× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pc infecté au démarrageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Victorine1306
  Posté le 26/08/2013 @ 10:42 
Aller en bas de la page 
Petite astucienne

Depuis quelques jours, mon pc lorsque je l'allume, il s'éteint peu de temps après et lorsque je le redémarre je suis obligée de passer par le bios et cela plusieurs fois avant que le pc reste alllumé.

Il apparait une fenêtre que je n'ai pas le temps de voir et j'ai changé d'antivirus car on m'a dit qu'Avira n'est pas assez puissant.

Je vous fais parvenir le rapport de malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.22.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rébecca
BEBEDAMOUR [administrateur]

26/08/2013 09:28:27
mbam-log-2013-08-26 (09-28-27).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272493
Temps écoulé: 52 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Documents and Settings\Rébecca\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Application Data\OpenCandy\5698CC09BCB642949EAD2121C9BD229B (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Documents and Settings\Rébecca\Local Settings\Temp\FreemakeVideoConverter_4.0.3.4.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A3FBB601-8390-4B66-8DBE-0A8221D6A9A9}\RP123\A0054891.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A3FBB601-8390-4B66-8DBE-0A8221D6A9A9}\RP124\A0054917.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Rébecca\Application Data\OpenCandy\5698CC09BCB642949EAD2121C9BD229B\Install_BubbleDock.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

en attendant le rapport d'Adwcleaner

Publicité
clbugnot
 Posté le 26/08/2013 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Victorine1306

Fais ce qui est demandé dans cette procédure (sauf Malwarebytes, déjà fait), publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Victorine1306
 Posté le 26/08/2013 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport d'Adwcleaner

# AdwCleaner v3.000 - Rapport créé le 01/01/2005 à 02:20:34
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rébecca - BEBEDAMOUR
# Exécuté depuis : C:\Documents and Settings\Rébecca\Bureau\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Nosibay

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Nosibay

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2064 octets] - [01/01/2005 02:17:01]
AdwCleaner[R1].txt - [2124 octets] - [01/01/2005 02:19:20]
AdwCleaner[S0].txt - [1870 octets] - [01/01/2005 02:20:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1930 octets] ##########
# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 10:46:04
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rébecca - BEBEDAMOUR
# Exécuté depuis : C:\Documents and Settings\Rébecca\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Documents and Settings\Rébecca\IECompatCache
Dossier Supprimé : C:\Documents and Settings\Rébecca\Qtrax
Dossier Supprimé : C:\Documents and Settings\Rébecca\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Rébecca\Menu Démarrer\Programmes\Qtrax
Fichier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3776 octets] - [01/01/2005 03:17:01]
AdwCleaner[R1].txt - [2124 octets] - [01/01/2005 03:19:20]
AdwCleaner[S0].txt - [3606 octets] - [01/01/2005 03:20:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3666 octets] ##########

Victorine1306
 Posté le 26/08/2013 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

~ Rapport de ZHPDiag v2013.8.24.35 - Nicolas Coolman (24/08/2013)
~ Lancé par Rébecca (26/08/2013 10:54:03)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 23.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (8% free)
System Restore: Activé (Enable)
System drive C: has 111 GB (78%) free of 141 GB

---\\ Mode de connexion au système
~ Computer Name: BEBEDAMOUR
~ User Name: Rébecca
~ All Users Names: SUPPORT_388945a0, Rébecca, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Rébecca\Application Data\
~ %Desktop% : C:\Documents and Settings\Rébecca\Bureau\
~ %Favorites% : C:\Documents and Settings\Rébecca\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Rébecca\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Rébecca\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 111 Go of 141 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 51 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 49 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 49 Go)
G:\ CD-ROM drive (Not Inserted)
H:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 30 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.6877DBD462E7C25057ABD01A970972AF] - (.Microsoft Corporation - Explorateur Windows.) (.03/07/2008 - 17:16:53.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948293F7CBC38987270432935D8D05] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 03:47:15.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.C8265BF2D6967AA332764FD56B54AD07] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/04/2009 - 16:17:53.) -- C:\WINDOWS\system32\Winlogon.exe [513536]
[MD5.F6B7B1ECD7B41736BDB6FF4B092BCB79] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:41:46.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.FB2FCCC70F7174C7BF64F48E96D3ADF4] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:35.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [457856]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.AE8CAD8F28DB13B515A68510A539B0B8] - (.Microsoft Corporation - NT File System Driver.) (.23/03/2009 - 12:55:24.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [576512]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.47EA20320E3D6FDC7B7BB22B2B881CA6] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.04/09/2009 - 17:43:46.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [195712]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/15
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/3
~ Mes Favoris (My Favorites) : 1/289
~ Mes Documents (My Documents) : 1/2894
~ Mon Bureau (My Desktop) : 0/307
~ Menu demarrer (Programs) : 1/44
~ Hidden Files: Scanned in 00mn 06s



