Sujet Précédent Sujet Suivant

Pop up

Fermé
maohi - 3 déc. 2013 à 18:23
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 7 janv. 2014 à 19:02
Bonjour,

depuis quelques jours, je ne peux pas surfer sans être constament gêné par des fenêtres qui s'ouvrent sans que je ne les ai demandées.
il s'agit de pages ayant comme début d'adresse :

http://rvzr-a.akamaihd.net
qui peut m'aider à m'en débarrasser définitivement ?

d'avance merci.


A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
3 déc. 2013 à 18:25
bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT
0
Réponse 2 / 40
maohi
4 déc. 2013 à 19:22
voici copie rapport adwcleaner :

# AdwCleaner v3.012 - Rapport créé le 04/12/2013 à 18:47:07
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Bureau - PROPRIET-2BB9ED
# Exécuté depuis : C:\Utilitaires\Anti Malwares\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Documents and Settings\Bureau\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Bureau\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\UpdatusUser.PROPRIET-2BB9ED\Local Settings\Application Data\AskToolbar
Fichier Supprimé : C:\Documents and Settings\Bureau\Bureau\eBay.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\prefs.js ]


[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y22csmu2.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3152 octets] - [20/11/2013 12:42:02]
AdwCleaner[R1].txt - [2651 octets] - [04/12/2013 18:45:27]
AdwCleaner[S0].txt - [3249 octets] - [20/11/2013 12:47:25]
AdwCleaner[S1].txt - [2480 octets] - [04/12/2013 18:47:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2540 octets] ##########
0
Réponse 3 / 40
maohi
4 déc. 2013 à 19:22
voici le rappport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Bureau on 04/12/2013 at 19:05:20,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/12/2013 at 19:16:53,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 4 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
4 déc. 2013 à 19:26
    * Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    * Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Patiente le temps du scan

IMAGE ICI =>http://upload.sosvirus.net/images/2013/10/13/ShortcutModuleQNlE.png[/img]

    * Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
maohi
5 déc. 2013 à 16:10
bonjour,

voilà 4 fois que je lance "shortcut", mon PC reboote et je n'ai pas de rapport.
dans c:\Shortcut_Module, je n'ai que :
Sh_M.jpg
smss.exe
svchost.exe

que dois-je faire ?

merci
0
Réponse 6 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
5 déc. 2013 à 16:16
pas de rapport ce pas grave !

fais ceci =>

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Réponse 7 / 40
maohi
5 déc. 2013 à 21:31
voici le rapport ZHPDiag :

~ Rapport de ZHPDiag v2013.11.22.46 - Nicolas Coolman (22/11/2013)
~ Lancé par Bureau (05/12/2013 17:32:47)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 25.0.1
GCIE: Google Chrome v31.0.1650.57

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
Secunia PSI
Language Pack for Ad-aware 6 v2.0
Spybot - Search & Destroy v2.2.25
Sophos Anti-Rootkit 1.5.0 v1.5.0

---\\ Logiciels d'optimisation du système
CCleaner v3.19 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 2 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (65% free)
System Restore: Activé (Enable)
System drive C: has 99 GB (66%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: PROPRIET-2BB9ED
~ User Name: Bureau
~ All Users Names: UpdatusUser, SUPPORT_388945a0, HelpAssistant, Bureau, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Bureau\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Bureau\Application Data\
~ %Desktop% : C:\Documents and Settings\Bureau\Bureau\
~ %Favorites% : C:\Documents and Settings\Bureau\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Bureau\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Bureau\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 99 Go of 149 Go)
D: Hard drive, Flash drive, Thumb drive (Free 65 Go of 149 Go)
E: Hard drive, Flash drive, Thumb drive (Free 70 Go of 466 Go)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.FB2FCCC70F7174C7BF64F48E96D3ADF4] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:35.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [457856]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/6694
~ Mes musiques (My Musics) : 8/556
~ Mes Videos (My Videos) : 1/20
~ Mes Favoris (My Favorites) : 0/75
~ Mes Documents (My Documents) : 2/10396
~ Mon Bureau (My Desktop) : 0/406
~ Menu demarrer (Programs) : 1/114
~ Hidden Files: Scanned in 00mn 09s



