× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Problème avec tous mes navigateurs internet!
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
karine34
  Posté le 28/10/2013 @ 00:38 
Aller en bas de la page 
Petite astucienne

Bonsoir,
Depuis déjà plusieurs jours, j'ai des problèmes avec mes navigateurs internet et malgré avoir essayé différentes solutions trouvées sur des forums, je n'ai pas réussi à les résoudre. J'espère que quelqu'un sur ce forum pourra m'aider!
Alors, voilà: je suis sous windows XP édition familiale SP3, mon antivirus est Bitdefender.
J'utilise normalement Firefox et je me suis aperçue il y a 5 ou 6 jours, que je ne pouvais plus télécharger quoique ce soit depuis mon navigateur! Lorsque je clique sur "télécharger sous", Firefox se bloque et je n'ai pas de message d'erreur. Si j'essaye de télécharger un programme, Firefox ferme et une fenêtre s'ouvre me disant que Firefox a planté....
J'ai remarqué aussi que je ne pouvais plus ouvrir Outils->Options. Si j'essaye, Firefox ferme et là aussi, j'ai un message d'erreur comme quoi il a planté!
J'ai essayé de redémarrer Firefox en désactivant les modules, j'ai supprimé l'historique de téléchargement ainsi que l'historique des sites visités mais ça ne marche pas mieux. J'ai réinstallé Firefox mais c'est toujours pareil...
Internet explorer était installé sur mon PC et comme Firefox ne fonctionnait plus bien, j'ai voulu l'utiliser... je me suis alors aperçue qu'internet explorer ne s'ouvrait plus!! Ni en cliquant sur l'icône, ni en cliquant sur le fichier exécutable dans le dossier "Program Files"... J'ai aussi essayé de lancer Internet explorer sans modules complémentaires et je l'ai aussi réinitialisé mais rien à faire!...
J'ai essayé alors d'installer d'autres navigateurs (en téléchargeant les fichiers exécutable depuis un autre PC sur un clé USB): Opéra ou Safari. Les navigateurs s'installent bien mais impossible de faire des téléchargements avec!!
Par contre, j'ai remarqué que si je démarre Windows en mode sans échec, je peux ouvrir internet explorer et je peux aussi ouvrir Outils->Options sur Firefox!

Le rapport d'erreur de Windows me donne cela:


01/07/2013 22:20 Application Error Application défaillante setup.exe, version 2.1002.124.810, module défaillant nvi2.dll, version 2.1002.124.810, adresse de défaillance 0x001217d4.

01/07/2013 22:22 Application Error Application défaillante setup.exe, version 2.1002.124.810, module défaillant nvi2.dll, version 2.1002.124.810, adresse de défaillance 0x001217d4.

01/07/2013 22:54 Application Error Application défaillante setup.exe, version 2.1002.124.810, module défaillant nvi2.dll, version 2.1002.124.810, adresse de défaillance 0x001217d4.

01/07/2013 22:54 Application Error Application défaillante setup.exe, version 2.1002.124.810, module défaillant nvi2.dll, version 2.1002.124.810, adresse de défaillance 0x001217d4.

01/07/2013 22:54 Application Error Détecteur d'erreurs -689705616.

01/07/2013 22:57 Application Error Application défaillante setup.exe, version 2.1002.124.810, module défaillant nvi2.dll, version 2.1002.124.810, adresse de défaillance 0x001217d4.

01/07/2013 22:58 Application Error Application défaillante setup.exe, version 2.1002.124.810, module défaillant nvi2.dll, version 2.1002.124.810, adresse de défaillance 0x001217d4.

01/12/2012 20:10 Application Hang Application bloquée explorer.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

07/01/2013 00:39 Application Hang Application bloquée msimn.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

08/03/2013 19:12 Application Hang Application bloquée firefox.exe, version 19.0.2.4814, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

10/09/2013 12:28 Application Hang Application bloquée ccleaner.exe, version 1.40.0.520, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

10/10/2012 22:39 Application Hang Application bloquée rundll32.exe, version 5.1.2600.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

11/02/2013 23:28 Application Hang Application bloquée firefox.exe, version 12.0.0.4493, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

11/10/2013 17:08 Application Hang Application bloquée AcroRd32.exe, version 10.1.8.24, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

11/10/2013 17:10 Application Hang Application bloquée AcroRd32.exe, version 10.1.8.24, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

13/10/2013 18:24 Application Hang Application bloquée AcroRd32.exe, version 10.1.8.24, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

16/01/2013 17:43 Application Hang Application bloquée realplay.exe, version 16.0.0.282, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

16/07/2013 14:05 Application Error Application défaillante setup.exe, version 2.1002.124.810, module défaillant nvi2.dll, version 2.1002.124.810, adresse de défaillance 0x001217d4.

16/07/2013 14:35 Application Error Détecteur d'erreurs -689705616.

17/01/2013 22:35 Application Hang Application bloquée msimn.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

17/01/2013 22:35 Application Hang Application bloquée msimn.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

18/02/2013 16:55 Application Hang Application bloquée firefox.exe, version 18.0.2.4780, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

20/01/2013 19:10 Application Hang Application bloquée WINWORD.EXE, version 12.0.4518.1014, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

22/10/2013 20:36 Application Hang Application bloquée firefox.exe, version 24.0.0.5001, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

22/10/2013 21:07 Application Hang Application bloquée firefox.exe, version 24.0.0.5001, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

22/10/2013 21:07 Application Hang Détecteur d'erreurs -471640314.

22/10/2013 21:35 Application Hang Application bloquée firefox.exe, version 24.0.0.5001, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

22/10/2013 21:36 Application Hang Application bloquée firefox.exe, version 24.0.0.5001, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

22/10/2013 21:37 Application Hang Application bloquée firefox.exe, version 24.0.0.5001, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

22/10/2013 22:03 Application Hang Application bloquée firefox.exe, version 24.0.0.5001, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

22/10/2013 22:03 Application Hang Détecteur d'erreurs -471640314.

22/10/2013 23:42 Application Error Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x03400068.

22/12/2012 23:34 Application Error Application défaillante plugin-container.exe, version 12.0.0.4493, module défaillant mozalloc.dll, version 12.0.0.4493, adresse de défaillance 0x00001976.

23/05/2013 20:16 Application Hang Application bloquée ccleaner.exe, version 1.40.0.520, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

24/10/2013 18:14 Application Error Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x03400068.

25/10/2013 18:51 Application Hang Application bloquée firefox.exe, version 12.0.0.4493, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

25/10/2013 18:51 Application Hang Détecteur d'erreurs -1354003985.

25/10/2013 19:26 Application Error Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x029e0068.

25/10/2013 19:28 Application Error Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x028d0068.

26/10/2012 22:55 Application Hang Application bloquée WINWORD.EXE, version 12.0.4518.1014, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

26/10/2013 12:00 Application Hang Application bloquée firefox.exe, version 12.0.0.4493, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

26/10/2013 12:00 Application Hang Détecteur d'erreurs -1354003985.

26/10/2013 17:58 Application Error Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02910068.

27/10/2013 00:31 Application Hang Application bloquée firefox.exe, version 12.0.0.4493, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

27/10/2013 00:34 Application Hang Détecteur d'erreurs -1354003985.

27/10/2013 09:33 Application Error Application défaillante sdscan.exe, version 2.1.18.177, module défaillant kernel32.dll, version 5.1.2600.6293, adresse de défaillance 0x00012fd3.

29/08/2013 18:52 Application Error Application défaillante setup.exe, version 2.1002.133.902, module défaillant setup.exe, version 2.1002.133.902, adresse de défaillance 0x0001f5d8.

29/09/2013 18:48 Application Hang Application bloquée OIS.EXE, version 12.0.4518.1014, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



C'est quoi cette application Hang?? Elle revient souvent!...

