Portable infesté Résolu/Fermé

Question

Bonjour, 
Le portable de ma femme me semble infesté,long au démarrage ,des pages internet s'ouvre
Pouvez vous m'aider pour analyse
Cordialement



Configuration: iPad / Safari 7.0

Fish66 · Answer

Bonjour,
Tu as installé des adwares et programmes indésirables sur ton PC. 
---------------------------- 
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

@+

jey13 · Answer

bonjour ,merci de m'aider
voici le rapport:
# AdwCleaner v3.305 - Rapport créé le 14/08/2014 à 09:46:12
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elsa - ELSA-PORTABLE
# Exécuté depuis : C:\Users\Elsa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2P4J76M\adwcleaner_3.305.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Fluendo
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-1.3
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Program Files\Uninstaller
Dossier Supprimé : C:\Users\Elsa\AppData\Local\apn
Dossier Supprimé : C:\Users\Elsa\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Elsa\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Elsa\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Elsa\AppData\LocalLow\Plus-HD-1.3
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\Uniblue
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Users\Elsa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\moovida_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\moovida_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-1.3
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Plus-HD-1.3
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239


-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Elsa\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=16F940E5-3EEF-4175-8FD0-B076EEB91B34&apn_ptnrs=U3&apn_sauid=53F37A95-50D9-4FF7-A0C2-6E268007A54E&apn_dtid=OSJ000YYFR&q={searchTerms}
Supprimée [Extension] : aaaaojmikegpiepcfdkkjaplodkpfmlo

*************************

AdwCleaner[R0].txt - [9317 octets] - [14/08/2014 09:43:56]
AdwCleaner[S0].txt - [8492 octets] - [14/08/2014 09:46:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8552 octets] ##########

Fish66 · Answer

Bien!
Suivant l'ordre, fais ceci stp :
1/
Télécharge: Junkware Removal Tool à partir  : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/]ce lien

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :https://nicolascoolman.eu

jey13 · Answer

voici le rapport de jrt:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Elsa on 14/08/2014 at 10:16:46,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344124457}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344124457}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344124457}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iDeal_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iDeal_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344124457}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iDeal_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iDeal_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2D06CCC7-1C91-4075-A4D0-ED3C77747298}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-1.3-enabler.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-1.3-updater.job
Successfully deleted: [File] C:\Windows\Tasks\speedupmypc.job



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{2636087E-0834-442E-8993-1D64218440AD}
Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{3859A6D7-CDD3-4483-8CC9-1B838B96212D}
Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{66E0EAF9-B054-4EA6-BFB5-155619671EB2}
Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{6B5277EA-FEE1-4274-8105-45AB82CD240C}
Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{7F12180A-8C7C-4B42-BCF0-5B26F6253094}
Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{94E5FB28-35FA-4281-844D-78770E066FE6}
Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{B599F9E2-D509-45EF-A188-9A215663954E}
Successfully deleted: [Empty Folder] C:\Users\Elsa\appdata\local\{D6A9695B-AA63-4CFE-A308-78567925542B}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/08/2014 at 10:23:06,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

jey13 · Answer

et voici le lien pour ZHPDiag:
 https://forums-fec.be/upload/www/?a=d&i=2009464632