---\\ Processus lancés
[MD5.A9FF9831AB2BFFB1CCF849BDA19D06FD] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe [528192] [PID.1284]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1300]
[MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.380]
[MD5.CD64CE62BE47DF0E9A459FD9002221FE] - (...) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [77824] [PID.392]
[MD5.7A834424537E13AA5F2D964C9D9FA991] - (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [1935656] [PID.1480]
[MD5.2C41AE09BB51EA074069135F183DAA9C] - (.Acronis - Acronis Scheduler 2.) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [660576] [PID.1740]
[MD5.C47D15FC2CA269DD2EC5946953C5BF03] - (...) -- C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216] [PID.2096]
[MD5.829E254AE20147EC9D3C54A5991D298E] - (...) -- C:\WINDOWS\system32\afasrv32.exe [65536] [PID.2456]
[MD5.1CC3E547FE3DEC8272780F24F3059519] - (...) -- C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504] [PID.2508]
[MD5.B538590B338F5379D4B33E266902008B] - (.Seiko Epson Corporation - Epson Scanner Service (32bit).) -- C:\WINDOWS\system32\EscSvc.exe [126128] [PID.2780]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.2912]
[MD5.258CACA1DAADE43978E2ECC9BDC94E1C] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.3192]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3824]
[MD5.F7A01E608EDEB9BA5AEA26D1040DA7B7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20143688] [PID.2328]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.2576]
[MD5.1B959A0614D575D0AB3B09095F0A8B83] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9158656] [PID.3024]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.1352]
[MD5.1775BDBEF28FD1B0F0AC43F10F483E08] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896] [PID.3140]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.3224]
[MD5.213F5D05EE522E7321C513D4A6A318E0] - (.SEIKO EPSON CORPORATION - MyEpson Portal Service.) -- C:\Program Files\EPSON\MyEPSON Connect\mepService.exe [703616] [PID.3420]
[MD5.934BB0D23A25C8C136570800A5A149B6] - (.Nero AG - NeroUpdate.) -- C:\Program Files\Nero\Update\NASvc.exe [687400] [PID.3976]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.908]
[MD5.F0FA6A2FE9DD2D164208384764110A36] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.2.) -- C:\WINDOWS\system32\nvsvc32.exe [156960] [PID.1644]
[MD5.005E474630A7AA05A617C574B702FEED] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2155296] [PID.1940]
[MD5.478D9A1E760F9089DE19925616689F0D] - (.Pinnacle Systems - Media Server Host.) -- C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152] [PID.3408]
[MD5.543A4EF0923BF70D126625B034EF25AF] - (.Protexis Inc. - PsiService PsiService.) -- C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [189728] [PID.3888]
[MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (...) -- C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [493200] [PID.2392]
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272] [PID.2752]
[MD5.9C65C4F46BB75904B8B843724971E020] - (.SEIKO EPSON CORPORATION - MyEpson Portal.) -- C:\Program Files\EPSON\MyEPSON Connect\mep.exe [2387520] [PID.2984]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.4216]
[MD5.85A5DB9C8DEFDDE941EC121ADB5B3175] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe [2744960] [PID.4192]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.0]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.0]
[MD5.06BC146E6C2E881A7235A142BA877B82] - (.Nicolas Coolman - ZHPDiag.) -- C:\Utilitaires\ZHPDiag\ZHPDiag.exe [8262144] [PID.5508]
~ Processes Running: Scanned in 00mn 05s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\prefs.js
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
P2 - FPN: [HKLM] [@nokia.com/EnablerPlugin] - (.Pas de propriétaire - Nokia Suite Enabler Plugin.) -- C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
~ Firefox Browser: 26 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15512