Dans les informations système, au niveau de "versions du fichier" dans les paramètres internet d'Internet explorer, j'ai ça:

actxprxy.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
advpack.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
asctrls.ocx <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
browselc.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
browseui.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
cdfview.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
comctl32.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
dxtrans.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
dxtmsft.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
iecont.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
iecontlc.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
iedkcs32.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
iepeers.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
iesetup.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
ieuinit.inf <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
iexplore.exe 8.0.6001.18702 624 Ko 08/03/2009 14:09:26 C:\Program Files\Internet Explorer Microsoft Corporation
imgutil.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
inetcpl.cpl <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
inetcplc.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
inseng.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
mlang.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
msencode.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
mshta.exe <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
mshtml.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
mshtml.tlb <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
mshtmled.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
mshtmler.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
msident.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
msidntld.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
msieftp.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
msrating.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
mstime.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
occache.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
proctexe.ocx <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
sendmail.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
shdoclc.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
shdocvw.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
shfolder.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
shlwapi.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
tdc.ocx <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
url.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
urlmon.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
webcheck.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible
wininet.dll <Fichier manquant> Non disponible Non disponible Non disponible Non disponible

Je ne comprends pas pourquoi il y a autant de fichier .dll manquant!! Et pourquoi avec tous ces fichiers manquants Internet explorer fonctionne-t-il quand même quand je suis en mode sans échec de Windows??

J'ai fait un scan de mon PC avec Bitdefender qui n'a rien trouvé.
J'ai aussi scanné avec Malwarebytes qui m'a trouvé un fichier infecté:
Fichier(s) détecté(s): 1
C:\Documents and Settings\KARINE\Local Settings\Temp\MGt+EDVz.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
Puis, j'ai scanné avec Spybot qui m'a supprimé plusieurs fichiers mais tout cela n'a pas rien résolu!

Franchement, c'est un vrai casse tête!!... Il y a-t-il quelqu'un qui pourrait m'aider à y comprendre quelque chose??

Publicité
clbugnot
 Posté le 28/10/2013 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour karine34, bienvenue sur PCA !

Problème pour le forum Internet et Réseaux . Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

sacha830
 Posté le 28/10/2013 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Je suggère de demander plutôt de transférer ton post sur le forum Sécurité. Tes problèmes sont les symptômes d'une infection virale. Et suis cette procédure.



Modifié par sacha830 le 28/10/2013 09:35
karine34
 Posté le 28/10/2013 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour sancha830 et clbugnot! La demande de déplacement est faite! Merci à vous!

pcastuces
 Posté le 28/10/2013 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
karine34
 Posté le 28/10/2013 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai retrouvé de nouveaux virus en faisant des analyses avec Malwarebytes :
Dossier(s) détecté(s): 1
C:\Documents and Settings\KARINE\Local Settings\Temp\CT3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\RECYCLER\S-1-5-21-329068152-963894560-725345543-1004\Dc6.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-329068152-963894560-725345543-1004\Dc8.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\KARINE\Mes documents\Téléchargements\Opera_17.0.1241.45_Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C6F81B9A-E7D4-4490-B6F7-0CBC08488C5D}\RP843\A0210348.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C6F81B9A-E7D4-4490-B6F7-0CBC08488C5D}\RP843\A0210349.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Je pense qu'ils devaient apparemment venir de logiciels que je venais de télécharger sur 01net pour essayer de résoudre mes problèmes...
Malheureusement, le fait d'avoir enlever ces virus n'a rien changé et j'ai toujours les mêmes soucis avec mes navigateurs!
Alors, si jamais quelqu'un a une idée pour m'aider...

clbugnot
 Posté le 28/10/2013 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir karine34

Fais ce qui est demandé dans cette procédure(sauf Malwarebytes, déjà fait), publie les rapports demandés et attends qu'un membre du GroupeSécurité te prenne en charge.

Cordialement.

karine34
 Posté le 29/10/2013 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici mon rapport ADwcleaner:

# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 23:34:09
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : KARINE - BAU-7MJE3DOTQA0
# Exécuté depuis : G:\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\myfree codec
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Documents and Settings\KARINE\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6ogqg6wc.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\doc6d1wh.default\prefs.js ]


[ Fichier : C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\prefs.js ]


[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6ogqg6wc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5110 octets] - [28/10/2013 23:28:38]
AdwCleaner[S0].txt - [4997 octets] - [28/10/2013 23:34:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5057 octets] ##########

Pour le rapport de ZHPDiag, je ne peux pas le mettre en ligne en cliquant sur "insérer un rapport" car lorsque je clique sur "parcourir" dans la page qui s'ouvre, Firefox se bloque. Je n'ai pas de message d'erreur mais je dois alors fermer Firefox avec le gestionnaire de tâches...

Est-ce que je peux mettre le rapport de ZHPDiag en faisant un copier-coller comme pour celui de Adwcleaner?

pcastuces
 Posté le 29/10/2013 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Hébergement sur Cjoint

Si le rapport est trop volumineux pour l'héberger sur PCA, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu dans la réponse.

Publicité
karine34
 Posté le 29/10/2013 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de tenter de passer par l'hébergeur Cjoint mais lorsque je clique sur "parcourir", il se produit la même chose que lorsque je veux insérer le rapport directement dans le message. Dès que je clique sur "parcourir", j'aperçois 1 à 2 seconde un petit sablier puis, plus rien... Firefox se bloque sans message d'erreur...
J'ai essayé avec le navigateur Opéra mais c'est impossible aussi... lorsque je clique sur "parcourir", le navigateur se ferme tout seul et s'ouvre de nouveau à la même page sans me donner la possibilité de choisir mon fichier à envoyer!

Bref, j'ai 2 problèmes: non seulement, je ne peux plus télécharger mais je ne peux plus aussi envoyer de fichier depuis mes navigateurs!!

philae
 Posté le 29/10/2013 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

et si tu postes le rapport en faisant copier/coller, ce en plusieurs posts puisqu'il sera trop gros

karine34
 Posté le 29/10/2013 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors, voici mon rapport ZHPDiag:

~ Rapport de ZHPDiag v2013.10.28.74 - Nicolas Coolman (28/10/2013)
~ Lancé par KARINE (29/10/2013 00:01:30)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome
OPIE: Opera vStable 17.0.1241.53

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Bitdefender Internet Security v17.16.0.729
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v2.1.19

---\\ Logiciels d'optimisation du système
CCleaner =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 15 GB (20%) free of 75 GB

---\\ Mode de connexion au système
~ Computer Name: BAU-7MJE3DOTQA0
~ User Name: KARINE
~ All Users Names: UpdatusUser, SUPPORT_388945a0, KARINE, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\KARINE\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\KARINE\Application Data\
~ %Desktop% : C:\Documents and Settings\KARINE\Bureau\
~ %Favorites% : C:\Documents and Settings\KARINE\Favoris\
~ %LocalAppData% : C:\Documents and Settings\KARINE\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\KARINE\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 15 Go of 75 Go)
D: Hard drive, Flash drive, Thumb drive (Free 163 Go of 227 Go)
E: Hard drive, Flash drive, Thumb drive (Free 1 Go of 6 Go)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Free 17 Go of 29 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:33.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/12012
~ Mes musiques (My Musics) : 66/606
~ Mes Videos (My Videos) : 2/7
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 5/15120
~ Mon Bureau (My Desktop) : 1/546
~ Menu demarrer (Programs) : 1/53
~ Hidden Files: Scanned in 01mn 18s