Fish66 · Answer

Salut, Tu as un peu de travail à effectuer! :-) : 1/ Désinstalle depuis le panneau de configuration s'il est possible : - Logiciel: Google Toolbar for Internet Explorer - Logiciel: eBay Worldwide 2/ --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). Script ZHPFix EmptyPrefetch ShortcutFix [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified O45 - LFCP:[MD5.C053CD3FA00A9049617A0107AF21C793] - 14/08/2014 - 08:18:30 ---A- - C:\Windows\Prefetch\PLUS-HD-1.3-CODEDOWNLOADER.EX-F0BAC3F9.pf =>Adware.PlusHD O45 - LFCP:[MD5.8F6C0085F0C23E0A8A16D222474A0F34] - 14/08/2014 - 08:41:53 ---A- - C:\Windows\Prefetch\PLUS-HD-1.3-HELPER.EXE-2011D5AF.pf =>Adware.PlusHD O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe =>Adware.SPointer [MD5.6C3BE28073BC83FC2C0035E2EA3C548B] [WIS][26/01/2011] (.Secure Digital Services - Moovida.) -- C:\Windows\Installer\6dc2e.msi [2327552] =>Adware.SPointer HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_air_RASAPI32 =>Adware.SPointer HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_air_RASMANCS =>Adware.SPointer [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch [HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKLM\Software\Wow6432Node\Classes\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKLM\Software\Wow6432Node\Classes\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer C:\Windows\Installer\6dc2e.msi =>Adware.SPointer^ C:\Users\Elsa\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965} =>Toolbar.eBay O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- C:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe =>Toolbar.eBay [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}] =>Toolbar.eBay^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données => laisse travailler l'outil et ne touche à rien ... => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG) =================================== Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333 3/ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Mets le à jour puis lance un examen "Menaces". * A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. * Redémarre l'ordinateur si besoin. * Après redémarrage, relance Malwarebytes. * Vas chercher le rapport dans l'onglet "Historique". * Clic à gauche sur l'onglet Journaux de l'application. * Double-clic sur le journal d'examen pour l'afficher. * En bas à gauche choisis "Copier dans le presse papier" * colle le rapport le contenu du journal ici ================================= Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 4/ Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. 5/ Mise à jour Adobe flash player * Télécharge Adobe flash player à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe flash player depuis le panneau de configuration * Exécute le fichier téléchargé pour installation en suivant les instructions. @+

jey13 · Answer

merci encore pour ton aide
voici le rapport de ZHPFix:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : 
Run by Elsa at 14/08/2014 18:37:10
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 21s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_air_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_air_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (176)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\plus-hd-1.3-codedownloader.ex-f0bac3f9.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-1.3-helper.exe-2011d5af.pf
SUPPRIMÉ: C:\Windows\Installer\6dc2e.msi
SUPPRIMÉ: C:\Users\Elsa\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (5533) (469 311 524 octets)


========== Récapitulatif ==========
27 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
6 : Fichiers


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\Users\Elsa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/08/2014 18:37:32 [4679]

jey13 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/08/2014
Heure de l'examen: 18:44:56
Fichier journal: journal d'examen.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.14.09
Base de données Rootkits: v2014.08.04.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Elsa

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 303203
Temps écoulé: 8 min, 47 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-1.3, Mis en quarantaine, [93ee7c4a8eed49edc952a15d8082d12f], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 6
Malware.Traces, C:\captura.bmp, Mis en quarantaine, [c0c1d8ee22598fa762f682c8c83bfc04], 
Malware.Traces, C:\codigo1.bmp, Mis en quarantaine, [09785e68ed8e39fdd7b22723ac57bd43], 
Malware.Traces, C:\codigo2.bmp, Mis en quarantaine, [0e733e887209072f9feaf3576a99e21e], 
Malware.Traces, C:\codigo3.bmp, Mis en quarantaine, [6f120eb82b5087af5a2f391150b3f30d], 
Malware.Traces, C:\codigo4.bmp, Mis en quarantaine, [156c695df08be84efe8b45058a79c43c], 
Malware.Traces, C:\error.bmp, Mis en quarantaine, [3f4219ad9fdc95a13e20f853b94ab14f], 

Secteurs physiques: 0
(No malicious items detected)


(end)

Fish66 · Answer

Bonsoir,
1/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

2/
Comment fonctionne ton PC maintenant?

Bonne soirée

jey13 · Answer

bonjour,
voila le nouveau rapport de ZHPDiag:
 https://forums-fec.be/upload/www/?a=d&i=4526308595 
le PC me semble fonctionner normalement,plus aucune page intempestive ne s'ouvre lorsque je navigue sur internet
Pourrais tu me dire qu'elle antivirus installer stp

Fish66 · Answer

Bonjour,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
SysRestore
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe   [36136]



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
 
2/
* Désinstalle : Java 6 Update 24 
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java   

3/
La prochaine étape, on va finaliser!  :-)

Bonne journée

jey13 · Answer

Bonjour,
voici le dernier rapport de ZHPFix:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : 
Run by Elsa at 15/08/2014 15:28:32
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Restauration Système


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\Elsa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/08/2014 17:37:32 [4758]
C:\Users\Elsa\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/08/2014 15:28:38 [591]

