Ordi infecté trés lent HELP SVP

Résolu
isadu13 Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjourà tous,

Voilà mon ordinateur rame horriblement ! l'utilisation de celui-ci est casi impossible.
J'ai lancé un scan Mawarebyte-Ccleaner-Adwaware(enfin un truc qui ressemble à ca ^^) est rien ...

Ci-joint, vous trouverez le rapport du scan ZHPdiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130919_b10r10t6i10d15

Je dois vous informer que je peux être devant mon ordinateur seulement le soir.

Quelqu'un aurait-il du temps à accorder à mon problème ?? Et surtout de la gentillesse :D

D'avance je vous remercie.

Bonne soirée.

Isabelle

20 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Poste mes ces différents rapports;merci

    @+
    0
  2. isadu13 Messages postés 22 Statut Membre
     
    Bonsoir, voici le rapport de ZHDiag.

    Merci

    ~ Rapport de ZHPDiag v2013.9.16.36 - Nicolas Coolman (19/09/2013)
    ~ Lancé par isabelle (19/09/2013 22:17:33)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.19453 (Defaut)
    MFIE: Mozilla Firefox 22.0

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : RJ34F
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1489.0
    Malwarebytes Anti-Malware version 1.75.0.1300

    ---\\ Logiciels d'optimisation du système
    CCleaner v3.21 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer
    µTorrent v3.3.0.29544 =>P2P.µTorrent

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X

    ---\\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3035 MB (38% free)
    System Restore: Activé (Enable)
    System drive C: has 51 GB (33%) free of 151 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PC-DE-ISABELLE
    ~ User Name: isabelle
    ~ All Users Names: isabelle, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\isabelle\AppData\Roaming\
    ~ %Desktop% : C:\Users\isabelle\Desktop\
    ~ %Favorites% : C:\Users\isabelle\Favorites\
    ~ %LocalAppData% : C:\Users\isabelle\AppData\Local\
    ~ %StartMenu% : C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C:\ Hard drive, Flash drive, Thumb drive (Free 51 Go of 151 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 146 Go)
    F:\ CD-ROM drive (Not Inserted)
    G:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    H:\ CD-ROM drive (Not Inserted)
    I:\ CD-ROM drive (Not Inserted)
    J:\ CD-ROM drive (Not Inserted)
    K:\ CD-ROM drive (Not Inserted)
    L:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 453 Go)
    M:\ CD-ROM drive (Not Inserted)
    N:\ CD-ROM drive (Not Inserted)
    O:\ CD-ROM drive (Not Inserted)
    P:\ CD-ROM drive (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
    ~ Security Center: 30 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.485F957567D3F5A371A708AAF11E9018] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/07/2013 - 01:33:07.) -- C:\Windows\System32\wininet.dll [916480]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 03s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2864
    ~ Mes musiques (My Musics) : 9/192
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/73
    ~ Mes Documents (My Documents) : 1/2808
    ~ Mon Bureau (My Desktop) : 1/7526
    ~ Menu demarrer (Programs) : 0/29
    ~ Hidden Files: Scanned in 00mn 59s