---\\ Processus lancés
[MD5.DFA71E18CF9BF0456B19B3B44B040419] - (.Bitdefender - Bitdefender Security Service.) -- C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1234792] [PID.820]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.556]
[MD5.693284363914C14E4C91A7660894B3D5] - (.Bitdefender - Bitdefender Update Service.) -- C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [54424] [PID.1708]
[MD5.D31398D4BB4907B517B6E784C2100C4A] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688] [PID.1972]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2032]
[MD5.021E25CFAE7607A411D06F2B504D2256] - (...) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe [376912] [PID.2908]
[MD5.255E405D801CF01247390F38F92D8042] - (...) -- C:\Program Files\Unlocker\unlockerassistant.exe [17408] [PID.3052]
[MD5.76A3A30B58405C2C6D833895253A51A9] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe [98304] [PID.3064]
[MD5.B466F053903599CA7D65E12557276403] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20065896] [PID.3124]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.3352]
[MD5.6B08632F7634F344372B25A507DA7C47] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000] [PID.3368]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe [295512] [PID.3408]
[MD5.B98C81C8905192C4F99BC458D2FE0047] - (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1837848] [PID.3416]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.3428]
[MD5.09E9425AD8C61664A37ED84B8B58BDCF] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3830224] [PID.3468]
[MD5.DDAF444F7520C87B2CF463C5BCB352FA] - (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [481344] [PID.3596]
[MD5.077541A539C9454FA2077D0EBE1FD93D] - (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe [621448] [PID.3692]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.3184]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17816] [PID.280]
[MD5.3B605772669BDFD6DC266B9320E87B45] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8143872] [PID.3148]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@neuf/vlc,version=0.8.6.1] - (...) -- C:\Program Files\Neuf\TV_PC\VLC\npvlc.dll (.not file.)
~ Firefox Browser: 21 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr
~ IE Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4982D40A-C53B-4615-B15B-B5B5E98D167C} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Inkscape.lnk . (.inkscape.org - Inkscape.) -- C:\Program Files\Inkscape\inkscape.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\launcher.exe
O4 - GS\Program [AllUsers]: PowerpointImageExtractor V1.2.lnk . (.--- - Pas de description.) -- C:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - GS\Program [AllUsers]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [KARINE]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 14 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BJCFD] . (...) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [UnlockerAssistant] . (...) -- C:\Program Files\Unlocker\unlockerassistant.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-329068152-963894560-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-329068152-963894560-725345543-1004\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-21-329068152-963894560-725345543-1004\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
~ Application: Scanned in 00mn 00s

karine34
 Posté le 29/10/2013 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} ((no name)) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - ((no name)) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} ((no name)) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ((no name)) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} ((no name)) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://www.ma-config.com/plugins/MaConfig_5_1_2_3.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} ((no name)) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} ((no name)) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} ((no name)) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4886/mcfscan.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{024B8BF1-BB04-4033-B053-3AF5A505723D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{40659D8A-10C9-4E7F-9E10-0D67706DCC4B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{024B8BF1-BB04-4033-B053-3AF5A505723D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{40659D8A-10C9-4E7F-9E10-0D67706DCC4B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{024B8BF1-BB04-4033-B053-3AF5A505723D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{40659D8A-10C9-4E7F-9E10-0D67706DCC4B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: RealNetworks Downloader Resolver Service (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) . (.Bitdefender - Bitdefender Security Service.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
~ Services: 11 Legitimates Filtered in 00mn 08s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\KARINE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\KARINE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (stera) - File not found
~ BEX: 3 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Access Animation - (...) [HKLM] -- Access Animation
O42 - Logiciel: Echo Indigo Driver - (.Echo Digital Audio.) [HKLM] -- InstallShield_{B490C78E-E99F-4CA8-9AC1-8E9071465109}
O42 - Logiciel: P2400P Guide de référence - (...) [HKLM] -- P2400P Guide de référence
O42 - Logiciel: Parlons Espagnol 7.0 - (...) [HKLM] -- Parlons Espagnol 7.0
O42 - Logiciel: Screensaver Mano Negra 1.0 - (.ATNetPlanet.) [HKLM] -- Screensaver Mano Negra_is1
~ Logic: 138 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOLToolbar]
[HKCU\Software\AdTools]
[HKCU\Software\Bacus Labs]
[HKCU\Software\Eclipsit]
[HKCU\Software\Illysoft]
[HKCU\Software\Marsware]
[HKCU\Software\WinToFlash Suggestor] =>Spyware.WinToFlash
[HKLM\Software\CVI]
[HKLM\Software\Illysoft]
[HKLM\Software\Marsware]
[HKLM\Software\PestPatrol]
[HKLM\Software\SYSTEMOLEDDE]
~ Key Software: 266 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/06/2011 - 22:39:16 - [0] ----D C:\Program Files\2flyer
O43 - CFD: 06/11/2005 - 14:21:25 - [0] ----D C:\Program Files\a2
O43 - CFD: 03/11/2011 - 21:28:34 - [0] ----D C:\Program Files\Bacus Labs
O43 - CFD: 04/06/2011 - 14:32:28 - [1,634] ----D C:\Program Files\Echo Digital Audio
O43 - CFD: 26/11/2005 - 17:26:37 - [0] ----D C:\Program Files\Image Styles
O43 - CFD: 11/02/2007 - 14:30:03 - [0,074] ----D C:\Program Files\LM Version-2.5-F
O43 - CFD: 30/04/2006 - 15:21:37 - [0,013] ----D C:\Program Files\lphant
