Pas d'accès à certaines pages web
Fermé
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
-
20 janv. 2014 à 16:41
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014 - 21 janv. 2014 à 19:55
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014 - 21 janv. 2014 à 19:55
A voir également:
- Widevinecdm.dll c'est quoi
- Web office - Guide
- Traduire une page web - Guide
- Supprimer des pages sur word - Guide
- Acces rapide - Guide
11 réponses
Utilisateur anonyme
20 janv. 2014 à 16:46
20 janv. 2014 à 16:46
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 17:56
20 janv. 2014 à 17:56
merci beaucoup
J'ai fait tout çà et voici le lien Malekal sur le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140120_o6d11g14i13v6
J'ai fait tout çà et voici le lien Malekal sur le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140120_o6d11g14i13v6
Utilisateur anonyme
20 janv. 2014 à 18:28
20 janv. 2014 à 18:28
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 18:57
20 janv. 2014 à 18:57
Premier rapport de AdwCleaner
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 18:52:38
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Patrick - BIEVRESPAT
# Exécuté depuis : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKCU\Software\SearchProtectINT
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R2].txt - [1602 octets] - [20/01/2014 18:50:02]
AdwCleaner[S1].txt - [1529 octets] - [20/01/2014 18:52:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1589 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 18:52:38
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Patrick - BIEVRESPAT
# Exécuté depuis : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKCU\Software\SearchProtectINT
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R2].txt - [1602 octets] - [20/01/2014 18:50:02]
AdwCleaner[S1].txt - [1529 octets] - [20/01/2014 18:52:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1589 octets] ##########
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 19:25
20 janv. 2014 à 19:25
second rapport de Malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.20.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Patrick :: BIEVRESPAT [administrateur]
20/01/2014 19:01:58
mbam-log-2014-01-20 (19-01-58).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218194
Temps écoulé: 10 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
donc pas de virus !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.20.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Patrick :: BIEVRESPAT [administrateur]
20/01/2014 19:01:58
mbam-log-2014-01-20 (19-01-58).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218194
Temps écoulé: 10 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
donc pas de virus !
Utilisateur anonyme
20 janv. 2014 à 20:00
20 janv. 2014 à 20:00
Re
As tu noté une amélioration?
Poste moi un nouveau rapport ZHPDiag;merci
@+
As tu noté une amélioration?
Poste moi un nouveau rapport ZHPDiag;merci
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 20:25
20 janv. 2014 à 20:25
Non, pas d'amélioration hélas
et voici le second rapport ZHPDiag
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par Patrick (20/01/2014 20:08:44)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome v32.0.1700.76
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (33% free)
System Restore: Désactivé (Disabled)
System drive C: has 7 GB (24%) free of 29 GB
---\\ Mode de connexion au système
~ Computer Name: BIEVRESPAT
~ User Name: Patrick
~ All Users Names: SUPPORT_388945a0, Patrick, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Patrick\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Patrick\Application Data\
~ %Desktop% : C:\Documents and Settings\Patrick\Bureau\
~ %Favorites% : C:\Documents and Settings\Patrick\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Patrick\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Patrick\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 7 Go of 29 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Hard drive, Flash drive, Thumb drive (Free 4 Go of 117 Go)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/82
~ Mes Documents (My Documents) : 1/1039
~ Mon Bureau (My Desktop) : 1/37
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 00mn 03s
---\\ Processus lancés
[MD5.68CCF9573DF16BCE2236E07C430E607D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [360448] [PID.1128]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1952]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.124]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.136]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.180]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.480]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728] [PID.648]
[MD5.E4FAD21646088D79F8889B6531396ACF] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.720]
[MD5.1679FBA39780E42CF138A3CDD81B4A6E] - (.Conexant Systems, Inc. - PRISM Profiles Server Module.) -- C:\WINDOWS\system32\PRISMSVR.exe [327769] [PID.1700]
[MD5.0F869E88FA4489FBE231A42646488CE8] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [339968] [PID.836]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208] [PID.1484]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.1496]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1732]
[MD5.83A2714C9F3064B07F7829DFC1200BE2] - (.Dell Inc. - Wireless Card Utility.) -- C:\Program Files\Dell sans fil\PRISMCFG.exe [917611] [PID.264]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2272]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3740]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3564]
[MD5.2F0AF5D1E43EB850475F6F5F84906978] - (.Google - Hangouts Plugin.) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe [64336] [PID.3528]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.3352]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 14 Legitimates Filtered in 00mn 12s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [Patrick - n7musvkl.default\{5546F97E-11A5-46b0-9082-32AD74AAA920}] [] InFormEnter v0.76 (..)
