> Tous les forums > Forum Sécurité
 redirection vers site pirate
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lucky4
  Posté le 08/05/2013 @ 12:34 
Aller en bas de la page 
Petit astucien

Bonjour,

A l'ouverture de firefox je suis automatiquement dirigé vers " modifie par la moderation

zucun programmecorrespondant à supprimer via le menu de desinstallation de programmes...

Rien sur internet sinon des renvois vers des outils antispyware qui vous demande de payer.

Rien avec "malwarebyte", rien avec "Spybot s&d"

Merci pour l'aide que pourrez m'apporter

Publicité
mipierre
 Posté le 08/05/2013 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Exécute cette procédure et reviens nous avec les TROIS rapports demandés en suivant scrupuleusement l'ordre et les instructions.
A te lire

leongka
 Posté le 08/05/2013 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}lucky4

c'est un lien qui pirate ton navigateur et qui redirige toutes les requêtes vers ce site.

évite de mettre ce lien actif dans ton sujet, certains pourraient cliquer dessus par curiosité.

enlève un "t" à "http" par exemple.

@+



Modifié par leongka le 08/05/2013 15:27
beorcs
 Posté le 08/05/2013 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En effet :

lucky4
 Posté le 08/05/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

lucky4
 Posté le 08/05/2013 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Tout d'abord, merci pour votre aide et désolé pour le lien actif...Je n'y avais pas pensé !

Voici les rapports :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.08.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luc
LUC-PC [administrateur]

08/05/2013 14:07:58
MBAM-log-2013-05-08 (14-23-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344526
Temps écoulé: 15 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\$Recycle.Bin\S-1-5-21-2464197295-3835116835-1883886146-1003\$R02TLE0\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2464197295-3835116835-1883886146-1003\$RJ7YGKZ\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2464197295-3835116835-1883886146-1003\$RKO66RN\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2464197295-3835116835-1883886146-1003\$RMVGAG5\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2464197295-3835116835-1883886146-1003\$RROXSOS\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.

(fin)

Puis :

# AdwCleaner v2.300 - Rapport créé le 08/05/2013 à 13:54:04
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luc - LUC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Luc\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Luc\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Luc\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Luc\AppData\Local\Services x86
Dossier Supprimé : C:\Users\Luc\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\Raph\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Raph\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Raph\AppData\Roaming\Mozilla\Firefox\Profiles\v6edxs3a.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
Dossier Supprimé : C:\Users\Raph\AppData\Roaming\Mozilla\Firefox\Profiles\v6edxs3a.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\Users\Raph\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Raph\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\12l1zs16.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
Dossier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\12l1zs16.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\pc1g7a4m.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\pc1g7a4m.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Sam.Luc-PC\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Sam.Luc-PC\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\SysWOW64\searchplugins\bProtect.xml
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\53ed7dbb134eb17
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\53ed7dbb134eb17
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-2464197295-3835116835-1883886146-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-2464197295-3835116835-1883886146-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKU\S-1-5-21-2464197295-3835116835-1883886146-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKU\S-1-5-21-2464197295-3835116835-1883886146-1003\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\pc1g7a4m.default\prefs.js

Supprimée : user_pref("quickstores.toolbar.affid", "2017");
Supprimée : user_pref("quickstores.toolbar.guid", "{D27C9E2D-FD07-1A40-B9BC-5E8177238256}");

Fichier : C:\Users\Raph\AppData\Roaming\Mozilla\Firefox\Profiles\v6edxs3a.default\prefs.js

C:\Users\Raph\AppData\Roaming\Mozilla\Firefox\Profiles\v6edxs3a.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "isearch.claro-search.com");
Supprimée : user_pref("browser.search.order.1", "Claro Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.claro-search.com/?affID=114162&tt[...]
Supprimée : user_pref("extensions.claro.admin", false);
Supprimée : user_pref("extensions.claro.aflt", "babsst");
Supprimée : user_pref("extensions.claro.dfltLng", "en");
Supprimée : user_pref("extensions.claro.excTlbr", false);
Supprimée : user_pref("extensions.claro.id", "8892587f000000000000c89cdcd0f097");
Supprimée : user_pref("extensions.claro.instlDay", "15557");
Supprimée : user_pref("extensions.claro.instlRef", "sst");
Supprimée : user_pref("extensions.claro.prdct", "claro");
Supprimée : user_pref("extensions.claro.prtnrId", "claro");
Supprimée : user_pref("extensions.claro.tlbrId", "iclaro");
Supprimée : user_pref("extensions.claro.vrsn", "1.6.4.1");
Supprimée : user_pref("extensions.claro.vrsni", "1.6.4.1");
Supprimée : user_pref("extensions.claro_i.smplGrp", "none");
Supprimée : user_pref("extensions.claro_i.vrsnTs", "1.6.4.114:25:40");
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1359290743);
Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 15);
Supprimée : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1359290743");
Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.group", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "63");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Sun Jan 27[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 15);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 12);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jq[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "4,14,78,16,64,47,72,1000015"[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,78,13,16,15,64,4,1,21,[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 36);
Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 63);
Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
Supprimée : user_pref("extensions.crossriderapp4479.bic", "13c7c0ab97c1af4c87c812b63666d7a7");
Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1359290743);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22654846);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22654846);
Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp4479.reportInstall", true);
Supprimée : user_pref("extensions.enabledAddons", "crossriderapp4479@crossrider.com:0.85.43,quickstores@quicksto[...]
Supprimée : user_pref("quickstores.toolbar.affid", "2017");
Supprimée : user_pref("quickstores.toolbar.guid", "{09FBC69B-8D7C-ED27-C707-943BDEE13A8C}");

Fichier : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\12l1zs16.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com/?cid={DD03A407-7F37-4513-941B-DE9E9B15[...]
Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Raph\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sam.Luc-PC\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [31815 octets] - [08/05/2013 13:52:04]
AdwCleaner[S1].txt - [31776 octets] - [08/05/2013 13:54:04]

########## EOF - C:\AdwCleaner[S1].txt - [31837 octets] ##########

Le dernier a été inséré.

Encore merci

chrifleur
 Posté le 08/05/2013 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

relance malwarebytes et cette fois supprime les détections poste son rapport

puis tu fais ceci

connectes tes cles USB et DD externes

Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

chrifleur
 Posté le 08/05/2013 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

au passage

Spybot S&D esr dépassé, perso je le supprimerais...

sadiq2012
 Posté le 08/05/2013 à 16:54  

Message supprimé par la modération

Motif : Hors sujet

lucky4
 Posté le 08/05/2013 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
leongka
 Posté le 08/05/2013 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

sadiq2012 a écrit :

click dorit sur la bare des tache et envoi nous une screenshot pour l'anaysé

lucky4
 Posté le 08/05/2013 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le noueau scan :

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Luc (Administrateur) # LUC-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 15:47:23 | 08/05/2013

Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire X3990) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 4078 | Free : 1759]
BIOS: BIOS Date: 08/16/11 10:23:39 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 922 Go (569 Go libre(s) - 62%) [Acer] # NTFS
D:\ -> Disque fixe # 922 Go (622 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
M:\ -> Disque fixe # 932 Go (593 Go libre(s) - 64%) [LUCKY ONE] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\nvvsvc.exe (932)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (956)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (552)
C:\Windows\System32\svchost.exe (608)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\svchost.exe (504)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1064)
C:\Program Files\WTouch\WTouchService.exe (1252)
C:\Windows\system32\svchost.exe (1356)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1580)
C:\Windows\system32\nvvsvc.exe (1592)
C:\Windows\SYSTEM32\WISPTIS.EXE (1604)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1612)
C:\Windows\System32\spoolsv.exe (2024)
C:\Windows\system32\svchost.exe (1224)
C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (1404)
C:\Windows\system32\taskhost.exe (1800)
C:\Windows\SYSTEM32\WISPTIS.EXE (1056)
C:\Program Files\WTouch\WTouchUser.exe (1304)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2076)
C:\Windows\system32\taskeng.exe (2084)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2148)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2172)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (2380)
C:\Windows\system32\svchost.exe (2436)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2464)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (2496)
C:\Windows\system32\Dwm.exe (2596)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (2604)
C:\Windows\system32\conhost.exe (2632)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2644)
C:\Windows\Explorer.EXE (2676)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2796)
C:\Windows\system32\taskeng.exe (2812)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3028)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (776)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1100)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2956)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (1496)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2396)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1656)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\system32\svchost.exe (3172)
C:\Windows\system32\Pen_Tablet.exe (3252)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (3304)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (3368)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3404)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3508)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3668)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3752)
C:\Windows\system32\svchost.exe (3504)
C:\Windows\System32\rundll32.exe (3936)
C:\Windows\System32\WUDFHost.exe (4164)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (4260)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (4564)
C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe (4768)
C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe (4788)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5008)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2492)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3640)
C:\Windows\system32\SearchIndexer.exe (3364)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (1960)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3192)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3328)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3716)
C:\Program Files (x86)\YouTube Downloader\YouTube Downloader_Helper.exe (3560)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (4140)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (5232)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5308)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5380)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5456)
C:\Program Files\iPod\bin\iPodService.exe (6056)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5352)
C:\Program Files (x86)\Nero\Update\NASvc.exe (3420)
C:\Windows\System32\svchost.exe (4632)
C:\Windows\System32\svchost.exe (5136)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5160)
C:\Windows\system32\svchost.exe (5340)
C:\Windows\system32\wuauclt.exe (1460)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4296)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4724)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5420)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (6512)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6844)
C:\Windows\system32\wbem\wmiprvse.exe (6432)
C:\Windows\System32\svchost.exe (6988)
c:\program files\windows defender\MpCmdRun.exe (4332)
C:\UsbFix\Go.exe (2924)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support
\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager
\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [YouTube Downloader_Helper] - C:\Program Files (x86)\YouTube Downloader\YouTube
Downloader_Helper.exe
HKLM\SOFTWARE | Run : [TrayServer] - C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger
\TrayServer_fr.exe
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie
\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application
Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard
\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe
\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [YouTube Downloader_Helper] - C:\Program Files (x86)\YouTube Downloader\YouTube
Downloader_Helper.exe
HKLM\SOFTWARE\wow6432Node | Run : [TrayServer] - C:\Program Files (x86)\MAGIX
\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update
\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2464197295-3835116835-1883886146-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files
(x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2464197295-3835116835-1883886146-1001\SOFTWARE | Run : [Clownfish] -
HKU\S-1-5-21-2464197295-3835116835-1883886146-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-2464197295-3835116835-1883886146-1001\SOFTWARE | Run : [Spybot-S&D Cleaning] - "C:\Program Files
(x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
HKU\S-1-5-21-2464197295-3835116835-1883886146-1001\SOFTWARE | Run :
[GoogleChromeAutoLaunch_B6F39745B3A4F961D3A08D8F9BC78B2D] - "C:\Program Files (x86)\Google\Chrome\Application
\chrome.exe" --no-startup-window
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Éléments infectieux |

Présent! H:\autorun.exe
Présent! H:\Autorun.inf
Présent! J:\Autorun.inf
Présent! J:\autorun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{542ef15c-8237-11e1-be8e-c89cdcd0f097}
Shell\AutoRun\Command = H:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{62a61ca6-36e5-11e2-9103-c89cdcd0f097}
Shell\AutoRun\Command = N:\MotorolaDeviceManagerSetup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c504beb3-9fd8-11e1-8c8d-c89cdcd0f097}
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c504beb6-9fd8-11e1-8c8d-c89cdcd0f097}
Shell\AutoRun\Command = I:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d1c0dc58-27d9-11e2-a9e0-c89cdcd0f097}
Shell\AutoRun\Command = L:\LGAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f476b099-a7ba-11e1-92b7-c89cdcd0f097}
Shell\AutoRun\Command = J:\autorun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.org |

chrifleur
 Posté le 08/05/2013 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance usbfix et cette fois choisis la suppression ,poste le rapport

lucky4
 Posté le 08/05/2013 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci dessous listing aprés vaccination :

############################## | UsbFix V 7.125 | [Listing]

Utilisateur: Luc (Administrateur) # LUC-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 20:24:00 | 08/05/2013

Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire X3990) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 4078 | Free : 1493]
BIOS: BIOS Date: 08/16/11 10:23:39 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 922 Go (568 Go libre(s) - 62%) [Acer] # NTFS
D:\ -> Disque fixe # 922 Go (622 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
M:\ -> Disque fixe # 932 Go (593 Go libre(s) - 64%) [LUCKY ONE] # NTFS
N:\ -> Disque fixe # 466 Go (202 Go libre(s) - 43%) [DD Raph] # NTFS

