Sujet Précédent Sujet Suivant

Pub intempestive

Résolu/Fermé
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 - 23 févr. 2014 à 16:43
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 26 févr. 2014 à 18:03
Bonjour,

Je me suis fais avoir comme un bleu, en voulant télécharger apple application support, je suis allé sur un mauvais site, mon antivirus m'a averti attention danger, mais trop tard car j'ai de la pub qui vient quand j'ouvre internet

si vous pouvez m'aider a me débarrasser de ce problème, je vous remercie





A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 14:23
Bonjour,

j'ai télécharger sur la clé, ç'est pareil Roguekiller ne démarre pas
J'ai désactivé avast ZHP bug toujours à 80 %
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 14:31
Une idée lilidurhone ?
0
Réponse 22 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 14:51
je regarde un peu, les sujets
essayer OTL ????
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 15:20
Effectivement je pense que l'on va passer par OTL...
Juste pour vérifier, on va désinstaller et réinstaller ZHPDiag ...
0
Réponse 23 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 15:43
J'ai désinstaller ZHP et réinstaller
idem ça monte 0 94 %,et il redescend à 80% pour buguer!!!
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
Modifié par ArnaudLy6 le 26/02/2014 à 15:45
Ok, va dans Configurer et essaye de relancer une analyse en cliquant sur la loupe avec un -
0
Réponse 24 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 15:54
ouf, ça a marché
je te donne le lien du rapport:

https://www.cjoint.com/?DBAp05BHVly
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 15:57
Parfait !

Voici les étapes à suivre :


- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
O23 - Service: Util FindRight (Util FindRight) . (...) - D:\Program Files\FindRight\bin\utilFindRight.exe (.not file.) =>Hijacker.FindrToolbar
O42 - Logiciel: FindRight - (.FindRight.) [HKLM] -- FindRight =>Hijacker.FindrToolbar
O42 - Logiciel: fst_fr_9 - (.Freesofttoday.) [HKLM] -- fst_fr_9_is1 =>PUA.FSTfr9
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[MD5.362BE868F255B23887828F1390137EEF] [WIS][10/05/2011] (.Secure Digital Services - MyPDFConverter.) -- D:\Windows\Installer\18beba.msi [2437120] =>Adware.SPointer
[MD5.784A19EE7A994C4967EE517480890976] [WIS][03/04/2013] (.Boxore OU - Boxore Client Installer.) -- D:\Windows\Installer\37eeb0.msi [489984] =>Adware.Boxore
[MD5.BE9F413B40AE529733D01AEC3D3B2CB8] [WIS][03/04/2013] (.Boxore OU. - Software Update Helper.) -- D:\Windows\Installer\37eec1.msi [24576] =>Adware.Boxore
[MD5.B240FE0E066B7B98315AE28C89A31857] [WIS][16/10/2013] (.Iminent - Iminent.) -- D:\Windows\Installer\414647.msi [1821696] =>Adware.IMBooster
SS - | Auto 10/07/1658 0 | (Util FindRight) . (...) - D:\Program Files\FindRight\bin\utilFindRight.exe =>Hijacker.FindrToolbar
[HKLM\SYSTEM\CurrentControlSet\Services\Util FindRight] =>Hijacker.FindrToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight] =>Hijacker.FindrToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_9_is1] =>PUA.FSTfr9^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch
D:\Windows\Installer\18beba.msi =>Adware.SPointer^
D:\Windows\Installer\37eeb0.msi =>Adware.Boxore^
D:\Windows\Installer\37eec1.msi =>Adware.Boxore^
D:\Windows\Installer\414647.msi =>Adware.IMBooster^
EmptyTemp
SysRestore





- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 16:03
le rapport :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by michel at 26/02/2014 16:01:48
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Logiciels ==========
ABSENT Uninstall Process: d:\program files\findright\findrightuninstall.exe
ABSENT Uninstall Process: d:\program files\fst_fr_9\unins000.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_9_is1]
SUPPRIMÉ: Service: Util FindRight
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (20)