~ Firefox Browser: 24 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 25
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: EasyScan.lnk . (.Micromega Software System - Logiciel d'acquisition d'images par scanner.) -- C:\Program Files\EasyScan\EasyScan.exe
O4 - GS\Program [AllUsers]: eBay Desktop.lnk . (...) -- C:\Program Files\eBay Desktop\eBay Desktop.exe =>Toolbar.eBay
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Yodl.lnk . (...) -- C:\Program Files\Yodl\Yodl.exe
O4 - GS\Program [Patrick]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 16 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Carte pour réseau sans fil WLAN (USB 2.0).lnk . (.Dell Inc. - Wireless Card Utility.) -- C:\Program Files\Dell sans fil\PRISMCFG.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-599357757-1801932237-503120660-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} ((no name)) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{F49A810C-AB46-41C8-99DB-9B0F78B6068B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Legitimates Filtered in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:https://fedhub.airfrance.fr/idp/eyJ2c2lkIjoidXJuOmlkcDpwcmQ6YWZyOnBmOmRtemk6c3Ryb25nIn0/SSO.saml2?SAMLRequest=lZLNboMwEITveQrEPcE4ASILIqXJhagVKlT9yaVyjFHcYEO9Rk369DUpanNoK9UHH1azM9%2BuNl52Zq9y%2FtpxMM7afkJRIxqVuHtjWiCeV%2FFy3%2B0mVOhKU8X4pNKeKFuPnzaY4fqQvjSifNx0mawPbN2%2BMXkbPj1sT5m6kpnMDZeHkE3z0w4HKlXIK4psAlTW2HXSdeI%2BT6sqKNGcYj9kyI94OItCHO52QTSb%2BlM%2FCOgcWSlAx1MFhiqTuBhhNEZ4jKI7jIiPCIq2rnPPNZzR8cR2HGWtIHE7rUhDQQBRVHIghpFieXNNrIa0ujENa2p3MXLsixX45BykP7uJLfztQAG47vflLnoZtNazJLTSBCQp5buIvW%2FTIWXYNi%2FPu181yvCjcVaNbKkW0PNLoYTs5IA1oGFyqV%2FVNjrn1Rco%2FhforzJGWO9sy3mx7OF%2Fjh1G8X6cZTGKvcu7WnwA&RelayState=cf9c9eb9ee66da46d1020787f544bc6fe87d0397&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=ZwdenwndiDQBvq1ccar64JiqQsmegLH4rjzS6HdV4eqzZdYuodXh8feeWjp%2BkYXek0K9O4%2BabY4QtP6O9qAUeB%2FfnQHvWmydgmT1lXKs%2FoG%2FmKWNDyMB3KcJyp%2F6oD584noNihE%2BkpqwbpemILCigt7kYOV%2FZ40WUv01WEhsnv2JyWvkvx474c1gEOLy5w%2BmzTInXlA0LD4mwFR%2BaC3d5Yjt2rum4%2BZjXDBA1pKGKVZ8ZQn8DffvBxwaQHwKee%2Bcv6v2d1SWZl
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job [258]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: Easy MEMO - (...) [HKLM] -- Easy MEMO
O42 - Logiciel: Transend Migrator - (.Transend Corp..) [HKLM] -- {2BA69C45-B946-4FE4-B984-80CC8D5C1852}
O42 - Logiciel: Yodl - (.Applecart Solutions Ltd.) [HKLM] -- com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1
O42 - Logiciel: Yodl - (.Applecart Solutions Ltd.) [HKLM] -- {691BA650-F716-2FCC-D2EA-20D5EEE27170}
~ Logic: 40 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\MovieCollection]
[HKCU\Software\Soukoban]
[HKCU\Software\UltimateBet]
[HKCU\Software\babidyxp]
[HKLM\Software\HbTools]
[HKLM\Software\MovieCollection]
[HKLM\Software\babidyxp]
~ Key Software: 326 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/04/2011 - 13:06:52 - [0] ----D C:\Program Files\eRoom 7
O43 - CFD: 14/01/2006 - 15:21:06 - [0] ----D C:\Program Files\JawBreaker
O43 - CFD: 11/09/2005 - 15:13:36 - [5,229] ----D C:\Program Files\MSPress
O43 - CFD: 03/02/2008 - 16:37:06 - [0,003] ----D C:\Program Files\Piolet
O43 - CFD: 20/09/2010 - 21:23:40 - [14,259] ----D C:\Program Files\Transend Migrator
O43 - CFD: 05/06/2011 - 08:42:35 - [1,389] ----D C:\Program Files\Vision Retraite
O43 - CFD: 15/12/2010 - 15:25:18 - [3,776] ----D C:\Program Files\Yodl
O43 - CFD: 20/09/2010 - 21:25:00 - [0] ----D C:\Documents and Settings\All Users\Application Data\Transend
O43 - CFD: 10/09/2005 - 14:32:13 - [0] ----D C:\Documents and Settings\Patrick\Application Data\eRoom
O43 - CFD: 26/01/2012 - 12:23:02 - [35,630] ----D C:\Documents and Settings\Patrick\Local Settings\Application Data\MovieCollection
~ Program Folder: 217 Legitimates Filtered in 01mn 02s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B8614F2F54292ED688B01AB1C2C6DE4C] - 10/01/2014 - 11:35:39 ---A- . (...) -- C:\WINDOWS\win.ini [638]
O44 - LFC:[MD5.9D8C480FE14F1D588E5FFAE246AF40A8] - 15/01/2014 - 18:55:02 ---A- . (...) -- C:\MyHosts.txt [230]
O44 - LFC:[MD5.FE3EA9248762305A67DF4B4B5D2BE8F2] - 19/01/2014 - 12:10:53 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log [5269]
O44 - LFC:[MD5.80674B3B8E564A9DA70A9F125ED5DB06] - 20/01/2014 - 18:54:48 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.E92EED2B45C776C56A2A7565A930B6F4] - 20/01/2014 - 18:54:51 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 31 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D1C1A4B9764126F5A81A9455DE63CE0D] - 19/01/2014 - 12:31:23 ---A- - C:\WINDOWS\Prefetch\SEAGATE.DASHBOARD.UPLOADER.EX-0320D3D3.pf
O45 - LFCP:[MD5.084428A11A2E0A8EF32615A9371B9C31] - 19/01/2014 - 14:59:06 ---A- - C:\WINDOWS\Prefetch\MOVIECOLLECTION.EXE-1674BDCB.pf
O45 - LFCP:[MD5.DC1D6B4EDF0098A7D3B9A93CBCB659A5] - 20/01/2014 - 10:07:34 ---A- - C:\WINDOWS\Prefetch\SETUP-STUB.EXE-0254F9AF.pf
O45 - LFCP:[MD5.4EC4ECF45D61144D0E4240F89EF683F7] - 20/01/2014 - 10:09:05 ---A- - C:\WINDOWS\Prefetch\DOWNLOAD.EXE-0EDA4828.pf
O45 - LFCP:[MD5.A986C454FD70FCCB1E5F08A9C17DA8CC] - 20/01/2014 - 10:09:19 ---A- - C:\WINDOWS\Prefetch\NS92.TMP-2B3D4510.pf
O45 - LFCP:[MD5.F7F44A3EFF709D45677269578B69FF32] - 20/01/2014 - 10:09:19 ---A- - C:\WINDOWS\Prefetch\NS95.TMP-0CF36864.pf
O45 - LFCP:[MD5.69DB9DE1AC0375F608102BD1DECED116] - 20/01/2014 - 10:28:31 ---A- - C:\WINDOWS\Prefetch\LZMA.EXE-22E90949.pf
O45 - LFCP:[MD5.DC59E3F8C78865031CA7899114ADF5F0] - 20/01/2014 - 10:58:08 ---A- - C:\WINDOWS\Prefetch\I_VIEW32.EXE-24361997.pf
O45 - LFCP:[MD5.38BA29E64042E70B9C95510E06343AA4] - 20/01/2014 - 17:26:19 ---A- - C:\WINDOWS\Prefetch\FILEOPENERPRO_INSTALLER.EXE-0F84E464.pf
O45 - LFCP:[MD5.2B3FCAA255A35E3CB13A68003DF319C6] - 20/01/2014 - 17:30:14 ---A- - C:\WINDOWS\Prefetch\PREINSTALLVALIDATOR.EXE-1560EA57.pf
O45 - LFCP:[MD5.343E3E79C426E7E7260CC8E98329B85E] - 20/01/2014 - 17:30:16 ---A- - C:\WINDOWS\Prefetch\SETUP(1).EXE-04BAD99F.pf
O45 - LFCP:[MD5.DF3EAC2C2CA3C879D85F38CE5B534F5B] - 20/01/2014 - 18:21:32 ---A- - C:\WINDOWS\Prefetch\SET111.TMP-12B4E00E.pf
O45 - LFCP:[MD5.5184A99C22B8E38E0807DDD6967E9630] - 20/01/2014 - 18:23:27 ---A- - C:\WINDOWS\Prefetch\SET112.TMP-00AF339D.pf
~ Prefetcher: 116 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{8739e3eb-4b57-11e1-aed9-0014a535e7b5}\AutoRun\command. (...) -- F:\Project1.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Uploader [Key] . (...) -- C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (.not file.)