O43 - CFD: 12/06/2011 - 22:27:36 - [38,592] ----D C:\Program Files\LSSF7
O43 - CFD: 12/06/2011 - 16:49:00 - [0,040] ----D C:\Program Files\LSSF7(2)
O43 - CFD: 14/12/2005 - 21:27:16 - [0,075] ----D C:\Program Files\ManoNegraScreensaver
O43 - CFD: 06/03/2004 - 17:55:41 - [0,395] ----D C:\Program Files\Myst III Exile
O43 - CFD: 07/10/2012 - 16:32:32 - [0,084] ----D C:\Program Files\OtoCheck
O43 - CFD: 27/12/2004 - 17:28:50 - [6,644] ----D C:\Program Files\WinLibre
O43 - CFD: 22/02/2005 - 18:46:43 - [0,016] ----D C:\Program Files\XoftSpy
O43 - CFD: 12/06/2011 - 01:17:35 - [0] ----D C:\Documents and Settings\KARINE\Application Data\2Flyer
~ Program Folder: 229 Legitimates Filtered in 01mn 37s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E632BDF0CD1B369E64F60A28D5BF74D6] - 21/10/2013 - 19:36:15 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log [4220]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/10/2013 - 22:18:03 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.8619C206F0ED19F08517C81B3B33D6F7] - 27/10/2013 - 12:38:40 ---A- . (...) -- C:\resetlog.txt [4168]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 27/10/2013 - 15:13:48 --HA- . (...) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.C1784504BB4C2EAEC6A31D4023083553] - 27/10/2013 - 15:46:26 --HA- . (...) -- C:\WINDOWS\system32\mlfcache.dat [74216]
O44 - LFC:[MD5.8ABCA9325446973D9D1C9A3EAA0DC61F] - 28/10/2013 - 21:23:30 ---A- . (...) -- C:\WINDOWS\wininit.ini [1196]
O44 - LFC:[MD5.EB86F417E338861E4FBC672F0C0003F6] - 28/10/2013 - 23:37:36 ---A- . (...) -- C:\bdlog.txt [624768]
O44 - LFC:[MD5.94724B65E9D7DAD9E2EFC659417442F3] - 28/10/2013 - 23:40:56 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.76C7206B80A251FA44B68CF60C92554A] - 28/10/2013 - 23:40:57 ---A- . (...) -- C:\WINDOWS\wiadebug.log [237]
O44 - LFC:[MD5.FE7D53EBBCFA3857F368AD5BD920B6AE] - 28/10/2013 - 23:48:18 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps [5656]
~ Files: 29 Legitimates Filtered in 02mn 36s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.0855F82B653400D7C3D548D607980A9B] - 27/10/2013 - 22:40:33 ---A- - C:\WINDOWS\Prefetch\DOWNLOADACC.EXE-2136E6E6.pf
O45 - LFCP:[MD5.2054FB045F795BDDB0B8414886347956] - 27/10/2013 - 22:40:40 ---A- - C:\WINDOWS\Prefetch\BI.EXE-3AA28B43.pf
O45 - LFCP:[MD5.165BF6703D5BA235F6C98EACD189DD00] - 28/10/2013 - 19:31:32 ---A- - C:\WINDOWS\Prefetch\SDSETTINGS.EXE-29FA8B1E.pf
O45 - LFCP:[MD5.51425BF8CBE0D3534BFAE6ECFE423366] - 28/10/2013 - 19:39:52 ---A- - C:\WINDOWS\Prefetch\SDROOTALYZER.EXE-00FA7C2C.pf
O45 - LFCP:[MD5.09472D8BFFFBC0A96E42686022555BF5] - 28/10/2013 - 20:35:24 ---A- - C:\WINDOWS\Prefetch\SSFLWBOX.SCR-22FB2995.pf
O45 - LFCP:[MD5.F38181C9E81A27371B0B07F420AAC819] - 28/10/2013 - 21:50:59 ---A- - C:\WINDOWS\Prefetch\MITM_INSTALL_TOOL.EXE-2FFFD03E.pf
O45 - LFCP:[MD5.84A3236483996693EB66FB05EA030BF0] - 28/10/2013 - 21:51:00 ---A- - C:\WINDOWS\Prefetch\CERTUTIL.EXE-07BCFD7D.pf
O45 - LFCP:[MD5.D672762F69054FFB28F405C100276252] - 28/10/2013 - 23:40:58 ---A- - C:\WINDOWS\Prefetch\INSTALLER.EXE-0588C219.pf
O45 - LFCP:[MD5.70D39D041C4FAA8CEAB6DE3A0D42C0DD] - 28/10/2013 - 23:41:07 ---A- - C:\WINDOWS\Prefetch\UPDATESRV.EXE-3743209F.pf
O45 - LFCP:[MD5.F4F30696E662F93CBFF2DB1EC55091FE] - 28/10/2013 - 23:42:12 ---A- - C:\WINDOWS\Prefetch\CFD.EXE-3292AFB0.pf
O45 - LFCP:[MD5.AD6159FB874D0374D4B134721C952DDC] - 28/10/2013 - 23:42:51 ---A- - C:\WINDOWS\Prefetch\NVTMRU.EXE-056CAA3E.pf
O45 - LFCP:[MD5.F98CF05283C98454A768F49045F19849] - 28/10/2013 - 23:43:37 ---A- - C:\WINDOWS\Prefetch\PMBXAG.EXE-1FABD6F9.pf
O45 - LFCP:[MD5.9158454030D3A609C65FC482E6F471B1] - 28/10/2013 - 23:43:39 ---A- - C:\WINDOWS\Prefetch\BDAPPPASSMGR.EXE-0D0BA0ED.pf
~ Prefetcher: 102 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\CookiePatrol [Key] . (...) -- C:\Program Files\PESTPA~1\CookiePatrol.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Motive SmartBridge [Key] . (...) -- C:\Program Files\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe (.not file.)
~ SMSR Keys: 9 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4DB2087646A62021BCFCFBA76158CAB9] - 14/04/2002 - 17:03:00 ---A- . (.B.H.A Co.,Ltd. - B.H.A Storage Helper Driver (WindowsNT5.x).) -- C:\WINDOWS\system32\Drivers\bsstor.sys [9088]
O58 - SDL:[MD5.83189AA8CFE7583AA0DACF6D7E22745D] - 01/01/2002 - 01:59:05 RSHA- . (...) -- C:\WINDOWS\system32\30287608BC.sys [56]
~ Drivers: 6 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/01/2018 - 00:12:47 ---A- . (.KARINE BAU.) -- C:\Documents and Settings\KARINE\Mes documents\certificat1.doc [10752]
O61 - LFC: 07/02/2018 - 00:10:13 --HA- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Help\CORELDRW.GID [37336]
O61 - LFC: 26/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-31d3aa7a-de85-4c40-a5e4-9bd932131026.txt [59]
O61 - LFC: 26/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-5958360f-a44b-42b7-9a21-834882131026.txt [59]
O61 - LFC: 26/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-93d57e83-42cd-488b-9a73-1f2312131026.txt [59]
O61 - LFC: 26/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-c3609195-8fda-4da5-9869-8df4a2131026.txt [59]
O61 - LFC: 26/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-ff62dbe1-fd11-415a-9f24-c37fe2131026.txt [59]
O61 - LFC: 26/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\bookmarkbackups\bookmarks-2013-10-26.json [446391]
O61 - LFC: 26/10/2013 - 00:08:34 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\blocklist.xml [81840]
O61 - LFC: 26/10/2013 - 00:08:35 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\bookmarkbackups\bookmarks-2013-10-26.json [446391]
O61 - LFC: 26/10/2013 - 00:08:36 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\cookies.sqlite.bak [2621440]
O61 - LFC: 26/10/2013 - 00:08:36 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\cookies.sqlite.bak-rebuild [524288]
O61 - LFC: 26/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\formhistory.sqlite [557056]
O61 - LFC: 26/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\mimeTypes.rdf [3225]
O61 - LFC: 26/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\minidumps\965c0cb4-a0f8-4f09-bf3a-de99d09f8381.dmp [0]
O61 - LFC: 26/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\minidumps\cc826727-6043-4730-9638-813dcd34bcfd.dmp [0]
O61 - LFC: 26/10/2013 - 00:09:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\bookmarkbackups\bookmarks-2013-10-26.json [446391]
O61 - LFC: 26/10/2013 - 00:09:24 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\bookmarkbackups\bookmarks-2013-10-26.json [446391]