========== Fichiers ==========
SUPPRIMÉ: D:\Windows\Installer\18beba.msi
SUPPRIMÉ: D:\Windows\Installer\37eeb0.msi
SUPPRIMÉ: D:\Windows\Installer\37eec1.msi
SUPPRIMÉ: D:\Windows\Installer\414647.msi
SUPPRIMÉS Temporaires Windows (27) (12 145 048 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
1 : Dossiers
5 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
D:\Documents and Settings\michel\Application Data\ZHP\ZHPFix[R1].txt - 26/02/2014 16:01:52 [1665]
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 16:06
Réessaye maintenant de faire une analyse complète (loupe avec un +) avec ZHPDiag
0
Réponse 26 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 16:18
Idem,
ça bug !!
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 16:19
Et si tu redémarres ton pc ?
0
Réponse 27 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 16:40
idem !!
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 16:44
RogueKiller non plus ?
0
Réponse 28 / 35
ayoub9360 Messages postés 49 Date d'inscription mercredi 26 février 2014 Statut Membre Dernière intervention 22 novembre 2017 2
26 févr. 2014 à 16:41
je te conseil fortement adblock si tu est sur chrome va dans tes extansion tu cherche adblock est tu ajoute les 3 adblock qui sont la bas ;)
0
Réponse 29 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 16:49
rapport rogue killer

dois je supprimer les 2 lignes ?
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 16:50
Supprime tout ce qu'il y a ;)
Clique ensuite sur Rapport
0
Réponse 30 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 16:53
le rapport

RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : michel [Droits d'admin]
Mode : Recherche -- Date : 02/26/2014 16:47:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (gsh_dwLastScanTick) : Aavm4h.dll -> HOOKED (Unknown @ 0x6623D539)
[Inline] EAT @firefox.exe (LdrLoadDll) : ntdll.dll -> HOOKED (D:\Program Files\Mozilla Firefox\mozglue.dll @ 0x003C1FFD)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 43345999f6c3f574e3d6377883e13244
[BSP] 33b54fa603bc8aa18dfb0614501498cd : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 468646 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 959815680 | Size: 8285 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_02262014_164744.txt >>
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 16:54
Réessaye ZHPDiag ...
0
Réponse 31 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 17:03
Toujours pareil !!
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 17:27
Vérifie que la ligne O80 est décochée
0
Réponse 32 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 17:33
elle est bien décochée
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 17:35
Coche toutes les cases sauf la O80 et au lancement de ZHPDiag, clique sur Rechercher
0
Réponse 33 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 17:45
ok
voila le rapport :

~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par michel (26/02/2014 17:37:58)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (76% free)
System Restore: Activé (Enable)
System drive D: has 11 GB (22%) free of 49 GB