~ SMSR Keys: 8 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\Drivers\asc.sys [26496]
O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 21:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\Drivers\asc3550.sys [14848]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.9131EDE087AF04A7D80F7EBADC164254] - 12/08/2004 - 17:45:52 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [113664]
O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 21:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\Drivers\mraid35x.sys [17280]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 20/02/2013 - 18:45:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 22:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\Drivers\symc810.sys [16256]
O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 21:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\Drivers\ultra.sys [36736]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.F5D2AA9D56A3A01A190D01CD961BA0E7] - 06/06/2008 - 09:24:44 ---A- . (.Windows (R) Codename Longhorn DDK provider - Filter Driver for the Toaster Stack.) -- C:\WINDOWS\system32\Drivers\usbser_lowerflt.sys [8064]
O58 - SDL:[MD5.EB2D3830646E393776E1EF98AC76A43D] - 07/05/2008 - 07:38:36 ---A- . (.Windows (R) Codename Longhorn DDK provider - Filter Driver for the Toaster Stack.) -- C:\WINDOWS\system32\Drivers\usbser_lowerfltj.sys [8064]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.58D904A2FA970BC23B636C47CB60E649] - 16/12/2007 - 20:09:38 ---A- . (...) -- C:\WINDOWS\system32\SystemInfo32.sys [14]
O58 - SDL:[MD5.5897BA30FE73F60F1B6DBBF9FEEE577D] - 09/07/2006 - 12:42:44 ---A- . (.Zone Labs, LLC - TrueVector Device Driver.) -- C:\WINDOWS\system32\vsdatant.sys [392824]
~ Drivers: 5 Legitimates Filtered in 00mn 05s
---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg.dat
~ Files: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/01/2014 - 20:13:56 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\#ApplicationUpdater\state.xml [231]
O61 - LFC: 19/01/2014 - 20:13:57 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0002\preferences.xml [1261]
O61 - LFC: 19/01/2014 - 20:13:57 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0002\storedData.xml [33938]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0003\preferences.xml [2066]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0003\storedData.xml [77015]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0004\preferences.xml [1509]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0004\storedData.xml [457554]
O61 - LFC: 19/01/2014 - 20:14:02 -SHA- . (...) -- C:\Documents and Settings\Patrick\Application Data\Microsoft\Internet Explorer\Desktop.htt [2442]
O61 - LFC: 19/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\Google Chrome.lnk [1849]
O61 - LFC: 19/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\bookmarks-2014-01-19.json [72825]
O61 - LFC: 19/01/2014 - 20:14:26 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [273221]
O61 - LFC: 19/01/2014 - 20:14:26 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History [57344]
O61 - LFC: 19/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal [16384]
O61 - LFC: 19/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000005.ldb [417]
O61 - LFC: 19/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOCK [0]
O61 - LFC: 19/01/2014 - 20:14:30 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Google Profile.ico [181623]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_0 [8192]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_2 [8192]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_3 [8192]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\index [262512]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data [12288]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs [16384]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs-journal [4640]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\README [180]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOCK [0]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [45056]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [16384]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\User StyleSheets\Custom.css [0]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\First Run [0]
O61 - LFC: 19/01/2014 - 20:14:33 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_x86\widevinecdm.dll [6940304]
O61 - LFC: 19/01/2014 - 20:14:33 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.fingerprint [66]
O61 - LFC: 19/01/2014 - 20:14:33 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.json [845]
O61 - LFC: 19/01/2014 - 20:15:11 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat [9862]
O61 - LFC: 19/01/2014 - 20:15:11 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Internet Explorer\tabiconcache.dat [7760]
O61 - LFC: 19/01/2014 - 20:15:12 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\MovieCollection\data\MOVIECOLLECTION.FDB [11317248]
O61 - LFC: 19/01/2014 - 20:15:13 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\MovieCollection\scripts\local\version.xml [1606]
O61 - LFC: 19/01/2014 - 20:15:29 ---A- . (...) -- C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Windows Media Player.lnk [808] =>.Microsoft Corporation
O61 - LFC: 20/01/2014 - 20:14:03 -SHA- . (...) -- C:\Documents and Settings\Patrick\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20131205075310 [10]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\addons.json [9865]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\blocklist.xml [108261]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\bookmarkbackups\bookmarks-2014-01-20_178.json [72660]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cert8.db [196608]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cert_override.txt [354]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\content-prefs.sqlite [229376]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cookies.sqlite [524288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cookies.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cookies.sqlite-wal [590288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions.json [5325]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\chrome.manifest [2233]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\chrome\informenter.jar [226033]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\defaults\preferences\informenter.js [124]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\install.rdf [2288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [778022]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\formhistory.sqlite [196608]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\healthreport.sqlite [1146880]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\healthreport.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\healthreport.sqlite-wal [262368]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\key3.db [16384]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\localstore.rdf [7930]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\mimeTypes.rdf [3772]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\permissions.sqlite [65536]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\places.sqlite [10485760]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\places.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\places.sqlite-wal [426328]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\pluginreg.dat [10095]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\prefs.js [10290]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\search.json [11641]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\secmod.db [16384]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\session.rdf [11339]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\sessionbackups\tabmix_sessions-2014-01-20.rdf [5728]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\sessionstore.bak [11984]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\sessionstore.js [181639]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\signons.sqlite [327680]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\chrome\.metadata [0]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\chrome\idb\2588645841ssegtnti.sqlite [524288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\moz-safe-about+home\.metadata [0]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\moz-safe-about+home\idb\818200132aebmoouht.sqlite [524288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\times.json [29]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\urlclassifierkey3.txt [154]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webapps\webapps.json [2]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webappsstore.sqlite [327680]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webappsstore.sqlite-wal [655872]