################## | Listing |

[24/09/2012 - 22:47:18 | SHD ] C:\$Recycle.Bin
[08/05/2013 - 05:13:36 | A | 0] C:\autoexec.bat
[08/05/2013 - 20:23:50 | RASHD ] C:\Autorun.inf
[23/12/2011 - 16:33:04 | AD ] C:\book
[11/07/2011 - 12:04:39 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/12/2012 - 04:23:04 | SHD ] C:\found.000
[08/05/2013 - 13:56:10 | ASH | 3207073792] C:\hiberfil.sys
[11/07/2011 - 11:24:03 | D ] C:\Intel
[30/03/2013 - 21:22:24 | D ] C:\Kreapixel
[08/05/2013 - 13:57:38 | A | 115] C:\log2.txt
[03/04/2012 - 19:24:17 | RHD ] C:\MSOCache
[03/04/2012 - 14:09:57 | HD ] C:\OEM
[08/05/2013 - 13:56:12 | ASH | 4276101120] C:\pagefile.sys
[14/07/2009 - 05:20:08 | HD ] C:\PerfLogs
[08/05/2013 - 14:44:28 | A | 512] C:\PhysicalDisk0_MBR.bin
[08/05/2013 - 11:45:15 | RD ] C:\Program Files
[08/05/2013 - 15:24:38 | RD ] C:\Program Files (x86)
[08/05/2013 - 13:54:23 | HD ] C:\ProgramData
[03/04/2012 - 14:07:46 | SHD ] C:\Recovery
[08/05/2013 - 06:03:03 | SHD ] C:\System Volume Information
[13/01/2013 - 18:08:21 | D ] C:\Temp
[08/05/2013 - 20:24:01 | D ] C:\UsbFix
[08/05/2013 - 20:24:01 | A | 2327] C:\UsbFix [Listing 1 ] LUC-PC.txt
[08/05/2013 - 15:44:07 | A | 12200] C:\UsbFix [Scan 1] LUC-PC.txt
[08/05/2013 - 15:54:38 | A | 13029] C:\UsbFix [Scan 2] LUC-PC.txt
[08/05/2013 - 19:32:50 | A | 16722] C:\UsbFix [Scan 3] LUC-PC.txt
[08/05/2013 - 20:22:56 | A | 16309] C:\UsbFix [Scan 4] LUC-PC.txt
[24/09/2012 - 22:47:11 | RD ] C:\Users
[08/05/2013 - 14:00:28 | D ] C:\Windows
[08/05/2013 - 14:44:30 | D ] C:\ZHP
[27/01/2013 - 03:15:50 | SHD ] D:\$RECYCLE.BIN
[08/05/2013 - 05:34:35 | D ] D:\ARMOIRE VIDEO LUC
[08/05/2013 - 20:23:52 | RASHD ] D:\Autorun.inf
[23/12/2011 - 16:26:40 | SHD ] D:\System Volume Information
[22/10/2008 - 13:34:56 | R | 49] H:\Autorun.inf
[15/11/2008 - 16:11:07 | D ] H:\Crack
[22/10/2008 - 13:34:56 | R | 540236] H:\Leesmij.rtf
[22/10/2008 - 13:34:56 | R | 619296] H:\Leggimi.rtf
[22/10/2008 - 13:34:56 | R | 554710] H:\LisezMoi.rtf
[22/10/2008 - 13:34:56 | R | 561736] H:\Léeme.rtf
[22/10/2008 - 13:34:56 | R | 629036] H:\Readme-Datei.rtf
[22/10/2008 - 13:34:56 | R | 544376] H:\Readme.rtf
[22/10/2008 - 13:34:56 | R | 742664] H:\autorun.exe
[22/10/2008 - 13:34:56 | R | 2145345536] H:\bigfile.000
[22/10/2008 - 13:34:56 | R | 2139930624] H:\bigfile.001
[22/10/2008 - 13:34:56 | R | 2146330624] H:\bigfile.002
[22/10/2008 - 13:34:56 | R | 857427968] H:\bigfile.003
[22/10/2008 - 13:34:56 | R | 356104] H:\binkw32.dll
[22/10/2008 - 13:34:56 | R | 7] H:\disk1
[22/10/2008 - 13:34:56 | R | 7] H:\disk2
[22/10/2008 - 13:34:56 | D ] H:\dx
[22/10/2008 - 13:34:56 | R | 53950] H:\eula_dutch.txt
[22/10/2008 - 13:34:56 | R | 48040] H:\eula_english.txt
[22/10/2008 - 13:34:56 | R | 46858] H:\eula_french.txt
[22/10/2008 - 13:34:56 | R | 50650] H:\eula_german.txt
[22/10/2008 - 13:34:56 | R | 50976] H:\eula_italian.txt
[22/10/2008 - 13:34:56 | R | 50518] H:\eula_spanish.txt
[22/10/2008 - 13:34:56 | R | 330504] H:\fmodex.dll
[22/10/2008 - 13:34:56 | R | 9947136] H:\gameshadowtruv250.exe
[22/10/2008 - 13:34:56 | D ] H:\movies
[22/10/2008 - 13:34:56 | R | 4429064] H:\setup.exe
[22/10/2008 - 13:34:56 | R | 11541656] H:\tru.dat
[22/10/2008 - 13:34:56 | R | 337160] H:\uninst.dat
[13/08/2012 - 19:56:24 | R | 174592] J:\1025.mst
[13/08/2012 - 19:56:24 | R | 9216] J:\1033.mst
[13/08/2012 - 19:56:24 | R | 489472] J:\1043.mst
[13/08/2012 - 19:56:25 | R | 896000] J:\1049.mst
[13/08/2012 - 19:56:25 | R | 366080] J:\1053.mst
[13/08/2012 - 19:56:25 | R | 186880] J:\1055.mst
[13/08/2012 - 19:56:20 | R | 47] J:\Autorun.inf
[13/08/2012 - 19:56:25 | D ] J:\CommonAppData
[18/09/2012 - 19:29:42 | D ] J:\Crack
[13/08/2012 - 19:56:30 | D ] J:\DirectX9c
[13/08/2012 - 19:56:24 | R | 2685440] J:\Pro Evolution Soccer 2013.msi
[13/08/2012 - 19:56:20 | R | 183728] J:\Setup.exe
[13/08/2012 - 19:56:20 | R | 348080] J:\autorun.exe
[13/08/2012 - 19:56:22 | D ] J:\launcher
[13/08/2012 - 19:56:31 | D ] J:\program files
[13/08/2012 - 19:56:20 | R | 1154] J:\readme.html
[13/08/2012 - 19:56:20 | R | 76] J:\region.inf
[05/02/2013 - 19:38:45 | SHD ] M:\$RECYCLE.BIN
[26/04/2013 - 17:54:46 | D ] M:\Agna
[26/01/2013 - 20:14:09 | D ] M:\Audrey
[08/05/2013 - 20:23:55 | RASHD ] M:\Autorun.inf
[01/02/2013 - 08:11:33 | D ] M:\Films
[26/01/2013 - 17:07:17 | D ] M:\Luc
[26/01/2013 - 17:11:21 | D ] M:\martinique
[08/03/2013 - 09:47:32 | RD ] M:\Mes documents
[26/01/2013 - 17:46:11 | D ] M:\office 2007
[10/02/2013 - 21:43:15 | D ] M:\Office 2010
[26/01/2013 - 17:49:01 | D ] M:\PA GYM
[26/01/2013 - 19:51:35 | D ] M:\Raph
[26/01/2013 - 19:52:22 | D ] M:\SAMUEL
[28/01/2013 - 14:46:45 | SHD ] M:\System Volume Information
[14/04/2012 - 18:45:44 | D ] M:\transfert
[26/01/2013 - 19:52:33 | D ] M:\WD Sync Data
[26/01/2013 - 19:53:01 | D ] M:\WDsync
[26/01/2013 - 19:52:44 | D ] M:\WD_Windows_Tools
[09/01/2013 - 22:01:07 | SHD ] N:\$RECYCLE.BIN
[14/04/2013 - 23:09:13 | D ] N:\3cad67bf4c8dbc180e698ce260
[27/04/2013 - 13:27:45 | D ] N:\Albums Photos
[08/05/2013 - 20:23:56 | RASHD ] N:\Autorun.inf
[08/05/2013 - 12:03:59 | A | 884658176] N:\buda_vfs.img
[28/03/2013 - 22:30:29 | D ] N:\Clé noire
[07/11/2012 - 14:35:01 | AHD ] N:\DD USB
[06/01/2013 - 14:25:35 | D ] N:\Documents
[14/04/2013 - 23:12:05 | D ] N:\eac3f5d936f09d2472379b
[23/04/2013 - 19:25:30 | D ] N:\Formation After effect
[12/04/2013 - 19:57:20 | D ] N:\Jeux et émulateurs
[24/03/2013 - 23:20:54 | D ] N:\Logiciels
[08/05/2013 - 18:08:13 | A | 275818332] N:\projet very bad trip audrey1.mp4
[12/04/2013 - 18:34:36 | SHD ] N:\RECYCLER
[06/02/2013 - 18:39:49 | D ] N:\Slam Jumpers accessoires
[12/04/2013 - 18:34:36 | SHD ] N:\System Volume Information
[07/05/2013 - 16:12:26 | D ] N:\Videos

################## | E.O.F |

chrifleur
 Posté le 08/05/2013 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

un nouveau rapport ZHPDiag stp

lucky4
 Posté le 09/05/2013 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

lucky4
 Posté le 09/05/2013 à 00:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai insere le rapport ci-dessus cr le copier-coller renvoyé une erreur.

Merci

chrifleur
 Posté le 09/05/2013 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

poste son rapport

lucky4
 Posté le 09/05/2013 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport RK :

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Luc [Droits d'admin]
Mode : Recherche -- Date : 09/05/2013 11:11:32
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD20EARX-22PASB0 +++++
--- User ---
[MBR] d50a9500679444de08e1716c4edd404a
[BSP] 1754e3797f4809942797b8ba08f11f5a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 944078 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1973524480 | Size: 944093 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: HGST USB Device +++++
--- User ---
[MBR] d43705026ce6c4bdc32293bc348e0c3e
[BSP] 745cc2d1c761f564f3298852bfc48c93 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953866 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] ab21215f6d1f26a25873445b2ada52ec
[BSP] f1f1884c746717f310d68127bda072d2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_09052013_111132.txt >>
RKreport[1]_S_09052013_111132.txt

chrifleur
 Posté le 09/05/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Clique sur le bouton Suppression
image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

lucky4
 Posté le 09/05/2013 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici :

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Luc [Droits d'admin]
Mode : Suppression -- Date : 09/05/2013 19:56:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD20EARX-22PASB0 +++++
--- User ---
[MBR] d50a9500679444de08e1716c4edd404a
[BSP] 1754e3797f4809942797b8ba08f11f5a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 944078 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1973524480 | Size: 944093 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 86f36c7007781bc1013db02c5cde7a13
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15092 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: HGST USB Device +++++
--- User ---
[MBR] d43705026ce6c4bdc32293bc348e0c3e
[BSP] 745cc2d1c761f564f3298852bfc48c93 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953866 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_09052013_195613.txt >>
RKreport[1]_S_09052013_195316.txt ; RKreport[2]_D_09052013_195613.txt

chrifleur
 Posté le 09/05/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance rogue killer et clique sur Host RAZ

poste le rapport obtenu

poste u nouveau rapport ZHPDiag

lucky4
 Posté le 09/05/2013 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Luc [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/05/2013 21:50:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[3]_H_09052013_215043.txt >>
RKreport[1]_H_09052013_214827.txt ; RKreport[2]_D_09052013_214953.txt ; RKreport[3]_H_09052013_215043.txt


Rapport de ZHPDiag v2013.5.7.66 par Nicolas Coolman, Update du 07/05/2013
Run by Luc at 09/05/2013 21:51:42
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1
GCIE: Google Chrome v26.0.1410.64 (Defaut)
OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.3

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1483.0
Windows Defender W7

---\\ System Optimizer
CCleaner v4.00 =>Piriform Ltd

---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 17

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4078 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 567 GB (61%) free of 922 GB