---\\ Mode de connexion au système
~ Computer Name: 4CHEVAUX-366ACE
~ User Name: michel
~ All Users Names: SUPPORT_388945a0, michel, HelpAssistant, Administrateur,
~ Unselected Option: O80
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : D:\
~ %AppZHP% : D:\Documents and Settings\michel\Application Data\ZHP\
~ %AppData% : D:\Documents and Settings\michel\Application Data\
~ %Desktop% : D:\Documents and Settings\michel\Bureau\
~ %Favorites% : D:\Documents and Settings\michel\Favoris\
~ %LocalAppData% : D:\Documents and Settings\michel\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\michel\Menu Démarrer\
~ %Windir% : D:\WINDOWS\
~ %System% : D:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go)
D: Hard drive, Flash drive, Thumb drive (Free 11 Go of 49 Go)
E: Hard drive, Flash drive, Thumb drive (Free 289 Go of 293 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: CD-ROM drive (Not Inserted)
K: Hard drive, Flash drive, Thumb drive (Free 109 Go of 116 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\Explorer.exe [1037824]
[MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- D:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/93
~ Mes musiques (My Musics) : 1/10
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 2/202
~ Mon Bureau (My Desktop) : 0/843
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1476]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- D:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.588]
[MD5.5B1AA494C27CF0BC3B03E8666ACB225E] - (.Piriform Ltd - CCleaner.) -- D:\Program Files\CCleaner\CCleaner.exe [4455704] [PID.728] =>Piriform Ltd
[MD5.3D128E3AE74833E82F852BD096D937C5] - (.Dropbox, Inc. - Dropbox.) -- D:\Documents and Settings\michel\Application Data\Dropbox\bin\Dropbox.exe [33508336] [PID.736]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- D:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632] [PID.1688]
[MD5.F2C6FB081B707863A0A21D639F325475] - (.Intel Corporation - Intel® PROSet Monitoring Service.) -- D:\WINDOWS\system32\IProsetMonitor.exe [110752] [PID.1900]
[MD5.E534FBD8340B7C6C6A80589383430A53] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) -- D:\WINDOWS\system32\nvsvc32.exe [155716] [PID.240]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- D:\WINDOWS\System32\alg.exe [44544] [PID.3056]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.448]
[MD5.043E2C2382D21C3353F4E06BE5276D30] - (.IncrediMail, Ltd. - IncrediMail Application.) -- D:\Program Files\IncrediMail\Bin\IncMail.exe [444840] [PID.2752]
[MD5.50EE17A8C40685C98E3CE23875FFFB32] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- D:\Program Files\IncrediMail\Bin\ImApp.exe [297384] [PID.3116]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.600]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 2