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll =>P2P.BitComet
~ BHO: 22 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{71576546-354D-41c9-AAE8-31F2EC22BF0D} Clé orpheline
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: E-Web Print - [HKLM]{201CF130-E29C-4E5C-A73F-CD197DEFA6AE} . (.SEIKO EPSON CORPORATION - ewps_tb.) -- C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B2DE56E2-907A-4080-AE06-5C2A7BD4364E} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: CometBird.lnk . (.CometNetwork - CometBird.) -- C:\Program Files\CometBird\cometbird.exe
O4 - GS\Program [AllUsers]: MioTransfer.lnk . (...) -- D:\MIO\MioTransfer.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\msn.exe
O4 - GS\Program [AllUsers]: Objectif Tarot.lnk . (...) -- C:\Program Files\Objectif Tarot\Objectif Tarot.exe
O4 - GS\Program [AllUsers]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [AllUsers]: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - GS\Program [AllUsers]: WordBiz.lnk . (...) -- C:\Program Files\WordBiz\WordBiz.exe
O4 - GS\Program [Bureau]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Bureau]: Jouer (EasyBits GO).lnk . (.EasyBits Software AS - Game Organizer.) -- C:\Documents and Settings\All Users\Application Data\Easybits GO\EasyBitsGO.exe =>.EasyBits Software AS
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 24 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [Administrateur]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-725345543-1844823847-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll =>P2P.BitComet
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} ((no name)) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{62CD5898-7AFC-4D39-832A-08641674003F}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDE2034-E523-4032-B1C8-48D178D3B6DA}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{922284C2-001D-4F25-9F01-FA07EAC406AF}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDE2034-E523-4032-B1C8-48D178D3B6DA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (...) -- C:\Program Files\WOT\WOT.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ashampoo Core Tuner 2 Service (ACT2_Service) . (...) - C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
O23 - Service: Ashampoo HDD Control 2 Service (AHDDC2) . (...) - C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: (UMVPFSrv) . (.Logitech Inc. - Logitech User mode UMVPF service.) - C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe
~ Services: 27 Legitimates Filtered in 00mn 10s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Bureau\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Bureau\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Booster Scan.job [272]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Booster Startup.job [286]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Booster Update.job [272]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPSON XP-212 213 Series Invitation {AE5AA4D3-F5A2-432D-946E-3972C7318778}.job [731]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPSON XP-212 213 Series Update {AE5AA4D3-F5A2-432D-946E-3972C7318778}.job [917]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ExpressRipSevenDays.job [290]
~ Scheduled Task: 37 Legitimates Filtered in 00mn 01s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (rvsmon) . (.CJSC Returnil Software - Returnil Monitoring Core.) - C:\WINDOWS\system32\DRIVERS\rvsmon.sys
O41 - Driver: (rvsmonn) . (.CJSC Returnil Software - Returnil Network Monitoring.) - C:\WINDOWS\system32\DRIVERS\rvsmonn1.sys
~ Drivers: 38 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Alt CDA to MP3 Converter 7.3 - (.Nesoft Inc..) [HKLM] -- Alt CDA to MP3 Converter 7.3_is1
O42 - Logiciel: BitComet 1.29 - (.CometNetwork.) [HKLM] -- BitComet =>P2P.BitComet
O42 - Logiciel: Business Card Printery 3 - (...) [HKLM] -- Business Card Printery 3
O42 - Logiciel: CA eTrust PestPatrol - (.Nom de votre société.) [HKLM] -- {39586F4F-758D-4A92-A5DF-33E9DB9C09D9}
O42 - Logiciel: Carom3D - (...) [HKLM] -- Carom3D
O42 - Logiciel: DATABACK DriveUtility 6.2 - (.DATABACK.) [HKLM] -- DATABACK DriveUtility 6.2_is1
O42 - Logiciel: DVD43 v4.3.1 - (...) [HKLM] -- DVD43_is1
O42 - Logiciel: FAST Defrag Freeware 2.3 - (.AMS.) [HKLM] -- FAST Defrag Freeware_is1
O42 - Logiciel: GRWU 1.1.0.8 - (.RuntimeWare.com.) [HKLM] -- GRWU_is1
O42 - Logiciel: IP Privacy 3.5 - (.Privacy-Pro.) [HKLM] -- IP Privacy_is1
O42 - Logiciel: Pilote Auto - (.Vincent Leplat.) [HKLM] -- Pilote Auto_is1
O42 - Logiciel: PopUp Killer - (...) [HKLM] -- Product_Name
O42 - Logiciel: Process Liquidator - (.12Bytes.) [HKLM] -- {7F3BF5FA-6BD7-4E26-8FEA-C87DD9F7F723}_is1
O42 - Logiciel: Proxomitron v4.5 - (...) [HKLM] -- Proxomitron v4.5
O42 - Logiciel: SavRestaure - (...) [HKLM] -- SavRestaure
O42 - Logiciel: USB drive letter manager - (.Uwe Sieber.) [HKLM] -- {C256573D-B3CE-4256-BEA2-217C8B211DD5}
O42 - Logiciel: USIM Editor 1.0.28.0 - (...) [HKLM] -- Card Reader Driver and USIM Editor Program_is1
O42 - Logiciel: dirLock - (.Emon.) [HKLM] -- {AF21F061-F04B-42B4-B6C3-784A080F782A}
~ Logic: 393 Legitimates Filtered in 00mn 02s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AMS]
[HKCU\Software\AvantClick]
[HKCU\Software\BitComet] =>P2P.BitComet
[HKCU\Software\DVD43]
[HKCU\Software\DVDx]
[HKCU\Software\Ease123]
[HKCU\Software\FilerexUpdateChecker]
[HKCU\Software\Gr]
[HKCU\Software\RG]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\Software\IPAnonymizer]
[HKLM\Software\IPHider]
[HKLM\Software\MediaCenterPaths]
[HKLM\Software\Mitac]
[HKLM\Software\NEOACT]
[HKLM\Software\SCDWinsysMedia]
[HKLM\Software\UCRDef]
[HKLM\Software\WinMPG]
[HKLM\Software\mera]
~ Key Software: 504 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/07/2010 - 09:42:10 - [15,758] ----D C:\Program Files\Alt CDA to MP3 Converter
O43 - CFD: 08/10/2010 - 10:51:14 - [25,680] ----D C:\Program Files\BitComet =>P2P.BitComet