O61 - LFC: 20/01/2014 - 20:14:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\ZHP\Log.txt [38967] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\ZHP\TestsZHPDiag.txt [3313] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\ZHP\ZHPDiag.txt [66707] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\ZHPDiag.lnk [1543] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\ZHPFix.lnk [1648] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\mbam-log-2014-01-20 (19-01-58).txt [2120]
O61 - LFC: 20/01/2014 - 20:14:25 -SHA- . (...) -- C:\Documents and Settings\Patrick\IECompatCache\index.dat [868352]
O61 - LFC: 20/01/2014 - 20:14:25 -SHA- . (...) -- C:\Documents and Settings\Patrick\IETldCache\index.dat [262144]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Bookmarks [27584]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Bookmarks.bak [27584]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [33792]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session [16500]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs [7552]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [145]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [145]
O61 - LFC: 20/01/2014 - 20:14:30 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [88064]
O61 - LFC: 20/01/2014 - 20:14:30 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_1 [270336]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\History [126976]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [30756]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [25313]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [18140]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage [3072]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage-journal [3608]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage [3072]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage-journal [3608]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [40960]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000029.ldb [145]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000031.ldb [65536]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [266]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [768]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000030 [159] =>.Google Inc
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [12288]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [12824]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Data\SyncData.sqlite3 [249856]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Data\SyncData.sqlite3-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [638]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [90112]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [12848]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [118462]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Local State [54502]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [7356652]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1354328]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [4640]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135496]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [1281236]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19504]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [6940]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing IP Blacklist [48]
O61 - LFC: 20/01/2014 - 20:15:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\OfflineCache\index.sqlite [262144]
O61 - LFC: 20/01/2014 - 20:15:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\startupCache\startupCache.4.little [1337350]
O61 - LFC: 20/01/2014 - 20:15:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\_CACHE_CLEAN_ [1]
O61 - LFC: 20/01/2014 - 20:15:34 ---A- . (...) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\adwcleaner.exe [1236282]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (...) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\ZipSetup.exe [680904]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (...) -- C:\Documents and Settings\Patrick\Recent\ZHPDiag.txt.lnk [497] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (...) -- C:\Documents and Settings\Patrick\Recent\mbam-log-2014-01-20 (19-01-58).txt.lnk [540]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (.Fusion Install.) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Setup(1).exe [1695016]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (.Fusion Install.) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Setup.exe [1695016]
O61 - LFC: 20/01/2014 - 20:15:35 -SHA- . (...) -- C:\Documents and Settings\Patrick\PrivacIE\index.dat [4177920]
~ 29 Fichiers temporaires (Temporary files)
~ 28 Fichiers cookies (Cookies files)
~ Files: 671 Legitimates Filtered in 04mn 57s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - 27/08/2013 - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTomHOMEService) .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE
~ Legacy: 215 Legitimates Filtered in 00mn 01s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Vincent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s <
et voici le second rapport ZHPDiag
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par Patrick (20/01/2014 20:08:44)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome v32.0.1700.76
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (33% free)
System Restore: Désactivé (Disabled)
System drive C: has 7 GB (24%) free of 29 GB
---\\ Mode de connexion au système
~ Computer Name: BIEVRESPAT
~ User Name: Patrick
~ All Users Names: SUPPORT_388945a0, Patrick, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Patrick\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Patrick\Application Data\
~ %Desktop% : C:\Documents and Settings\Patrick\Bureau\
~ %Favorites% : C:\Documents and Settings\Patrick\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Patrick\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Patrick\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 7 Go of 29 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Hard drive, Flash drive, Thumb drive (Free 4 Go of 117 Go)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/82
~ Mes Documents (My Documents) : 1/1039
~ Mon Bureau (My Desktop) : 1/37
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 00mn 03s
---\\ Processus lancés
[MD5.68CCF9573DF16BCE2236E07C430E607D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [360448] [PID.1128]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1952]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.124]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.136]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.180]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.480]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728] [PID.648]
[MD5.E4FAD21646088D79F8889B6531396ACF] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.720]
[MD5.1679FBA39780E42CF138A3CDD81B4A6E] - (.Conexant Systems, Inc. - PRISM Profiles Server Module.) -- C:\WINDOWS\system32\PRISMSVR.exe [327769] [PID.1700]
[MD5.0F869E88FA4489FBE231A42646488CE8] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [339968] [PID.836]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208] [PID.1484]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.1496]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1732]
[MD5.83A2714C9F3064B07F7829DFC1200BE2] - (.Dell Inc. - Wireless Card Utility.) -- C:\Program Files\Dell sans fil\PRISMCFG.exe [917611] [PID.264]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2272]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3740]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3564]
[MD5.2F0AF5D1E43EB850475F6F5F84906978] - (.Google - Hangouts Plugin.) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe [64336] [PID.3528]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.3352]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 14 Legitimates Filtered in 00mn 12s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [Patrick - n7musvkl.default\{5546F97E-11A5-46b0-9082-32AD74AAA920}] [] InFormEnter v0.76 (..)