karine34
 Posté le 29/10/2013 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

O61 - LFC: 27/10/2013 - 00:08:04 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk [669]
O61 - LFC: 27/10/2013 - 00:08:04 -SHA- . (...) -- C:\Documents and Settings\KARINE\Application Data\Microsoft\Internet Explorer\Desktop.htt [2698]
O61 - LFC: 27/10/2013 - 00:08:06 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\pending\a2e1858e-d709-4080-9d39-a76d8cb545ff.dmp [112124]
O61 - LFC: 27/10/2013 - 00:08:06 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\pending\a2e1858e-d709-4080-9d39-a76d8cb545ff.extra [2288]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-005d8e8d-60af-426a-bf0d-9a2302131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-020b0fe8-289c-4545-bfad-2a63b2131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-03ee3901-4f9b-4309-98dd-7ffe72131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-14845e65-8429-418c-b220-6bebc2131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-20a20614-4ec3-43c8-9e23-d79642131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-322cfd2a-084c-4857-9231-c400c2131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-66736b29-1bb0-4ef9-a72a-8e5542131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-7b24c154-52eb-49bd-8290-f83172131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-859ca580-b4b8-4ddd-aa63-1f74b2131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-882aa786-59df-418d-ae90-1eca02131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-97bc816f-d453-49d2-92aa-bba052131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-a4ecd208-25cc-4153-92fd-61f472131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-b0c8fa8b-3379-45bd-80ed-36afe2131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-b9beba16-02b9-4a79-a5b6-409592131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-bfbf6d8d-ba7e-4812-a69b-8c0e92131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-d660f579-5023-418d-bf10-a25862131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-e0596946-910b-4b6f-89aa-f47382131027.txt [59]
O61 - LFC: 27/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\bookmarkbackups\bookmarks-2013-10-27.json [447938]
O61 - LFC: 27/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\signons.sqlite [327680]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Archived History [57344]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Archived History-journal [512]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Cookies [61440]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Cookies-journal [16384]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\GPUCache\data_0 [8192]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\GPUCache\data_1 [270336]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\GPUCache\data_2 [8192]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\GPUCache\data_3 [8192]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\GPUCache\index [262512]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\History [94208]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\History Provider Cache [2705]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\History-journal [16384]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\bookmarks.db-journal [1544]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\browser.js [6733]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\crash_feedback_url.txt [256]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\dictionaries\fr.zip [282367]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\favorites.db [163840]
O61 - LFC: 27/10/2013 - 00:08:17 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\favorites.db-journal [16384]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local State [547]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\http_c.betrad.com_0.localstorage [74752]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\http_c.betrad.com_0.localstorage-journal [3608]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\http_www.01net.com_0.localstorage [3072]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\http_www.01net.com_0.localstorage-journal [512]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\https_www.google.fr_0.localstorage [3072]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\https_www.google.fr_0.localstorage-journal [512]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\opera_discover_0.localstorage [240640]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\opera_discover_0.localstorage-journal [16384]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\opera_startpage_0.localstorage [3072]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Local Storage\opera_startpage_0.localstorage-journal [3608]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Login Data [12288]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Login Data-journal [512]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Preferences [9893]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.db [196608]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.db-journal [16384]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.dbak [196608]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.dbcrash-1 [196608]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.dbcrash-2 [196608]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.dbcrash-3 [262144]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.dbcrash-4 [262144]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.dbcrash-5 [360448]
O61 - LFC: 27/10/2013 - 00:08:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\session.dbcrash-6 [360448]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Thumbnails [28672]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Thumbnails-journal [16384]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\TransportSecurity [959]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Visited Links [131072]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Web Data [43008]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\Web Data-journal [10792]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\stash.db [524288]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\stash.db-journal [512]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\thumbnails.db [360448]
O61 - LFC: 27/10/2013 - 00:08:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Opera Software\Opera Stable\thumbnails.db-journal [16384]
O61 - LFC: 27/10/2013 - 00:08:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\addons.sqlite [524288]
O61 - LFC: 27/10/2013 - 00:08:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\addons.sqlite-journal [295496]
O61 - LFC: 27/10/2013 - 00:08:35 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\bookmarkbackups\bookmarks-2013-10-27.json [447938]
O61 - LFC: 27/10/2013 - 00:08:35 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\cert8.db [114688]
O61 - LFC: 27/10/2013 - 00:08:36 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\cookies.sqlite [524288]
O61 - LFC: 27/10/2013 - 00:08:36 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\extensions.sqlite [458752]
O61 - LFC: 27/10/2013 - 00:08:36 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\extensions.sqlite-journal [361048]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\healthreport.sqlite [1146880]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\healthreport\state.json [123]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\key3.db [16384]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\localstore.rdf [1521]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\parent.lock [0]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\permissions.sqlite [65536]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\places.sqlite [52428800]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\pluginreg.dat [13323]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\prefs.js [6628]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\search-metadata.json [16]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\search.json [11641]
O61 - LFC: 27/10/2013 - 00:08:37 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\sessionstore.bak [49570]
O61 - LFC: 27/10/2013 - 00:08:38 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\sessionstore.js [201222]
O61 - LFC: 27/10/2013 - 00:08:38 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\signons.sqlite [327680]
O61 - LFC: 27/10/2013 - 00:08:38 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\urlclassifierkey3.txt [154]
O61 - LFC: 27/10/2013 - 00:08:38 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\webapps\webapps.json [2]
O61 - LFC: 27/10/2013 - 00:08:38 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\notaxr54.default-1382544549109\webappsstore.sqlite [229376]
O61 - LFC: 27/10/2013 - 00:09:13 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\addons.sqlite [524288]
O61 - LFC: 27/10/2013 - 00:09:13 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\blocklist.xml [81840]
O61 - LFC: 27/10/2013 - 00:09:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\bookmarkbackups\bookmarks-2013-10-27.json [447938]
O61 - LFC: 27/10/2013 - 00:09:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\content-prefs.sqlite [229376]
O61 - LFC: 27/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\downloads.sqlite [98304]
O61 - LFC: 27/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\extensions.sqlite [458752]
O61 - LFC: 27/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\indexedDB\chrome\.metadata [0]
O61 - LFC: 27/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\indexedDB\chrome\idb\2588645841ssegtnti.sqlite [524288]
O61 - LFC: 27/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\pluginreg.dat [13323]
O61 - LFC: 27/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\search.json [11641]
O61 - LFC: 27/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\secmod.db [16384]
O61 - LFC: 27/10/2013 - 00:09:20 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\signons.sqlite [327680]
O61 - LFC: 27/10/2013 - 00:09:20 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\times.json [29]
O61 - LFC: 27/10/2013 - 00:09:20 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\addons.sqlite [524288]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\bookmarkbackups\bookmarks-2013-10-27.json [447938]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\cert8.db [65536]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\content-prefs.sqlite [229376]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\cookies.sqlite [524288]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\cookies.sqlite-shm [32768]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\cookies.sqlite-wal [98408]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\downloads.sqlite [98304]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\extensions.sqlite [458752]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\formhistory.sqlite [557056]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\healthreport.sqlite [1146880]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\healthreport.sqlite-shm [32768]
O61 - LFC: 27/10/2013 - 00:09:25 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\healthreport.sqlite-wal [0]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\Telemetry.ShutdownTime.txt [4]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\key3.db [16384]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\localstore-safe.rdf [169]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\localstore.rdf [4911]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\mimeTypes.rdf [3818]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\parent.lock [0]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\permissions.sqlite [65536]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\places.sqlite [52428800]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\pluginreg.dat [13323]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\prefs.js [5938]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\search.json [11641]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\secmod.db [16384]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\sessionstore.bak [547]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\sessionstore.js [945]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\signons.sqlite [327680]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\times.json [29]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\urlclassifierkey3.txt [154]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\webapps\webapps.json [2]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\webappsstore.sqlite [98304]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\webappsstore.sqlite-shm [32768]
O61 - LFC: 27/10/2013 - 00:09:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\w6boyit0.default-1382869179453\webappsstore.sqlite-wal [131200]
O61 - LFC: 27/10/2013 - 00:10:15 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak [6574]
O61 - LFC: 27/10/2013 - 00:10:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [57]
O61 - LFC: 27/10/2013 - 00:10:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [1199]
O61 - LFC: 27/10/2013 - 00:12:38 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Calebasse\Thumbs.db [5632]
O61 - LFC: 27/10/2013 - 00:13:11 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Facture sfr adsl\Thumbs.db [6144]
O61 - LFC: 27/10/2013 - 00:14:13 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Ma musique\Thumbs.db [15360]
O61 - LFC: 27/10/2013 - 00:19:51 ---A- . (.Opera Software ASA.) -- C:\Documents and Settings\KARINE\Mes documents\Opera_17.0.1241.45_Setup [1].exe [33678208]
O61 - LFC: 27/10/2013 - 00:19:55 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Pate polymère\Thumbs.db [5632]
O61 - LFC: 27/10/2013 - 00:20:05 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\PPS\Thumbs.db [6144]
O61 - LFC: 27/10/2013 - 00:20:16 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Pub fourgon\Thumbs.db [40448]
O61 - LFC: 27/10/2013 - 00:20:26 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\tai chi\Thumbs.db [6656]
O61 - LFC: 27/10/2013 - 00:20:28 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Textes de Luis\Thumbs.db [5120]
O61 - LFC: 27/10/2013 - 00:20:29 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Thumbs.db [112640]
O61 - LFC: 27/10/2013 - 00:21:17 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Téléchargements\Thumbs.db [6144]
O61 - LFC: 27/10/2013 - 00:21:22 -SHA- . (...) -- C:\Documents and Settings\KARINE\Mes documents\voyage Guadeloupe\Thumbs.db [61440]
O61 - LFC: 28/10/2013 - 00:08:00 -SHA- . (...) -- C:\Documents and Settings\KARINE\Application Data\Microsoft\Credentials\S-1-5-21-329068152-963894560-725345543-1004\Credentials [996]
O61 - LFC: 28/10/2013 - 00:08:05 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\LastCrash [10]
O61 - LFC: 28/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-015e880b-6ce7-4cf2-82a3-be37d2131028.txt [59]
O61 - LFC: 28/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-119778e7-5c77-4198-85cf-6cae22131028.txt [59]
O61 - LFC: 28/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-17264deb-3bb0-4c62-9f5f-728312131028.txt [59]
O61 - LFC: 28/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-26144bcd-da9b-4c4f-9f7c-bb12a2131028.txt [59]
O61 - LFC: 28/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-44b0c56f-4c45-4d7e-ae3d-385df2131028.txt [59]
O61 - LFC: 28/10/2013 - 00:08:07 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-59074946-4045-4750-8798-c6fea2131028.txt [59]
O61 - LFC: 28/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\doc6d1wh.default\cert8.db [65536]
O61 - LFC: 28/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\doc6d1wh.default\key3.db [16384]
O61 - LFC: 28/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\doc6d1wh.default\prefs.js [3626]
O61 - LFC: 28/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\addons.sqlite [524288]
O61 - LFC: 28/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\addons.sqlite-journal [295496]
O61 - LFC: 28/10/2013 - 00:08:08 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\blocklist.xml [81840]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\bookmarkbackups\bookmarks-2013-10-28.json [447938]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\cert8.db [65536]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\content-prefs.sqlite [229376]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\cookies.sqlite-shm [32768]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\cookies.sqlite-wal [754248]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\downloads.sqlite [98304]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\extensions.sqlite [458752]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\extensions.sqlite-journal [262720]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\formhistory.sqlite [557056]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\healthreport.sqlite [1146880]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\healthreport.sqlite-shm [32768]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\healthreport.sqlite-wal [1246128]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\indexedDB\chrome\.metadata [0]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\indexedDB\chrome\idb\2588645841ssegtnti.sqlite [524288]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\key3.db [16384]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\localstore.rdf [1046]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\mimeTypes.rdf [3818]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\permissions.sqlite [65536]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\places.sqlite-shm [32768]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\pluginreg.dat [12908]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\search.json [11641]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\secmod.db [16384]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\sessionstore.bak [840530]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\times.json [29]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\urlclassifierkey3.txt [154]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\webapps\webapps.json [2]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\webappsstore.sqlite [131072]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\webappsstore.sqlite-shm [32768]
O61 - LFC: 28/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\webappsstore.sqlite-wal [524704]
O61 - LFC: 28/10/2013 - 00:09:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\bookmarkbackups\bookmarks-2013-10-28.json [447938]
O61 - LFC: 28/10/2013 - 00:09:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\cert8.db [114688]
O61 - LFC: 28/10/2013 - 00:09:18 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\cookies.sqlite [524288]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\formhistory.sqlite [557056]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\healthreport.sqlite [1146880]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\key3.db [16384]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\localstore.rdf [4914]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\mimeTypes.rdf [20670]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\minidumps\713210b4-5b35-4faa-ac0e-fd0e5b9eaa9f.dmp [0]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\parent.lock [0]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\permissions.sqlite [65536]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\places.sqlite [41943040]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\prefs.js [9420]
O61 - LFC: 28/10/2013 - 00:09:19 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\sessionstore.bak [1163]
O61 - LFC: 28/10/2013 - 00:09:20 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\sessionstore.js [192091]
O61 - LFC: 28/10/2013 - 00:09:20 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\urlclassifierkey3.txt [154]
O61 - LFC: 28/10/2013 - 00:09:20 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\webapps\webapps.json [2]
O61 - LFC: 28/10/2013 - 00:09:20 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\Anciennes données de Firefox\vy5jrkaf.default-1382871680906\webappsstore.sqlite [131072]
O61 - LFC: 28/10/2013 - 00:10:02 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 28/10/2013 - 00:10:02 ---A- . (...) -- C:\Documents and Settings\KARINE\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 28/10/2013 - 00:10:02 ---A- . (...) -- C:\Documents and Settings\KARINE\Favoris\Liens\Galerie de composants Web Slice.url [226]
O61 - LFC: 28/10/2013 - 00:10:02 ---A- . (...) -- C:\Documents and Settings\KARINE\Favoris\Sites Web Microsoft\Microsoft Store.url [134]
O61 - LFC: 28/10/2013 - 00:10:02 ---A- . (...) -- C:\Documents and Settings\KARINE\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url [133]
O61 - LFC: 28/10/2013 - 00:10:02 -SHA- . (...) -- C:\Documents and Settings\KARINE\IECompatCache\index.dat [65536]
O61 - LFC: 28/10/2013 - 00:10:02 -SHA- . (...) -- C:\Documents and Settings\KARINE\IETldCache\index.dat [262144]
O61 - LFC: 28/10/2013 - 00:10:15 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt [6498]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\goog-malware-shavar.cache [44]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\goog-malware-shavar.pset [614132]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\goog-malware-shavar.sbstore [1548049]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\goog-phish-shavar.cache [12]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\goog-phish-shavar.pset [562250]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\goog-phish-shavar.sbstore [410026]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\test-malware-simple.cache [44]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\test-malware-simple.pset [16]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\test-malware-simple.sbstore [232]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\test-phish-simple.cache [44]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\test-phish-simple.pset [16]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\safebrowsing\test-phish-simple.sbstore [232]
O61 - LFC: 28/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\startupCache\startupCache.4.little [1054970]
O61 - LFC: 28/10/2013 - 00:20:53 ---A- . (...) -- C:\Documents and Settings\KARINE\Mes documents\Téléchargements\adwcleaner.exe [1060070]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\AdwCleaner.lnk [393]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\AdwCleaner[S0].txt.lnk [566]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Checks.131027-0935.txt.lnk [1240]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Checks.131027-0942.txt.lnk [1240]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Checks.131027-1059.txt.lnk [1240]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Checks.131028-1319.txt.lnk [1240]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Firewall.log.lnk [1190]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Hijackthis.lnk [444]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Immunization-Browsers.log.lnk [1255]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Logs (2).lnk [907]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Logs.lnk [907]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\MBAM-log-2013-10-28 (13-39-40).txt.lnk [1351]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\MBAM-log-2013-10-28 (18-01-42).txt.lnk [1351]
O61 - LFC: 28/10/2013 - 00:21:33 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\hijackthis1.log.lnk [690]
O61 - LFC: 28/10/2013 - 00:21:33 -SHA- . (...) -- C:\Documents and Settings\KARINE\PrivacIE\index.dat [81920]
O61 - LFC: 28/10/2013 - 00:21:34 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Rootkits.131028-1238.log (2).lnk [1250]
O61 - LFC: 28/10/2013 - 00:21:34 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Rootkits.131028-1238.log.lnk [1250]
O61 - LFC: 28/10/2013 - 00:21:34 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Scanner.log.lnk [1183]
O61 - LFC: 28/10/2013 - 00:21:34 ---A- . (...) -- C:\Documents and Settings\KARINE\Recent\Updates.log.lnk [1183]
O61 - LFC: 29/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\cookies.sqlite [524288]
O61 - LFC: 29/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\places.sqlite [41943040]
O61 - LFC: 29/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\places.sqlite-wal [9772048]
O61 - LFC: 29/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\prefs.js [5432]
O61 - LFC: 29/10/2013 - 00:08:10 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\sessionstore.js [841041]
O61 - LFC: 29/10/2013 - 00:08:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\ZHP\Log.txt [18295] =>.Nicolas Coolman
O61 - LFC: 29/10/2013 - 00:08:26 ---A- . (...) -- C:\Documents and Settings\KARINE\Application Data\ZHP\TestsZHPDiag.txt [3275] =>.Nicolas Coolman
O61 - LFC: 29/10/2013 - 00:10:47 ---A- . (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\xq7su1pf.default-1382993416890\_CACHE_CLEAN_ [1]
~ 32 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 699 Legitimates Filtered in 14mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: HijackThis 1.99.1 - (.Soeperman Enterprises Ltd..) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 16/05/2013 - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - LEGACY_SDUPDATESERVICE
~ Legacy: 175 Legitimates Filtered in 00mn 08s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <OperaStable>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <launcher.exe> <>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\launcher.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
O68 - StartMenuInternet: <OperaStable> <Opera Stable>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Launcher.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.DA51A5145F04EA641A5F52090AB52069] [SPRF][22/10/2011] (...) -- C:\Documents and Settings\All Users\Application Data\1319314458.bdinstall.bin [300176]
[MD5.378C0D1AF5BAB9B05FE26439D0731311] [SPRF][18/09/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1379519588.bdinstall.bin [171550]
[MD5.6B7E5B0EF88B9E89A598CBD209950516] [SPRF][18/09/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1379520054.bdinstall.bin [1271701]
[MD5.EC9A321C407CA38E198A38BA9BBD2B1A] [SPRF][22/10/2011] (...) -- C:\Documents and Settings\All Users\Application Data\bdinstall.bin [689176]
[MD5.C9FA46E236A3869F954C86C007D50536] [SPRF][12/07/2004] (...) -- C:\Documents and Settings\KARINE\Local Settings\Application Data\fusioncache.dat [129]
[MD5.CB0EBD772D7D003BD11A999FF515A89A] [SPRF][24/08/2006] (.Panda Software - Panda ActiveScan Instalador.) -- C:\WINDOWS\Downloaded Program Files\asinst.dll [141424]
[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\bdcore.dll [32]
[MD5.A57234A9295B026C13FBF81B729FAFA6] [SPRF][01/03/2005] (...) -- C:\WINDOWS\Downloaded Program Files\bdupd.dll [118784]
[MD5.FE691848CED7C74B2A177319AC154A1F] [SPRF][01/03/2005] (...) -- C:\WINDOWS\Downloaded Program Files\ipsupd.dll [53248]
[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][05/11/2006] (...) -- C:\WINDOWS\Downloaded Program Files\ppv5exc.dat [0]
[MD5.E9722FF45AFB5A7827FE3A60BFD1B848] [SPRF][24/07/2007] (.Tv sur PC - Pas de description.) -- C:\WINDOWS\Downloaded Program Files\tvpc.exe [19595592]
~ Files: 16 Legitimates Filtered in 00mn 08s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 51 Legitimates Filtered in 00mn 11s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 22/10/2013 69368 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 28/10/2012 312264 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 11/07/2004 68096 | (Macromedia Licensing Service) . (...) - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 27/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 12/05/2013 156960 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Auto 16/05/2013 1826592 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SS - | Auto 16/05/2013 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 16/05/2013 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
SS - | Auto 15/05/2013 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 22/10/2013 54424 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SR - | Auto 22/10/2013 1234792 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
~ Services: Scanned in 00mn 12s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by KARINE at 29/10/2013 00:27:14

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk1\DR1[0x8A4E1AB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by KARINE at 29/10/2013 00:27:16

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12960 - (28/10/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}] =>Adware.BHO
[HKLM\Software\Classes\TOOLBAR.ToolbarCtrl.1] =>Toolbar.Agent
[HKCU\Software\AOLToolbar] =>Toolbar.AOL
[HKCU\Software\WinToFlash Suggestor] =>Spyware.WinToFlash
~ Additionnel Scan: 252998 Items scanned in 00mn 31s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/30439524-spyware-wintoflash =>Spyware.WinToFlash
~ MSI: 1 link(s) detected in 00mn 31s



~ 1934 Legitimates filtered by white list
End of the scan (843 lines in 26mn 18s)(0)

philae
 Posté le 29/10/2013 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, c'est bon, voici la suite :

le P2P est vecteur d'infections en tout genre.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
[HKCU\Software\WinToFlash Suggestor] =>Spyware.WinToFlash
O43 - CFD: 22/02/2005 - 18:46:43 - [0,016] ----D C:\Program Files\XoftSpy => Infection Rogue (Rogue.XoftSpy)
[HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}] =>Adware.BHO
[HKCU\Software\WinToFlash Suggestor] =>Spyware.WinToFlash
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

ensuite :

Scanner en ligne ESET

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

karine34
 Posté le 30/10/2013 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de ZHPFix:


Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by KARINE at 29/10/2013 17:11:20
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKCU\Software\WinToFlash Suggestor
SUPPRIMÉ:* HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
2 : Clés du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\KARINE\Application Data\ZHP\ZHPFix[R1].txt - 29/10/2013 17:11:22 [798]

J'ai scanné le PC avec ESET et aucune menace n'a été détectée!

philae
 Posté le 30/10/2013 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

donc normalement tout devrait être ok niveau n ettoyage en tous les cas

as tu encore les mêmes soucis ?

fait ceci également

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

1/ B

Windows XP

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

  • Image

    Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Publicité
karine34
 Posté le 30/10/2013 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup pour votre aide!
Ce n'est pas encore ça mais ça avance un peu!
Après la manip. avec ZHPfix et après avoir scanné avec ESET, j'avais toujours les mêmes problèmes.
J'ai désinstallé internet explorer 8. Je pensais que je n'aurais plus aucun fichiers internet explorer sur mon pc mais au redémarrage, j'ai remarqué que j'avais toujour internet explorer dans le menu "démarrer". J'ai cliqué dessus et internet explorer 7 c'est ouvert!!
Toutes les fonctionnalités de cette version semblent ok. Je peux de nouveau télécharger et transférer des fichiers depuis un navigateur!

Malheureusement, avec Firefox, j'ai toujours les mêmes soucis!
Si je clique sur Outils>Options, j'ai un rapport de plantage et si je souhaite "télécharger sous", Firefox se bloque sans message d'erreur. J'ai désinstallé Firefox (en demandant la suppression de mes données personnelles) et je l'ai réinstallé mais les problèmes sont toujours là!
J'ai remarqué que lorsque je réinstalle Firefox ou lorsque je le réinitialise, une fenêtre s'ouvre:

"Installer le certificat racine de Bitdefender: l'installation de Bitdefender nécessite un redémarrage des applications suivantes: Firefox, Thunderbird et Opéra. Cliquer sur OK pour redémarrer les applications et poursuivre l'installationde Bitdefender ou sur annuler pour arrêter l'installation en cours"

J'ai réinstallé Firefox en cliquant "OK" sur ce message, mais je me suis demandée si mes problèmes ne viendraient pas de là et j'ai réinitialisé Firefox en cliquant sur "annuler". C'est toujours pareil. La veille de l'apparition de mes problèmes, il me semble que j'avais fait une mise à jour de Bitdefender alors je le suspect beaucoup d'avoir créé ces problèmes!...

Voici le lien pour le rapport SFTGC:
http://cjoint.com/?0JEqG52CdzN

Et voici le rapport Delfix:


# DelFix v10.5 - Rapport créé le 30/10/2013 à 16:59:29
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : KARINE - BAU-7MJE3DOTQA0
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\VundoFix Backups
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\KARINE\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\VundoFix.txt
Supprimé : C:\Documents and Settings\KARINE\Bureau\esetsmartinstaller_fra.exe
Supprimé : C:\Documents and Settings\KARINE\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\KARINE\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\KARINE\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\KARINE\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\KARINE\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\KARINE\Mes documents\Téléchargements\esetsmartinstaller_fra.exe
Supprimé : C:\Documents and Settings\KARINE\Mes documents\Téléchargements\HijackThis.exe
Supprimé : C:\Documents and Settings\KARINE\Mes documents\Téléchargements\hijackthis.log
Supprimé : C:\Documents and Settings\KARINE\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\IDAVLab
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\IDAVLab
Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...

Supprimé : RP #796 [Point de vérification système | 09/17/2013 14:15:01]
Supprimé : RP #797 [Point de vérification système | 09/18/2013 15:43:56]
Supprimé : RP #798 [Software Distribution Service 3.0 | 09/18/2013 16:41:24]
Supprimé : RP #799 [Software Distribution Service 3.0 | 09/19/2013 14:54:10]
Supprimé : RP #800 [Installé Java 7 Update 40 | 09/19/2013 19:01:47]
Supprimé : RP #801 [Point de vérification système | 09/20/2013 19:05:30]
Supprimé : RP #802 [Point de vérification système | 09/22/2013 09:41:01]
Supprimé : RP #803 [Point de vérification système | 09/23/2013 15:34:40]
Supprimé : RP #804 [Point de vérification système | 09/24/2013 18:21:04]
Supprimé : RP #805 [Point de vérification système | 09/25/2013 18:35:19]
Supprimé : RP #806 [Point de vérification système | 09/26/2013 19:21:30]
Supprimé : RP #807 [Point de vérification système | 09/27/2013 19:28:40]
Supprimé : RP #808 [Point de vérification système | 09/29/2013 08:49:18]
Supprimé : RP #809 [Point de vérification système | 09/30/2013 14:42:19]
Supprimé : RP #810 [Point de vérification système | 10/01/2013 15:40:25]
Supprimé : RP #811 [Point de vérification système | 10/02/2013 17:00:55]
Supprimé : RP #812 [Point de vérification système | 10/03/2013 17:38:18]
Supprimé : RP #813 [Point de vérification système | 10/04/2013 17:54:18]
Supprimé : RP #814 [Point de vérification système | 10/06/2013 10:06:37]
Supprimé : RP #815 [Point de vérification système | 10/07/2013 15:04:07]
Supprimé : RP #816 [Point de vérification système | 10/08/2013 15:17:34]
Supprimé : RP #817 [Software Distribution Service 3.0 | 10/09/2013 14:38:45]
Supprimé : RP #818 [Software Distribution Service 3.0 | 10/09/2013 18:32:43]
Supprimé : RP #819 [Software Distribution Service 3.0 | 10/10/2013 14:28:21]
Supprimé : RP #820 [Software Distribution Service 3.0 | 10/11/2013 14:47:36]
Supprimé : RP #821 [Software Distribution Service 3.0 | 10/11/2013 16:50:42]
Supprimé : RP #822 [Software Distribution Service 3.0 | 10/12/2013 07:15:37]
Supprimé : RP #823 [Point de vérification système | 10/13/2013 11:23:49]
Supprimé : RP #824 [Point de vérification système | 10/14/2013 14:52:11]
Supprimé : RP #825 [Point de vérification système | 10/15/2013 17:33:45]
Supprimé : RP #826 [Point de vérification système | 10/17/2013 17:52:16]
Supprimé : RP #827 [Point de vérification système | 10/18/2013 18:41:37]
Supprimé : RP #828 [Point de vérification système | 10/19/2013 18:48:24]
Supprimé : RP #829 [Point de vérification système | 10/20/2013 20:19:10]
Supprimé : RP #830 [Installé Java 7 Update 45 | 10/21/2013 18:33:51]
Supprimé : RP #831 [Opération de restauration | 10/22/2013 20:58:23]
Supprimé : RP #832 [Opération de restauration | 10/22/2013 21:04:47]
Supprimé : RP #833 [Opération de restauration | 10/22/2013 21:58:40]
Supprimé : RP #834 [Software Distribution Service 3.0 | 10/23/2013 15:45:58]
Supprimé : RP #835 [Opération de restauration | 10/23/2013 17:36:09]
Supprimé : RP #836 [Point de vérification système | 10/24/2013 18:10:48]
Supprimé : RP #837 [Software Distribution Service 3.0 | 10/25/2013 16:42:43]
Supprimé : RP #838 [Software Distribution Service 3.0 | 10/26/2013 09:31:23]
Supprimé : RP #839 [Point de vérification système | 10/27/2013 09:38:34]
Supprimé : RP #840 [problèmes firefox+IE | 10/27/2013 11:14:41]
Supprimé : RP #841 [Installé Safari | 10/27/2013 14:07:57]
Supprimé : RP #842 [Supprimé Safari | 10/27/2013 15:24:12]
Supprimé : RP #843 [Software Distribution Service 3.0 | 10/27/2013 16:44:10]
Supprimé : RP #844 [Point de vérification système | 10/28/2013 19:48:03]
Supprimé : RP #845 [Software Distribution Service 3.0 | 10/29/2013 00:08:39]
Supprimé : RP #846 [Point de vérification système | 10/30/2013 00:16:23]

Nouveau point de restauration créé !

########## - EOF - ##########



Modifié par karine34 le 30/10/2013 17:11
philae
 Posté le 30/10/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re,

je vais voir si quelqu'un peut t'aider ici, sinon je te fais rediriger vers le forum adéquat, je ne saurais trop te dire

si c'est bitdefender qui a mis le cirque, peut être voir sur leur forum ...???

karine34
 Posté le 30/10/2013 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok. Merci beaucoup pour ton aide en tout cas!
Je viens de regarder sur Google et il semblerait en effet que Bitdefender pose souvent problème avec Firefox!
Je vais continuer de chercher de ce côté!

philae
 Posté le 30/10/2013 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok si tu trouves quelque chose, reviens le dire stp.

philae
 Posté le 01/11/2013 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

je n'ai eu aucun retour pour l'instant, as tu pu voir quelque chose de ton côté ?

philae
 Posté le 01/11/2013 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pourrais tu essayer de désactiver BIDEFENDER qq instant pour faire un essai ?

karine34
 Posté le 02/11/2013 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Philae,

Alors, je suis enfin de retour après plusieurs manip sur mon pc....
Impossible de trouver d'où vient le problème!...
J'ai testé en désactivant Bitdefender mais cela ne donnait rien de mieux.
Je me suis rappelée que certaines de mes mises à jour ne s'étaient pas bien faites : le Framwork 4 et la mise à jour du pilote de la carte vidéo. Lorsque je voulais réinstaller la carte vidéo (Geforce 210), j'obtenais un message:

"Microsoft Visual C++ Runtime Library. Runtime error! C:\DOCUME~1\KARINE\LOCAL~1.... This application has requested the runtime to terminate it in an unusual way...."

J'ai essayé de télécharger cette application sur le site de Microsoft mais ça n'a rien changé non plus...

J'ai ensuite voulu faire une réparation de Windows XP avec le CD d'installation. Cela non plus, ça n'a pas marché! C'était même pire! Internet explorer s'était mis sur la version 6, j'avais des problèmes d'affichage et mon PC redémarrait toujours en "démarrage sélectif" au lieu de "démarrage normal" avec impossibilité de modifier ce démarrage, ni de supprimer certains programme qui se lance au démarrage!

Bref, j'ai finit par faire un formatage et une réinstallation!
Pour l'instant, tout est revenu à la normal!
Mais Firefox n'a pas l'air très stable quand même! Il a planté une fois lorsque j'ai ouvert une page et il resté bloqué (ne répond pas) pendant une bonne minute lorsque j'ai voulu télécharger une image qui ne faisait pourtant que 24 Ko!
Voilà... J'ai l'impression qu'il y a un conflit entre Firefox et autre chose mais quoi?

En tout cas, merci à toi d'avoir continué à suivre mon problème!

philae
 Posté le 02/11/2013 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

merci du retour. effectivement il semblerait qu'il y ait une incompatibilité.

essaie de voir avec un autre navigateur google chrome par exemple

karine34
 Posté le 02/11/2013 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, je verrais, si Firefox semble encore avoir des problèmes, je testerai Google chrome.
Je suis très habituée à Firefox alors j'essaye encore un moment pour voir...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
97,91 €SSD Samsung 870 QVO 1 To à 97,91 € livré
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur le tout nouveau SSD Samsung 870 QVO 1 To qui passe à 87,94 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France (gratuite en Belgique) soit un total de 92,55 € livré. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
129,07 €Disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 129,07 € livré
Valable jusqu'au 25 Novembre

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 122,64 € (avec la TVA ajustée) Comptez 6,43 € pour la livraison en France soit un total de 129,07 € livré. On le trouve ailleurs à partir de 180 €. Ce disque dur dispose d'un grande capacité de stockage (8 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
3,46 €Boîtier externe Orico USB 3.0 pour disque dur ou SSD à 3,46 €
Valable jusqu'au 25 Novembre

Gearbest fait une promotion sur le boîtier disque dur Orico qui passe à 3,46 €.  Ce boîtier va vous permettre de transformer un disque dur 2.5 pouces ou un SSD interne en disque dur externe portable (voir notre dossier pratique Fabriquer un disque dur externe portable). Compatible USB 3.0, ce boitier vous permettra de profiter de transferts rapides. Un câble USB 3.0 est fourni. Disponible en noir ou en blanc.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Problème avec les navigateurs internet
Problème avec nouvelle version Avast Internet Sécurité
Problème de lenteur et de bug avec mes navigateurs
probleme avec internet explorer 8
tous les .exe s'ouvrent avec internet explorer
pb avec navigateurs internet (mozilla et explorer)
problème avec internet explorer
probleme avec internet explorer
Problème avec Kaspersky Internet Security 2010
problème avec sécurité internet
Plus de sujets relatifs à Problème avec tous mes navigateurs internet!
 > Tous les forums > Forum Sécurité