Fish66 · Answer

Re, Pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... Firefox : ==> WOT ==> Adblock plus Google chrome : ==> WOT ==> Adblock plus 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour

jey13 · Answer

lorsque je clique sur l'icone updatechecker qui se trouve sur mon bureau rien ne se passe et je n'arrive pas a telecharger mkv

jey13 · Answer

voici le rapport Delfix:
# DelFix v10.8 - Rapport créé le 15/08/2014 à 18:32:30
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Elsa - ELSA-PORTABLE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Elsa\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Elsa\Desktop\JRT.exe
Supprimé : C:\Users\Elsa\Desktop\JRT.txt
Supprimé : C:\Users\Elsa\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Elsa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Elsa\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Elsa\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Fish66 · Answer

Bonsoir,
lorsque je clique sur l'icone updatechecker qui se trouve sur mon bureau rien ne se passe et je n'arrive pas a telecharger mkv
Ce n'est pas la peine  tu vas faire les 3 étapes indiquées ci-dessous 

1/
Tu as des traces de McAfee:
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/
 Pourrais tu me dire qu'elle antivirus installer stp
 Je te conseille Avira  gratuit :
2-a* Télécharge la dernière version d'avira antivir à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Enregistre le sur le bureau puis exécute le (A ne pas cocher la case Askbar )  et en suivant ce tutoriel : https://www.commentcamarche.net/faq/25847-tutoriel-avira-antivir-installation-et-premiere-utilisation
2-b* Lance Avira puis poste le rapport stp

3/
Relance mbam puis poste le rapport stp

-----------------------
Ensuite, tu peux terminer les autres procédures de fin de fin désinfection indiquées ici : https://forums.commentcamarche.net/forum/affich-30655986-portable-infeste#13

Bonne soirée

 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jey13 · Answer

rapport Avira:


Avira Free Antivirus
Date de création du fichier de rapport: samedi 16 août 2014  06:31


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Numéro de série         : 0000149996-AVHOE-0000001
Plateforme              : Windows 7 Home Premium
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Elsa
Nom de l'ordinateur     : ELSA-PORTABLE