~ Firefox Browser: 24 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 25
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: EasyScan.lnk . (.Micromega Software System - Logiciel d'acquisition d'images par scanner.) -- C:\Program Files\EasyScan\EasyScan.exe
O4 - GS\Program [AllUsers]: eBay Desktop.lnk . (...) -- C:\Program Files\eBay Desktop\eBay Desktop.exe =>Toolbar.eBay
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Yodl.lnk . (...) -- C:\Program Files\Yodl\Yodl.exe
O4 - GS\Program [Patrick]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 16 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Carte pour réseau sans fil WLAN (USB 2.0).lnk . (.Dell Inc. - Wireless Card Utility.) -- C:\Program Files\Dell sans fil\PRISMCFG.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-599357757-1801932237-503120660-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} ((no name)) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{F49A810C-AB46-41C8-99DB-9B0F78B6068B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{E6AB7FA1-2E46-485D-89F5-C27458E8279F}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Legitimates Filtered in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:https://fedhub.airfrance.fr/idp/eyJ2c2lkIjoidXJuOmlkcDpwcmQ6YWZyOnBmOmRtemk6c3Ryb25nIn0/SSO.saml2?SAMLRequest=lZLNboMwEITveQrEPcE4ASILIqXJhagVKlT9yaVyjFHcYEO9Rk369DUpanNoK9UHH1azM9%2BuNl52Zq9y%2FtpxMM7afkJRIxqVuHtjWiCeV%2FFy3%2B0mVOhKU8X4pNKeKFuPnzaY4fqQvjSifNx0mawPbN2%2BMXkbPj1sT5m6kpnMDZeHkE3z0w4HKlXIK4psAlTW2HXSdeI%2BT6sqKNGcYj9kyI94OItCHO52QTSb%2BlM%2FCOgcWSlAx1MFhiqTuBhhNEZ4jKI7jIiPCIq2rnPPNZzR8cR2HGWtIHE7rUhDQQBRVHIghpFieXNNrIa0ujENa2p3MXLsixX45BykP7uJLfztQAG47vflLnoZtNazJLTSBCQp5buIvW%2FTIWXYNi%2FPu181yvCjcVaNbKkW0PNLoYTs5IA1oGFyqV%2FVNjrn1Rco%2FhforzJGWO9sy3mx7OF%2Fjh1G8X6cZTGKvcu7WnwA&RelayState=cf9c9eb9ee66da46d1020787f544bc6fe87d0397&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=ZwdenwndiDQBvq1ccar64JiqQsmegLH4rjzS6HdV4eqzZdYuodXh8feeWjp%2BkYXek0K9O4%2BabY4QtP6O9qAUeB%2FfnQHvWmydgmT1lXKs%2FoG%2FmKWNDyMB3KcJyp%2F6oD584noNihE%2BkpqwbpemILCigt7kYOV%2FZ40WUv01WEhsnv2JyWvkvx474c1gEOLy5w%2BmzTInXlA0LD4mwFR%2BaC3d5Yjt2rum4%2BZjXDBA1pKGKVZ8ZQn8DffvBxwaQHwKee%2Bcv6v2d1SWZl
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job [258]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: Easy MEMO - (...) [HKLM] -- Easy MEMO
O42 - Logiciel: Transend Migrator - (.Transend Corp..) [HKLM] -- {2BA69C45-B946-4FE4-B984-80CC8D5C1852}
O42 - Logiciel: Yodl - (.Applecart Solutions Ltd.) [HKLM] -- com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1
O42 - Logiciel: Yodl - (.Applecart Solutions Ltd.) [HKLM] -- {691BA650-F716-2FCC-D2EA-20D5EEE27170}
~ Logic: 40 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\MovieCollection]
[HKCU\Software\Soukoban]
[HKCU\Software\UltimateBet]
[HKCU\Software\babidyxp]
[HKLM\Software\HbTools]
[HKLM\Software\MovieCollection]
[HKLM\Software\babidyxp]
~ Key Software: 326 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/04/2011 - 13:06:52 - [0] ----D C:\Program Files\eRoom 7
O43 - CFD: 14/01/2006 - 15:21:06 - [0] ----D C:\Program Files\JawBreaker
O43 - CFD: 11/09/2005 - 15:13:36 - [5,229] ----D C:\Program Files\MSPress
O43 - CFD: 03/02/2008 - 16:37:06 - [0,003] ----D C:\Program Files\Piolet
O43 - CFD: 20/09/2010 - 21:23:40 - [14,259] ----D C:\Program Files\Transend Migrator
O43 - CFD: 05/06/2011 - 08:42:35 - [1,389] ----D C:\Program Files\Vision Retraite
O43 - CFD: 15/12/2010 - 15:25:18 - [3,776] ----D C:\Program Files\Yodl
O43 - CFD: 20/09/2010 - 21:25:00 - [0] ----D C:\Documents and Settings\All Users\Application Data\Transend
O43 - CFD: 10/09/2005 - 14:32:13 - [0] ----D C:\Documents and Settings\Patrick\Application Data\eRoom
O43 - CFD: 26/01/2012 - 12:23:02 - [35,630] ----D C:\Documents and Settings\Patrick\Local Settings\Application Data\MovieCollection
~ Program Folder: 217 Legitimates Filtered in 01mn 02s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B8614F2F54292ED688B01AB1C2C6DE4C] - 10/01/2014 - 11:35:39 ---A- . (...) -- C:\WINDOWS\win.ini [638]
O44 - LFC:[MD5.9D8C480FE14F1D588E5FFAE246AF40A8] - 15/01/2014 - 18:55:02 ---A- . (...) -- C:\MyHosts.txt [230]
O44 - LFC:[MD5.FE3EA9248762305A67DF4B4B5D2BE8F2] - 19/01/2014 - 12:10:53 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log [5269]
O44 - LFC:[MD5.80674B3B8E564A9DA70A9F125ED5DB06] - 20/01/2014 - 18:54:48 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.E92EED2B45C776C56A2A7565A930B6F4] - 20/01/2014 - 18:54:51 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 31 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D1C1A4B9764126F5A81A9455DE63CE0D] - 19/01/2014 - 12:31:23 ---A- - C:\WINDOWS\Prefetch\SEAGATE.DASHBOARD.UPLOADER.EX-0320D3D3.pf
O45 - LFCP:[MD5.084428A11A2E0A8EF32615A9371B9C31] - 19/01/2014 - 14:59:06 ---A- - C:\WINDOWS\Prefetch\MOVIECOLLECTION.EXE-1674BDCB.pf
O45 - LFCP:[MD5.DC1D6B4EDF0098A7D3B9A93CBCB659A5] - 20/01/2014 - 10:07:34 ---A- - C:\WINDOWS\Prefetch\SETUP-STUB.EXE-0254F9AF.pf
O45 - LFCP:[MD5.4EC4ECF45D61144D0E4240F89EF683F7] - 20/01/2014 - 10:09:05 ---A- - C:\WINDOWS\Prefetch\DOWNLOAD.EXE-0EDA4828.pf
O45 - LFCP:[MD5.A986C454FD70FCCB1E5F08A9C17DA8CC] - 20/01/2014 - 10:09:19 ---A- - C:\WINDOWS\Prefetch\NS92.TMP-2B3D4510.pf
O45 - LFCP:[MD5.F7F44A3EFF709D45677269578B69FF32] - 20/01/2014 - 10:09:19 ---A- - C:\WINDOWS\Prefetch\NS95.TMP-0CF36864.pf
O45 - LFCP:[MD5.69DB9DE1AC0375F608102BD1DECED116] - 20/01/2014 - 10:28:31 ---A- - C:\WINDOWS\Prefetch\LZMA.EXE-22E90949.pf
O45 - LFCP:[MD5.DC59E3F8C78865031CA7899114ADF5F0] - 20/01/2014 - 10:58:08 ---A- - C:\WINDOWS\Prefetch\I_VIEW32.EXE-24361997.pf
O45 - LFCP:[MD5.38BA29E64042E70B9C95510E06343AA4] - 20/01/2014 - 17:26:19 ---A- - C:\WINDOWS\Prefetch\FILEOPENERPRO_INSTALLER.EXE-0F84E464.pf
O45 - LFCP:[MD5.2B3FCAA255A35E3CB13A68003DF319C6] - 20/01/2014 - 17:30:14 ---A- - C:\WINDOWS\Prefetch\PREINSTALLVALIDATOR.EXE-1560EA57.pf
O45 - LFCP:[MD5.343E3E79C426E7E7260CC8E98329B85E] - 20/01/2014 - 17:30:16 ---A- - C:\WINDOWS\Prefetch\SETUP(1).EXE-04BAD99F.pf
O45 - LFCP:[MD5.DF3EAC2C2CA3C879D85F38CE5B534F5B] - 20/01/2014 - 18:21:32 ---A- - C:\WINDOWS\Prefetch\SET111.TMP-12B4E00E.pf
O45 - LFCP:[MD5.5184A99C22B8E38E0807DDD6967E9630] - 20/01/2014 - 18:23:27 ---A- - C:\WINDOWS\Prefetch\SET112.TMP-00AF339D.pf
~ Prefetcher: 116 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{8739e3eb-4b57-11e1-aed9-0014a535e7b5}\AutoRun\command. (...) -- F:\Project1.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Uploader [Key] . (...) -- C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe (.not file.)
~ SMSR Keys: 8 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\Drivers\asc.sys [26496]
O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 21:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\Drivers\asc3550.sys [14848]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.9131EDE087AF04A7D80F7EBADC164254] - 12/08/2004 - 17:45:52 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [113664]