O43 - CFD: 17/03/2012 - 17:30:32 - [6,224] ----D C:\Program Files\CpuBooster
O43 - CFD: 05/12/2012 - 16:41:22 - [5,439] ----D C:\Program Files\DATABACK DriveUtility
O43 - CFD: 19/06/2011 - 18:26:14 - [1,459] ----D C:\Program Files\dvd43
O43 - CFD: 09/03/2012 - 23:47:20 - [4,833] ----D C:\Program Files\IP Privacy
O43 - CFD: 10/04/2013 - 08:18:01 - [16,920] ----D C:\Program Files\PiloteAuto
O43 - CFD: 26/03/2009 - 19:20:13 - [1,531] ----D C:\Program Files\Proxomitron Naoko v4.5
O43 - CFD: 10/10/2010 - 09:36:01 - [4,004] ----D C:\Program Files\Runtimeware.com
O43 - CFD: 05/04/2013 - 17:21:06 - [0,258] ----D C:\Program Files\USBDLM
O43 - CFD: 29/11/2012 - 13:33:03 - [23,850] ----D C:\Program Files\USIM Editor
O43 - CFD: 16/05/2011 - 11:20:28 - [0,002] ----D C:\Documents and Settings\All Users\Application Data\clp
O43 - CFD: 29/04/2013 - 17:56:42 - [0] ----D C:\Documents and Settings\All Users\Application Data\inf
O43 - CFD: 02/03/2013 - 16:56:39 - [0,475] ----D C:\Documents and Settings\Bureau\Application Data\BitComet =>P2P.BitComet
O43 - CFD: 31/03/2012 - 16:24:51 - [0] ----D C:\Documents and Settings\Bureau\Application Data\Boost Windows
O43 - CFD: 09/11/2008 - 19:16:18 - [0,004] ----D C:\Documents and Settings\Bureau\Application Data\MiniDm
O43 - CFD: 29/06/2012 - 17:19:02 - [0] ----D C:\Documents and Settings\Bureau\Application Data\wtxpcom
O43 - CFD: 10/04/2013 - 16:12:44 - [12,470] ----D C:\Documents and Settings\Bureau\Local Settings\Application Data\CT1060933
O43 - CFD: 19/09/2013 - 18:57:35 - [0] ----D C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\All To MP3 Converter
O43 - CFD: 03/04/2011 - 13:16:31 - [0,001] ----D C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\Carom3D
O43 - CFD: 26/03/2009 - 19:20:02 - [0,002] ----D C:\Documents and Settings\Bureau\Menu Démarrer\Programmes\Proxomitron v4.5
~ Program Folder: 447 Legitimates Filtered in 02mn 16s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 02/12/2013 - 14:59:35 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.322481BCAC38ACB21D6FDEC52F3C6E90] - 04/12/2013 - 20:00:02 ---A- . (...) -- C:\Shortcut_Module_04_12_2013_20_00_02.txt [6261]
O44 - LFC:[MD5.DC9A25BE9AB6D56F990F569E350414D6] - 04/12/2013 - 20:18:47 ---A- . (...) -- C:\Shortcut_Module_04_12_2013_20_18_47.txt [1569]
O44 - LFC:[MD5.8A097685C6B837B98286A168A8A0A989] - 05/12/2013 - 15:59:57 ---A- . (...) -- C:\Shortcut_Module_05_12_2013_15_59_57.txt [2055]
O44 - LFC:[MD5.08D7C81AAD5A99211F8A385CB22EFB01] - 05/12/2013 - 16:03:22 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.723267447AFAA3FF6EF2C2C9AA50F6C0] - 05/12/2013 - 16:03:23 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.FEE2756F5450B109AA513F8AF55FDD86] - 05/12/2013 - 17:30:08 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps [9416]
O44 - LFC:[MD5.F7E072AF7EBEAEF08336447B98579505] - 25/11/2013 - 18:33:07 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb1.bin [1114168]
O44 - LFC:[MD5.653682A6591276A05ACEBCB7C7362226] - 25/11/2013 - 18:33:11 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb0.bin [1114168]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 25/11/2013 - 18:33:11 ---A- . (...) -- C:\WINDOWS\system32\nvdrssel.bin [1]
O44 - LFC:[MD5.BEC8A163A7A3AC714B82097270551F50] - 27/11/2013 - 17:53:40 ---A- . (...) -- C:\WINDOWS\system32\package.lst [19]
O44 - LFC:[MD5.D2C4270C435348AD8C3F0FF36BEFCFA7] - 29/11/2013 - 11:52:33 ---A- . (...) -- C:\WINDOWS\Wininit.ini [5933]
O44 - LFC:[MD5.DDD1007B049370C8F49ADCAD6CA78285] - 30/11/2013 - 12:13:22 ---A- . (...) -- C:\WINDOWS\COM+.log [1546]
~ Files: 45 Legitimates Filtered in 00mn 22s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.84E86ECD8E2888F661BE03322033A398] - 04/12/2013 - 19:01:30 ---A- - C:\WINDOWS\Prefetch\WGET.DAT-23B7301A.pf
O45 - LFCP:[MD5.F263B566F70E094C02E50DBD53015F1B] - 04/12/2013 - 19:01:36 ---A- - C:\WINDOWS\Prefetch\JRT.EXE-1C610587.pf
O45 - LFCP:[MD5.FF78C84BF692A038B345CFFB6598670E] - 04/12/2013 - 19:15:40 ---A- - C:\WINDOWS\Prefetch\CUT.DAT-012B8E37.pf
O45 - LFCP:[MD5.D6E58FE81E0292A5E3835180ECAB63E1] - 04/12/2013 - 19:16:49 ---A- - C:\WINDOWS\Prefetch\FIND.EXE-0F127430.pf
O45 - LFCP:[MD5.AFF4321FB04FF2DC1BB98C6AA1F4BFD4] - 04/12/2013 - 19:16:51 ---A- - C:\WINDOWS\Prefetch\SHORTCUT.DAT-301530EB.pf
O45 - LFCP:[MD5.867FB3EE132335B41818376BDFDAE7BC] - 04/12/2013 - 19:16:53 ---A- - C:\WINDOWS\Prefetch\FC.EXE-2299995F.pf
O45 - LFCP:[MD5.6CB86D45BCF10106E228A43B254FC26F] - 04/12/2013 - 19:16:54 ---A- - C:\WINDOWS\Prefetch\NIRCMD.DAT-1F474475.pf
O45 - LFCP:[MD5.396A8794F26005CE560AF5335BC65992] - 04/12/2013 - 20:21:48 ---A- - C:\WINDOWS\Prefetch\NVTMRU.EXE-056CAA3E.pf
O45 - LFCP:[MD5.37A9EDF76FA1DC5D4FED182C285F57F5] - 05/12/2013 - 14:49:26 ---A- - C:\WINDOWS\Prefetch\REMINDER.EXE-1FF10530.pf
O45 - LFCP:[MD5.E9D6C9A0E08F973943FB37AAE89C86C5] - 05/12/2013 - 14:51:07 ---A- - C:\WINDOWS\Prefetch\ASCTOOLTIPS.EXE-04C643AA.pf
O45 - LFCP:[MD5.9E62CEAA2ED9F24EA1236A9F6ED6667C] - 05/12/2013 - 15:11:52 ---A- - C:\WINDOWS\Prefetch\DAO.17412379.EXE-153B0A86.pf
O45 - LFCP:[MD5.9983373866D3BA69789665C6A7F9ABAA] - 05/12/2013 - 15:30:47 ---A- - C:\WINDOWS\Prefetch\LOCKDIR.EXE-34F8C065.pf
O45 - LFCP:[MD5.0E3A5A3F8D8393F34A1EF70C0157DDC1] - 05/12/2013 - 15:54:04 ---A- - C:\WINDOWS\Prefetch\SHORTCUT_MODULE.EXE-342E48F3.pf
O45 - LFCP:[MD5.43E09767610C7C8B64FD3FEE52D21EC1] - 05/12/2013 - 16:03:00 ---A- - C:\WINDOWS\Prefetch\MEPSERVICE.EXE-03ED2C04.pf
O45 - LFCP:[MD5.D966AE5D3B56D0DB6AA28068DD8A1666] - 05/12/2013 - 16:03:01 ---A- - C:\WINDOWS\Prefetch\PMSHOST.EXE-28BC1544.pf
O45 - LFCP:[MD5.E9D5396D23DB9A704F822B7915EB1382] - 05/12/2013 - 16:03:31 ---A- - C:\WINDOWS\Prefetch\MEP.EXE-20A686A4.pf
O45 - LFCP:[MD5.9409E2E0CB6D47CF7D4A84A68647CDA0] - 05/12/2013 - 16:03:33 ---A- - C:\WINDOWS\Prefetch\TRUEIMAGETRYSTARTSERVICE.EXE-2DA2AFAE.pf
O45 - LFCP:[MD5.7F926F7DE575559D4B99AA5CAEA20519] - 05/12/2013 - 16:04:05 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-02D649D3.pf