    ---\\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3524]
    [MD5.09C4206D164E9654C94CC154A0276B37] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files\Toshiba\ConfigFree\NDSTray.exe [299008] [PID.964]
    [MD5.559AC2F9AE520265F0D14215CB8232CA] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [103824] [PID.3796]
    [MD5.125B781D1B89D70796A333D88A5A224F] - (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe [474168] [PID.1340]
    [MD5.A4A14FADDE82F30A4BDAFE5C65CB8ABC] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [184320] [PID.1460]
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.1704]
    [MD5.E1FAAF7915BC07352CCF1DFF37058414] - (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe [581632] [PID.3084]
    [MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2904]
    [MD5.00BCFBF5FF3A1ECA5A8498F9512540BA] - (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe [724992] [PID.1456]
    [MD5.CB99B4F2C1C984389A6A9167C7FD6599] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3800]
    [MD5.F3E39D054E4E6D51ED82B185D5E1A788] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864] [PID.3992]
    [MD5.E567B6DA553BDF20FCBEF1A07CF5AA46] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564016] [PID.4060]
    [MD5.4B9949208944C50B1A16FD1F05ED0A04] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [299008] [PID.5020]
    [MD5.7890A95BBA6EE9EB0E4539F5270A6201] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [42544] [PID.5572]
    [MD5.72A7D54EB3626CFCBC8B550385CEF97A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440] [PID.5728]
    [MD5.C574C551637734B13278898FE2D12D15] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\HidFind.exe [40960] [PID.5788]
    [MD5.99A7B10500920E5CC79B700927B18BC1] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [40960] [PID.5800]
    [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5852]
    [MD5.805DA17E1C417223E77474A686739306] - (.TOSHIBA Corporation. - SoundChanger.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe [667648] [PID.2756]
    [MD5.1AD2EBB9929536CFAB8AC8BBA29E76B2] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe [62848] [PID.5812]
    [MD5.A9950F1C63BA70151803C6F24CEE23F3] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [299008] [PID.6132]
    [MD5.75C188552532B55BF2ABF8552DAE52F0] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638120] [PID.5564]
    [MD5.5B7E4A7A93BBCC820B6DA12B28841B57] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe [814984] [PID.6740]
    [MD5.48B046322009D311A4BA1294F1321E64] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [507624] [PID.1396]
    [MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.7820]
    [MD5.9E86C875C63FF6FC2E7A88963A980167] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe [2743104] [PID.7040]
    [MD5.39D3D1F2DB8D1DC22732482E86ED915D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7974912] [PID.5412]
    [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.1064]
    [MD5.C4232FADFA9691B85DDA0A7B636C5F6D] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [217088] [PID.1240]
    [MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) -- C:\Windows\system32\AUDIODG.exe [88576] [PID.1416]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1508]
    [MD5.1A89003CE7A4333C9630BB717F59C419] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [453632] [PID.1636]
    [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808] [PID.1972]
    [MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1980]
    [MD5.30E089881F4A1857CF780D44E00CB3BF] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.1484]
    [MD5.B49DBF7225389EC602C1B7B76C541EC2] - (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.exe [238952] [PID.2052]
    [MD5.D955D5DE998DB2476BF0892BE3A96C26] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [65536] [PID.2092]
    [MD5.6987DC1DD7A7159752DFB1F6AABAE062] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [481552] [PID.2184]
    [MD5.66E536772F6FD08BB303DAD58C6CDE6A] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [99720] [PID.2312]
    [MD5.47361B85C870A09547162DAB70456460] - (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [83312] [PID.2428]
    [MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32\TODDSrv.exe [129632] [PID.2448]
    [MD5.427E2E1E09BB20A22131768CD28216E6] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [464224] [PID.2464]
    [MD5.8ED3CA84385B37F2138B532053FA70F8] - (.TOSHIBA Corporation - TosIPCSrv.exe.) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [106496] [PID.2536]
    [MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.2560]
    [MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2688]
    [MD5.9D6A019DEA917F305AF23209FEDD5F16] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [870672] [PID.2712]
    [MD5.8EB3988C74FD9D0E0934977E36B5F9E6] - (.Toshiba - Service for SmartFaceV.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [77824] [PID.3272]
    [MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.3348]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.3984]
    [MD5.545462D0DBE24AF379BA869B7C185CCD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.4612]
    [MD5.C559672F31ABE6BA7277DD73C4502238] - (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\system32\msiexec.exe [73216] [PID.4516]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.7052]
    [MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.6080]
    ~ Processes Running: Scanned in 00mn 13s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 13s
    ~ Nombre de lignes (Lines number): 15308

