Icônes du bureau effacées au démarrage de la session + message

Résolu
Eileencoo -  
 Eileencoo -
Bonjour,

depuis quelques jours, lorsque j'ouvre ma session sur mon PC fixe ou mon PC portable (tous les 2 windows XP), seul mon fond d'écran s'affiche avec une fenêtre en haut à gauche intitulée : "paramètres personnalisés" et contenant simplement "C:Users/xxxxx.exe". Et c'est tout. Je peux juste ouvrir le gestionnaire de tâche et éteindre mon ordinateur. Et lorsque je le rallume, tout se passe bien, sauf une petite fenêtre qui me dit : "Services a rencontré un problème et doit fermé". Et c'est à chaque fois le même cirque ! Quelqu'un pourrait-il m'aider ?
A voir également:

66 réponses

Précédent
Réponse 41 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
:)

=> Moved to quarantine successfully : C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe


:)

Refais un zhpdiag

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
0
Utilisateur anonyme
 
Bonsoir

Il manque un rapport OTM ou OTL !!!

Merci
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Guillaume

C'est pre scan qui l'a viré (voir page précédente ;) )
0
Utilisateur anonyme
 
vrai ;-(
mais déjà supprimé ailleurs.
Donc il a du supprimé autre chose !!!

SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe
>>>Ici
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Guillaume

=> https://www.cjoint.com/?3Lhq6o2xfTq
0
Utilisateur anonyme
 
certainement
0
Réponse 42 / 66
Eileencoo
 
Salut, je suis de retour ! C'est parti pour le zhpdiag. Au fait, le trojan a changé, maintenant, il s'appelle TR/Inject.gtxa.1 (bloqué par Avira)
0
Réponse 43 / 66
Eileencoo
 
Et voilà !

~ Rapport de ZHPDiag v2013.12.7.16 - Nicolas Coolman (07/12/2013)
~ Lancé par manouche (08/12/2013 17:25:26)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.1.759

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 31 GB (45%) free of 69 GB

---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: manouche
~ All Users Names: SUPPORT_388945a0, manouche, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\manouche\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\manouche\Application Data\
~ %Desktop% : C:\Documents and Settings\manouche\Bureau\
~ %Favorites% : C:\Documents and Settings\manouche\Favoris\
~ %LocalAppData% : C:\Documents and Settings\manouche\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\manouche\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 31 Go of 69 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 382 Go of 466 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/17
~ Mes musiques (My Musics) : 10/47
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 3/98
~ Mon Bureau (My Desktop) : 1/942
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.9C69F8FC727C750F541A53CB60E28ECD] - (.NVIDIA Corporation - NVIDIA WMI Provider Core.) -- C:\WINDOWS\system32\nvwmi.exe [664424] [PID.1164]
[MD5.0D1E15010057B8426583A99CB179A6C4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.2028]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.232]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.272]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.316]
[MD5.A38441ED570F190CC041A7BE49488FA7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.856]
[MD5.53710476495886D9961BE46983A6A33F] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136] [PID.112]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1172]
[MD5.8234151A1D602D3175DE4859E32D5289] - (.Pas de propriétaire - NVIDIA Performance Driver Service.) -- C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448] [PID.1352]
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75064] [PID.1452]
[MD5.36669CADB4537A2E45B1885E80BAAA51] - (...) -- C:\WINDOWS\system32\PnkBstrB.exe [189488] [PID.1464]
[MD5.0F97E7A47A52F4A36969F0FC319654C2] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.1520]
[MD5.B5E9C8D95A92AD17800362FE4639764D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2700]
[MD5.48543D304F54C8997462208555662BA4] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [1164360] [PID.3096]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.4024]
[MD5.135396FF4F4357C84E070815DC98144F] - (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe [978944] [PID.892]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3168]
[MD5.5A4DA252B2C0550AB83D129C02CF6C19] - (.Microsoft Corporation - Service de cliché instantané de volumes Mic.) -- C:\WINDOWS\System32\vssvc.exe [295424] [PID.3528]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.4040]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3300]
[MD5.C0F5728CCD08AB01D66646FA320A03F2] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8286208] [PID.3324]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\bsplayer-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\scroogle-fr.xml
M2 - MFEP: prefs.js [manouche - ik1p9vw8.default\{37E4D8EA-8BDA-4831-8EA1-89053939A250}] [] PDF Download v3.0.0.2 (..)
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Toolbar - [HKLM]{95daa571-4def-4a6d-97d8-98a346672a24} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll =>.Microsoft Corporation
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2C688203-7EB3-4327-9995-1CB417BA23F9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [manouche]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 5 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ASRock WiFi-802.11g.lnk . (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} ((no name)) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223754773609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345561391500
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Performance Driver Service (NVIDIA Performance Driver Service) . (.Pas de propriétaire - NVIDIA Performance Driver Service.) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 03s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job [236]
[MD5.EC9B420801D3D7F82388267D13D0F89B] [APT] [OGALogon] (...) -- C:\WINDOWS\system32\OGAexeC.exe [230768]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Installed Component - S-1-5-21-515967899-448539723-839522115-1003 - {1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N} -- Not Hexadécimal CLSID
~ Active Setup: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Poussin]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
~ Key Software: 388 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/04/2005 - 03:16:43 - [0,175] --H-D C:\Documents and Settings\manouche\Application Data\B8D1EF40
~ Program Folder: 200 Legitimates Filtered in 00mn 26s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E7D91483D7AC695922B9EDE3F551C519] - 07/12/2013 - 16:46:17 ---A- . (...) -- C:\Pre_Scan_07_12_2013_16_46_17.txt [9155]
O44 - LFC:[MD5.B0096647391D75EADCBB9F64729BC895] - 08/12/2013 - 17:16:13 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.821BB774560DE99F7E88C5C27001C2BC] - 08/12/2013 - 17:16:14 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.F4F1733FEEFCD07C7F778081E98C898A] - 08/12/2013 - 17:17:15 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [13692]
~ Files: 14 Legitimates Filtered in 00mn 39s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.1E8821D867E42D302F178D7FAC066F20] - 07/12/2013 - 13:09:08 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-3211C77B.pf
O45 - LFCP:[MD5.93247F192D23D06C7A4831D7B2FF67AF] - 07/12/2013 - 16:46:47 ---A- - C:\WINDOWS\Prefetch\DEFOGGER.EXE-098382E1.pf
O45 - LFCP:[MD5.276018FD9BC33B5B8F68956EE0FF4A8A] - 08/12/2013 - 17:16:57 ---A- - C:\WINDOWS\Prefetch\NVWMI.EXE-02FF1F76.pf
O45 - LFCP:[MD5.A3DE29E8C5C12471D2DF788F8AE98615] - 08/12/2013 - 17:16:58 ---A- - C:\WINDOWS\Prefetch\OGAEXEC.EXE-25B59E50.pf
~ Prefetcher: 57 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnablELUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 9 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 04:33:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10288]
O58 - SDL:[MD5.F9C24D25D9FF29F894995A64812B4D85] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys [279712]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6A497E9A56E9CC3EDE0D7374C7B4940E] - 01/08/2008 - 19:53:20 R--A- . (.Windows (R) Codename Longhorn DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\Dsaproto.sys [88576]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.8CCF9ED46D52AF1375875F74A91FFACF] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lirsgt.sys [25888]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ---A- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.4867019423E5D4EB26EF2C149FAD0029] - 02/08/2009 - 18:45:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\PnkBstrK.sys [139016]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.3D7EF286E806F9BD9339AA52E28DCD67] - 23/06/2006 - 08:35:08 ---A- . (.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Drivers\SjyPkt.sys [13532]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.2265D43D44CF9695C050E3B58F05295B] - 31/12/2007 - 16:19:50 ---A- . (.PixArt Imaging Inc. - SPC230NC.) -- C:\WINDOWS\system32\Drivers\SPC230NC.SYS [461056]
O58 - SDL:[MD5.CDDDEC541BC3C96F91ECB48759673505] - 31/10/2010 - 19:17:09 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 29/03/2013 - 18:48:42 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/11/2008 - 13:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 12:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.B27F55FA984356DA4A0C3959E4D25841] - 07/11/2013 - 12:55:14 -SHA- . (...) -- C:\WINDOWS\system32\KGyGaAvL.sys [1004]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.1E206AE7B474B393E97A14C7769BA9A4] - 24/06/2009 - 14:12:28 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\ZDCndis5.sys [20736]
O58 - SDL:[MD5.7569F264FFC48BCD3C0AB50D7C8AD014] - 10/05/2007 - 11:59:48 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\system32\Zdcndis5a64.sys [32256]
~ Drivers: 9 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/12/2013 - 17:27:41 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique2.odt [27090]
O61 - LFC: 05/12/2013 - 17:27:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\Corrigé trad éco es.odt [31415]
O61 - LFC: 05/12/2013 - 17:27:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\FMI es.odt [25206]
O61 - LFC: 06/12/2013 - 17:27:03 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\06-12-2013 [29040]
O61 - LFC: 06/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-06_35.json [16342]
O61 - LFC: 06/12/2013 - 17:27:23 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Commentaire.odt [26238]
O61 - LFC: 06/12/2013 - 17:27:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Documents - vocabulaire\Anglais\Dictionary of Geology.pdf [6546436]
O61 - LFC: 06/12/2013 - 17:27:41 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Resume poster.odt [13775]