---\\ Processus lancés au démarrage du système
[MD5.C23082B890F21267037CA6111C385FF3] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [409600] [PID.1196]
[MD5.CFB19D0984C7FEBBFF1A68815BA6F82F] - (.Pas de propriétaire - Multimedia Keyboard Driver.) -- C:\WINDOWS\mHotkey.exe [548864] [PID.776]
[MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.812]
[MD5.BED38B0ADFF5F5CC6E988A6491017E83] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792] [PID.824]
[MD5.4B9C4018690BF6BE6346199FE3FEC2AC] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [14720000] [PID.832]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.848]
[MD5.CB99B4F2C1C984389A6A9167C7FD6599] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.880]
[MD5.4C6A4295CA665406F81E7DF031E3BD20] - (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe [5078504] [PID.936]
[MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264] [PID.924]
[MD5.F44431CFD96428206039D3556311BF1B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [19876968] [PID.1104]
[MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736] [PID.1260]
[MD5.8367B8696F613B766F393CD85F17EE80] - (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656] [PID.1392]
[MD5.E567B6DA553BDF20FCBEF1A07CF5AA46] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564016] [PID.1420]
[MD5.4505FEB47337A9157B03A69417B7B2BD] - (.Blue Onion Software - Desk Drive.) -- C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe [66048] [PID.1540]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.244]
[MD5.7FE34FD5652C54BDA8D2DF8AC92E833A] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1341664] [PID.476]
[MD5.20EBD7513CC093F9C692F2DF01CFBAF4] - (.Freemake - FreemakeUtilsService.) -- C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888] [PID.628]
[MD5.7FCE1CD01E934ADFE69F775FB2BE73ED] - (.Ellora Assets Corp. - CaptureLibService.) -- C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe [9216] [PID.1968]
[MD5.4F4D4AA1E0849FECC0CF5AACD59030B5] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.1624]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1948]
[MD5.DB823CD4E9B57B5CB15D556633054A15] - (.Pas de propriétaire - User-Level Modem Service.) -- C:\WINDOWS\system32\slserv.exe [45056] [PID.2608]
[MD5.6B1B2F8D62D606B200C2072564090104] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe [3560288] [PID.2660]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3188]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [276376] [PID.2468]
[MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3568]
[MD5.11821BB2822BFDF2C8654A157A829C2F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7836672] [PID.3948]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2424]
[MD5.120F3B596F79FC990B7D808857A8B3BC] - (.Microsoft Corporation - wpffontcache_v0400.exe.) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [755880] [PID.356]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\prefs.js
M2 - MFEP: prefs.js [Rébecca - bn47n2gy.default\{0545b830-f0aa-4d7e-8820-50a4629a56fe}] [] ColorfulTabs v (..)
~ Firefox Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: QT Breadcrumbs Address Bar - [HKLM]{af83e43c-dd2b-4787-826b-31b17dee52ed} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O3 - Toolbar: (no name) - [HKLM]{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} Clé orpheline
O3 - Toolbar: QT Tab Standard Buttons - [HKLM]{d2bf470e-ed1c-487f-a666-2bd8835eb6ce} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NECHotkey] . (.Pas de propriétaire - Multimedia Keyboard Driver.) -- C:\WINDOWS\mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-299502267-1972579041-1606980848-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-299502267-1972579041-1606980848-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-299502267-1972579041-1606980848-1004\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe
O4 - HKUS\S-1-5-21-299502267-1972579041-1606980848-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-299502267-1972579041-1606980848-1004\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-299502267-1972579041-1606980848-1004\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-299502267-1972579041-1606980848-1004\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: GIMP 2.lnk . (.Spencer Kimball, Peter Mattis and the GIMP - GNU Image Manipulation Program.) -- C:\Program Files\GIMP 2\bin\gimp-2.8.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: Visionneuse Journal Windows.lnk . (.InstallShield Software Corp. - InstallShield.) -- C:\WINDOWS\Installer\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}\_C68C351F090F4EF39AFB6B7B54014C9E.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{593C571D-F838-457E-B26E-87A811BC9BA6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{593C571D-F838-457E-B26E-87A811BC9BA6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{593C571D-F838-457E-B26E-87A811BC9BA6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TeamViewer 8 (TeamViewer8) . (.TeamViewer GmbH - TeamViewer 8.) - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
~ Services: 12 Legitimates Filtered in 00mn 05s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Rébecca\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Rébecca\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Renee Undeleter 2013.5.27.0 - (.Rene.e Laboratory.) [HKLM] -- {BECFEA3A-6E81-436B-9D2B-6B01185004A5}}_is1
~ Logic: 116 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Rene.e Laboratory]
~ Key Software: 225 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/05/2013 - 17:45:14 - [18,678] ----D C:\Program Files\Rene.e Laboratory
O43 - CFD: 18/06/2013 - 08:52:09 - [0] ----D C:\Documents and Settings\Rébecca\Application Data\DicomViewer 11.2.0.0
~ Program Folder: 201 Legitimates Filtered in 00mn 37s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.42413A92568F0233A2C4C49D0651D489] - 26/08/2013 - 09:47:56 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.CD685E48F49A1B661BD9EAA256CA38F2] - 26/08/2013 - 09:47:55 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 17/08/2013 - 12:00:44 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.DE71DE9BFA507D727A172977ACB143E9] - 15/08/2013 - 07:51:23 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [29366]
~ Files: 25 Legitimates Filtered in 00mn 29s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.141A64A101B039A5358FFCDB979E8DEF] - 25/08/2013 - 16:59:46 ---A- - C:\WINDOWS\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-2CCEDF6E.pf
O45 - LFCP:[MD5.5284DD47A83AAC05A02EFB43E78A5FA2] - 26/08/2013 - 09:48:36 ---A- - C:\WINDOWS\Prefetch\SLSERV.EXE-3109E15D.pf
O45 - LFCP:[MD5.1FD2E2A37379F50CA718A9E11FB7630A] - 26/08/2013 - 09:52:52 ---A- - C:\WINDOWS\Prefetch\FREEMAKEERRORREPORTER.EXE-37D943BD.pf
~ Prefetcher: 49 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/08/2013 - 10:09:28 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\bookmarkbackups\bookmarks-2013-08-23.json [99868]
O61 - LFC: 23/08/2013 - 19:21:50 ---A- . (...) -- C:\Documents and Settings\Rébecca\Local Settings\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\OfflineCache\index.sqlite [262144]
O61 - LFC: 24/08/2013 - 08:52:33 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\bookmarkbackups\bookmarks-2013-08-24.json [99868]
O61 - LFC: 24/08/2013 - 11:46:49 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Pont-Scorff, dimanche 7.lnk [645]
O61 - LFC: 24/08/2013 - 12:50:22 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\extensions.sqlite [458752]
O61 - LFC: 24/08/2013 - 16:46:39 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Sans titre.bmp.lnk [494]
O61 - LFC: 24/08/2013 - 17:10:59 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\content-prefs.sqlite [229376]
O61 - LFC: 25/08/2013 - 15:15:34 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\healthreport\state.json [89]
O61 - LFC: 25/08/2013 - 15:20:57 ---A- . (...) -- C:\Documents and Settings\Rébecca\Bureau\MP4\Marilyn Monroe - I Wanna Be Loved By You [WITH LYRICS].mp4 [15819238]
O61 - LFC: 25/08/2013 - 15:21:32 ---A- . (...) -- C:\Documents and Settings\Rébecca\Bureau\MP4\France Gall, quand le desert avance.mp4 [4947980]
O61 - LFC: 25/08/2013 - 15:21:39 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\bookmarkbackups\bookmarks-2013-08-25.json [100357]
O61 - LFC: 25/08/2013 - 15:22:37 ---A- . (...) -- C:\Documents and Settings\Rébecca\Bureau\MP4\Brigitte Bardot - Moi Je Joue .mp4 [8767372]
O61 - LFC: 25/08/2013 - 16:53:06 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Brigitte Bardot - Moi Je Joue .mp4.lnk [667]
O61 - LFC: 25/08/2013 - 16:53:06 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\MP4.lnk [347]
O61 - LFC: 25/08/2013 - 16:57:37 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Diaporama.mp4.lnk [489]