O45 - LFCP:[MD5.02DC57CCC9214E04586805F08C02DFB4] - 05/12/2013 - 17:00:38 ---A- - C:\WINDOWS\Prefetch\SCRABBLEPRO.EXE-179D0DF4.pf
~ Prefetcher: 114 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\IP Privacy\IP Privacy.exe" [Enabled] .(.Privacy-Pro.) -- C:\Program Files\IP Privacy\IP Privacy.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\Uninstaller.exe" [Enabled] .(.ashampoo GmbH & Co. KG.) -- C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\Uninstaller.exe
O47 - AAKE:Key Export SP - "C:\Program Files\scrabbleproB1.1\scrabblepro.exe" [Enabled] .(..) -- C:\Program Files\scrabbleproB1.1\scrabblepro.exe
O47 - AAKE:Key Export SP - "C:\Program Files\scrabbleproB1.0.8\scrabblepro.exe" [Enabled] .(.Scrabblepro.) -- C:\Program Files\scrabbleproB1.0.8\scrabblepro.exe
O47 - AAKE:Key Export SP - "C:\Utilitaires\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay.exe" [Disabled] .(.Pas de propriétaire.) -- C:\Utilitaires\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay 1.5.5\FrozenWay.exe
~ Keys Export: 27 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"vidc.xvid"="xvid.dll" . (...) -- C:\WINDOWS\system32\xvid.dll
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \drivers.desc\"xvid.dll"="XviD codec (Neodivx Version)" . (...) -- C:\WINDOWS\system32\xvid.dll
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
~ TDSD: 29 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Ashampoo Core Tuner 2 [Key] . (.Ashampoo Development GmbH & Co. KG - Ashampoo Core Tuner 2 Client.) -- C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2.exe
O53 - SMSR:HKLM\...\startupreg\Ashampoo HDD-Control 2 Guard [Key] . (.Ashampoo Development GmbH & Co. KG - Ashampoo HDDControl Guard.) -- C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe
O53 - SMSR:HKLM\...\startupreg\ControlCenter3 [Key] . (...) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\dvd43 [Key] . (...) -- C:\Program Files\dvd43\dvd43_tray.exe
O53 - SMSR:HKLM\...\startupreg\OMEA [Key] . (...) -- C:\Program Files\GO!Suite\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PopUpKiller [Key] . (.xFX JumpStart - Pas de description.) -- C:\Utilitaires\PopUp Killer\PopUpKiller.exe
O53 - SMSR:HKLM\...\startupreg\UIWatcher [Key] . (.ashampoo GmbH & Co. KG - ashampoo UnInstaller Watcher.) -- C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe
O53 - SMSR:HKLM\...\startupreg\USBestCR [Key] . (.Pas de propriétaire - IconCS card reader Application.) -- C:\Program Files\USIM Editor\iconcs1347578.exe
~ SMSR Keys: 42 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "verbosestatus"=0
~ MWPS: 8 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSecurityTab"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoSecurityTab"=1
~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 03:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ASACPI.sys [5810]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 8 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\bookmarkbackups\bookmarks-2013-12-02_6.json [3307]
O61 - LFC: 02/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\CrystalDiskInfo5_6_2.zip.lnk [471]
O61 - LFC: 02/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\Téléchargements.lnk [430]
O61 - LFC: 03/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\bookmarkbackups\bookmarks-2013-12-03_6.json [3307]
O61 - LFC: 04/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\addons.json [4256]
O61 - LFC: 04/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\blocklist.xml [88707]
O61 - LFC: 04/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\bookmarkbackups\bookmarks-2013-12-04_6.json [3307]
O61 - LFC: 04/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\downloads.sqlite [98304]
O61 - LFC: 04/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\indexedDB\moz-safe-about+home\idb\818200132aebmoouht.sqlite [557056]
O61 - LFC: 04/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\pluginreg.dat [10767]
O61 - LFC: 04/12/2013 - 17:36:59 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\ZHP\Quarantine\ebay.lnk.VIR [742] =>Toolbar.eBay
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\AXA.lnk [751]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\DIVERS\IMPOTS.lnk [757]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\GOOGLE.lnk [751]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\Le Bon Coin.lnk [730]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\Lutte indésirables\Rapports\AdwCleaner[S1].txt [2620]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\Lutte indésirables\Rapports\JRT_1.txt [745]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\Lutte indésirables\adwcleaner.lnk [709]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\duplika.lnk [730]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\firefox.exe.lnk [730]
O61 - LFC: 04/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\magicdem.lnk [751]
O61 - LFC: 04/12/2013 - 17:37:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\PLAY TV.lnk [751]
O61 - LFC: 04/12/2013 - 17:37:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\POLE EMPLOI 2.lnk [730]
O61 - LFC: 04/12/2013 - 17:37:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\POLE EMPLOI.lnk [751]
O61 - LFC: 04/12/2013 - 17:37:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\Raccourci vers Shortcut_Module.exe.lnk [644]