O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 21:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\Drivers\mraid35x.sys [17280]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 20/02/2013 - 18:45:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 22:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\Drivers\symc810.sys [16256]
O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 21:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\Drivers\ultra.sys [36736]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.F5D2AA9D56A3A01A190D01CD961BA0E7] - 06/06/2008 - 09:24:44 ---A- . (.Windows (R) Codename Longhorn DDK provider - Filter Driver for the Toaster Stack.) -- C:\WINDOWS\system32\Drivers\usbser_lowerflt.sys [8064]
O58 - SDL:[MD5.EB2D3830646E393776E1EF98AC76A43D] - 07/05/2008 - 07:38:36 ---A- . (.Windows (R) Codename Longhorn DDK provider - Filter Driver for the Toaster Stack.) -- C:\WINDOWS\system32\Drivers\usbser_lowerfltj.sys [8064]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.58D904A2FA970BC23B636C47CB60E649] - 16/12/2007 - 20:09:38 ---A- . (...) -- C:\WINDOWS\system32\SystemInfo32.sys [14]
O58 - SDL:[MD5.5897BA30FE73F60F1B6DBBF9FEEE577D] - 09/07/2006 - 12:42:44 ---A- . (.Zone Labs, LLC - TrueVector Device Driver.) -- C:\WINDOWS\system32\vsdatant.sys [392824]
~ Drivers: 5 Legitimates Filtered in 00mn 05s
---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg.dat
~ Files: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/01/2014 - 20:13:56 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\#ApplicationUpdater\state.xml [231]
O61 - LFC: 19/01/2014 - 20:13:57 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0002\preferences.xml [1261]
O61 - LFC: 19/01/2014 - 20:13:57 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0002\storedData.xml [33938]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0003\preferences.xml [2066]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0003\storedData.xml [77015]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0004\preferences.xml [1509]
O61 - LFC: 19/01/2014 - 20:13:58 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\com.yodl.yodldesktop.F0DF2BA231670A4AEB9713B07488CA5560814034.1\Local Store\channels\0004\storedData.xml [457554]
O61 - LFC: 19/01/2014 - 20:14:02 -SHA- . (...) -- C:\Documents and Settings\Patrick\Application Data\Microsoft\Internet Explorer\Desktop.htt [2442]
O61 - LFC: 19/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\Google Chrome.lnk [1849]
O61 - LFC: 19/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\bookmarks-2014-01-19.json [72825]
O61 - LFC: 19/01/2014 - 20:14:26 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [273221]
O61 - LFC: 19/01/2014 - 20:14:26 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History [57344]
O61 - LFC: 19/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal [16384]
O61 - LFC: 19/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000005.ldb [417]
O61 - LFC: 19/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOCK [0]
O61 - LFC: 19/01/2014 - 20:14:30 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Google Profile.ico [181623]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_0 [8192]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_2 [8192]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_3 [8192]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\index [262512]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data [12288]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs [16384]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs-journal [4640]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\README [180]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOCK [0]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [45056]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [16384]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\User StyleSheets\Custom.css [0]
O61 - LFC: 19/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\First Run [0]
O61 - LFC: 19/01/2014 - 20:14:33 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_x86\widevinecdm.dll [6940304]
O61 - LFC: 19/01/2014 - 20:14:33 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.fingerprint [66]
O61 - LFC: 19/01/2014 - 20:14:33 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.json [845]
O61 - LFC: 19/01/2014 - 20:15:11 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat [9862]
O61 - LFC: 19/01/2014 - 20:15:11 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Internet Explorer\tabiconcache.dat [7760]
O61 - LFC: 19/01/2014 - 20:15:12 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\MovieCollection\data\MOVIECOLLECTION.FDB [11317248]
O61 - LFC: 19/01/2014 - 20:15:13 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\MovieCollection\scripts\local\version.xml [1606]
O61 - LFC: 19/01/2014 - 20:15:29 ---A- . (...) -- C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Windows Media Player.lnk [808] =>.Microsoft Corporation
O61 - LFC: 20/01/2014 - 20:14:03 -SHA- . (...) -- C:\Documents and Settings\Patrick\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20131205075310 [10]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\addons.json [9865]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\blocklist.xml [108261]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\bookmarkbackups\bookmarks-2014-01-20_178.json [72660]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cert8.db [196608]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cert_override.txt [354]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\content-prefs.sqlite [229376]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cookies.sqlite [524288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cookies.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\cookies.sqlite-wal [590288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions.json [5325]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\chrome.manifest [2233]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\chrome\informenter.jar [226033]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\defaults\preferences\informenter.js [124]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{5546F97E-11A5-46b0-9082-32AD74AAA920}\install.rdf [2288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [778022]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\formhistory.sqlite [196608]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\healthreport.sqlite [1146880]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\healthreport.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\healthreport.sqlite-wal [262368]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\key3.db [16384]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\localstore.rdf [7930]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\mimeTypes.rdf [3772]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\permissions.sqlite [65536]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\places.sqlite [10485760]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\places.