---\\ Logged in mode
~ Computer Name: LUC-PC
~ User Name: Luc
~ All Users Names: Valerie, Sam, Raph, Luc, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Luc\AppData\Roaming\
~ %Desktop% : C:\Users\Luc\Desktop\
~ %Favorites% : C:\Users\Luc\Favorites\
~ %LocalAppData% : C:\Users\Luc\AppData\Local\
~ %StartMenu% : C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 567 Go of 922 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 621 Go of 922 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ CD-ROM drive (Free 0 Go of 7 Go)
I:\ CD-ROM drive (Not Inserted)
J:\ CD-ROM drive (Free 0 Go of 6 Go)
K:\ CD-ROM drive (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Free 7 Go of 15 Go)
M:\ Hard drive, Flash drive, Thumb drive (Free 593 Go of 932 Go)
N:\ Floppy drive, Flash card reader, USB Key (Free 24 Go of 30 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 35 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 07:20:51.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/7560
~ Mes musiques (My Musics) : 1/1067
~ Mes Videos (My Videos) : 1/18
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 2/3923
~ Mon Bureau (My Desktop) : 1/68
~ Menu demarrer (Programs) : 1/220
~ Hidden Files: Scanned in 00mn 04s

---\\ Processus lancés
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.1716]
[MD5.C18866DE6C8CC4831967A76FA9A532D8] - (.CyberLink Corp. - clear.fi Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [218408] [PID.3212]
[MD5.DD1B7367E4B2C9F8795854132606CC36] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [321832] [PID.3412]
[MD5.75F829427C19014B930640E99AD5A123] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe [9876472] [PID.4292]
[MD5.177B43D22BF388B0D5ED8DD39D51604B] - (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848] [PID.4316]
[MD5.7540A112B052AC8DB4BC02F1039B235B] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432] [PID.4368]
[MD5.1AA5CE8A101B34121A50173F8A115D88] - (.CyberLink Corp. - clear.fi Movie Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [185640] [PID.4564]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.4612]
[MD5.11D654C50A4F46DE3984B2D771E2940F] - (...) -- C:\Program Files (x86)\YouTube Downloader\YouTube Downloader_Helper.exe [1434112] [PID.1544]
[MD5.C4FF7B3B8C85DFE5069F220BBBCF42E1] - (.CyberLink - CLMSService.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe [214312] [PID.4428]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848] [PID.4420]
[MD5.8E2A7F1F62467A7DCB8AB2C0642F47CA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4668]
[MD5.6A8ABD13B2C30DED1125919576AA5E59] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608] [PID.4124]
[MD5.49857FFF5AC2536248B6E76C75467A83] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7245312] [PID.5564]
[MD5.DF1651899F99707EF5B8A404E5AEC8B2] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [379496] [PID.960]
[MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.1072]
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248] [PID.1648]
[MD5.656F06850D02BAED19F0E2E72B047CE2] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [819976] [PID.1492]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1916]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1940]
[MD5.1355EBE184F9DAB1718BC587F8A7E05E] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376] [PID.2500]
[MD5.C9B2D1D3F86FD3673EF847DEF73B6F9E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [36456] [PID.2644]
[MD5.88D586E3D6EE17D5C7B8540F72F49148] - (...) -- C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe [149872] [PID.2732]
[MD5.B705C7097F9A0EC941D02DCE7C7D426C] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [244624] [PID.2812]
[MD5.173F13CDEBF8E067629462E9D6E481CB] - (...) -- C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe [769392] [PID.2232]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.1860]
[MD5.9F3E7CABE86BBDECA009DE291DB6D9E2] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [3467768] [PID.3368]
[MD5.83682F469A3D65E8B6F06C28212318BD] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [92592] [PID.3448]
[MD5.6D42A2E63AE33844F570F300904EFC4E] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe [190968] [PID.4872]
[MD5.8FFF9083252C16FE3960173722605E9E] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.3900]
[MD5.2ED1786B7542CDA261029F6B526EDF44] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.5264]
[MD5.9D1CCE440552500DED3A62F9D779CDB4] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [503080] [PID.1532]
[MD5.7E5E1603D0FF2D240AE70295C5C3FEFC] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.2252]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nikpibnbobmbdbheedjfogjlikpgpnhp] DVDVideoSoft Browser Extension v.1.0.1.1, (Désactivé)
~ Google Browser: 11 Legitimates Filtered in 00mn 06s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Luc\AppData\Roaming\Mozilla\Firefox\Profiles\pc1g7a4m.default\prefs.js
M3 - MFPP: Plugins - [Luc] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Custom search.xml
M0 - MFSP: prefs.js [Luc - pc1g7a4m.default] http://btsearch.name
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://btsearch.name
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://btsearch.name
~ IE Browser: 16 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 22