O61 - LFC: 04/12/2013 - 17:37:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\TV DIRECT.lnk [751]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\00 - AlerteGPS.com.url [506]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\00 - RADARSFIXES.COM.url [233]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\00 - leboncoin.fr.url [221]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\000 - AXA BANQUE.url [217]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\000 - Espace de télédéclaration loyers CAF.url [179]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\000 - Forums Généalogie P91.url [325]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\000 - Forums Généalogie.url [325]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\000 - ROUVROY - Forums de généalogie - GeneaNet.url [269]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\000 - télédclaration loyer CAF - Authentification bailleur.url [161]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\0000 - Beezik - téléchargement de musique gratuit et légal.url [1775]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\0000 - Calcul de l'impôt 2012 sur les revenus 2011.url [204]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\000000 - Meuble télé laqué Lodge.url [1154]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\04 - LDDJ (m....v...).url [642]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\05 - France 2.url [6782]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\05 - Telecharger.com.url [5906]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\06 - Ca peut servir Chercher une extension.url [268]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\07 - tf1.url [827]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\09 - Les Dll.com recherche de fichiers dll.url [183]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\11 - Téléchargements Zebulon.fr.url [789]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\12 - Newsgroups France.url [492]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\14 - Calcul de l'impôt 2010 sur les revenus 2009 modèle simplifié.url [242]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\15 - Indice INSEE des loyers.url [162]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\16 - Info retraite.url [132]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\18 - NEUF Assistance.url [398]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\20 - FranceGenWeb.url [258]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\21 - Genealogie.com - gercr.url [512]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\22 - Geneanet - RVY.url [246]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\24 - Marne-archive.com.url [261]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\25 - Scrabble pro - Club de scrabble en ligne.url [672]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\26 - Internet Scrabble Club - Download.url [197]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\27 - AaalloPv.com Contestez votre Pv, Récupérez vos points.url [376]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\28 - Anagrammeur - basé sur l'ODS4.url [192]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\29 - Association d'aide aux victimes d'erreurs médicales A.A.V.A.C. Modalités d'intervention pour les victimes d'erreurs médicales.url [188]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\32 - Mire ADSL.url [243]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\33 - Pas un euro.url [189]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\34 - Radins.com.url [177]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\35 - remboursonautes.com.url [721]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\ARCHIVES DEPARTEMENTALES MARNE.url [262]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Akinator, le génie du Web.url [1066]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Aller sur MSN.fr.url [117]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\American Standard Code for Information Interchange - Wikipédia.url [327]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Code ASCII (binaire, hexa, décimal) - chiffrement, déchiffrement, codage, encodage....url [174]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Découvrez Internet Explorer.url [121]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Ecoutez la radio gratuitement via Internet.url [148]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Forum Travail A.T..url [328]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Liens\24_redirection.php-type=2&idc=24&dburl=http%3A%2F%2Fwww.promovacances.com%2Fpartir%2Fvoyage-croatie%2F%2C55%2C%2C%2F%3Fcid%3Ddisplay-ot-croatie&part=101&idcamp=657874&idcat=27904&idk=62584540.url [585]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Liens\Galerie de composants Web Slice.url [226]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Liens\Google.url [208]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Liens\Sites suggérés.url [302]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Liste des utilisateurs bannis - scrabblepro.url [262]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Mozilla Firefox\Aide et didacticiels.URL [131]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Mozilla Firefox\Contribuer.URL [136]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Mozilla Firefox\Personnaliser Firefox.URL [136]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Mozilla Firefox\À propos de Mozilla.URL [132]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\RADIO1 LIVE.url [236]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Service de recherche généalogique gratuit.url [852]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url [133]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Sites Web Microsoft\Microsoft Store.url [134]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url [133]
O61 - LFC: 04/12/2013 - 17:37:30 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\match de foot - Streaming.url [581]
O61 - LFC: 04/12/2013 - 17:37:30 ---A- . (...) -- C:\Documents and Settings\Bureau\Favoris\01net - Forum High-Tech.url [433]
O61 - LFC: 04/12/2013 - 17:37:30 ---A- . (...) -- C:\Documents and Settings\Bureau\Favoris\08 - Google.url [237]
O61 - LFC: 04/12/2013 - 17:37:30 ---A- . (...) -- C:\Documents and Settings\Bureau\Favoris\31 - Impots.gouv.fr.url [367]
O61 - LFC: 04/12/2013 - 17:37:30 ---A- . (...) -- C:\Documents and Settings\Bureau\Favoris\SFR - rvy - mao....url [379]
