938408 | (a2AntiMalware) . (.Emsisoft GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    SS - | Demand 13/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    SR - | Auto 18/08/2009 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
    SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Logiciels\AVAST Software\AvastSvc.exe
    SR - | Auto 08/11/2012 1990464 | (cmdAgent) . (.COMODO.) - C:\Logiciels\COMODO\COMODO Internet Security\cmdagent.exe
    SS - | Demand 12/02/2010 1574408 | (GenericMount Helper Service) . (.Symantec.) - C:\Logiciels\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
    SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
    SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    SS - | Demand 27/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Demand 24/11/2005 53337 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    SR - | Auto 03/03/2010 4590432 | (Norton Ghost) . (.Symantec Corporation.) - C:\Logiciels\Norton Ghost\Agent\VProSvc.exe
    SS - | Demand 24/11/2005 53337 | (PACSPTISVR) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    SR - | Auto 272024 | (RichVideo) . (...) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    SS - | Demand 11/06/2012 724376 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
    SS - | Demand 24/11/2005 69718 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    SS - | Demand 06/01/2006 69632 | (SSScsiSV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    SS - | Demand 26/03/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
    SR - | Demand 21/09/2009 1964528 | (SymSnapService) . (.Symantec.) - C:\Logiciels\Norton Ghost\Shared\Drivers\SymSnapService.exe
    SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Logiciels\Tomtom\TomTom HOME 2\TomTomHOMEService.exe
    SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 02/11/2006 13560 | ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) . (.Cyberlink Corp..) - C:\Logiciels\PowerDVD\000.fcl
    ~ Services: Scanned in 00mn 01s

    ---\\ Malicius Software Information
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
    ~ http://nicolascoolman.webs.com/apps/blog/show/27350807-adware-recordnrip =>Adware.RecordNRip
    ~ MSI: 3 link(s) detected in 00mn 01s

    ~ 1028 Legitimates filtered by white list
    End of the scan (457 lines in 02mn 42s)(0)

    Est-ce que c'est OK
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      dommage, c'était l'autre icone :)
      celle de ZHPFix, et non ZHPDiag ^^'

      refais la manipulation.
      0
  7. amadeus37
     
    Bonsoir Sugel

    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-07-2013-20-16-33.txt
    Run by AIME at 18/07/2013 20:16:33
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
    SUPPRIME Key: HKCU\Software\Softonic
    SUPPRIME Key: SearchScopes :{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: Service: LiveUpdate
    SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
    SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
    SUPPRIME Driver Key: krnl_akl

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\aime\appdata\roaming\microsoft\internet explorer\quick launch\quickstores.url
    ABSENT File: c:\users\aime\appdata\roaming\microsoft\internet explorer\quick launch\quickstores.url
    SUPPRIME File: c:\program files\symantec\liveup~1\lucoms~1.exe
    ABSENT File: c:\windows\system32\drivers\cleanhlp.sys
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: {E1C207D9-9347-42BD-82A8-22CE191FE258}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo

    ========== Récapitulatif ==========
    14 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    3 : Dossier(s)
    6 : Fichier(s)
    1 : Tache planifiée
    1 : Restauration Système
    2 : Autre

    End of clean in 02mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/07/2013 20:16:33 [2868]
    0
  8. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Excellent :)

    Ce sera tout ^^

    Maintenant, on supprime les outils:

    ▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
    - Télécharger Delfix, puis exécuter le.
    - Lance le, puis coche toutes les cases.
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
    0
  9. amadeus37 Messages postés 24 Statut Membre
     
    Bonsoir Sugel,

    Tout cela a été rondement mené grace à toi et à Noctambule28, un grand merci à tous les deux pour votre aide, je joint le rapport Delfix.

    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\Users\AIME\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\AIME\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #308 [Fin de désinfection | 07/18/2013 14:11:58]
    Supprimé : RP #310 [P | 07/18/2013 18:15:18]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Et voila, c'est fini :) !

      je t'invite à lire ces recommandations, par Malekal:
      Savoir utiliser son PC et bonnes habitudes sur internet
      Qui t'aideront, je l'espère, à naviguer en toute sécurité !
      0
    2. amadeus37 Messages postés 24 Statut Membre
       
      OK - encore merci pour ton aide SUGEL - je suivrai ton conseil - salut a toi.
      0
  10. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour à tous,

    Tu peux désinstaller Spybot, il n'est guère utile.
    (@noctambule, par rapport au sujet ouvert, je n'ai pas répondu et même si je n'aurais pas présenter les choses de la même manière j'en arrive aux mêmes conclusions)

    @amadeus37, pourrais tu préciser au niveau de tes protections,

    Avast est ton antivirus et Comodo ton Firewall (parefeu) ?
    0
  11. amadeus37
     
    Bonjour yoann090,

    Effectivement, j'ai Avast (en antivirus) et Comodo (en parefeu), les deux en version gratuite - tout est en option " sécurisé " - j'ai en plus Malwarebyte et Emsisoft toujours en gratuit et c'est tout.
    0
  12. amadeus37
     
    Oui, yoann090, dans la mesure du possible j'essaye de mettre tout ce qui concerne les logiciels que j'installe dans le répertoire du même nom, je préfère que programme files soit moins surchargé, de même que j'ai un répertoire jeux etc, etc, je m'y retrouve plus facilement.
    je vais voir pour spybot qui est apprécié par pas mal de gens, il m'a quelque fois trouvé des "saloperies " quand à mon PC, malgré que je sois en zone non dégroupée, il donne au maxi, je ne trouve pas qu'il rame (j'ai des jeux qui sont assez gourmands) mais ça pulse quand même - enfin je vais étudier la question.

    Salut yoann090, merci de l'intêret que tu a porté à mon problème, je ne suis pas un cador en informatique, mais je suis toujours preneur des bons conseils qu'on peut me donner.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Pas de soucis ;)

      Tu as globalement une configuration confortable donc si tu souhaites le garder ça ne pose pas de soucis particulier.

      Bonne soirée.
      0
  13. amadeus37
     
    ok - encore merci à tous - bon courage à ceux qui bosse et bonnes vacances aux autres - Salut :)
    0