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Clownfish] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_B6F39745B3A4F961D3A08D8F9BC78B2D] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [ArcadeMovieService] . (.CyberLink Corp. - clear.fi Movie Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [YouTube Downloader_Helper] . (...) -- C:\Program Files (x86)\YouTube Downloader\YouTube Downloader_Helper.exe
O4 - HKLM\..\Wow6432Node\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-2464197295-3835116835-1883886146-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-2464197295-3835116835-1883886146-1001\..\Run: [Clownfish] Clé orpheline
O4 - HKUS\S-1-5-21-2464197295-3835116835-1883886146-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2464197295-3835116835-1883886146-1001\..\Run: [GoogleChromeAutoLaunch_B6F39745B3A4F961D3A08D8F9BC78B2D] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Welcome Center.lnk . (.Acer Incorporated - Welcome Center.) -- C:\Program Files (x86)\Acer\Welcome Center\OEMWelcomeCenter.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: MiPony.lnk . (.www.mipony.net - Mipony.) -- C:\Program Files (x86)\MiPony\MiPony.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: 123 Free Solitaire.lnk . (...) -- C:\Program Files (x86)\123 Free Solitaire\123FreeSolitaire.exe
O4 - GS\Desktop: chrome - Raccourci.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: MiPony.lnk . (.www.mipony.net - Mipony.) -- C:\Program Files (x86)\MiPony\MiPony.exe
O4 - GS\Desktop: Movies2iPhone.lnk . (...) -- C:\Program Files (x86)\Movies2iPhone\Movies2iPhone.exe
O4 - GS\Desktop: PhotoFiltre 7.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe
O4 - GS\Desktop: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe (.not file.)
O4 - GS\Desktop: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Luc\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Raph.lnk . (...) -- C:\Users\Raph
O4 - GS\Desktop: vegas110 - Raccourci.lnk . (.Sony Creative Software Inc. - Vegas Pro.) -- C:\Program Files (x86)\Sony\Vegas Pro 11.0\vegas110.exe
O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\Desktop: WORD.lnk . (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.exe
O4 - GS\TaskBar: Close All Windows.lnk . (.NTWind Software - Close All Windows.) -- C:\Users\Luc\Documents\CloseAll.exe
O4 - GS\TaskBar: Microsoft Money.lnk . (.Microsoft Corporation - Microsoft Money.) -- C:\Program Files (x86)\Microsoft Money\System\msmoney.exe
O4 - GS\TaskBar: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe
O4 - GS\Programs: Microsoft Money.lnk . (.Microsoft Corporation - Microsoft Money.) -- C:\Program Files (x86)\Microsoft Money\System\msmoney.exe
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\Luc\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O4 - GS\QuickLaunch: e-Carte Bleue Banque Populaire.lnk . (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - GS\QuickLaunch: Foxit Reader.lnk . (...) -- C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe
O4 - GS\QuickLaunch: Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.exe
O4 - GS\QuickLaunch: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe
O4 - GS\SendTo: Evernote.lnk . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote.) -- C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
O4 - GS\Desktop: adsl TV.lnk . (.adsl TV / FM - adsl TV.) -- C:\Program Files (x86)\adslTV\adsltv.exe
O4 - Global Startup: C:\Users\Luc\Desktop\anglaisfacile.com.URL . (.adsl TV / FM - adsl TV.) -- C:\Users\Luc\Desktop\anglaisfacile.com.URL
O4 - GS\Desktop: BPOC.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.occitane.banquepopulaire.fr
O4 - GS\Desktop: CopyTrans Control Center.lnk . (.WindSolutions - Pas de description.) -- C:\Users\Luc\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe
O4 - Global Startup: C:\Users\Luc\Desktop\dosettes & capsules cafe- Directcafe.fr distribue toutes les marques!.url . (.Infonautics GmbH - Directory List & Print Pro.) -- C:\Users\Luc\Desktop\dosettes & capsules cafe- Directcafe.fr distribue toutes les marques!.url
O4 - GS\Desktop: e-cb.lnk . (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - Global Startup: C:\Users\Luc\Desktop\Lavazza et Malongo, large sélection de dosettes café expresso, capsules, coffee pod, café grain et moulu, machines, thé, accésoires, thé, chocolat, machines a cafe et percolateur.monbana,capsules,compatible,lucaffe,vergnano,gimoka,.url . (...) -- C:\Users\Luc\Desktop\Lavazza et Malongo, large sélection de dosettes café expresso, capsules, coffee pod, café grain et moulu, machines, thé, accésoires, thé, chocolat, machines a cafe et percolateur.monbana,capsules,compatible,lucaffe,vergnano,gimoka,.url
O4 - GS\Desktop: Mypony.lnk . (...) -- C:\Users\Luc\Downloads\mypony
O4 - GS\Desktop: Partage Freebox.lnk - Clé orpheline
O4 - GS\Desktop: Photocite - Raccourci.lnk . (...) -- C:\Users\Luc\Pictures\Album Las Vegas\Photocite.mcf
O4 - Global Startup: C:\Users\Luc\Desktop\Prof Express.url . (...) -- C:\Users\Luc\Desktop\Prof Express.url
O4 - GS\Desktop: Téléchargements.lnk . (...) -- C:\Users\Luc\Downloads
~ Global Startup: Scanned in 00mn 01s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20C2D8E7-0176-4DD9-9864-E4C52C869920}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{93B2992D-3F56-4885-9A1B-45FB7F6923C9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2036B6D-929C-4B58-88CF-20251397EEF0}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{20C2D8E7-0176-4DD9-9864-E4C52C869920}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{93B2992D-3F56-4885-9A1B-45FB7F6923C9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{E2036B6D-929C-4B58-88CF-20251397EEF0}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{20C2D8E7-0176-4DD9-9864-E4C52C869920}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{93B2992D-3F56-4885-9A1B-45FB7F6923C9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{E2036B6D-929C-4B58-88CF-20251397EEF0}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) [0] =>Adware.ExpressFiles
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
[MD5.00000000000000000000000000000000] [APT] [{4543B81D-47E4-4741-8D01-E5A1EF590500}] (...) -- C:\Users\Luc\Downloads\replisting.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9B9A0F6B-2392-400D-9A59-734CB56F81BD}] (...) -- C:\Users\Luc\Downloads\SpyHunter-Installer.exe (.not file.) [0] =>Crapware.SpyHunter
[MD5.00000000000000000000000000000000] [APT] [{9F345AE5-2D5A-404B-AA52-6E5ABFC61363}] (...) -- C:\Users\Luc\Downloads\FreeRapid-0.86u1\frd.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC731FBE-E5B3-46F9-A167-D3ADC6219481}] (...) -- C:\Users\Luc\Downloads\VirtualDub-1.6.18\auxsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BA03BA71-61FF-4EC0-97C9-ADA42A0048C2}] (...) -- C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus_Version … t‚l‚charger\unwise.exe (.not file.) [0]
[MD5.F815C53B2478AF32258F56BBDBD7E40D] [APT] [{FBBC22FF-8015-4167-B599-45D21F610593}] (.Electronic Arts.) -- M:\Raph\Logiciels et jeux\Need.for.Speed.Hot.Pursuit.MULTI7\Need.for.Speed.Hot.Pursuit.MULTI7\AutoRun.exe [444176]
~ Scheduled Task: 37 Legitimates Filtered in 00mn 02s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (UnHooker) . (. - .) - C:\Windows\System32\DRIVERS\UnHooker.sys (.not file.)
~ Drivers: 78 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Artweaver Free 3.1 - (.Boris Eyrich Software.) [HKLM][64Bits] -- {96A9A1C8-FBAD-4703-ABF1-E93AA8FE85A0}_is1
O42 - Logiciel: FileLab Plugin 1.1.33 - (.FileLab.) [HKLM][64Bits] -- {6AC5F630-9453-433D-90FF-BB3A8E4F8960}
O42 - Logiciel: GSplit 3 - (.G.D.G. Software.) [HKLM][64Bits] -- GSplit3Set
O42 - Logiciel: Incomedia WebSite X5 v9 - Evolution - (.Incomedia s.r.l..) [HKLM][64Bits] -- {64392EEB-38EF-45FD-822D-5C75CA136860}_is1
O42 - Logiciel: Snapseed - (.Nik Software, Inc..) [HKLM][64Bits] -- {2DBF345F-8608-44D0-BEBD-16ACEC40D760}
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz
~ Logic: 278 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Artweaver Free]
[HKCU\Software\Caligari trueSpace76]
[HKCU\Software\Explorati]
[HKCU\Software\Intuwave]
[HKCU\Software\RemoteMouse.net]
[HKLM\Software\Wow6432Node\Artweaver Free]
[HKLM\Software\Wow6432Node\GSplit]
[HKLM\Software\Wow6432Node\Incomedia]
[HKLM\Software\Wow6432Node\Snapseed]
[HKLM\Software\Wow6432Node\Symbian]
~ Key Software: 380 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/04/2012 - 19:07:39 - [0] ----D C:\Program Files (x86)\Allmyapps
O43 - CFD: 13/09/2012 - 17:26:20 - [31,398] ----D C:\Program Files (x86)\Artweaver Free 3.1
O43 - CFD: 23/09/2012 - 11:36:15 - [0,003] ----D C:\Program Files (x86)\FantastiGames
O43 - CFD: 17/07/2012 - 21:59:12 - [3,455] ----D C:\Program Files (x86)\GSplit
O43 - CFD: 20/05/2012 - 14:54:43 - [0] ----D C:\Program Files (x86)\NaturallySpeaking11
O43 - CFD: 16/03/2013 - 11:51:22 - [1609,445] ----D C:\Program Files (x86)\Pangya
O43 - CFD: 27/12/2012 - 23:37:17 - [275,979] ----D C:\Program Files (x86)\WebSite X5 v9 - Evolution
O43 - CFD: 18/07/2012 - 21:05:53 - [24,257] ----D C:\Program Files (x86)\wiibackup
O43 - CFD: 15/04/2012 - 13:09:28 - [1380,361] ----D C:\Program Files (x86)\Worms.4.Mayhem.Multi
O43 - CFD: 17/07/2012 - 21:59:11 - [0,124] ----D C:\Program Files (x86)\Common Files\GSplit
O43 - CFD: 13/09/2012 - 17:20:33 - [0] ----D C:\ProgramData\Artweaver
O43 - CFD: 13/09/2012 - 17:20:33 - [0,011] ----D C:\ProgramData\Artweaver Free
O43 - CFD: 26/04/2013 - 10:38:44 - [5,357] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
O43 - CFD: 20/04/2012 - 18:45:55 - [82,473] ----D C:\ProgramData\FileLab
O43 - CFD: 14/09/2012 - 07:23:09 - [0,911] ----D C:\Users\Luc\AppData\Roaming\Artweaver Free
O43 - CFD: 17/07/2012 - 22:12:24 - [0,004] ----D C:\Users\Luc\AppData\Roaming\GSplit
O43 - CFD: 28/07/2012 - 11:32:26 - [0,001] ----D C:\Users\Luc\AppData\Roaming\PictureCutoutGuide
O43 - CFD: 18/04/2013 - 01:02:49 - [0,000] ----D C:\Users\Luc\AppData\Roaming\Road Trip Effect prefs
O43 - CFD: 03/01/2013 - 19:55:27 - [0,001] ----D C:\Users\Luc\AppData\Local\Manenti_Sebastien
O43 - CFD: 28/12/2012 - 07:14:20 - [194,143] ----D C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bureautique
O43 - CFD: 31/03/2013 - 19:47:11 - [0,034] ----D C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Divers
O43 - CFD: 28/12/2012 - 06:50:02 - [0,005] ----D C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gravure Téléchargements
O43 - CFD: 25/02/2013 - 01:39:35 - [0,006] ----D C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeux
O43 - CFD: 08/11/2012 - 10:47:16 - [0,010] ----D C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Peripheriques
O43 - CFD: 08/04/2013 - 18:04:44 - [0,438] ----D C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Photos video
O43 - CFD: 09/05/2013 - 21:42:20 - [0,005] ----D C:\Users\Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Protection
~ 524 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 967 Legitimates Filtered in 00mn 07s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B10DC8AC42FD69FE0B3BB98A003252A6] - 09/05/2013 - 19:18:48 ---A- . (...) -- C:\log2.txt [115]
O44 - LFC:[MD5.8CBF9F90DBB7E1B4DCDF7AEB2806FA49] - 08/05/2013 - 04:39:39 ---A- . (...) -- C:\Windows\ntbtlog.txt [168236]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/05/2013 - 04:13:36 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 19 Legitimates Filtered in 00mn 23s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.B72F69E398068163C93405F74A06A08D] - 09/05/2013 - 08:56:06 ---A- - C:\Windows\Prefetch\PHOTOCITE COLLECTION 4.8.EXE-3666B2A5.pf
O45 - LFCP:[MD5.142876A60261CC63D7F14EF2EC18CD5F] - 09/05/2013 - 09:04:22 ---A- - C:\Windows\Prefetch\MA GALERIE PHOTO.EXE-5C151499.pf
O45 - LFCP:[MD5.C808146E8E82D6ED6B2E54626727395D] - 09/05/2013 - 09:15:11 ---A- - C:\Windows\Prefetch\FACEDETECTION.EXE-92D90B12.pf
O45 - LFCP:[MD5.1093E5788BE58E880226E08CDA3A733D] - 09/05/2013 - 12:57:37 ---A- - C:\Windows\Prefetch\WIAWOW64.EXE-0722466D.pf
O45 - LFCP:[MD5.0A34AE73193D887A9B3C0FBE4758B6D0] - 09/05/2013 - 16:16:39 ---A- - C:\Windows\Prefetch\FILEIOSURROGATE.EXE-151ACC66.pf
O45 - LFCP:[MD5.8B21ADCC522E256E4BD46A003AD18547] - 09/05/2013 - 18:31:00 ---A- - C:\Windows\Prefetch\VEGAS110.EXE-FCE6BA2A.pf
O45 - LFCP:[MD5.5885AA3C94A90504B9F14FC3C133FE42] - 09/05/2013 - 18:41:07 ---A- - C:\Windows\Prefetch\SUITETRAY.EXE-42757614.pf
O45 - LFCP:[MD5.C2ADBEC5E451237FC3D78C6ED3F9580A] - 09/05/2013 - 18:41:10 ---A- - C:\Windows\Prefetch\CLEAR.FIMOVIESERVICE.EXE-80711C0A.pf
O45 - LFCP:[MD5.FAF2A5939A4A13610F472385458327D5] - 09/05/2013 - 18:41:16 ---A- - C:\Windows\Prefetch\TRAYSERVER_FR.EXE-D7CC2642.pf
O45 - LFCP:[MD5.35A5284EDECD8894B8F4E3C8AB15ECCE] - 09/05/2013 - 19:20:15 ---A- - C:\Windows\Prefetch\EXTRACTDEVICEICON.EXE-07029B94.pf
O45 - LFCP:[MD5.25B741F840705182809D579799D72B14] - 27/12/2013 - 11:01:40 ---A- - C:\Windows\Prefetch\WTOUCHUSER.EXE-CD41774A.pf
~ Prefetcher: 154 Legitimates Filtered in 00mn 01s

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{542ef15c-8237-11e1-be8e-c89cdcd0f097}\AutoRun\command. (.Eidos Inc. - Tomb Raider: Underworld installer.) -- H:\setup.exe
O51 - MPSK:{62a61ca6-36e5-11e2-9103-c89cdcd0f097}\AutoRun\command. (...) -- N:\MotorolaDeviceManagerSetup.exe (.not file.)
O51 - MPSK:{c504beb3-9fd8-11e1-8c8d-c89cdcd0f097}\AutoRun\command. (.Eidos Inc. - Tomb Raider: Underworld autorun.) -- H:\autorun.exe
O51 - MPSK:{c504beb6-9fd8-11e1-8c8d-c89cdcd0f097}\AutoRun\command. (...) -- I:\start.exe (.not file.)
O51 - MPSK:{d1c0dc58-27d9-11e2-a9e0-c89cdcd0f097}\AutoRun\command. (...) -- L:\LGAutoRun.exe (.not file.)
O51 - MPSK:{f476b099-a7ba-11e1-92b7-c89cdcd0f097}\AutoRun\command. (.Konami Digital Entertainment Co., Ltd. - Pro Evolution Soccer 2013 autorun.) -- J:\autorun.exe
~ Keys: Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.DD2D86F8BB920DA702DDED03A1968F03] - 20/01/2010 - 19:39:18 ---A- . (...) -- C:\Windows\SysWOW64\drivers\UnHooker.sys [25400]
O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 05/01/2005 - 04:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64\npptNT2.sys [4682]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/05/2013 - 15:11:06 ---A- C:\Users\Luc\Downloads\Man vs Wild HALO Jump Extreme Desert YouTube - Standard Quality 360p [File2HD.com].mp4 [8937576]
O61 - LFC: 08/05/2013 - 14:43:29 ---A- C:\Users\Luc\Downloads\UsbFix.exe [1046883]
O61 - LFC: 09/05/2013 - 09:43:50 ---A- C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270044]
O61 - LFC: 09/05/2013 - 10:09:29 ---A- C:\Users\Luc\Downloads\RogueKillerX64.exe [791040]
O61 - LFC: 09/05/2013 - 20:50:40 ---A- C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Local State [32388]
~ 28 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 804 Legitimates Filtered in 04mn 58s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {8d492f70-ea37-453e-a0e4-9d709483a4cd} [DefaultScope] - (Custom search) - http://btsearch.name/results.php?q={searchTerms}
~ Keys: Scanned in 00mn 00s

---\\ Crack & Keygen Files (O82)
C:\Users\Raph\Documents\Mipony\Incomedia WebSite X5 Evolution 9.1.8.1960\Keygen\kg_fixed_v3.exe
C:\Users\Raph\Documents\Mipony\Incomedia WebSite X5 Evolution 9.1.8.1960\Keygen\kg_fixed_v3.exe
~ Files: Scanned in 02mn 44s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.331B9B966D94B399F6E469463A5B4712] [SPRF][09/05/2013] (...) -- C:\Users\Luc\AppData\Local\Temp\dump.dat [1458176]
[MD5.F92067543402AF7026A45B413646ACBF] [SPRF][30/08/2012] (.Foxit Corporation - Foxit Updater.) -- C:\Users\Luc\AppData\Local\Temp\Foxit Updater.exe [4327024]
[MD5.E8E1C0819A751F4A5CAB35B543CF9FAD] [SPRF][07/05/2013] (.Motorola Mobility - InstallScript Setup Launcher.) -- C:\Users\Luc\AppData\Local\Temp\MotoCast_Installer_2.0309.exe [7077425]
[MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][08/05/2013] (...) -- C:\Users\Luc\AppData\Local\Temp\SHSetup.exe [45937744]
[MD5.C6A605D7A0421233F98D212C1709C00E] [SPRF][24/04/2013] (.Skype Technologies S.A. - Skype.) -- C:\Users\Luc\AppData\Local\Temp\SkypeSetup.exe [30620776]
[MD5.210AEBE99A1867F95B2D6D02B484AF0E] [SPRF][11/02/2013] (.Infonautics GmbH - Directory List & Print Pro.) -- C:\Users\Luc\Desktop\DirectoryListPrintPro.exe [9204796]
~ Files: Scanned in 00mn 01s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{0E006DA7-698F-444A-BDB7-13DE6EA177A2}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Remote Mouse\server\server.exe
O87 - FAEL: "{4ADED251-E309-44E9-A93A-5B6AA45233A6}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Remote Mouse\server\server.exe
O87 - FAEL: "TCP Query User{2E1CB738-0E9D-45F8-9242-81FC6F423188}C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe" | In - Private - P6 - TRUE | .(.Team 17 Ltd.) -- C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe
O87 - FAEL: "UDP Query User{18C81F86-F4F0-452B-B065-5DBF87F80D9C}C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe" | In - Private - P17 - TRUE | .(.Team 17 Ltd.) -- C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe
O87 - FAEL: "TCP Query User{D685A69C-33B4-464D-8BDF-3AA103FF43CB}C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe" | In - Public - P6 - TRUE | .(.Team 17 Ltd.) -- C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe
O87 - FAEL: "UDP Query User{2A5021A3-A360-45E5-AAD8-B441C8888525}C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe" | In - Public - P17 - TRUE | .(.Team 17 Ltd.) -- C:\program files (x86)\worms.4.mayhem.multi\worms.4.mayhem.multi\worms 4 mayhem.exe
O87 - FAEL: "TCP Query User{1E08E8AE-125D-49FB-A675-53F108192CCA}C:\program files (x86)\remote mouse\server\server.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\remote mouse\server\server.exe
O87 - FAEL: "UDP Query User{278531CE-083A-47C6-8639-1238EB475D2F}C:\program files (x86)\remote mouse\server\server.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\remote mouse\server\server.exe
~ Firewall: 250 Legitimates Filtered in 00mn 01s