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: WOT - [HKLM]{71576546-354D-41c9-AAE8-31F2EC22BF0D} . (...) -- D:\Program Files\WOT\WOT.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Acrobat_com.lnk . (...) -- D:\Program Files\Adobe\Acrobat_com\Acrobat_com.exe
O4 - GS\Program [AllUsers]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- D:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\Program [AllUsers]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- D:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [michel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 16 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [michel]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- D:\Documents and Settings\michel\Application Data\Dropbox\bin\Dropbox.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- D:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- D:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- D:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-854245398-1425521274-1801674531-1003\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-854245398-1425521274-1801674531-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-854245398-1425521274-1801674531-1003\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- D:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365146895531
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} ((no name)) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E0CF8BD-ACF0-40B9-8232-D3B8D1B92A9E}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8E0CF8BD-ACF0-40B9-8232-D3B8D1B92A9E}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8E0CF8BD-ACF0-40B9-8232-D3B8D1B92A9E}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (...) -- D:\Program Files\WOT\WOT.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- D:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- D:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5C083736-2916-4D06-BCE9-4F981EA53AEC}
O42 - Logiciel: IncrediMail 2.5 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
~ Logic: 33 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
~ Key Software: 324 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/01/2011 - 07:43:45 - [28,765] ----D D:\Program Files\IncrediMail
O43 - CFD: 23/01/2011 - 14:57:25 - [0] ----D D:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 23/01/2011 - 14:56:54 - [10,345] ----D D:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 10/10/2013 - 05:50:13 - [1,063] ----D D:\Documents and Settings\michel\Application Data\0D0S1L2Z1P1B
O43 - CFD: 06/02/2012 - 13:40:50 - [0] ----D D:\Documents and Settings\michel\Local Settings\Application Data\EMLM
O43 - CFD: 24/01/2013 - 18:59:48 - [1245,623] ----D D:\Documents and Settings\michel\Local Settings\Application Data\IM
~ Program Folder: 180 Legitimates Filtered in 00mn 55s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.641808CED000C651AEC7CB75C19E59E2] - 24/02/2014 - 20:18:48 ---A- . (...) -- D:\WINDOWS\system.ini [451]
O44 - LFC:[MD5.43345999F6C3F574E3D6377883E13244] - 26/02/2014 - 06:38:37 ---A- . (...) -- D:\PhysicalMBR.bin [512]
O44 - LFC:[MD5.CE3B72ED0752BD8464BC5CE310B73B11] - 26/02/2014 - 17:06:58 ---A- . (...) -- D:\WINDOWS\ntbtlog.txt [230566]
O44 - LFC:[MD5.2E9BF3D80347CB8348AC77D1556F63CE] - 26/02/2014 - 17:26:28 ---A- . (...) -- D:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.4DBE6FFE3D1E65C72339B9A2A4E51D51] - 26/02/2014 - 17:26:28 ---A- . (...) -- D:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.C8CB90E735C0541D7BF2ABCA6076D752] - 26/02/2014 - 17:38:02 ---A- . (...) -- D:\Documents [120]
~ Files: 24 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2D8FD1B1DB2490EEB74098547EE6C475] - 24/02/2014 - 07:00:50 ---A- - D:\WINDOWS\Prefetch\NS1A.TMP-2C1C2837.pf
O45 - LFCP:[MD5.01816B94AC3D9B46AAB76B8E4481A38C] - 24/02/2014 - 18:02:19 ---A- - D:\WINDOWS\Prefetch\3E5E26F1-E0AB-4D53-A453-A2EC6-21E8B9FE.pf
O45 - LFCP:[MD5.281575453696FC6005EEC5D763DD8330] - 24/02/2014 - 20:03:48 ---A- - D:\WINDOWS\Prefetch\INSTUP.EXE-39E69DBA.pf
O45 - LFCP:[MD5.3F5CE4043419F11E6B9CBED064C6CFC1] - 24/02/2014 - 20:04:49 ---A- - D:\WINDOWS\Prefetch\9CA5B915-09C8-42E0-884D-3CFC4-1DFE9C96.pf
O45 - LFCP:[MD5.F5610285DEE7414F0203BCD33733F34B] - 24/02/2014 - 20:05:02 ---A- - D:\WINDOWS\Prefetch\59C62EDD-64C7-43EE-B40E-2568A-01DB8890.pf
O45 - LFCP:[MD5.61F49CAA51CB1178C800AE7D6D689516] - 24/02/2014 - 20:05:04 ---A- - D:\WINDOWS\Prefetch\5BB5670F-E1A9-4EDD-AB0D-31B6D-311C3CB5.pf
O45 - LFCP:[MD5.A53F0B37A364A7AF6DB175A35B38C756] - 24/02/2014 - 20:07:33 ---A- - D:\WINDOWS\Prefetch\CHROME_SETUP_13932688332136.E-0035E49E.pf
O45 - LFCP:[MD5.259142B5E352F614C238E713CCA957B5] - 24/02/2014 - 20:11:26 ---A- - D:\WINDOWS\Prefetch\33.0.1750.117_CHROME_INSTALLE-0275250E.pf
O45 - LFCP:[MD5.7151F555D7686E3E3D1B9728C6C62CF0] - 25/02/2014 - 17:24:20 ---A- - D:\WINDOWS\Prefetch\CF11381F-A51E-4566-A772-B120B-0E97FB6A.pf
O45 - LFCP:[MD5.B6BAE5A777B52D63E1020EA04B172A26] - 26/02/2014 - 13:32:08 ---A- - D:\WINDOWS\Prefetch\9736E0E6-4CED-493F-9249-7B9B6-0E491ACC.pf
O45 - LFCP:[MD5.B34B76102318D11F6E8C9FACB1873290] - 26/02/2014 - 15:30:40 ---A- - D:\WINDOWS\Prefetch\_IU14D2N.TMP-1B18AB8A.pf
O45 - LFCP:[MD5.983016D82E5648E3D7E1BABCC8822BE1] - 26/02/2014 - 17:27:26 ---A- - D:\WINDOWS\Prefetch\INSTUP.EXE-2D344058.pf
O45 - LFCP:[MD5.4AE5140E2D9DF33C5273C20C56D15160] - 26/02/2014 - 17:34:08 ---A- - D:\WINDOWS\Prefetch\IMAPP.EXE-244EFD49.pf
O45 - LFCP:[MD5.4935F2C7E2A24975CD183399C25B7C38] - 26/02/2014 - 17:34:08 ---A- - D:\WINDOWS\Prefetch\INCMAIL.EXE-2A673D8E.pf
~ Prefetcher: 125 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\IncMail.exe
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "D:\Documents and Settings\michel\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(.Pas de propriétaire.) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\incredimail_install.exe
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImLc.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\ImLc.exe
~ Keys Export: 16 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 21/10/2013 - 12:29:55 ---A- . (...) -- D:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 23/12/2013 - 06:20:55 ---A- . (...) -- D:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- D:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.4F6FA49D517EA9D19DF1C73526C9298D] - 03/02/2005 - 01:50:28 ---A- . (...) -- D:\WINDOWS\system32\StarOpen.sys [4224]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\CT2724386\CT2724386.searchProtectorData [0] =>Toolbar.Conduit
O61 - LFC: 23/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-23_46.json [19640]
O61 - LFC: 23/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\search.json [19800]
O61 - LFC: 23/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\FREE Games.url [406]
O61 - LFC: 23/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner.exe [1241834]
O61 - LFC: 24/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-24_46.json [19640]
O61 - LFC: 24/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\winlogon.exe.PIF [2855]
O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [8192]
O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [20480]
O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Google Profile.ico [181623]
O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [12288]
O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [73728]