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Age of Empires III.lnk . (.Ensemble Studios - Age of Empires 3.) -- C:\Program Files\Microsoft Games\Age of Empires III\age3.exe
    O4 - GS\Desktop [Public]: Jasc Paint Shop Pro 9.lnk . (...) -- C:\Windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\PaintShopProExeIcon.ico
    O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\isabelle\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O4 - GS\QuickLaunch [isabelle]: Jasc Paint Shop Pro 9.lnk . (...) -- C:\Windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\PaintShopProExeIcon.ico
    O4 - GS\QuickLaunch [isabelle]: Les Sims(TM) 3 Super-pouvoirs.lnk . (.Electronic Arts, Inc. - Sims 3Launcher Starter Application.) -- L:\Program Files\Electronic Arts\Les Sims 3 Super-pouvoirs\Game\Bin\Sims3Launcher.exe
    O4 - GS\QuickLaunch [isabelle]: Ordinateur - Raccourci.lnk - Clé orpheline
    O4 - GS\QuickLaunch [isabelle]: Saved - Raccourci.lnk - Clé orpheline
    O4 - GS\QuickLaunch [isabelle]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\isabelle\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O4 - GS\Desktop [isabelle]: Les Sims(TM) 3 Super-pouvoirs.lnk . (.Electronic Arts, Inc. - Sims 3Launcher Starter Application.) -- L:\Program Files\Electronic Arts\Les Sims 3 Super-pouvoirs\Game\Bin\Sims3Launcher.exe
    O4 - GS\Desktop [isabelle]: yWriter5.lnk . (.Spacejock Software - yWriter5.) -- C:\Program Files\yWriter5\yWriter5.exe
    ~ Global Startup: 78 Legitimates Filtered in 00mn 03s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Toshiba TEMPO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
    O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
    O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba - Vista Registration.) -- C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [topi] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [HDMICtrlMan] . (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    O4 - HKLM\..\Run: [Google EULA Launcher] . (...) -- c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
    O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
    O4 - HKUS\S-1-5-21-3509569243-343576866-1418714046-1000\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBttnIE.dll
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- c:\toshiba\Webshops\ebay.ico
    O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBTTN~1.dll
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} . (...) -- c:\toshiba\Webshops\amazon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://www.ma-config.com/plugins/MaConfig_5_1_4_0.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpDomain = lan
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpDomain = lan
    O17 - HKLM\System\CS3\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{6486AD65-1794-47BA-BF0A-20060A13B2E6}: DhcpDomain = lan
    O17 - HKLM\System\CS3\Services\Tcpip\..\{FCAC0488-A0C0-4174-AC15-6CD1457BA9B2}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\MovieCollection]
    [HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo
    [HKCU\Software\babidyxp]
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    ~ Key Software: 165 Legitimates Filtered in 00mn 02s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 12/12/2010 - 23:25:35 - [0] ----D C:\Program Files\LimeWire
    O43 - CFD: 20/02/2013 - 18:37:33 - [0,000] ----D C:\Program Files\Movie Collection
    O43 - CFD: 18/03/2012 - 22:32:37 - [16,971] ----D C:\Users\isabelle\AppData\Local\MovieCollection
    ~ 5 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 200 Legitimates Filtered in 01mn 15s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.B0C5DB11AB76DF342F691B4151B3F393] - 15/09/2013 - 10:03:17 ---A- - C:\Windows\Prefetch\FSUSBEXSERVICE.EXE-9369F335.pf
    O45 - LFCP:[MD5.1052B2E4C14BB009AB27A8CE096046C6] - 15/09/2013 - 19:12:53 ---A- - C:\Windows\Prefetch\YWRITER5.EXE-55F9707C.pf
    O45 - LFCP:[MD5.BC20AB0C050671D029301898743AEDCA] - 19/09/2013 - 21:02:52 ---A- - C:\Windows\Prefetch\IWRAP.EXE-20582B89.pf
    ~ Prefetcher: 138 Legitimates Filtered in 00mn 02s

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 - MPSK:{591c94bf-a8d9-11de-abf9-00238ba81557}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
    O51 - MPSK:{6ae010f1-fe85-11e1-ad57-00238ba81557}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
    O51 - MPSK:{6ae010f2-fe85-11e1-ad57-00238ba81557}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.)
    O51 - MPSK:{6ae010f3-fe85-11e1-ad57-00238ba81557}\AutoRun\command. (...) -- I:\Autorun.exe (.not file.)
    O51 - MPSK:{7fc79f04-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- J:\Autorun.exe (.not file.)
    O51 - MPSK:{7fc79f05-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- K:\Autorun.exe (.not file.)
    O51 - MPSK:{7fc79f09-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- M:\Autorun.exe (.not file.)
    O51 - MPSK:{7fc79f34-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- N:\Autorun.exe (.not file.)
    O51 - MPSK:{7fc79f38-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- O:\Autorun.exe (.not file.)
    O51 - MPSK:{7fc79f40-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- P:\Autorun.exe (.not file.)
    O51 - MPSK:{7fc79f4a-fe9b-11e1-8de7-00238ba81557}\AutoRun\command. (...) -- Q:\Autorun.exe (.not file.)
    O51 - MPSK:{bf754948-3062-11e1-b399-00238ba81557}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.)
    O51 - MPSK:{bf75494a-3062-11e1-b399-00238ba81557}\AutoRun\command. (...) -- I:\Autorun.exe (.not file.)
    O51 - MPSK:{bf75494d-3062-11e1-b399-00238ba81557}\AutoRun\command. (...) -- J:\Autorun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 09/05/2013 - 09:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
    ~ Drivers: 16 Legitimates Filtered in 00mn 01s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {9C34AB00-C0A1-4CF0-9527-B18DF5A057D5} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.6402C30FB703A52A587B112220657365] [SPRF][15/09/2013] (...) -- C:\Users\isabelle\AppData\Local\d3d9caps.dat [680]
    [MD5.3C4AA8850F740391ED4AC11061D8F07F] [SPRF][28/07/2013] (...) -- C:\Users\isabelle\AppData\Roaming\wklnhst.dat [2498]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{B63B6523-3A7C-4B3F-B339-0846C45AB33A}" |In - Public - P6 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{E7BA5500-B6EA-42D5-881F-226C91852C5C}" |In - Public - P17 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
    ~ Firewall: 209 Legitimates Filtered in 00mn 04s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.EF84463088D0CE947ABA182B0D54554E] [WIS][15/11/2009] (.Nokia - PC Connectivity Solution.) -- C:\Windows\Installer\e8490f.msi [487424]
    ~ WIS: 125 Legitimates Filtered in 00mn 14s

    ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    SS - | Demand 30/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    SR - | Auto 04/07/2012 217088 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
    SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    SR - | Auto 08/01/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    SR - | Auto 24/10/2011 870672 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    SR - | Auto 24/09/2009 238952 | (FsUsbExService) . (.Teruten.) - C:\Windows\system32\FsUsbExService.exe
    SS - | Auto 30/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 30/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SR - | Auto 01/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    SS - | Demand 11/07/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    SR - | Auto 12/02/2007 65536 | (o2flash) . (.O2Micro International.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    SR - | Auto 24/10/2011 481552 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    SS - | Demand 07/04/2008 430592 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    SS - | Auto 09/11/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
    SR - | Demand 25/08/2008 77824 | (SmartFaceVWatchSrv) . (.Toshiba.) - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    SR - | Auto 26/08/2008 99720 | (TempoMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    SR - | Auto 06/11/2008 83312 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    SR - | Auto 21/11/2007 129632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
    SR - | Auto 04/11/2008 464224 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    SR - | Auto 15/07/2008 106496 | (TOSHIBA SMART Log Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    SR - | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 17/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
    ~ Services: Scanned in 00mn 17s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by isabelle at 19/09/2013 22:28:17

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    ---\\ Scan Additionnel (O88)
    Database Version : 12924 - (19/09/2013)
    Clés trouvées (Keys found) : 15
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}] =>Toolbar.Ask
    [HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
    [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
    [HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
    [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
    [HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
    [HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo^
    ~ Additionnel Scan: 279480 Items scanned in 01mn 14s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/27636417-pup-whitesmoke =>PUP.WhiteSmoke
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype =>Toolbar.Skype
    ~ MSI: 5 link(s) detected in 01mn 14s

    ~ 1243 Legitimates filtered by white list
    End of the scan (512 lines in 11mn 59s)(0)
    0
  3. Utilisateur anonyme
     
    Bonsoir

    J'attends les autres rapports (Adwcleaner ,Malwaresbytes)

    merci
    0
  4. isadu13 Messages postés 22 Statut Membre
     
    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.03.29.14

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19401
    isabelle :: PC-DE-ISABELLE [administrateur]

    29/03/2013 21:48:42
    mbam-log-2013-03-29 (21-48-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208131
    Temps écoulé: 11 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Pour ce qui est de Adwcleaner c'est bizare mais je ne retrouve plus le logiciel.Est ce possible que la restauration que j'ai fait l'a supprimé? sachant que j'ai fais ce rapport le même jour que Malwarebyte ( 16/09/13 )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Malwaresbytes n'est pas à jour (la version).
    télécharges à nouveau Adwcleaner et lance une analyse;poste moi ensuite son rapport de suppression

    Si tu demandes un coup de main et que tu fais tout et rien on y arrivera pas !!!