Informations de version:
BUILD.DAT               : 14.0.5.464     91868 Bytes  02/07/2014 17:23:00
AVSCAN.EXE              : 14.0.5.396   1042512 Bytes  02/07/2014 15:23:11
AVSCANRC.DLL            : 14.0.5.364     62032 Bytes  02/07/2014 15:23:11
LUKE.DLL                : 14.0.5.336     57936 Bytes  02/07/2014 15:23:19
AVSCPLR.DLL             : 14.0.5.376     89680 Bytes  02/07/2014 15:23:11
AVREG.DLL               : 14.0.5.356    261200 Bytes  02/07/2014 15:23:11
avlode.dll              : 14.0.5.396    588368 Bytes  02/07/2014 15:23:11
avlode.rdf              : 14.0.4.42      65114 Bytes  16/08/2014 04:28:13
XBV00009.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00010.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00011.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00012.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00013.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00014.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00015.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00016.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00017.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00018.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00019.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00020.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:16
XBV00021.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00022.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00023.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00024.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00025.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00026.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00027.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00028.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00029.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00030.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00031.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00032.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00033.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00034.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00035.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00036.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00037.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00038.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00039.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00040.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00041.VDF            : 8.11.165.190     2048 Bytes  07/08/2014 04:28:17
XBV00106.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:21
XBV00107.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00108.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00109.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00110.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00111.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00112.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00113.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00114.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00115.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00116.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00117.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00118.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00119.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00120.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00121.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00122.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00123.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00124.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00125.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00126.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00127.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00128.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00129.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00130.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00131.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00132.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00133.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00134.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00135.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00136.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00137.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00138.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:22
XBV00139.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00140.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00141.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00142.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00143.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00144.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00145.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00146.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00147.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00148.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00149.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00150.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00151.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00152.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00153.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00154.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00155.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00156.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00157.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00158.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00159.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00160.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00161.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00162.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00163.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00164.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00165.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00166.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00167.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00168.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00169.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00170.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:23
XBV00171.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00172.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00173.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00174.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00175.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00176.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00177.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00178.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00179.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00180.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00181.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00182.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00183.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00184.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00185.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00186.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00187.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00188.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00189.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00190.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00191.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00192.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00193.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00194.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00195.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00196.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00197.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00198.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00199.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00200.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00201.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00202.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00203.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:24
XBV00204.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00205.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00206.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00207.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00208.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00209.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00210.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00211.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00212.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00213.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00214.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00215.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00216.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00217.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00218.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00219.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00220.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00221.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00222.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00223.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00224.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00225.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00226.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00227.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00228.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00229.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00230.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00231.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00232.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00233.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00234.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00235.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00236.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00237.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00238.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:25