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\places.sqlite-wal [426328]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\pluginreg.dat [10095]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\prefs.js [10290]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\search.json [11641]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\secmod.db [16384]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\session.rdf [11339]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\sessionbackups\tabmix_sessions-2014-01-20.rdf [5728]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\sessionstore.bak [11984]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\sessionstore.js [181639]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\signons.sqlite [327680]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\chrome\.metadata [0]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\chrome\idb\2588645841ssegtnti.sqlite [524288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\moz-safe-about+home\.metadata [0]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\storage\persistent\moz-safe-about+home\idb\818200132aebmoouht.sqlite [524288]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\times.json [29]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\urlclassifierkey3.txt [154]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webapps\webapps.json [2]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webappsstore.sqlite [327680]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 20/01/2014 - 20:14:07 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\webappsstore.sqlite-wal [655872]
O61 - LFC: 20/01/2014 - 20:14:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\ZHP\Log.txt [38967] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\ZHP\TestsZHPDiag.txt [3313] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Application Data\ZHP\ZHPDiag.txt [66707] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\ZHPDiag.lnk [1543] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\ZHPFix.lnk [1648] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:14:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Bureau\mbam-log-2014-01-20 (19-01-58).txt [2120]
O61 - LFC: 20/01/2014 - 20:14:25 -SHA- . (...) -- C:\Documents and Settings\Patrick\IECompatCache\index.dat [868352]
O61 - LFC: 20/01/2014 - 20:14:25 -SHA- . (...) -- C:\Documents and Settings\Patrick\IETldCache\index.dat [262144]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Bookmarks [27584]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Bookmarks.bak [27584]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [33792]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session [16500]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs [7552]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [145]
O61 - LFC: 20/01/2014 - 20:14:27 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [145]
O61 - LFC: 20/01/2014 - 20:14:30 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [88064]
O61 - LFC: 20/01/2014 - 20:14:30 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_1 [270336]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\History [126976]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [30756]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [25313]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [18140]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage [3072]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage-journal [3608]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage [3072]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage-journal [3608]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [40960]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000029.ldb [145]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000031.ldb [65536]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [266]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [768]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000030 [159] =>.Google Inc
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [12288]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [12824]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Data\SyncData.sqlite3 [249856]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Data\SyncData.sqlite3-journal [16384]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [638]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [90112]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [12848]
O61 - LFC: 20/01/2014 - 20:14:31 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [118462]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Local State [54502]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [7356652]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1354328]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [4640]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135496]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [1281236]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19504]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [6940]
O61 - LFC: 20/01/2014 - 20:14:32 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing IP Blacklist [48]
O61 - LFC: 20/01/2014 - 20:15:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\OfflineCache\index.sqlite [262144]
O61 - LFC: 20/01/2014 - 20:15:23 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\startupCache\startupCache.4.little [1337350]
O61 - LFC: 20/01/2014 - 20:15:24 ---A- . (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\Mozilla\Firefox\Profiles\n7musvkl.default\_CACHE_CLEAN_ [1]
O61 - LFC: 20/01/2014 - 20:15:34 ---A- . (...) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\adwcleaner.exe [1236282]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (...) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\ZipSetup.exe [680904]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (...) -- C:\Documents and Settings\Patrick\Recent\ZHPDiag.txt.lnk [497] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (...) -- C:\Documents and Settings\Patrick\Recent\mbam-log-2014-01-20 (19-01-58).txt.lnk [540]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (.Fusion Install.) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Setup(1).exe [1695016]
O61 - LFC: 20/01/2014 - 20:15:35 ---A- . (.Fusion Install.) -- C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Setup.exe [1695016]
O61 - LFC: 20/01/2014 - 20:15:35 -SHA- . (...) -- C:\Documents and Settings\Patrick\PrivacIE\index.dat [4177920]
~ 29 Fichiers temporaires (Temporary files)
~ 28 Fichiers cookies (Cookies files)
~ Files: 671 Legitimates Filtered in 04mn 57s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - 27/08/2013 - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTomHOMEService) .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE
~ Legacy: 215 Legitimates Filtered in 00mn 01s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Vincent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s <
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 janv. 2014 à 20:30
20 janv. 2014 à 20:30
Re
Rapport incomplet!!!