    @+
    0
  7. isadu13 Messages postés 22 Statut Membre
     
    Oui je sais mais mon ordi est tellement lent qu'il m'était impossible de télécharger certains trucs...

    Là par contre à l'instant avast dit m'avoir trouvé un Rootkit SVC:MpKsl1d9544b Rootkit service caché. Que dois-je faire ??

    Merci beaucoup!

    # AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 21:37:14
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : isabelle - PC-DE-ISABELLE
    # Exécuté depuis : C:\Users\isabelle\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.19458

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [2196 octets] - [15/09/2013 21:37:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2256 octets] ##########
    # AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 22:01:00
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : isabelle - PC-DE-ISABELLE
    # Exécuté depuis : C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W86M3CNJ\adwcleaner-3.004[1].exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.19453

    -\\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [5083 octets] - [15/09/2013 21:37:14]
    AdwCleaner[R1].txt - [953 octets] - [15/09/2013 21:49:15]
    AdwCleaner[S0].txt - [2411 octets] - [15/09/2013 21:41:51]
    AdwCleaner[S1].txt - [1013 octets] - [15/09/2013 21:51:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5322 octets] ##########
    0
  8. Utilisateur anonyme
     
    Re

    Commence par supprimer ce que Adwcleaner a trouvé.

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    0
  9. isadu13 Messages postés 22 Statut Membre
     
    Re, voilà :

    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : isabelle [Droits d'admin]
    Mode : Recherche -- Date : 09/20/2013 22:33:31
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS543232L9SA00 +++++
    --- User ---
    [MBR] 722aae466a58c5d9097a9c00a16c92bd
    [BSP] 4d79b11b19fe2c23cc048fc12ad5dc8b : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 154273 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 319025152 | Size: 149471 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - WDC WD5000BEVT-22A0RT0 +++++
    --- User ---
    [MBR] 2f7b44f241be08ab57ba624849795006
    [BSP] 1899a030f2069b40fb48a73e59908b81 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09202013_223331.txt >>
    0
  10. Utilisateur anonyme
     
    Et le rapport d'Adwcleaner?
    0
  11. isadu13 Messages postés 22 Statut Membre
     
    Bon du coup je l'ai refais car celui que j'ai mis plus haut n'était peut être pas bon
    voila :

    # AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 21:51:01
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : isabelle - PC-DE-ISABELLE
    # Exécuté depuis : C:\Users\isabelle\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.19458

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [2336 octets] - [15/09/2013 21:37:14]
    AdwCleaner[R1].txt - [953 octets] - [15/09/2013 21:49:15]
    AdwCleaner[S0].txt - [2411 octets] - [15/09/2013 21:41:51]
    AdwCleaner[S1].txt - [875 octets] - [15/09/2013 21:51:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [934 octets] ##########
    # AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 22:48:01
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : isabelle - PC-DE-ISABELLE
    # Exécuté depuis : C:\Users\isabelle\Desktop\adwcleaner-3.004.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.19458

    -\\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\pmg76hmj.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [5402 octets] - [15/09/2013 21:37:14]
    AdwCleaner[R1].txt - [1970 octets] - [15/09/2013 21:49:15]
    AdwCleaner[S0].txt - [5498 octets] - [15/09/2013 21:41:51]
    AdwCleaner[S1].txt - [1891 octets] - [15/09/2013 21:51:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1951 octets] ##########
    0
  12. Utilisateur anonyme
     
    Re

    Télécharge Rsthosts de Xplode

    Lance le et choisis « restaurer »
    cliquer sur "créer un rapport" et le poster

    @+
    0
  13. isadu13 Messages postés 22 Statut Membre
     
    re,

    -|x| RstHosts v2.0 - Rapport créé le 20/09/2013 à 23:02:52
    -|x| Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    -|x| Nom d'utilisateur : isabelle - PC-DE-ISABELLE (Administrateur)

    -|x|- Informations -|x|-

    Emplacement : C:\Windows\System32\drivers\etc\hosts
    Attribut(s) : RASH
    Propriétaire : Administrateurs - BUILTIN
    Taille : 89 bytes
    Date de création : 02/11/2006 - 12:23:50
    Date de modification : 20/09/2013 - 23:02:45
    Date de dernier accès : 20/09/2013 - 23:02:45

    -|x|- Contenu du fichier -|x|-

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    -|x|- E.O.F - C:\RstHosts.txt - 643 bytes -|x|-
    0
  14. Utilisateur anonyme
     
    Re

    as tu noté une amélioration?