O61 - LFC: 06/12/2013 - 17:27:41 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique1.odt [24972]
O61 - LFC: 06/12/2013 - 17:27:41 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique3.odt [22824]
O61 - LFC: 06/12/2013 - 17:27:41 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique4.odt [22935]
O61 - LFC: 06/12/2013 - 17:27:41 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique5.odt [17016]
O61 - LFC: 06/12/2013 - 17:27:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\0199211949.pdf.lnk [726]
O61 - LFC: 06/12/2013 - 17:27:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Commentaire.odt.lnk [793]
O61 - LFC: 06/12/2013 - 17:27:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Disque local (C).lnk [293]
O61 - LFC: 06/12/2013 - 17:27:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Documents - vocabulaire.lnk [699]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Livres et dictionnaires (html).odt.lnk [1102]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\M1.lnk [533]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Résumé poster.odt.lnk [803]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique1.odt.lnk [943]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique2.odt.lnk [943]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique3.odt.lnk [943]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique4.odt.lnk [943]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique5.odt.lnk [943]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Téléchargements.lnk [471]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\USB DISK (G).lnk [187]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Clean 1] PC.txt.lnk [470]
O61 - LFC: 06/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Scan 1] PC.txt.lnk [537]
O61 - LFC: 07/12/2013 - 17:27:03 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\07-12-2013 [154629]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\addons.json [17808]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\blocklist.xml [90099]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-07_35.json [16342]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cert8.db [360448]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\content-prefs.sqlite [14336]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-media-lists.rdf [520]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-smart-names.rdf [32258]
O61 - LFC: 07/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\downloads.sqlite [98304]
O61 - LFC: 07/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\key3.db [16384]
O61 - LFC: 07/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\localstore.rdf [22431]
O61 - LFC: 07/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\permissions.sqlite [14336]
O61 - LFC: 07/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite [10485760]
O61 - LFC: 07/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\search.json [17185]
O61 - LFC: 07/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.bak [2029252]
O61 - LFC: 07/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite [23792640]
O61 - LFC: 07/12/2013 - 17:27:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPDiag.txt [48298] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 17:27:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFixQuarantine.txt [1510] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 17:27:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R1].txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 17:27:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R2].txt [2590] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 17:27:11 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
O61 - LFC: 07/12/2013 - 17:27:14 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Donate.lnk [1752]
O61 - LFC: 07/12/2013 - 17:27:14 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Internet Explorer.lnk [675]
O61 - LFC: 07/12/2013 - 17:27:14 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\g3n-h@ckm@n's tools.lnk [1670]
O61 - LFC: 07/12/2013 - 17:27:39 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\CORPUS_MARION_SCHWARTZBARD.zip [274219285]
O61 - LFC: 07/12/2013 - 17:27:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Pre_Scan_07_12_2013_16_46_17.txt [9155]
O61 - LFC: 07/12/2013 - 17:27:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\winlogon.exe [2132072]
O61 - LFC: 07/12/2013 - 17:27:45 ---A- . (...) -- C:\Documents and Settings\manouche\defogger_reenable [20]
O61 - LFC: 07/12/2013 - 17:27:45 -SHA- . (...) -- C:\Documents and Settings\manouche\IETldCache\index.dat [262144]
O61 - LFC: 07/12/2013 - 17:27:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\AdwCleaner[R0].txt.lnk [517]
O61 - LFC: 07/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\MBAM-log-2013-12-07 (12-25-04).txt.lnk [597]
O61 - LFC: 07/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPDiag.txt.lnk [480] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFixReport.txt.lnk [507] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFix[R1].txt.lnk [497] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 17:27:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\tt.txt.lnk [451]
O61 - LFC: 08/12/2013 - 17:27:03 -SHA- . (...) -- C:\Documents and Settings\manouche\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [1100]
O61 - LFC: 08/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite [1572864]
O61 - LFC: 08/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite-shm [32768]
O61 - LFC: 08/12/2013 - 17:27:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite-wal [22040]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite [458752]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite-journal [328272]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite [1146880]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite-shm [32768]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite-wal [524704]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport\state.json [123]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite-shm [32768]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite-wal [412032]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js [38552]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\search-metadata.json [664]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.js [2119348]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\urlclassifierkey3.txt [154]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webapps\webapps.json [2]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 08/12/2013 - 17:27:08 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite-wal [0]
O61 - LFC: 08/12/2013 - 17:27:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\Log.txt [103864] =>.Nicolas Coolman
O61 - LFC: 08/12/2013 - 17:27:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\TestsZHPDiag.txt [3366] =>.Nicolas Coolman
O61 - LFC: 08/12/2013 - 17:27:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 08/12/2013 - 17:27:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 08/12/2013 - 17:27:49 -SHA- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [906]
O61 - LFC: 08/12/2013 - 17:27:52 ---A- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\_CACHE_CLEAN_ [1]
~ 1 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 162 Legitimates Filtered in 01mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/08/2009 - C:\WINDOWS\system32\PnkBstrB.exe (PnkBstrB) .(...) - LEGACY_PNKBSTRB
O64 - Services: CurCS - 23/06/2006 - C:\WINDOWS\system32\Drivers\SjyPkt.sys (SjyPkt) .(.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) - LEGACY_SJYPKT
~ Legacy: 154 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {4C564158-2565-4C88-8053-F8420B3437C6} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {B2D48A77-F325-4EAD-98DC-45079D9729B2} - (Live Search) - http://search.live.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.069B93A5E079F700BAE7CAC0242BE5F6] [SPRF][16/07/2009] (...) -- C:\Documents and Settings\manouche\Application Data\PnkBstrK.sys [139152]
[MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][07/12/2013] (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
[MD5.04F1F30CBB8B263D69E3BC355283E623] [SPRF][07/12/2013] (.Pas de propriétaire - Pre_Scan.) -- C:\Documents and Settings\manouche\Bureau\winlogon.exe [2132072]
~ Files: 7 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 13/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 30/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 14/12/2006 45056 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 11/07/2012 164712 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 14/12/2006 57344 | (PACSPTISVR) . (...) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Demand 21/03/2011 632832 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 07/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/12/2006 69632 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