O61 - LFC: 04/12/2013 - 17:37:30 ---A- . (...) -- C:\Documents and Settings\Bureau\Favoris\Site de téléchargement NCH Software.lnk [224]
O61 - LFC: 04/12/2013 - 17:37:31 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Sites Web Microsoft\Windows Marketplace.url [133]
O61 - LFC: 04/12/2013 - 17:37:31 ----- . (...) -- C:\Documents and Settings\Bureau\Favoris\Voila.url [1100]
O61 - LFC: 04/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\AdwCleaner[S1].txt.lnk [696]
O61 - LFC: 04/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\GENIEYS.odt.lnk [492]
O61 - LFC: 04/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\JRT.txt.lnk [567]
O61 - LFC: 04/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\Lutte indésirables.lnk [461]
O61 - LFC: 05/12/2013 - 17:36:29 -SHA- . (...) -- C:\Documents and Settings\Bureau\Application Data\Microsoft\Credentials\S-1-5-21-725345543-1844823847-839522115-1003\Credentials [812]
O61 - LFC: 05/12/2013 - 17:36:31 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Microsoft\Internet Explorer\UserData\8SWYFN41\kgv[1].xml [218]
O61 - LFC: 05/12/2013 - 17:36:31 -SHA- . (...) -- C:\Documents and Settings\Bureau\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 05/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\bookmarkbackups\bookmarks-2013-12-05_6.json [3307]
O61 - LFC: 05/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\cert8.db [131072]
O61 - LFC: 05/12/2013 - 17:36:36 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\cookies.sqlite [1572864]
O61 - LFC: 05/12/2013 - 17:36:42 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\formhistory.sqlite [196608]
O61 - LFC: 05/12/2013 - 17:36:42 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\healthreport.sqlite [1146880]
O61 - LFC: 05/12/2013 - 17:36:42 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\healthreport\state.json [123]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\jetpack\***@***\simple-storage\store.json [51525]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\key3.db [16384]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\localstore.rdf [4599]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\parent.lock [0]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\permissions.sqlite [1900544]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\places.sqlite [10485760]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\prefs.js [10819]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\sessionstore.bak [173421]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\sessionstore.js [6359]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\urlclassifierkey3.txt [154]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\webapps\webapps.json [2]
O61 - LFC: 05/12/2013 - 17:36:43 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\webappsstore.sqlite [1933312]
O61 - LFC: 05/12/2013 - 17:36:59 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\ZHP\Log.txt [74993] =>.Nicolas Coolman
O61 - LFC: 05/12/2013 - 17:37:25 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\ZHP\TestsZHPDiag.txt [3277] =>.Nicolas Coolman
O61 - LFC: 05/12/2013 - 17:37:25 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\anag.lnk [837]
O61 - LFC: 05/12/2013 - 17:37:28 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\EBAY.lnk [789] =>Toolbar.eBay
O61 - LFC: 05/12/2013 - 17:37:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\NOUNE.lnk [730]
O61 - LFC: 05/12/2013 - 17:37:30 ---A- . (...) -- C:\Documents and Settings\Bureau\Favoris\10 - Comment ça marche [l'informatique].url [267]
O61 - LFC: 05/12/2013 - 17:37:30 ---A- . (...) -- C:\Documents and Settings\Bureau\Favoris\Pages Jaunes.url [223]
O61 - LFC: 05/12/2013 - 17:37:31 -SHA- . (...) -- C:\Documents and Settings\Bureau\IECompatCache\index.dat [851968]
O61 - LFC: 05/12/2013 - 17:37:31 -SHA- . (...) -- C:\Documents and Settings\Bureau\IETldCache\index.dat [262144]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\goog-malware-shavar.cache [12]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\goog-malware-shavar.pset [539424]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\goog-malware-shavar.sbstore [1460177]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\goog-phish-shavar.cache [12]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\goog-phish-shavar.pset [846018]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\goog-phish-shavar.sbstore [654783]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\test-malware-simple.cache [44]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\test-malware-simple.pset [16]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\test-malware-simple.sbstore [232]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\test-phish-simple.cache [44]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\test-phish-simple.pset [16]
O61 - LFC: 05/12/2013 - 17:45:11 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\safebrowsing\test-phish-simple.sbstore [232]
O61 - LFC: 05/12/2013 - 17:45:12 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\_CACHE_CLEAN_ [1]
O61 - LFC: 05/12/2013 - 17:45:12 ---A- . (...) -- C:\Documents and Settings\Bureau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qm9mbi51.default-1379182716968\startupCache\startupCache.4.little [1302234]
O61 - LFC: 05/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\MARINE.lnk [488]
O61 - LFC: 05/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\Mes images.lnk [419]
O61 - LFC: 05/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\Retraite.lnk [496]
O61 - LFC: 05/12/2013 - 17:45:29 ---A- . (...) -- C:\Documents and Settings\Bureau\Recent\Shortcut_Module.lnk [424]
O61 - LFC: 05/12/2013 - 17:45:29 -SHA- . (...) -- C:\Documents and Settings\Bureau\PrivacIE\index.dat [16187392]
~ 12 Fichiers temporaires (Temporary files)
~ 61 Fichiers cookies (Cookies files)
~ Files: 4607 Legitimates Filtered in 09mn 14s