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Rapport incomplet!!!
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 21:36
20 janv. 2014 à 21:36
Utilisateur anonyme
20 janv. 2014 à 21:47
20 janv. 2014 à 21:47
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\Software\HbTools]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_navps.dat
[MD5.ECDC738D5009803E215B4FCA67D24856] [SPRF][18/03/2009] (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_nav.dat [338966]
[MD5.C85FE1928EEF2391090ECE6973054F92] [SPRF][09/04/2009] (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_navps.dat [1622]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg.dat
[MD5.DFB840C5AB0D8F896B88F5A13CD41813] [SPRF][09/04/2009] (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg.dat [3069]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\Software\HbTools]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_navps.dat
[MD5.ECDC738D5009803E215B4FCA67D24856] [SPRF][18/03/2009] (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_nav.dat [338966]
[MD5.C85FE1928EEF2391090ECE6973054F92] [SPRF][09/04/2009] (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg_navps.dat [1622]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg.dat
[MD5.DFB840C5AB0D8F896B88F5A13CD41813] [SPRF][09/04/2009] (...) -- C:\Documents and Settings\Patrick\Local Settings\Application Data\ugcsgcg.dat [3069]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 23:02
20 janv. 2014 à 23:02
Voici le rapport apres ZHfix
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Patrick at 20/01/2014 23:00:01
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\HbTools
========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\patrick\local settings\application data\ugcsgcg.dat
SUPPRIMÉS Temporaires Windows (367) (138 010 880 octets)
========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Patrick\Application Data\ZHP\ZHPFix[R1].txt - 20/01/2014 23:00:03 [970]
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Patrick at 20/01/2014 23:00:01
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\HbTools
========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\patrick\local settings\application data\ugcsgcg.dat
SUPPRIMÉS Temporaires Windows (367) (138 010 880 octets)
========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Patrick\Application Data\ZHP\ZHPFix[R1].txt - 20/01/2014 23:00:03 [970]
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 23:06
20 janv. 2014 à 23:06
et toujours pas d'amélioration sur mes 3 exemples
Merci de tes efforts
Merci de tes efforts
Utilisateur anonyme
20 janv. 2014 à 23:08
20 janv. 2014 à 23:08
Re
Tu as quelques adresses de sites à me communiquer si cela n'est pas indiscret
Merci
@+
Tu as quelques adresses de sites à me communiquer si cela n'est pas indiscret
Merci
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 23:28
20 janv. 2014 à 23:28
Oui
RTl.fr par exemple
Ou air-journal.com ou fr
RTl.fr par exemple
Ou air-journal.com ou fr
Utilisateur anonyme
20 janv. 2014 à 23:31
20 janv. 2014 à 23:31
Re
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
21 janv. 2014 à 09:31
21 janv. 2014 à 09:31
C'est fait !
Le rapport ci dessous :
-|x| RstHosts v2.0 - Rapport créé le 21/01/2014 à 09:30:32
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Patrick - BIEVRESPAT (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Patrick - BIEVRESPAT
Taille : 89 bytes
Date de création : 20/08/2004 - 10:23:48
Date de modification : 21/01/2014 - 09:30:26
Date de dernier accès : 21/01/2014 - 09:30:26
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 622 bytes -|x|-
Le rapport ci dessous :
-|x| RstHosts v2.0 - Rapport créé le 21/01/2014 à 09:30:32
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Patrick - BIEVRESPAT (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Patrick - BIEVRESPAT
Taille : 89 bytes
Date de création : 20/08/2004 - 10:23:48
Date de modification : 21/01/2014 - 09:30:26
Date de dernier accès : 21/01/2014 - 09:30:26
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 622 bytes -|x|-
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
21 janv. 2014 à 09:33
21 janv. 2014 à 09:33
et toujours pas de mieux sur
www.rtl.fr et www.air-journal.fr
www.rtl.fr et www.air-journal.fr
Utilisateur anonyme
21 janv. 2014 à 11:45
21 janv. 2014 à 11:45
Bonjour
On nettoie
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
21 janv. 2014 à 11:57
21 janv. 2014 à 11:57
Nettoyage fait
# DelFix v10.6 - Rapport créé le 21/01/2014 à 11:55:53
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Patrick - BIEVRESPAT
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\MyHosts
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Patrick\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPDiag1.txt
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\rsthosts(1).exe
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\rsthosts.exe
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 21/01/2014 à 11:55:53
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Patrick - BIEVRESPAT
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\MyHosts
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Patrick\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPDiag1.txt
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Patrick\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\rsthosts(1).exe
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\rsthosts.exe
Supprimé : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Utilisateur anonyme
21 janv. 2014 à 12:01
21 janv. 2014 à 12:01
Re
Désolé,mais là je cale.
2 à 3 sites inaccessibles sur tous les navigateurs?
je ne vois pas pourquoi et surtout le comment cela peut se produire
@+
Désolé,mais là je cale.
2 à 3 sites inaccessibles sur tous les navigateurs?
je ne vois pas pourquoi et surtout le comment cela peut se produire
@+
BonPat92
Messages postés
24
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
21 janvier 2014
Modifié par BonPat92 le 21/01/2014 à 19:55
Modifié par BonPat92 le 21/01/2014 à 19:55
Je suis bien d 'accord que c'est très bizarre et c'est pour ça que je suis sur le Forum
Mon hypothèse est que cela se passe soit dans Windows, soit dans le logiciel sécurité de ma carte Wifi soit au niveau de ma box qui m'alimente l'ADSL en wifi mais je n'arrive pas à comprendre ce qui différencie les pages html qui ne fonctionnent pas d'autres qui fonctionnent !
Merci de vos efforts conséquents tout de même
Cordialement
Mon hypothèse est que cela se passe soit dans Windows, soit dans le logiciel sécurité de ma carte Wifi soit au niveau de ma box qui m'alimente l'ADSL en wifi mais je n'arrive pas à comprendre ce qui différencie les pages html qui ne fonctionnent pas d'autres qui fonctionnent !
Merci de vos efforts conséquents tout de même
Cordialement