SR - | Auto 30/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/11/2013 1164360 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 20/05/2012 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 23/08/2007 79136 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SR - | Auto 18/06/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 08/12/2009 5241448 | (NVIDIA Performance Driver Service) . (...) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
SR - | Auto 11/07/2012 664424 | (NVWMI) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvwmi.exe
SR - | Auto 16/07/2009 75064 | (PnkBstrA) . (...) - C:\WINDOWS\system32\PnkBstrA.exe
SR - | Auto 02/08/2009 189488 | (PnkBstrB) . (...) - C:\WINDOWS\system32\PnkBstrB.exe
SR - | Auto 05/07/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe

~ Services: Scanned in 00mn 16s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by manouche at 08/12/2013 17:28:43

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 nt!IofCallDriver[0x804E1311] >> \Device\Harddisk0\DR0[0x8A92EAB8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by manouche at 08/12/2013 17:28:45

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.CDDDEC541BC3C96F91ECB48759673505] - 31/10/2010 - 19:17:09 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
~ Emulateurs: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13011 - (07/12/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 319320 Items scanned in 00mn 14s



~ 1356 Legitimates filtered by white list
End of the scan (580 lines in 03mn 34s)(0)
0
Réponse 44 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oh yeah

il a sauté

Y a plus d'infection

Avira doit couiner dans la 40 aine de zhpdiag
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 66
Eileencoo
 
C'est vrai, c'est bon ? Youhou ! J'vais redémarrer mon ordi pour voir.
0
Réponse 46 / 66
Eileencoo
 
Nickel, le démarrage ! Merci beaucoup ! Qu'est-ce que je fais maintenant pour Avira? Il me demande de réinstaller sa toolbar pour la protection web.
0
Réponse 47 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui réinstalle la toolbar


0
Réponse 48 / 66
Eileencoo
 
Ok :) Encore merci, énormément, pour ton aide lilidurhone. Partante pour un rematch la semaine prochaine avec mon ordi portable ?
0
Réponse 49 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui

Ça me fait un beau cadeau d'anniversaire ;)

Je te donne la suite dans 30 minutes
0
Réponse 50 / 66
Eileencoo
 
La suite ? Y a une suite ?
0
Réponse 51 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui

Mettre à jour Adobe reader et désinstallation des outils
0
Réponse 52 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Mets à jour adobe reader :)

* Télécharge http://www.archive-host.com SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
0
Réponse 53 / 66
Eileencoo
 
Voici :

http://cjoint.com/data3/3Liw1FWgrQ5.htm

Rapport de SFTGC (Pierre13) du Dimanche 08 Décembre 2013 à 22:52:43 version : 2.0.0.60
Mis à jour le 27/11/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\manouche\Mes documents\Téléchargements

320 éléments supprimés => 60.8 Mo libérés. (13 s)