    @+
    0
  15. isadu13 Messages postés 22 Statut Membre
     
    Oh oui c'est nettement mieux !

    j'ai plus rien ?
    0
  16. isadu13 Messages postés 22 Statut Membre
     
    Je suis pas sûre d'être allé au bon endroit .Voici ce que j'ai fait :

    Welcome to Secunia Online Software Inspector (OSI)
    Scan Now
    The Secunia Online Software Inspector will inspect your operating system and software for insecure versions and missing security updates. A default inspection normally lasts 5-40 seconds, while a thorough inspection may take several minutes.

    Detection Statistics:
    0 Programs Detected in Total
    0 Insecure Versions Detected
    0 Updated Versions Detected

    Running For:
    7 Minutes, 9 Seconds

    Errors with the scan:
    0 Errors Detected, scan result should be correct
    Scan Options:

    Enable thorough system inspection
    Display only insecure programs
    Status / Currently Processing:

    Detection completed successfully

    Programs / Result Version Detected Status

    Congratulations, the scan that just completed of your PC did not detect any insecure programs
    0
  17. Utilisateur anonyme
     
    Re

    Et bien si tu es allé au bon endroit et de plus tous tes programmes sont à jour ;-))

    On finalise donc:

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  18. isadu13 Messages postés 22 Statut Membre
     
    re ,

    # DelFix v10.4 - Rapport créé le 20/09/2013 à 23:45:13
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : isabelle - PC-DE-ISABELLE
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Users\isabelle\Desktop\RK_Quarantine
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\RstHosts.txt
    Supprimé : C:\Users\isabelle\Desktop\adwcleaner-3.004.exe
    Supprimé : C:\Users\isabelle\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\isabelle\Desktop\RKreport[0]_S_09202013_223331.txt
    Supprimé : C:\Users\isabelle\Desktop\RogueKiller.exe
    Supprimé : C:\Users\isabelle\Desktop\rsthosts.exe
    Supprimé : C:\Users\isabelle\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #635 [Windows Update | 08/22/2013 01:00:23]
    Supprimé : RP #636 [Windows Update | 08/26/2013 17:00:53]
    Supprimé : RP #637 [Installed Samsung Kies | 08/26/2013 18:55:23]
    Supprimé : RP #638 [Windows Update | 08/30/2013 10:33:27]
    Supprimé : RP #639 [Windows Update | 08/30/2013 11:12:21]
    Supprimé : RP #640 [Windows Update | 09/10/2013 19:43:25]
    Supprimé : RP #641 [Windows Update | 09/11/2013 18:42:54]
    Supprimé : RP #642 [Removed Samsung Kies | 09/14/2013 18:47:55]
    Supprimé : RP #643 [Windows Update | 09/15/2013 09:06:11]
    Supprimé : RP #644 [Removed Google Earth Plug-in. | 09/15/2013 19:21:23]
    Supprimé : RP #646 [Windows Live Essentials | 09/15/2013 19:25:51]
    Supprimé : RP #647 [Opération de restauration | 09/19/2013 19:43:33]
    Supprimé : RP #648 [Windows Update | 09/19/2013 20:30:00]
    Supprimé : RP #649 [Windows Update | 09/20/2013 19:39:28]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  19. Utilisateur anonyme
     
    Re

    Et bien nous voilà au bout !!

    je te propose donc de mettre ce sujet en résolu

    @+
    0
  20. isadu13 Messages postés 22 Statut Membre
     
    Cool ! Mille fois merci !! Merci de m'avoir aidé et de m'avoir accordé du temps !

    Je te souhaite un bon week end et une bonne continuation !

    Merci

    Isabelle
    0
    1. Utilisateur anonyme
       
      bon week end également

      @+
      0