XBV00239.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00240.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00241.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00242.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00243.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00244.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00245.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00246.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00247.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00248.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00249.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00250.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00251.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00252.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00253.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00254.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00255.VDF            : 8.11.165.192     2048 Bytes  07/08/2014 04:28:26
XBV00000.VDF            : 7.11.70.0   66736640 Bytes  04/04/2013 15:23:30
XBV00001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 15:23:30
XBV00002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 15:23:30
XBV00003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 15:23:30
XBV00004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 15:23:30
XBV00005.VDF            : 7.11.98.186  6822912 Bytes  29/08/2013 15:23:30
XBV00006.VDF            : 7.11.139.38 15708672 Bytes  27/03/2014 15:23:30
XBV00007.VDF            : 7.11.152.100  4193792 Bytes  02/06/2014 15:23:30
XBV00008.VDF            : 8.11.165.192  4251136 Bytes  07/08/2014 04:28:16
XBV00042.VDF            : 8.11.165.218   217600 Bytes  07/08/2014 04:28:17
XBV00043.VDF            : 8.11.165.246   262656 Bytes  07/08/2014 04:28:18
XBV00044.VDF            : 8.11.165.250    20480 Bytes  07/08/2014 04:28:18
XBV00045.VDF            : 8.11.165.252     2048 Bytes  07/08/2014 04:28:18
XBV00046.VDF            : 8.11.165.254     7168 Bytes  07/08/2014 04:28:18
XBV00047.VDF            : 8.11.166.4      5120 Bytes  08/08/2014 04:28:18
XBV00048.VDF            : 8.11.166.16     6144 Bytes  08/08/2014 04:28:18
XBV00049.VDF            : 8.11.166.20    28160 Bytes  08/08/2014 04:28:18
XBV00050.VDF            : 8.11.166.22     2048 Bytes  08/08/2014 04:28:18
XBV00051.VDF            : 8.11.166.24    20480 Bytes  08/08/2014 04:28:18
XBV00052.VDF            : 8.11.166.28    33280 Bytes  08/08/2014 04:28:18
XBV00053.VDF            : 8.11.166.32   214016 Bytes  08/08/2014 04:28:18
XBV00054.VDF            : 8.11.166.34     5120 Bytes  08/08/2014 04:28:18
XBV00055.VDF            : 8.11.166.58   216576 Bytes  09/08/2014 04:28:18
XBV00056.VDF            : 8.11.166.78    15872 Bytes  09/08/2014 04:28:18
XBV00057.VDF            : 8.11.166.98    37888 Bytes  10/08/2014 04:28:18
XBV00058.VDF            : 8.11.166.100     2048 Bytes  10/08/2014 04:28:18
XBV00059.VDF            : 8.11.166.102    45568 Bytes  10/08/2014 04:28:19
XBV00060.VDF            : 8.11.166.104     2048 Bytes  10/08/2014 04:28:19
XBV00061.VDF            : 8.11.166.106    16384 Bytes  11/08/2014 04:28:19
XBV00062.VDF            : 8.11.166.108     3072 Bytes  11/08/2014 04:28:19
XBV00063.VDF            : 8.11.166.110     8192 Bytes  11/08/2014 04:28:19
XBV00064.VDF            : 8.11.166.112    10240 Bytes  11/08/2014 04:28:19
XBV00065.VDF            : 8.11.166.114    24576 Bytes  11/08/2014 04:28:19
XBV00066.VDF            : 8.11.166.118   215552 Bytes  11/08/2014 04:28:19
XBV00067.VDF            : 8.11.166.138     2048 Bytes  11/08/2014 04:28:19
XBV00068.VDF            : 8.11.166.158     2048 Bytes  11/08/2014 04:28:19
XBV00069.VDF            : 8.11.166.180     8704 Bytes  11/08/2014 04:28:19
XBV00070.VDF            : 8.11.166.202    11264 Bytes  12/08/2014 04:28:19
XBV00071.VDF            : 8.11.166.206     4096 Bytes  12/08/2014 04:28:19
XBV00072.VDF            : 8.11.166.208     5632 Bytes  12/08/2014 04:28:19
XBV00073.VDF            : 8.11.166.210     6656 Bytes  12/08/2014 04:28:19
XBV00074.VDF            : 8.11.166.212   215040 Bytes  12/08/2014 04:28:19
XBV00075.VDF            : 8.11.166.216    29184 Bytes  12/08/2014 04:28:19
XBV00076.VDF            : 8.11.166.222    22528 Bytes  12/08/2014 04:28:19
XBV00077.VDF            : 8.11.166.226    10752 Bytes  13/08/2014 04:28:19
XBV00078.VDF            : 8.11.166.228     2048 Bytes  13/08/2014 04:28:19
XBV00079.VDF            : 8.11.166.230    12288 Bytes  13/08/2014 04:28:20
XBV00080.VDF            : 8.11.166.232   223232 Bytes  13/08/2014 04:28:20
XBV00081.VDF            : 8.11.166.234    10752 Bytes  13/08/2014 04:28:20
XBV00082.VDF            : 8.11.166.236     2048 Bytes  13/08/2014 04:28:20
XBV00083.VDF            : 8.11.166.238   224256 Bytes  13/08/2014 04:28:20
XBV00084.VDF            : 8.11.166.240    11264 Bytes  13/08/2014 04:28:20
XBV00085.VDF            : 8.11.166.242     2048 Bytes  13/08/2014 04:28:20
XBV00086.VDF            : 8.11.166.244    41472 Bytes  13/08/2014 04:28:20
XBV00087.VDF            : 8.11.166.250     8704 Bytes  13/08/2014 04:28:20
XBV00088.VDF            : 8.11.167.16   209920 Bytes  14/08/2014 04:28:20
XBV00089.VDF            : 8.11.167.34   203776 Bytes  14/08/2014 04:28:20
XBV00090.VDF            : 8.11.167.54     5632 Bytes  14/08/2014 04:28:20
XBV00091.VDF            : 8.11.167.76     2048 Bytes  14/08/2014 04:28:21
XBV00092.VDF            : 8.11.167.96    35840 Bytes  14/08/2014 04:28:21
XBV00093.VDF            : 8.11.167.98   204800 Bytes  14/08/2014 04:28:21
XBV00094.VDF            : 8.11.167.100     2048 Bytes  14/08/2014 04:28:21
XBV00095.VDF            : 8.11.167.102     2048 Bytes  14/08/2014 04:28:21
XBV00096.VDF            : 8.11.167.106    19456 Bytes  14/08/2014 04:28:21
XBV00097.VDF            : 8.11.167.108     2048 Bytes  14/08/2014 04:28:21
XBV00098.VDF            : 8.11.167.110     2048 Bytes  14/08/2014 04:28:21
XBV00099.VDF            : 8.11.167.116   207360 Bytes  15/08/2014 04:28:21
XBV00100.VDF            : 8.11.167.118    13312 Bytes  15/08/2014 04:28:21
XBV00101.VDF            : 8.11.167.120    28672 Bytes  15/08/2014 04:28:21
XBV00102.VDF            : 8.11.167.122     2048 Bytes  15/08/2014 04:28:21
XBV00103.VDF            : 8.11.167.124     2048 Bytes  15/08/2014 04:28:21
XBV00104.VDF            : 8.11.167.126     2048 Bytes  15/08/2014 04:28:21
XBV00105.VDF            : 8.11.167.130   251904 Bytes  15/08/2014 04:28:21
LOCAL000.VDF            : 8.11.167.130 108654080 Bytes  15/08/2014 04:29:21
Version du moteur       : 8.3.24.12 
AEVDF.DLL               : 8.3.1.4       133992 Bytes  16/08/2014 04:28:12
AESCRIPT.DLL            : 8.2.0.16      428912 Bytes  16/08/2014 04:28:12
AESCN.DLL               : 8.3.2.2       139456 Bytes  16/08/2014 04:28:12
AESBX.DLL               : 8.2.20.24    1409224 Bytes  02/07/2014 15:23:09
AERDL.DLL               : 8.2.0.138     704888 Bytes  02/07/2014 15:23:09
AEPACK.DLL              : 8.4.0.50      792488 Bytes  16/08/2014 04:28:12
AEOFFICE.DLL            : 8.3.0.20      216104 Bytes  16/08/2014 04:28:12
AEHEUR.DLL              : 8.1.4.1226   7388016 Bytes  16/08/2014 04:28:11
AEHELP.DLL              : 8.3.1.0       278728 Bytes  02/07/2014 15:23:09
AEGEN.DLL               : 8.1.7.28      450752 Bytes  02/07/2014 15:23:09
AEEXP.DLL               : 8.4.2.22      244584 Bytes  16/08/2014 04:28:13
AEEMU.DLL               : 8.1.3.4       399264 Bytes  16/08/2014 04:28:09
AEDROID.DLL             : 8.4.2.24      442568 Bytes  02/07/2014 15:23:09
AECORE.DLL              : 8.3.2.6       243712 Bytes  16/08/2014 04:28:09
AEBB.DLL                : 8.1.2.0        60448 Bytes  16/08/2014 04:28:09
AVWINLL.DLL             : 14.0.5.320     24144 Bytes  02/07/2014 15:23:12
AVPREF.DLL              : 14.0.5.320     50256 Bytes  02/07/2014 15:23:11
AVREP.DLL               : 14.0.5.320    219216 Bytes  02/07/2014 15:23:11
AVARKT.DLL              : 14.0.5.368    226384 Bytes  02/07/2014 15:23:09
AVEVTLOG.DLL            : 14.0.5.320    182352 Bytes  02/07/2014 15:23:10
SQLITE3.DLL             : 14.0.5.320    452176 Bytes  02/07/2014 15:23:28
AVSMTP.DLL              : 14.0.5.320     76368 Bytes  02/07/2014 15:23:12
NETNT.DLL               : 14.0.5.320     13392 Bytes  02/07/2014 15:23:21
RCIMAGE.DLL             : 14.0.5.320   4998736 Bytes  02/07/2014 15:23:26
RCTEXT.DLL              : 14.0.5.322     76368 Bytes  02/07/2014 15:23:27