C:\Documents and Settings\manouche\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\manouche\Local Settings\Temp\avgnt.exe
C:\Documents and Settings\manouche\Local Settings\Temp\manouche2.txt
C:\Documents and Settings\manouche\Local Settings\Temp\WPDNSE
C:\Documents and Settings\manouche\Local Settings\Temp\~DF7986.tmp
C:\Documents and Settings\manouche\Recent\0199211949.pdf.lnk
C:\Documents and Settings\manouche\Recent\1- Présentation de la Biennale - Communiqué de presse.pdf.lnk
C:\Documents and Settings\manouche\Recent\10 economic trends.pdf.lnk
C:\Documents and Settings\manouche\Recent\10 surprising economic trends.odt.lnk
C:\Documents and Settings\manouche\Recent\2009_03_29.lnk
C:\Documents and Settings\manouche\Recent\2009_07_02.lnk
C:\Documents and Settings\manouche\Recent\2011_03_16.lnk
C:\Documents and Settings\manouche\Recent\2011_03_17.lnk
C:\Documents and Settings\manouche\Recent\209_PAO.pdf.lnk
C:\Documents and Settings\manouche\Recent\3 - Resumé des interventions.pdf.lnk
C:\Documents and Settings\manouche\Recent\4 - Quand La Formation Continue 2013 - 1ers résultats.pdf.lnk
C:\Documents and Settings\manouche\Recent\administratif-paperasse.lnk
C:\Documents and Settings\manouche\Recent\AdwCleaner[R0].txt.lnk
C:\Documents and Settings\manouche\Recent\ANGLAIS.lnk
C:\Documents and Settings\manouche\Recent\anniv orélie 2010.lnk
C:\Documents and Settings\manouche\Recent\Argumentaire DIFES (2).docx.lnk
C:\Documents and Settings\manouche\Recent\autorisation_prelevement.pdf.lnk
C:\Documents and Settings\manouche\Recent\bilan OMT axe3.doc.lnk
C:\Documents and Settings\manouche\Recent\Billet Yom Bataclan Marion.pdf.lnk
C:\Documents and Settings\manouche\Recent\Billet Yom Bataclan Razvan.pdf.lnk
C:\Documents and Settings\manouche\Recent\bookmarks.html.lnk
C:\Documents and Settings\manouche\Recent\Borgen.S03E07.FRENCH.LD.DVDRiP.x264-EPZ.mkv.lnk
C:\Documents and Settings\manouche\Recent\camping 2010.lnk
C:\Documents and Settings\manouche\Recent\Commentaire r--criture.odt.lnk
C:\Documents and Settings\manouche\Recent\Commentaire.odt.lnk
C:\Documents and Settings\manouche\Recent\Cours Jean-Michel Benayoun.odt.lnk
C:\Documents and Settings\manouche\Recent\Cours John Humbley.odt.lnk
C:\Documents and Settings\manouche\Recent\Cours Volanschi.odt.lnk
C:\Documents and Settings\manouche\Recent\Cours.odt.lnk
C:\Documents and Settings\manouche\Recent\CV M. Schwartzbard.doc.lnk
C:\Documents and Settings\manouche\Recent\Danièle.lnk
C:\Documents and Settings\manouche\Recent\Des fenêtres encore plus intelligentes.odt.lnk
C:\Documents and Settings\manouche\Recent\Desktop.ini
C:\Documents and Settings\manouche\Recent\Disque amovible (G).lnk
C:\Documents and Settings\manouche\Recent\Disque local (C).lnk
C:\Documents and Settings\manouche\Recent\divers.lnk
C:\Documents and Settings\manouche\Recent\Documents - vocabulaire.lnk
C:\Documents and Settings\manouche\Recent\DSC00725.JPG.lnk
C:\Documents and Settings\manouche\Recent\DSCF0062.JPG.lnk
C:\Documents and Settings\manouche\Recent\Définitions pour poster.odt.lnk
C:\Documents and Settings\manouche\Recent\Désalinisation.odt.lnk
C:\Documents and Settings\manouche\Recent\EC sociologie juin 2013.pdf.lnk
C:\Documents and Settings\manouche\Recent\elmoujahid.jpg.lnk
C:\Documents and Settings\manouche\Recent\formulaire_de_reabonnement.pdf.lnk
C:\Documents and Settings\manouche\Recent\fpcfpc-s05e06.mp4.lnk
C:\Documents and Settings\manouche\Recent\fpcfpc-s05e07.mp4.lnk
C:\Documents and Settings\manouche\Recent\fpcfpc-s05e08.mp4.lnk
C:\Documents and Settings\manouche\Recent\FRANCAIS.lnk
C:\Documents and Settings\manouche\Recent\GE enquêtes FC salariés.docx.lnk
C:\Documents and Settings\manouche\Recent\GE_2002_Drake.txt.lnk
C:\Documents and Settings\manouche\Recent\GE_2002_Kleine.txt.lnk
C:\Documents and Settings\manouche\Recent\GE_2002_Zhang.txt.lnk
C:\Documents and Settings\manouche\Recent\GE_2006_Marzeki.pdf.lnk
C:\Documents and Settings\manouche\Recent\GE_2010_Javoy.txt.lnk
C:\Documents and Settings\manouche\Recent\GE_2011_Scaillet.txt.lnk
C:\Documents and Settings\manouche\Recent\IMG_0013.JPG.lnk
C:\Documents and Settings\manouche\Recent\IMG_0041.JPG.lnk
C:\Documents and Settings\manouche\Recent\IMG_0064.JPG.lnk
C:\Documents and Settings\manouche\Recent\IMG_0084.JPG.lnk
C:\Documents and Settings\manouche\Recent\Jobs.lnk
C:\Documents and Settings\manouche\Recent\Le bûcher des vanités - Tom Wolfe.odt.lnk
C:\Documents and Settings\manouche\Recent\Lecteur CD.lnk
C:\Documents and Settings\manouche\Recent\le_projet_de_terminologie.ppt.lnk
C:\Documents and Settings\manouche\Recent\Livres et dictionnaires (html).odt.lnk
C:\Documents and Settings\manouche\Recent\M1.lnk
C:\Documents and Settings\manouche\Recent\m1_3_desalinisation.pdf.lnk
C:\Documents and Settings\manouche\Recent\MANU.lnk
C:\Documents and Settings\manouche\Recent\MBAM-log-2013-12-07 (12-25-04).txt.lnk
C:\Documents and Settings\manouche\Recent\notice -1-.rar.lnk
C:\Documents and Settings\manouche\Recent\Nouveau dossier.lnk
C:\Documents and Settings\manouche\Recent\Noêl 2003.lnk
C:\Documents and Settings\manouche\Recent\Photo 002.jpg.lnk
C:\Documents and Settings\manouche\Recent\photos.lnk
C:\Documents and Settings\manouche\Recent\Pâques 2005 036.jpg.lnk
C:\Documents and Settings\manouche\Recent\Pâques 2005 037.jpg.lnk
C:\Documents and Settings\manouche\Recent\Rappel séance Cnis 2009.docx.lnk
C:\Documents and Settings\manouche\Recent\red_tech_termino2013.ppt.lnk
C:\Documents and Settings\manouche\Recent\Resume poster.odt.lnk
C:\Documents and Settings\manouche\Recent\RKreport[0]_D_12062013_180754.txt.lnk
C:\Documents and Settings\manouche\Recent\RKreport[0]_S_12062013_130755.txt.lnk
C:\Documents and Settings\manouche\Recent\RKreport[0]_S_12062013_174956.txt.lnk
C:\Documents and Settings\manouche\Recent\Rédaction technique.lnk
C:\Documents and Settings\manouche\Recent\Résumé poster.odt.lnk
C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique1.odt.lnk
C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique2.odt.lnk
C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique3.odt.lnk
C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique4.odt.lnk
C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique5.odt.lnk
C:\Documents and Settings\manouche\Recent\Solar Impulse.odt.lnk
C:\Documents and Settings\manouche\Recent\SOURCES.lnk
C:\Documents and Settings\manouche\Recent\SP_2004_Fromang.pdf.lnk
C:\Documents and Settings\manouche\Recent\STEP_biblio_corpus_EN_SCHWARTZBARD.xls.lnk
C:\Documents and Settings\manouche\Recent\STEP_biblio_corpus_FR_SCHWARTZBARD.xls.lnk
C:\Documents and Settings\manouche\Recent\Stockage (E).lnk
C:\Documents and Settings\manouche\Recent\Synthèse.odt.lnk
C:\Documents and Settings\manouche\Recent\TELEFON.XLS.lnk
C:\Documents and Settings\manouche\Recent\term1_sept2013.ppt.lnk
C:\Documents and Settings\manouche\Recent\termlesson3_2013.ppt.lnk
C:\Documents and Settings\manouche\Recent\termlessondefinition2013_cor.ppt.lnk
C:\Documents and Settings\manouche\Recent\termlesson_8_structuringconcepts2013.ppt.lnk
C:\Documents and Settings\manouche\Recent\term_lesson4_2013.ppt.lnk
C:\Documents and Settings\manouche\Recent\term_lesson6_recognising2.ppt.lnk
C:\Documents and Settings\manouche\Recent\term_lesson7_termrecord2013.ppt.lnk
C:\Documents and Settings\manouche\Recent\TEXTES.lnk
C:\Documents and Settings\manouche\Recent\TEXTES.rar.lnk
C:\Documents and Settings\manouche\Recent\TEXTES.zip.lnk
C:\Documents and Settings\manouche\Recent\Track01.cda.lnk
C:\Documents and Settings\manouche\Recent\Track09.cda.lnk
C:\Documents and Settings\manouche\Recent\Traduction scientifique ES.lnk
C:\Documents and Settings\manouche\Recent\Traduction scientifique et technique AN.lnk
C:\Documents and Settings\manouche\Recent\Traduction économique AN.lnk
C:\Documents and Settings\manouche\Recent\tt.txt.lnk
C:\Documents and Settings\manouche\Recent\Téléchargements.lnk
C:\Documents and Settings\manouche\Recent\url.htm.lnk
C:\Documents and Settings\manouche\Recent\USB DISK (G).lnk
C:\Documents and Settings\manouche\Recent\UsbFix [Clean 1] PC.txt.lnk
C:\Documents and Settings\manouche\Recent\UsbFix [Scan 1] PC.txt.lnk
C:\Documents and Settings\manouche\Recent\ZHPDiag.txt.lnk
C:\Documents and Settings\manouche\Recent\ZHPFixReport.txt.lnk
C:\Documents and Settings\manouche\Recent\ZHPFix[R1].txt.lnk
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.MSO
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.Word
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\OLK34
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\22JWF87M
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\6XWBMHQ1
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\8DIZ85AV
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\A1HQNQXG
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\JIGZ3H89
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\K5UVSPQZ
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\M6UA5S8B
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\O39J2U31
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\OTSVO3O3
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\TGV0W4DY
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\X9I5FS1Q
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\X9I5FS1Q\104[1]
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\X9I5FS1Q\desktop.ini
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\TGV0W4DY\desktop.ini
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\TGV0W4DY\VersionSFT[1].txt
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\TGV0W4DY\Version[1].txt
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\OTSVO3O3\trans_pixel[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\M6UA5S8B\104[1]
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\M6UA5S8B\desktop.ini
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\M6UA5S8B\ZHPScan[1].txt
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\K5UVSPQZ\mstoolbar[2].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\A1HQNQXG\footer[1].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\8DIZ85AV\toc[1].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\6XWBMHQ1\default[1].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\22JWF87M\desktop.ini
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\22JWF87M\ZHPDiag2[1].exe
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\accroche-5000pts[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\accroche-annonce[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\accroche-jumelle-5000pts[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\avira-internet-security-2013[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\b1g[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\b1s[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\BanProPrem[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\Behaviors[1].css
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\bg_mainnav_level2_double_separator[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\btn_je_consulte_mon_releve_de_points[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\buttonNext[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\cf6ac57595da3c211be0e0141544f60e_ie[1].css
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\Context[1].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\conversion[1].js
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\desktop.ini
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\detail_footer_yellow_blank,1[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\dotgrey[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\entete_sejour_gris[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\entete_vol_gris[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\euro[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\fleche_footer[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\footer2[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\gap[1]
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\i[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\KievitWeb-BoldIta[1].eot
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\KievitWeb-BookIta[1].eot
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\link-arrows[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\loc[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\logoSNCF[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\logoSNCF[2].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\mainnav_bg[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\mcbartop_tips_fr[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\mya-sprite[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\new-btn-d-right[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\notifier_avira_com[1].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\picto-vos-points[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\pictoBesoin-daide[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\pictoPoints-trajets[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\pictoVos-infos[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\pictoVotre-programme[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\ping[1].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\ping[2].htm
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\red-stripe-gradient[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\resto[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\secure-lock[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\shared[1].css
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\shared[1].js
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\SkinBackgroundImage,0[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\SkinBorderBottomRightImage,0[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\SkinBorderTopRightImage,0[1].gif
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\social_facebook[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\spacerf4f4f2[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\sspreview,38[1].pspimage
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\step1[1].txt
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\Step2[1].txt
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\UninstallStep1[1].js
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\vertical-splitter[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\visuel-jours-extra[1].jpg
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\visuel_billets_prime[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\visuel_ouverture_ventes[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\vos_points_monnaie[1].png
C:\Documents and Settings\manouche\Local Settings\Temporary Internet Files\Content.IE5\0MKQ0VKF\vos_points_statut[1].png
C:\DOCUME~1\manouche\LOCALS~1\Temp\avgnt.exe
C:\DOCUME~1\manouche\LOCALS~1\Temp\WPDNSE
C:\WINDOWS\TEMP\ASPNETSetup_00012.log
C:\WINDOWS\TEMP\BPS_fontinfo.dat
C:\WINDOWS\TEMP\dd_clwireg.txt
C:\WINDOWS\TEMP\MSI124d8.LOG
C:\WINDOWS\TEMP\MSI127d6.LOG
C:\WINDOWS\TEMP\MSI1e913.LOG
C:\WINDOWS\TEMP\MSI20a37.LOG
C:\WINDOWS\TEMP\MSI22570.LOG
C:\WINDOWS\TEMP\MSI2e296.LOG
C:\WINDOWS\TEMP\Perflib_Perfdata_2d4.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_654.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_d84.dat
C:\WINDOWS\TEMP\Silverlight0.log
C:\WINDOWS\TEMP\SilverlightMSI.log
C:\WINDOWS\TEMP\WGAErrLog.txt
C:\WINDOWS\TEMP\Low\MSI
C:\WINDOWS\TEMP\Low\MSI\SkypeToolbars.msi
C:\WINDOWS\Prefetch\ACRORD32.EXE-19C3D96E.pf
C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf
C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\APSDAEMON.EXE-187CD497.pf
C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf
C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf
C:\WINDOWS\Prefetch\AVCONFIG.EXE-1ECA67AD.pf
C:\WINDOWS\Prefetch\AVGNT.EXE-200FEF40.pf
C:\WINDOWS\Prefetch\AVGUARD.EXE-27095CE7.pf
C:\WINDOWS\Prefetch\AVRESTART.EXE-08771C4C.pf
C:\WINDOWS\Prefetch\AVSCAN.EXE-07FC469C.pf
C:\WINDOWS\Prefetch\AVSHADOW.EXE-0F67375E.pf
C:\WINDOWS\Prefetch\AVWEBGRD.EXE-03786D52.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-0283F9DD.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
C:\WINDOWS\Prefetch\DEFOGGER.EXE-098382E1.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-4717B06F.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-27588DA3.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf
C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
C:\WINDOWS\Prefetch\IPMGUI.EXE-1C3915CE.pf
C:\WINDOWS\Prefetch\LADS.EXE-06335087.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\MBAM-SETUP-1.75.0.1300.TMP-30B65786.pf
C:\WINDOWS\Prefetch\MBR.EXE-313604BE.pf
C:\WINDOWS\Prefetch\MBRCHECK.EXE-2B10ECF1.pf
C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\NSLOOKUP.EXE-160B1221.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\NVWMI.EXE-02FF1F76.pf
C:\WINDOWS\Prefetch\OGAEXEC.EXE-25B59E50.pf
C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf
C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-3329220B.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf
C:\WINDOWS\Prefetch\RTWLAN.EXE-2805F12F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1564F8CF.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-17BBB8D5.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-488D8A74.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CDC7B4F.pf
C:\WINDOWS\Prefetch\SCHED.EXE-030F29E1.pf
C:\WINDOWS\Prefetch\SCHTASKS.EXE-0CBF6A11.pf
C:\WINDOWS\Prefetch\SETUP.EXE-2DFC9412.pf
C:\WINDOWS\Prefetch\SFTGC.EXE-3ABA406A.pf
C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf
C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf
C:\WINDOWS\Prefetch\SUBINACL.EXE-17974576.pf
C:\WINDOWS\Prefetch\SWRITER.EXE-38A9F6BD.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\UNINS000.EXE-383B46D2.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf
C:\WINDOWS\Prefetch\UPDRGUI.EXE-027FAE5A.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf
C:\WINDOWS\Prefetch\WINLOGON.EXE-0F12DA09.pf
C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-19324C4C.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf
C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-2A9C7F17.pf
C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-0031B274.pf
C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-18A13C9B.pf
C:\WINDOWS\Prefetch\ZHPHEP.EXE-07C98D09.pf
C:\WINDOWS\Prefetch\_IU14D2N.TMP-3211C77B.pf

Corbeille vidée.


Fin du rapport.
0
Réponse 54 / 66
Eileencoo
 
Oups, je viens de réaliser que je ne l'avais pas télécharger sur mon bureau, mais que je l'ai laisser dans mes téléchargements. Dois-je le refaire ?
0
Réponse 55 / 66
Eileencoo
 
Merde, Avira vient de redétecter le virus TR/Agent.VB.3368 !
0
Réponse 56 / 66
Eileencoo
 
J'ai refais un scan ZHPDiag : http://cjoint.com/?3LjkIna1vHk
0
Réponse 57 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Dans quel fichier?
0
Réponse 58 / 66
eileencoo
 
Mince, je n'ai pas pensé à le noter, et je n'ai pas accès à mon ordinateur tout de suite. Mais je crois me souvenir que c'était encore un fichier dll. Je te donnerai confirmation ce soir (vers 22h30)
0
Réponse 59 / 66
eileencoo
 
En même temps, je n'avais pas supprimé les dossiers des différents anti-virus, et je me demande si c'était tout simplement pas dans une quarantaine...
0
Réponse 60 / 66
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
:)


1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=


0