---\\ Scan Additionnel (O88)
Database Version : v2.11946 - (07/05/2013)
Clés trouvées (Keys found) : 23
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\YouTube Downloader =>PUP.Dealio
C:\Program Files (x86)\FantastiGames =>Toolbar.Agent
C:\ProgramData\Software =>Adware.Boxore
C:\ProgramData\BrowserProtect =>Hijacker.Eazel
C:\Users\Luc\AppData\Local\Software =>Adware.Boxore
~ Additionnel Scan: 424194 Items scanned in 00mn 16s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "F543FBD280680D44EBDB61CACE047D06" . (.Snapseed.) -- C:\Windows\Installer\{2DBF345F-8608-44D0-BEBD-16ACEC40D760}\Snapseed.ico
~ Update Products: 422 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/08/2011 819976 | (ABBYY.Licensing.FineReader.Professional.11.0) . (.ABBYY.) - C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 13/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 07/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 02/04/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SR - | Auto 27/08/2009 1253376 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
SS - | Demand 07/08/2008 3276800 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SR - | Auto 30/05/2011 36456 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 03/04/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 05/11/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 149872 | (InstallClick) . (...) - C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe
SR - | Demand 20/02/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 22/04/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 20/12/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 08/05/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 04/05/2010 503080 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SS - | Demand ??\??\???? 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 23/07/2011 980072 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 23/07/2011 379496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 24/11/2009 5556520 | (TabletServicePen) . (.Wacom Technology, Corp..) - C:\Windows\system32\Pen_Tablet.exe
SR - | Auto 14/12/2012 3467768 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 20/04/2012 92592 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
SR - | Auto 20/12/2010 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 24/11/2009 127784 | (WTouchService) . (.Wacom Technology, Corp..) - C:\Program Files\WTouch\WTouchService.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Luc at 09/05/2013 22:01:02

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

~ 3428 Legitimates filtered by white list
End of the scan (647 lines in 09mn 19s)(2)

chrifleur
 Posté le 10/05/2013 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lance ZHPFix

copie colle ces lignes

M0 - MFSP: prefs.js [Luc - pc1g7a4m.default] http://btsearch.name
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://btsearch.name
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://btsearch.name
O69 - SBI: SearchScopes [HKCU] {8d492f70-ea37-453e-a0e4-9d709483a4cd} [DefaultScope] - (Custom search) - http://btsearch.name/results.php?q={searchTerms}
[MD5.11D654C50A4F46DE3984B2D771E2940F] - (...) -- C:\Program Files (x86)\YouTube Downloader\YouTube Downloader_Helper.exe [1434112] [PID.1544] => Infection PUP (PUP.Dealio)
O4 - HKLM\..\Wow6432Node\Run: [YouTube Downloader_Helper] . (...) -- C:\Program Files (x86)\YouTube Downloader\YouTube Downloader_Helper.exe => Infection PUP (PUP.Dealio)
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\Luc\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe => Infection PUP (Adware.SocialSkinz)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] => Infection PUP (PUP.YourFileDownloader)
[MD5.00000000000000000000000000000000] [APT] [{9B9A0F6B-2392-400D-9A59-734CB56F81BD}] (...) -- C:\Users\Luc\Downloads\SpyHunter-Installer.exe (.not file.) [0] => Infection PUP (Crapware.SpyHunter)
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {77236F9C-987C-40EC-832B-5BD6181E4846} => Infection PUP (Adware.SocialSkinz)
O43 - CFD: 26/04/2013 - 10:38:44 - [5,357] ----D C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)*
[MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][08/05/2013] (...) -- C:\Users\Luc\AppData\Local\Temp\SHSetup.exe [45937744] => Infection MagicControl (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] => Infection PUP (PUP.ClaroSearch)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] => Infection PUP (Adware.SocialSkinz)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\Program Files (x86)\YouTube Downloader => Infection PUP (PUP.Dealio)
C:\ProgramData\Software => Infection PUP (Adware.Boxore)
C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)*
C:\Users\Luc\AppData\Local\Software => Infection PUP (Adware.Boxore)
O4 - HKCU\..\Run: [Clownfish] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2464197295-3835116835-1883886146-1001\..\Run: [Clownfish] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2464197295-3835116835-1883886146-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop: Partage Freebox.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{4543B81D-47E4-4741-8D01-E5A1EF590500}] (...) -- C:\Users\Luc\Downloads\replisting.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9F345AE5-2D5A-404B-AA52-6E5ABFC61363}] (...) -- C:\Users\Luc\Downloads\FreeRapid-0.86u1\frd.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AC731FBE-E5B3-46F9-A167-D3ADC6219481}] (...) -- C:\Users\Luc\Downloads\VirtualDub-1.6.18\auxsetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BA03BA71-61FF-4EC0-97C9-ADA42A0048C2}] (...) -- C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus_Version … t‚l‚charger\unwise.exe (.not file.) [0] => Fichier absent
O41 - Driver: (UnHooker) . (. - .) - C:\Windows\System32\DRIVERS\UnHooker.sys (.not file.) => Fichier absent
O45 - LFCP:[MD5.B72F69E398068163C93405F74A06A08D] - 09/05/2013 - 08:56:06 ---A- - C:\Windows\Prefetch\PHOTOCITE COLLECTION 4.8.EXE-3666B2A5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.142876A60261CC63D7F14EF2EC18CD5F] - 09/05/2013 - 09:04:22 ---A- - C:\Windows\Prefetch\MA GALERIE PHOTO.EXE-5C151499.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C808146E8E82D6ED6B2E54626727395D] - 09/05/2013 - 09:15:11 ---A- - C:\Windows\Prefetch\FACEDETECTION.EXE-92D90B12.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1093E5788BE58E880226E08CDA3A733D] - 09/05/2013 - 12:57:37 ---A- - C:\Windows\Prefetch\WIAWOW64.EXE-0722466D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8B21ADCC522E256E4BD46A003AD18547] - 09/05/2013 - 18:31:00 ---A- - C:\Windows\Prefetch\VEGAS110.EXE-FCE6BA2A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5885AA3C94A90504B9F14FC3C133FE42] - 09/05/2013 - 18:41:07 ---A- - C:\Windows\Prefetch\SUITETRAY.EXE-42757614.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C2ADBEC5E451237FC3D78C6ED3F9580A] - 09/05/2013 - 18:41:10 ---A- - C:\Windows\Prefetch\CLEAR.FIMOVIESERVICE.EXE-80711C0A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FAF2A5939A4A13610F472385458327D5] - 09/05/2013 - 18:41:16 ---A- - C:\Windows\Prefetch\TRAYSERVER_FR.EXE-D7CC2642.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.35A5284EDECD8894B8F4E3C8AB15ECCE] - 09/05/2013 - 19:20:15 ---A- - C:\Windows\Prefetch\EXTRACTDEVICEICON.EXE-07029B94.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.25B741F840705182809D579799D72B14] - 27/12/2013 - 11:01:40 ---A- - C:\Windows\Prefetch\WTOUCHUSER.EXE-CD41774A.pf => Fichier du dossier Prefetcher
O51 - MPSK:{62a61ca6-36e5-11e2-9103-c89cdcd0f097}\AutoRun\command. (...) -- N:\MotorolaDeviceManagerSetup.exe (.not file.) => Fichier absent
O51 - MPSK:{d1c0dc58-27d9-11e2-a9e0-c89cdcd0f097}\AutoRun\command. (...) -- L:\LGAutoRun.exe (.not file.) => Fichier absent
C:\Users\Raph\Documents\Mipony\Incomedia WebSite X5 Evolution 9.1.8.1960\Keygen\kg_fixed_v3.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Raph\Documents\Mipony\Incomedia WebSite X5 Evolution 9.1.8.1960\Keygen\kg_fixed_v3.exe => Crack, KeyGen, Keymaker - Possible Malware
[HKCU\Software\Explorati] => Explorati
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) [0] => Peer2Peer.ExpressFiles
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0] => Peer2Peer.ExpressFiles

clique sur GO

laisse ZHPFix faire, poste son rapport

lucky4
 Posté le 10/05/2013 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Rassurez moi ça ne va rien me supprimer des applis existantes et utiles...

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-05-2013-19-00-04.txt
Run by Luc at 10/05/2013 19:00:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME WebPlayerV2

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\YouTube Downloader\YouTube Downloader_Helper.exe
SUPPRIME Memory Process: C:\Users\Luc\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Raph\Documents\Mipony\Incomedia WebSite X5 Evolution 9.1.8.1960\Keygen\kg_fixed_v3.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{8d492f70-ea37-453e-a0e4-9d709483a4cd}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME CLSID MPSK: {62a61ca6-36e5-11e2-9103-c89cdcd0f097}
SUPPRIME CLSID MPSK: {d1c0dc58-27d9-11e2-a9e0-c89cdcd0f097}
SUPPRIME Key: HKCU\Software\Explorati

========== Valeur(s) du Registre ==========
ABSENT R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs
ABSENT RunValue: YouTube Downloader_Helper
SUPPRIME RunValue: Clownfish
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: Clownfish
ABSENT RunValue: AdobeBridge

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://btsearch.name
SUPPRIME Mozilla Pref: http://btsearch.name
SUPPRIME Mozilla Pref: http://btsearch.name

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\BrowserProtect
SUPPRIME Reboot Folder**: c:\program files (x86)\youtube downloader
SUPPRIME Reboot Folder**: c:\programdata\software
SUPPRIME Folder: c:\users\luc\appdata\local\software

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\youtube downloader\youtube downloader_helper.exe
SUPPRIME File: c:\users\luc\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
SUPPRIME File: c:\users\luc\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
SUPPRIME File*: c:\users\luc\appdata\local\temp\shsetup.exe
SUPPRIME File: c:\users\luc\desktop\partage freebox.lnk
ABSENT File: c:\windows\prefetch\photocite collection 4.8.exe-3666b2a5.pf
ABSENT File: c:\windows\prefetch\ma galerie photo.exe-5c151499.pf
ABSENT File: c:\windows\prefetch\facedetection.exe-92d90b12.pf
ABSENT File: c:\windows\prefetch\wiawow64.exe-0722466d.pf
ABSENT File: c:\windows\prefetch\vegas110.exe-fce6ba2a.pf
ABSENT File: c:\windows\prefetch\suitetray.exe-42757614.pf
ABSENT File: c:\windows\prefetch\clear.fimovieservice.exe-80711c0a.pf
ABSENT File: c:\windows\prefetch\trayserver_fr.exe-d7cc2642.pf
ABSENT File: c:\windows\prefetch\extractdeviceicon.exe-07029b94.pf
ABSENT File: c:\windows\prefetch\wtouchuser.exe-cd41774a.pf
SUPPRIME File***: c:\users\raph\documents\mipony\incomedia website x5 evolution 9.1.8.1960\keygen\kg_fixed_v3.exe

========== Tache planifiée ==========
SUPPRIME Task: YourFile Update
SUPPRIME Task: {9B9A0F6B-2392-400D-9A59-734CB56F81BD}
SUPPRIME Task: {4543B81D-47E4-4741-8D01-E5A1EF590500}
ABSENT Task: {9F345AE5-2D5A-404B-AA52-6E5ABFC61363}
SUPPRIME Task: {AC731FBE-E5B3-46F9-A167-D3ADC6219481}
SUPPRIME Task: {BA03BA71-61FF-4EC0-97C9-ADA42A0048C2}
SUPPRIME Task: Express Files Updater
ABSENT Task: Express FilesUpdate


========== Récapitulatif ==========
3 : Processus mémoire
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
16 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
8 : Tache planifiée


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/05/2013 19:00:04 [5152]

chrifleur
 Posté le 10/05/2013 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

en principe cela ne te supprime que des coch{#}

comment se comporte ce PC? toujours des redirections?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
629,99 €Ultraportable MSI Modern 15 (Core i7, 8 Go RAM, SSD 512 Go) à 629,99 €
879 € -28%

Darty fait une promotion sur l'ultraportable MSI Modern 15 A11MU-657FR qui passe à 629,99 € au lieu de 879 €. Cet ordinateur possède une dalle 15.6 pouces Full HD IPS, est équipé d'un processeur Intel Core i7-1195G7, de 8 Go de RAM (1 slot de libre) et d'un SSD NVME de 512 Go (un emplacement M.2 libre est également disponible). Il ne pèse que 1,6 kg et offre une autonomie d'une dizaine d'heures. Il est fourni avec Windows 10.


Voir l'offre
72,12 €Clavier sans-fil bluetooth Logitech MX Keys Mini à 72,12 €
90 € -20%

Cdiscount fait une belle promotion sur le clavier sans-fil bluetooth Logitech MX Keys Mini qui passe à 72,12 € alors qu'on le trouve ailleurs autour de 90 €. Profitez d'une frappe parfaitement fluide, naturelle et précise grâce aux touches concaves qui épousent la forme de vos doigts et leurs bords arrondis qui offrent un retour satisfaisant.  

Le clavier Logitech MX Keys Mini est équipé de la technologie Logitech Flow. Cette dernière, vous permet de taper du texte sur un ordinateur et de le finir sur un autre, d'effectuer des copier-coller de texte, d'une image ou encore d'un fichier d'une machine à une autre. Le Logitech MX Keys est aussi équipé de capteurs de proximité qui détectent vos mains et illuminent le clavier au moment où vos doigts approchent des touches. A l'inverse, les touches rétro-éclairées s'éteignent quand vous quittez le bureau pour économiser de l'énergie. Aussi, l'intensité du rétro-éclairage s'adapte aux conditions d'éclairage ou peut être définie manuellement.


Voir l'offre
749,99 €PC portable 15.6 pouces Lenovo (FHD IPS, Ryzen 5, 16 Go de RAM, SSD 512 Go, RTX 3050) à 749,99 €
899 € -17%

Cdiscount fait une promotion sur l'ordinateur portable Lenovo IdeaPad Gaming 3 15ACH6 qui passe à 749,99 € alors qu'on le trouve ailleurs autour de 899 €. Ce portable dispose d'un écran de 15.6 pouces FullHD IPS (1920x1080), d'un processeur AMD Ryzen 5 5600H, de 16 Go de RAM, d'un SSD de 512 Go, d'une carte graphique dédiée NVIDIA GeForce RTX 3050 4 Go, du WiFi et du Bluetooth.

L'ordinateur est livré sans OS mais vous pouvez facilement installer Windows 10/11.

Un bon portable adapté à la bureautique, au multimédia et aux jeux.


Voir l'offre
299,99 €Ecran PC 30 pouces MSI Optix MAG301CR2 (WFHD, VA, 200 Hz, 1 ms) à 299,99 €
369 € -19%

Darty fait une promotion sur l'écran PC 30 pouces MSI Optix MAG301CR2 (UFHD, VA, 200Hz, 1 ms) qui passe à 299,99 € au lieu de 369 €. Il possède des entrées HDMI et DP. Pied ergonomique : inclinaison, rotation et réglage en hauteur (100 mm).


Voir l'offre

Sujets relatifs
redirection des liens vers site non sûr
popup "Redirection vers un autre site web"
redirection vers le site http://www.adxtn.com
Redirection depuis google vers site inconnu
site pirate ou pas ?
redirection vers kongyunbao
Que se passe-t-il avec Avast????Site Avast piraté?
mon blog (benzinemag) redirigé par google vers un site marchand
Site redirigé vers OVH
Redirection vers encyclopedie.org
Plus de sujets relatifs à redirection vers site pirate
 > Tous les forums > Forum Sécurité