Configuration pour la recherche actuelle:
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, 
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé

Début de la recherche: samedi 16 août 2014  06:31

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:)'
    [INFO]      Aucun virus trouvé!

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'atiesrxx.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '154' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'ACService.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'agr64svc.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'ePowerSvc.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'GregHSRW.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'IScheduleSvc.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'atieclxx.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SchedulerSvc.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'RS_Service.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'UpdaterService.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'IAANTMon.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '170' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'PLFSetI.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'mwlDaemon.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'IAAnotif.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'BJMYPRT.EXE' - '26' module(s) ont été recherchés
Recherche en cours du processus 'AmIcoSinglun64.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ePowerTray.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMERunner.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'AcerVCM.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'PMVService.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'ePowerEvent.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'MOM.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'CCC.exe' - '163' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'LManager.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'CNMNSUT.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'EgisUpdate.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'BackupManagerTray.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'ACDaemon.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'ArcadeDeluxeAgent.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'ArcCon.ac' - '63' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'TrustedInstaller.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'msiexec.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'Avira.OE.ServiceHost.exe' - '128' module(s) ont été recherchés
Recherche en cours du processus 'Avira.OE.Systray.exe' - '153' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '146' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'Notification.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '108' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '3824' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\' <ACER>


Fin de la recherche: samedi 16 août 2014  08:20
Temps écoulé:  1:48:54 Heure(s)

La recherche a été effectuée intégralement.

  37694 Les répertoires ont été contrôlés
 823445 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 823445 Fichiers non infectés
   5384 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

rapport Malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/08/2014
Heure de l'examen: 08:37:08
Fichier journal: rrrrr.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.16.02
Base de données Rootkits: v2014.08.15.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Elsa

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 304613
Temps écoulé: 11 min, 18 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Fish66 · Answer

Bonjour,
Il existe d'autres logiciels qui peuvent remplacer update checker
==> Tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=15960&start=

On a terminé .
Sois prudent et bon surf..  :-)

Bonne journée

jey13 · Answer

Je te remercie pour le temps que tu m'as accordé pour la désinfection du Pc 
Un GRAND MERCI à la communauté de CCM
Bonne continuation à vous tous
Cordialement
Jérôme ;)

Portable infesté

19 réponses

Discussions similaires

Newsletters