O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Local State [47726]
O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 25/02/2014 - 17:39:46 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\addons.json [8700]
O61 - LFC: 25/02/2014 - 17:39:46 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\blocklist.xml [113916]
O61 - LFC: 25/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-25_47.json [19933]
O61 - LFC: 25/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport.sqlite [1474560]
O61 - LFC: 25/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport\state.json [123]
O61 - LFC: 25/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\permissions.sqlite [2048]
O61 - LFC: 25/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner(1).exe [1241834]
O61 - LFC: 26/02/2014 - 17:39:43 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Microsoft\MMC\secpol [95856]
O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-26_48.json [20261]
O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cert8.db [376832]
O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cookies.sqlite [1572864]
O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cookies.sqlite-shm [32768]
O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cookies.sqlite-wal [96448]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions.json [36640]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport.sqlite-shm [32768]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport.sqlite-wal [0]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\key3.db [16384]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\localstore.rdf [12396]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\places.sqlite [10485760]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\places.sqlite-shm [32768]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\places.sqlite-wal [0]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\prefs.js [16461]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\sessionstore.js [172]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\urlclassifierkey3.txt [154]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webapps\webapps.json [2]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webappsstore.sqlite [560128]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webappsstore.sqlite-wal [0]
O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\Log.txt [189116] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\TestsZHPDiag.txt [3287] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\ZHPDiag.txt [32310] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\ZHPFixQuarantine.txt [452] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\ZHPFix[R1].txt [1764] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\vlc\ml.xspf [304]
O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\vlc\vlcrc [83603]
O61 - LFC: 26/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\Extras.Txt [43892]
O61 - LFC: 26/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:40:03 -SHA- . (...) -- D:\Documents and Settings\michel\IECompatCache\index.dat [65536]
O61 - LFC: 26/02/2014 - 17:40:03 -SHA- . (...) -- D:\Documents and Settings\michel\IETldCache\index.dat [262144]
O61 - LFC: 26/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\History [139264]
O61 - LFC: 26/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [25004]
O61 - LFC: 26/02/2014 - 17:40:06 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\IM\content.xml [51444]
O61 - LFC: 26/02/2014 - 17:42:36 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb [1265664]
O61 - LFC: 26/02/2014 - 17:42:36 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\_CACHE_CLEAN_ [1]
O61 - LFC: 26/02/2014 - 17:42:36 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\startupCache\startupCache.4.little [1125049]
O61 - LFC: 26/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\Extras.Txt [43892]
O61 - LFC: 26/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner(2).exe [1241834]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\OTL.Txt [110010]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\RogueKiller.exe [3818496]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\A_mes_amis1.lnk [2229]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Administrateur.lnk [1718]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Attachments.lnk [1711]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Extras.Txt.lnk [373]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\La foire aux jambons de Bayonne.lnk [2329]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\OTL.Txt.lnk [354]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\STORE N GO (L).lnk [189]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\User Account Pictures.lnk [916]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Vieilles photos inedites.lnk [2294]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\ZHPFixReport.lnk [501] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\michel.lnk [1189]
O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\winlogon.exe.lnk [297]
O61 - LFC: 26/02/2014 - 17:42:38 -SHA- . (...) -- D:\Documents and Settings\michel\PrivacIE\index.dat [835584]
O61 - LFC: 26/02/2014 - 17:42:38 -SHA- . (...) -- D:\Documents and Settings\michel\UserData\index.dat [32768]
~ 4 Fichiers temporaires (Temporary files)
~ 27 Fichiers cookies (Cookies files)
~ Files: 705 Legitimates Filtered in 03mn 23s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 28/08/2007 - D:\WINDOWS\system32\nvsvc32.exe (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) - LEGACY_NVSVC
~ Legacy: 137 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.45BD6827C7ACA4456B1AA64A14A5805A] [SPRF][17/10/2013] (...) -- D:\Documents and Settings\All Users\Application Data\lpm.dat [10498]
[MD5.9514AB89D37EFEFE607E06D99DA2608C] [SPRF][16/10/2013] (.Tracker Software Products Ltd - PDF-XChange PDF Viewer Setup.) -- D:\Documents and Settings\michel\Bureau\156-PDF_XChange_Viewer-v2.0.50-mid215-l-ax86.exe [13205912]
[MD5.7BB195EE7EA659747E049D214A1FE013] [SPRF][10/12/2008] (.Gabest - Media Player Classic.) -- D:\Documents and Settings\michel\Bureau\mplayerc.exe [4411392]
[MD5.0BE46620F6C1A3B604AB4E968503213D] [SPRF][21/05/2010] (...) -- D:\Program Files\setup.exe [460088]
~ Files: 8 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "637380C5619260D4CB9EF489E15AA3CE" . (.IncrediMail.) -- D:\WINDOWS\Installer\{5C083736-2916-4D06-BCE9-4F981EA53AEC}\ARPPRODUCTICON.exe
~ Update Products: 79 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.2B5D58CECC496AC71BE8B30C55563C40] [WIS][26/12/2013] (.IncrediMail - IncrediMail.) -- D:\Windows\Installer\10d1161.msi [2705408]
[MD5.DA22B00E44DCBB69C479EE5F386B7492] [WIS][07/01/2014] (.Google - Google+ Auto Backup.) -- D:\Windows\Installer\1427fe.msi [944640]
[MD5.8A138A6601216E003DA6573A5153985E] [WIS][25/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- D:\Windows\Installer\b8a30.msi [538624] =>Toolbar.DeltaSearch
~ WIS: 79 Legitimates Filtered in 00mn 06s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 13/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe
SS - | Demand 15/01/2011 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Auto 18/11/2012 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/11/2012 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 14/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - D:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe

SR - | Auto 24/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 24/08/2009 69632 | D:\Program Files\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - D:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SR - | Auto 22/09/2010 110752 | (Intel(R) PROSet Monitoring Service) . (.Intel Corporation.) - D:\WINDOWS\system32\IProsetMonitor.exe
SR - | Auto 28/08/2007 155716 | (NVSvc) . (.NVIDIA Corporation.) - D:\WINDOWS\system32\nvsvc32.exe

~ Services: Scanned in 00mn 06s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

D:\Windows\Installer\b8a30.msi =>Toolbar.DeltaSearch^
~ Additionnel Scan: 223011 Items scanned in 00mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ MSI: 2 link(s) detected in 00mn 15s



~ 1798 Legitimates filtered by white list
End of the scan (537 lines in 05mn 31s)(0)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 17:49
Ça à l'air d'être plutôt propre ;)

Il faudrait mettre Adobe Flash Player
0
Réponse 34 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 17:58
OUI

Je fais des essais, plus de pages de pub !!

ouf, je commençais à désespérer

merci encore de ton aide
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 17:59
On supprime les logiciels utilisés et c'est bon ! :


- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter
0
Réponse 35 / 35
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
26 févr. 2014 à 18:02
C'est fait

et ça marche

merci
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 18:03
De rien !
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses