> Tous les forums > Forum Sécurité
 rapport scan adwcleanerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tinoupat
  Posté le 01/02/2014 @ 06:09 
Aller en bas de la page 
Petite astucienne

Bonsoir, j'ai fais un scan avec adwcleaner, je vous envoie le rapport car je ne sais pas ce que je dois faire, si il y a quelque chose à supprimer ou non

je vous remercie de me donner votre avis

Par contre j'ai celui de Malwarebites, mais il ne veux pas passer et on m'a indiqué comment il fallait avec ZHPdiag, mais je ne comprends pas il faut dire que je ne suis pas très douée en informatique

Merci de pouvoir me venir en aide

tinoupat

# AdwCleaner v1.606 - Rapport créé le 31/01/2014 à 18:08:16

***** [Services] *****

Présent : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\jean-michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\jean-michel\AppData\Local\Wajam
Dossier Présent : C:\Users\JEAN-M~1\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\JEAN-M~1\AppData\Local\Temp\TempDir
Dossier Présent : C:\Users\jean-michel\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\jean-michel\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\jean-michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\OfferBox
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Wajam
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
[x64] Clé Présente : HKCU\Software\Offerbox
[x64] Clé Présente : HKCU\Software\Wajam
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
[x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
[x64] Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16750

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jean-michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "description": "The fastest way to search the web.",
Présente : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Présente : "name": "Wajam",
Présente : "permissions": [ "hxxp://*.wajam.com/*", "tabs", "hxxp://*/*", "hxxps://*/*", "cookie[...]

*************************

AdwCleaner[R1].txt - [8214 octets] - [31/01/2014 18:07:33]
AdwCleaner[R2].txt - [8205 octets] - [31/01/2014 18:08:16]

########## EOF - C:\AdwCleaner[R2].txt - [8333 octets] ##########

Publicité
nardino
 Posté le 01/02/2014 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Ilsuffit de lire et d'appliquer scrupuleusement ce qui est indiqué ici : Aide au diagnostic d'un PC infecté

@+

tinoupat
 Posté le 01/02/2014 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci, mais je ne sais pas si je l'ai bien posté,

tinoupat

tinoupat
 Posté le 01/02/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je viens de faire un scan avec malwarebites, j'aimerais savoir ce que je dois faire, tout supprimer ou non, le scan à trouver des éléments infectés

merci de vos conseils

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.01.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
titine
TITINE-PC [administrateur]

01/02/2014 13:40:52
MBAM-log-2014-02-01 (14-44-31).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341510
Temps écoulé: 1 heure(s), 3 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (pending Bon: (pending -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=FR&userid=7946a512-c540-d781-9954-d21c3a28ce41&searchtype=hp&installDate=16/01/2014) Bon: (pending -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (pending Bon: (pending -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (pending Bon: (pending -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (pending Bon: (pending -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Program Files\FlvPlayer\FLVPlayerApp.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Windows\Launcher.exe (PUP.Optional.Simplytech) -> Aucune action effectuée.
C:\Windows\Installer\f64ace.msi (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\titine\AppData\Local\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Hometab.exe (PUP.Optional.HomeTab.A) -> Aucune action effectuée.
C:\Users\titine\AppData\Local\Temp\is609929163\219537513_stp.EXE (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\titine\Desktop\DOSSIERS DIVERS\Recovered_JPEG Digital Camera_8.jpg (Extension.Mismatch) -> Aucune action effectuée.
C:\Users\titine\Desktop\DOSSIERS DIVERS\PHOTOS POUR CELINE\Recovered_JPEG Digital Camera_8.jpg (Extension.Mismatch) -> Aucune action effectuée.
C:\Users\titine\Downloads\jre1.7.0_45-c.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\titine\Downloads\K-Lite_Codec_Pack_1005_Mega.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\titine\Downloads\file-repair-setup(1).exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\titine\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:\Users\titine\Downloads\free-mahjong-game-in-poculis.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\titine\Downloads\iLividSetup-r1235-n-bf.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.

SCAN DE ADWCLEANER


# AdwCleaner v3.018 - Rapport créé le 01/02/2014 à 13:39:08
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : titine - TITINE-PC
# Exécuté depuis : C:\Users\titine\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\titine\AppData\LocalLow\SimplyTech
Fichier Présent : C:\Windows\System32\Tasks\Browser Updater
Fichier Présent : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\titine\AppData\Roaming\Mozilla\Firefox\Profiles\eblnzenb.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2631 octets] - [11/09/2013 05:36:21]
AdwCleaner[R1].txt - [2732 octets] - [30/01/2014 10:23:21]
AdwCleaner[R2].txt - [980 octets] - [01/02/2014 13:39:08]
AdwCleaner[S0].txt - [2782 octets] - [11/09/2013 05:36:57]
AdwCleaner[S1].txt - [2544 octets] - [30/01/2014 10:24:25]

mipierre
 Posté le 01/02/2014 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Il manque le rapport ZHP diag et merci de suivre le tuto, donné ici plus haut par Nardino,

Tout y est très bien expliqué ! Il suffit de lire !

tinoupat
 Posté le 01/02/2014 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de ZHPDiag, je suis completement perdue avec tous ces rapports je ne sais pas quoi supprimer, pouvez-vous venir à mon secours

je vous remercie

tinoupat

~ Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par titine (01/02/2014 19:04:55)
~ Adresse du Site Web http://splashurl.com/m2258x5
~ Forums gratuits d'Assistance à la désinfection : http://splashurl.com/m2258x5/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Bitdefender Internet Security v17.16.0.729
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 169 GB (56%) free of 298 GB

---\\ Mode de connexion au système
~ Computer Name: TITINE-PC
~ User Name: titine
~ All Users Names: UpdatusUser, titine, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\titine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\titine\AppData\Roaming\
~ %Desktop% : C:\Users\titine\Desktop\
~ %Favorites% : C:\Users\titine\Favorites\
~ %LocalAppData% : C:\Users\titine\AppData\Local\
~ %StartMenu% : C:\Users\titine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 169 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/962
~ Mes musiques (My Musics) : 1/15
~ Mes Favoris (My Favorites) : 1/27
~ Mes Documents (My Documents) : 1/11
~ Mon Bureau (My Desktop) : 4/1547
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2420]
[MD5.176F979B29C4A972230CC68E76B92E41] - (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1834240] [PID.3492]
[MD5.085BE68B52CE5A5FA4621507AD518CF3] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3652]
[MD5.86D66F5D9D8D494913A035A5CB2256AB] - (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [477736] [PID.3680]
[MD5.8AE23533BC5BABEC1728EB93C71D0788] - (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe [612696] [PID.3720]
[MD5.38C8CC2E0EE92D6D40BEB1F5B268380C] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.exe [188928] [PID.3812]
[MD5.793803144F9F3431743535B79E8162FE] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.3940]
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.http://splashurl.com/l5u5ct6 - eMule.) -- C:\Program Files\eMule\emule.exe [5758976] [PID.4052]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.5740]
[MD5.54DB2B8C60F04C5ADE6D711D47EABA75] - (...) -- C:\Users\titine\Downloads\adwcleaner(1).exe [1166132] [PID.3476]
[MD5.C8A8321292A459B0A17FB39A782A5C74] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [806096] [PID.5316]
[MD5.E936FA1DF62070DCE5F08A7E68F68094] - (.Eyeo GmbH - Adblock Plus Engine.) -- C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe [4227336] [PID.5624]
[MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.4568]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\titine\AppData\Roaming\Mozilla\Firefox\Profiles\eblnzenb.default\prefs.js
M2 - MFEP: prefs.js [titine - eblnzenb.default\firefox@splashurl.com] [] SnapDo v0.57 (..)
M2 - MFEP: prefs.js [titine - eblnzenb.default\{4ca8c1be-c30f-49bf-9ac8-f3e63f49665d}] [] HomeTab v4.9 (..) =>PUP.CertifiedToolbar
~ Firefox Browser: 16 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://splashurl.com/mxbzrn7 =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://splashurl.com/mxbzrn7 =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://splashurl.com/mxbzrn7 =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://splashurl.com/mxbzrn7 =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 622



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} . (.Adblock Plus - Adblock Plus Module.) -- C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
~ BHO: 12 Legitimates Filtered in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files\OpenOffice 4\program\soffice.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [UpdatusUser]: SOS Photos Perdue.lnk . (.GetData Pty Ltd - SOS Photos perdues.) -- C:\Program Files\Micro Application\SOS Photos Perdues\RecoverMyPhotos.exe
O4 - GS\QuickLaunch [titine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [titine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [titine]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [titine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [titine]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://splashurl.com/mxbzrn7 =>Hijacker.SmartBar
O4 - GS\SystemTools [titine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [titine]: eMule.lnk . (.http://splashurl.com/l5u5ct6 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\Desktop [titine]: Incoming - Raccourci.lnk . (...) -- C:\Users\titine\Downloads\eMule\Incoming
O4 - GS\Desktop [titine]: Jeux - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
~ Global Startup: 69 Legitimates Filtered in 00mn 06s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKCU\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [iLivid] C:\Users\titine\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - HKCU\..\Run: [eMuleAutoStart] . (.http://splashurl.com/l5u5ct6 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1696840204-2175909323-2101995704-1000\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-21-1696840204-2175909323-2101995704-1000\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-21-1696840204-2175909323-2101995704-1000\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKUS\S-1-5-21-1696840204-2175909323-2101995704-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1696840204-2175909323-2101995704-1000\..\Run: [EPSON Stylus SX200 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-1696840204-2175909323-2101995704-1000\..\Run: [iLivid] C:\Users\titine\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - HKUS\S-1-5-21-1696840204-2175909323-2101995704-1000\..\Run: [eMuleAutoStart] . (.http://splashurl.com/l5u5ct6 - eMule.) -- C:\Program Files\eMule\emule.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B9344FA-A064-46E3-AC30-08653384EEE6}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3FC076F-CBF0-47A7-A108-D4EF57ECE13B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4B9344FA-A064-46E3-AC30-08653384EEE6}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{E3FC076F-CBF0-47A7-A108-D4EF57ECE13B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4B9344FA-A064-46E3-AC30-08653384EEE6}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{E3FC076F-CBF0-47A7-A108-D4EF57ECE13B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: TurboPC EX FileCopy Service (TC2Service) . (.BUFFALO INC. - TurboPC EX2 FileCopy Service.) - C:\Windows\system32\TC2Service.exe
O23 - Service: TurboPC EX DiskCache Control Service (tpcexdccs) . (.BUFFALO INC. - TurboPC EX DiskCache Control Service.) - C:\Program Files\BUFFALO\TurboPC_EX\DiskCache\tpcexService.exe
O23 - Service: Bitdefender Virus Shield (vsserv) . (.Bitdefender - Bitdefender Security Service.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
~ Services: 17 Legitimates Filtered in 00mn 09s



---\\ Logiciels installés (O42)
O42 - Logiciel: BUFFALO TurboPC EX Series - (...) [HKLM] -- UN110613
O42 - Logiciel: Livre de recettes 2.4 - (.Flo & Seb Engineering.) [HKLM] -- Kochbuch_is1
~ Logic: 15 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
[HKCU\Software\In Poculis]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\searchya!] =>Adware.SearchYa
~ Key Software: 213 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/12/2013 - 06:23:32 - [3,448] ----D C:\Program Files\Flo & Seb Engineering
O43 - CFD: 16/01/2014 - 07:48:29 - [2,882] ----D C:\Program Files\Repair File
O43 - CFD: 29/10/2013 - 06:45:20 - [0,045] ----D C:\Program Files\Uninstaller
O43 - CFD: 16/01/2014 - 07:56:06 - [27,641] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 12/09/2013 - 13:14:04 - [1,063] ----D C:\Users\titine\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
O43 - CFD: 11/12/2013 - 06:23:43 - [0,014] ----D C:\Users\titine\AppData\Roaming\Flo & Seb Engineering
~ Program Folder: 178 Legitimates Filtered in 00mn 56s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5916CA9797033AA8A509C06BE4DB8CB9] - 01/02/2014 - 15:10:01 ---A- . (...) -- C:\Windows\ie8_main.log [788]
O44 - LFC:[MD5.6DD5B3435F5600BCD5B3D8DCF14B6406] - 01/02/2014 - 15:15:48 ---A- . (...) -- C:\Windows\IE9_main.log [5392]
O44 - LFC:[MD5.226589DD30BAD9B9CF3B88C6D79A7640] - 30/01/2014 - 10:25:39 ---A- . (...) -- C:\bdlog.txt [60706]
~ Files: 12 Legitimates Filtered in 00mn 51s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\eMuleAutoStart [Key] . (.http://splashurl.com/l5u5ct6 - eMule.) -- C:\Program Files\eMule\emule.exe
O53 - SMSR:HKLM\...\startupreg\TC2Tray [Key] . (.BUFFALO INC. - TurboPC EX2 FileCopy Resident Program.) -- C:\Windows\system32\TC2Tray.exe
O53 - SMSR:HKLM\...\startupreg\tpcexTray [Key] . (.BUFFALO INC. - TurboPC EX Notify Program.) -- C:\Program Files\BUFFALO\TurboPC_EX\DiskCache\tpcexTray.exe
~ SMSR Keys: 20 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.1738ACF832F6B8F0F4610C7796D0ECF1] - 07/07/2011 - 10:41:00 ---A- . (.BUFFALO INC. - TurboPC DiskCache Driver.) -- C:\Windows\System32\Drivers\bftpdskc.sys [41856]
O58 - SDL:[MD5.6C0EC32BF29ED2E0DB1040CBEBD7617C] - 22/09/2010 - 09:43:08 ---A- . (.BUFFALO INC. - TurboPC USB Driver.) -- C:\Windows\System32\Drivers\bftpusbx.sys [11776]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.54D0B8343CE8C22412A5F29D32EFD211] - 04/06/2013 - 08:15:02 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [84248]
O58 - SDL:[MD5.D2C02234E3E87EA5FE420F045068099B] - 04/06/2013 - 08:15:02 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [181912]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://splashurl.com/ljksk9n
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://splashurl.com/ljksk9n
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.DA8462C178A9C78C437F487C5E3E5609] [SPRF][04/07/2013] (...) -- C:\ProgramData\1372929559.bdinstall.bin [676874]
[MD5.4F569C96CB59E0830113DF88442F895B] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973495.bdinstall.bin [237340]
[MD5.D88936AE33F965BE062BAC53C6C2CDD9] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.1116.bin [16947]
[MD5.A6F387972F6D1C565F8F6E5416842074] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.1544.bin [2796]
[MD5.2B22554FE0C783E14F0F8F96B4EC5BD3] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.1636.bin [739]
[MD5.A37D3938367CAAF0978AB0CC7A4AE3E1] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.1640.bin [739]
[MD5.856569B0FACD7F1463429242A900C3CD] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.2744.bin [111346]
[MD5.E8C600D0A5E24EECE7FE22242A85CAFD] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.4612.bin [5471]
[MD5.9AB3125F78F100251358C48857C76B84] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.4616.bin [117750]
[MD5.4EBEDFFB5785D43660511BF58DC53F49] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.552.bin [7248]
[MD5.5999A72F6FA31C1F48837CD92F279561] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.596.bin [2967]
[MD5.7DD7C204F8A7CF0C1E30641B569C1F46] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378973963.800.bin [782]
[MD5.676CBCA74AA212C6008C3FAFF2494D34] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378974554.bdinstall.bin [276912]
[MD5.5BF67B4D594AD9BE4D1A14C8D032F063] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378974795.bdinstall.bin [58910]
[MD5.DE518C169108A66B69B3E29F52FE86E0] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378974928.bdinstall.bin [3840362]
[MD5.B3D26A6E8DDE3EF576938F904B84CF83] [SPRF][13/11/2013] (.Pas de propriétaire - SoloApp Setup.) -- C:\Users\titine\AppData\Local\Temp\apptorun.exe [5848088]
[MD5.F96DDB6EF016849BE9D1D5F1F6294AA0] [SPRF][27/01/2014] (...) -- C:\Users\titine\AppData\Local\Temp\ICReinstall_OpenOffice.exe [1226888]
[MD5.FBC207AD85D053D4FD9DD93C595D1A1D] [SPRF][14/08/2013] (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Users\titine\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe [285455]
[MD5.FB84827154CD66759B2A3DC7A932F25F] [SPRF][12/07/2013] (...) -- C:\Users\titine\AppData\Local\Temp\Notification.exe [107816]
[MD5.0BA0E507BF3544D6F19E227D8A5BB668] [SPRF][12/03/2013] (...) -- C:\Users\titine\AppData\Local\Temp\pccu3.dat [2324]
[MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][23/08/2013] (...) -- C:\Users\titine\AppData\Local\Temp\vlc-2.0.8-win32.exe [23003252]
~ Files: 50 Legitimates Filtered in 00mn 04s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{7046603D-9497-42A8-99D9-9EF150265C7F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
O87 - FAEL: "{E2E52E7A-646E-4461-A35E-C81E086CFF0F}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
O87 - FAEL: "{E031D5FF-2AD6-49A4-ACB1-2B0AB5206E36}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
O87 - FAEL: "{2A510366-CBCD-4145-9C39-4530B754059F}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
O87 - FAEL: "{E71C6B76-51D1-415E-9EEA-9B81B0811FDB}" | In - None - P17 - TRUE | .(.Pas de propriétaire - WidditSoloApp.) -- C:\SoloApp\SoloApp.exe
O87 - FAEL: "{7C3913ED-4482-4033-9153-E174377D507C}" | Out - None - P17 - TRUE | .(.Pas de propriétaire - WidditSoloApp.) -- C:\SoloApp\SoloApp.exe
O87 - FAEL: "{2E5BBD41-5B3E-49A3-BBF5-97421CE7AB91}" | In - None - P17 - TRUE | .(.Selenium Committers - Selenium WebDriver.) -- C:\SoloApp\WebDriver.dll
O87 - FAEL: "{B9D132A0-0EC7-4C4A-BE3D-CF1786E2F8F5}" | Out - None - P17 - TRUE | .(.Selenium Committers - Selenium WebDriver.) -- C:\SoloApp\WebDriver.dll
O87 - FAEL: "{C1D1C820-328D-4A95-A2FF-EB13B6086307}" | In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe
O87 - FAEL: "{80E9182B-38D9-42B4-BAC7-91646EAAE9D8}" | Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe
O87 - FAEL: "{18C47F30-9A60-4CF9-956A-20420A63BEA5}" | In - None - P17 - TRUE | .(.Software Freedom Conservancy - Command line server for the IE driver.) -- C:\SoloApp\IEDriverServer.exe
O87 - FAEL: "{2040F222-9854-4DC2-81AC-CECA8A0F3C89}" | Out - None - P17 - TRUE | .(.Software Freedom Conservancy - Command line server for the IE driver.) -- C:\SoloApp\IEDriverServer.exe
~ Firewall: 223 Legitimates Filtered in 00mn 02s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.0549A0C61245B34EE105A1755595B3CD] [WIS][16/01/2014] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\f64ace.msi [7331840] =>Hijacker.SmartBar
~ WIS: 47 Legitimates Filtered in 00mn 09s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 16/01/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 02/12/2013 69880 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 28/02/2008 529704 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/01/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 17/12/2007 143872 | (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.exe
SR - | Auto 11/01/2007 113664 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.exe
SR - | Demand 20/01/2014 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 18/02/2008 877864 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SR - | Auto 08/11/2013 14652704 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 23/10/2013 664352 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 08/11/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SR - | Auto 23/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 18/07/2012 219032 | (TC2Service) . (.BUFFALO INC..) - C:\Windows\system32\TC2Service.exe
SR - | Auto 20/07/2011 134216 | (tpcexdccs) . (.BUFFALO INC..) - C:\Program Files\BUFFALO\TurboPC_EX\DiskCache\tpcexService.exe
SR - | Auto 22/10/2013 54424 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SR - | Auto 02/12/2013 1234792 | (vsserv) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 20s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (25/01/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3

[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iLivid =>Adware.Bandoo^
C:\Users\titine\AppData\Roaming\Mozilla\Firefox\Profiles\eblnzenb.default\extensions\{4ca8c1be-c30f-49bf-9ac8-f3e63f49665d} =>PUP.CertifiedToolbar^
[HKCU\Software\ForumerIT] =>Toolbar.Forumer^
[HKCU\Software\searchya!] =>Adware.SearchYa^
C:\Windows\Installer\f64ace.msi =>Hijacker.SmartBar^
~ Additionnel Scan: 337708 Items scanned in 00mn 36s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://splashurl.com/m2258x5/apps/blog/show/28040039-pup-certifiedtoolbar =>PUP.CertifiedToolbar
~ http://splashurl.com/m2258x5/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://splashurl.com/m2258x5/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://splashurl.com/m2258x5/apps/blog/show/32729139-toolbar-forumer =>Toolbar.Forumer
~ http://splashurl.com/m2258x5/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://splashurl.com/m2258x5/apps/blog/show/27529784-adware-searchya =>Adware.SearchYa
~ MSI: 6 link(s) detected in 00mn 36s



~ 976 Legitimates filtered by white list
End of the scan (487 lines in 04mn 13s)(0)

tinoupat
 Posté le 01/02/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà j'ai posté les rapports

merci

nardino
 Posté le 01/02/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je suis désolé mais tu n'as pas lu la procédure correctement.

On se demande à quoi cela sert, c'est décourageant.

Si tu n'y connais rien c'est compréhensible mais c'est aussi la raison pour laquelle tu dois lire tout, comprendre et respecter ce qui est expliqué.

Merci d'avance.

tinoupat
 Posté le 02/02/2014 à 06:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

je sais je ne suis pas douée, mais j'ai suivi tout ce qui était écrit, mais je n'arrive pas à mettre le lien c'est pour cela que j'ai fais un copier coller, car impossible d'insérer ce fichu lien

désolée d'avoir provoquée votre colère

cordialemet

tinoupat

Publicité
mipierre
 Posté le 02/02/2014 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Pour joindre le rapport, c'est tout simple :

regardes

tinoupat
 Posté le 02/02/2014 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

tinoupat
 Posté le 02/02/2014 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txtb.txt

tinoupat
 Posté le 02/02/2014 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R2].txt

tinoupat
 Posté le 02/02/2014 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
tinoupat
 Posté le 02/02/2014 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci merci pour tous vos bons conseils

tinoupat

Br_Fr
 Posté le 02/02/2014 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
tinoupat a écrit :

merci merci pour tous vos bons conseils

tinoupat

Il te faut lire attentivement ce qui est demandé...

AdwCleaner[R0].txt - [2631 octets] - [11/09/2013 05:36:21]
AdwCleaner[R1].txt - [2732 octets] - [30/01/2014 10:23:21]
AdwCleaner[R2].txt - [980 octets] - [01/02/2014 13:39:08]
AdwCleaner[S0].txt - [2782 octets] - [11/09/2013 05:36:57]
AdwCleaner[S1].txt - [2544 octets] - [30/01/2014 10:24:25]

tu as mis le fichier R2 mais as-tu fait la suppression hier...et si oui mets le rapport [S2]

Pour MBAM,il est indiqué "aucune action effectuée...

tinoupat
 Posté le 02/02/2014 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je n'ai rien supprimé, j'attendais vos conseils pour pouvoir finaliser mes analyses de malwarebites et adwcleaner

cordialement

tinoupat

Publicité
Br_Fr
 Posté le 02/02/2014 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
tinoupat a écrit :

je n'ai rien supprimé, j'attendais vos conseils pour pouvoir finaliser mes analyses de malwarebites et adwcleaner

cordialement

tinoupat

il est indiqué de supprimer dans le tuto....relis......................

1)MBAM:

- Lorsque l'analyse est terminée, après quelques minutes, cliquer sur Afficher les résultats

- Dans la nouvelle fenêtre, cliquer sur le bouton Supprimer la sélection. (Tout doit être coché si vous avez appliqué ce qui précède concernant les PUM et PUP)

2)Adwcleaner:

Quand l'analyse est terminée, cliquer sur Nettoyer

tinoupat
 Posté le 02/02/2014 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai enfin fini de nettoyer, merci à vous tous de m'avoir suivi et d'avoir été aussi patents avec moi

cordialement

tinoupat

philae
 Posté le 02/02/2014 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tinoupat
 Posté le 02/02/2014 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je crois que j'ai du faire une erreur, j'ai supprimer le rapport avant de l'enregistrer, est ce grave??

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
81,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 81,99 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 81,99 € alors qu'on le trouve ailleurs à partir de 99 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
21,53 €Switch Gigabit TP-Link 8 ports métal à 21,53 €
Valable jusqu'au 20 Septembre

Amazon propose actuellement le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 21,53 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre
1118,67 €Ecran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU (DWQHD, QLED 240 Hz, 1 ms) à 1118,67 €
Valable jusqu'au 20 Septembre

Cdiscount fait une promotion sur l'écran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU qui passe 1105,98 € au lieu de 1599 € avec le code promo AFFAIRE20. Cet écran possède une dalle incurvée 1000R avec une fréquence de 240 Hz (FreeSync et Gsync compatible), offre une résolution DWQHD (5120x1440) et un temps de réponse de 1 ms.


> Voir l'offre

Sujets relatifs
adwcleaner rapport aprés scan
rapport scan malwarebites et adwcleaner
Rapport Adwcleaner
Avast : rapport de scan
Scan Adwcleaner
Rapport AdwCleaner à analyser
adwcleaner scan résultat
adwcleaner aprés scan
Suite rapport adwcleaner
scan adwcleaner
Plus de sujets relatifs à rapport scan adwcleaner
 > Tous les forums > Forum Sécurité