---\\ Liste des outils de désinfect
0
Réponse 8 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
5 déc. 2013 à 22:00
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

0
Réponse 9 / 40
maohi
5 déc. 2013 à 22:54
voici le lien :

http://cjoint.com/?CLfw0NmGKcN

en espérant que cela fonctionne
0
Réponse 10 / 40
maohi
6 déc. 2013 à 08:53
bonjour,

je suis toujours autant envahi de ces fameux pop-up.....

merci
0
Réponse 11 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 6/12/2013 à 11:00
Re,

je suis toujours autant envahi de ces fameux pop-up.....
c'est pas fini tu et très infecté sur ton pc !


tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

ceci tu va le supprimer =>
Spybot - Search & Destroy v2.2.25
Ad-aware 6 v2.0 => Lavasoft
Sophos Anti-Rootkit 1.5.0 v1.5.0

dit moi de que tu la fais pour la suite ?

puis fais ceci => ==> TDSSKiller <<=
=> pour poste le rapport de TDSSKiller si ça marche pas la première lies poste-lé ici => https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
0
Réponse 12 / 40
maohi
10 déc. 2013 à 14:02
bonjour,

voici le lien :

http://cjoint.com/?CLkobvEbamm

manifestement TDSSKILLER n'a rien trouvé.

merci encore pour ton aide
0
Réponse 13 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 10/12/2013 à 17:46
Re,

pour TDSSKILLER ce bon... et tan mieux si n'a rien trouvé. ;)

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
0
Réponse 14 / 40
maohi
10 déc. 2013 à 20:52
bonjour,

voici le rapport mbam :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bureau :: PROPRIET-2BB9ED [administrateur]

10/12/2013 19:02:19
mbam-log-2013-12-10 (19-02-19).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441992
Temps écoulé: 1 heure(s), 37 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 15 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
10 déc. 2013 à 22:39
j'espère que tu a supprimer tout ceci=> 
Spybot - Search & Destroy v2.2.25
Ad-aware 6 v2.0 => Lavasoft
Sophos Anti-Rootkit 1.5.0 v1.5.0
________________________________________________________


puis fais ceci => 

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3LkwKU0mHlv.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
0
Réponse 16 / 40
maohi
11 déc. 2013 à 18:32
voici le lien :

http://cjoint.com/?CLlsGohWmUS
0
Réponse 17 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
11 déc. 2013 à 18:46
tu na pas supprimer => 
NON TRAITÉ Language Pack for Ad-aware 6 v2.0
NON TRAITÉ Spybot - Search & Destroy v2.2.25
NON TRAITÉ Language Pack for Ad-aware 6 v2.0
NON TRAITÉ Spybot - Search & Destroy v2.2.25

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Réponse 18 / 40
maohi
12 déc. 2013 à 10:43
Bonjour,

voici le lien pour le rapport ZHP :

http://cjoint.com/?CLmkQ22thSF

merci
0
Réponse 19 / 40
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
12 déc. 2013 à 17:30 
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\44989309.sys . (...) -- C:\WINDOWS\system32\Drivers\44989309.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\44989309.sys . (...) -- C:\WINDOWS\system32\Drivers\44989309.sys (.not file.) => Fichier absent
O61 - LFC: 11/12/2013 - 09:10:12 ---A- . (...) -- C:\Documents and Settings\Bureau\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20131205075310 [10] => MOZILLA Firefox Crash Report
O4 - HKLM\..\Run: [NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll (.not file.)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\44989309.sys . (...) -- C:\WINDOWS\system32\Drivers\44989309.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\44989309.sys . (...) -- C:\WINDOWS\system32\Drivers\44989309.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\PopUpKiller [Key] . (...) -- C:\Utilitaires\PopUp Killer\PopUpKiller.exe (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
O61 - LFC: 11/12/2013 - 09:10:40 ---A- . (...) -- C:\Documents and Settings\Bureau\Bureau\EBAY.lnk [768] =>Toolbar.eBay
C:\Documents and Settings\Bureau\Bureau\eBay.lnk =>Toolbar.eBay
OPT:O4 - GS\Program [Administrateur]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe (.not file.)
O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
SS - | Auto 06/12/2013 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
C:\Documents and Settings\Bureau\Bureau\eBay.lnk
SysRestore
EmptyFlash
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

<gras
0
Réponse 20 / 40
maohi
13 déc. 2013 à 16:06
bonjour,

voici le lien :

http://cjoint.com/?CLnqgrYNdbD

merci
0

Discussions similaires

Logiciel honestech vhs to dvd 3.0 se
Audrey -
glandu -

2 réponses