O61 - LFC: 25/08/2013 - 17:08:37 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\addons.sqlite [524288]
O61 - LFC: 25/08/2013 - 17:12:36 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\blocklist.xml [76870]
O61 - LFC: 25/08/2013 - 17:22:05 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Diaporama (1).mp4.lnk [509]
O61 - LFC: 25/08/2013 - 17:22:16 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\vlc\ml.xspf [304]
O61 - LFC: 25/08/2013 - 17:22:16 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\vlc\vlcrc [80084]
O61 - LFC: 25/08/2013 - 17:58:04 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Fontainebleau, jeudi 8.lnk [448]
O61 - LFC: 25/08/2013 - 17:59:32 -SHA- . (...) -- C:\Documents and Settings\Rébecca\Bureau\Fontainebleau, jeudi 8\Thumbs.db [2076672]
O61 - LFC: 25/08/2013 - 18:35:11 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\healthreport.sqlite [1212416]
O61 - LFC: 25/08/2013 - 18:35:12 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\cert8.db [262144]
O61 - LFC: 25/08/2013 - 18:35:12 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\key3.db [16384]
O61 - LFC: 25/08/2013 - 18:35:12 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\webappsstore.sqlite [1998848]
O61 - LFC: 26/08/2013 - 06:41:59 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\healthreport.sqlite-wal [0]
O61 - LFC: 26/08/2013 - 06:45:15 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\webappsstore.sqlite-wal [131200]
O61 - LFC: 26/08/2013 - 09:24:31 ---A- . (...) -- C:\Documents and Settings\Rébecca\Local Settings\Application Data\IsolatedStorage\vkwalu4g.nxx\bg1yvuow.lsh\Url.k3kw0ftnbosldgykaedgrx155x3he5kp\AssemFiles\IconPositions.txt [199]
O61 - LFC: 26/08/2013 - 09:36:01 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\signons.sqlite [327680]
O61 - LFC: 26/08/2013 - 09:41:03 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Nouveau Document texte.txt.lnk [423]
O61 - LFC: 26/08/2013 - 09:41:03 ---A- . (...) -- C:\Documents and Settings\Rébecca\Recent\Perso-Ordi (E).lnk [285]
O61 - LFC: 26/08/2013 - 09:42:39 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\formhistory.sqlite [524288]
O61 - LFC: 26/08/2013 - 09:43:09 ---A- . (...) -- C:\Documents and Settings\Rébecca\Bureau\adwcleaner.exe [994642]
O61 - LFC: 26/08/2013 - 09:43:18 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\localstore.rdf [11296]
O61 - LFC: 26/08/2013 - 09:43:48 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\sessionstore.bak [10671]
O61 - LFC: 26/08/2013 - 09:46:04 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\cookies.sqlite-wal [655872]
O61 - LFC: 26/08/2013 - 09:46:04 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\permissions.sqlite [98304]
O61 - LFC: 26/08/2013 - 09:47:39 -SHA- . (...) -- C:\Documents and Settings\Rébecca\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-299502267-1972579041-1606980848-1004\Credentials [354]
O61 - LFC: 26/08/2013 - 09:47:47 ---A- . (...) -- C:\Documents and Settings\Rébecca\Local Settings\Application Data\IsolatedStorage\vkwalu4g.nxx\bg1yvuow.lsh\Url.k3kw0ftnbosldgykaedgrx155x3he5kp\identity.dat [1290]
O61 - LFC: 26/08/2013 - 09:48:27 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\places.sqlite-shm [32768]
O61 - LFC: 26/08/2013 - 09:48:28 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\webapps\webapps.json [2]
O61 - LFC: 26/08/2013 - 09:48:29 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\cookies.sqlite-shm [32768]
O61 - LFC: 26/08/2013 - 09:48:30 -SHA- . (...) -- C:\Documents and Settings\Rébecca\IETldCache\index.dat [262144]
O61 - LFC: 26/08/2013 - 09:49:51 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\urlclassifierkey3.txt [154]
O61 - LFC: 26/08/2013 - 09:49:51 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 26/08/2013 - 09:50:00 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\healthreport.sqlite-shm [32768]
O61 - LFC: 26/08/2013 - 09:50:20 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\prefs.js [25021]
O61 - LFC: 26/08/2013 - 09:52:04 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\places.sqlite [10485760]
O61 - LFC: 26/08/2013 - 09:52:05 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\downloads.sqlite [98304]
O61 - LFC: 26/08/2013 - 09:52:05 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\places.sqlite-wal [229576]
O61 - LFC: 26/08/2013 - 09:52:13 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\cookies.sqlite [1048576]
O61 - LFC: 26/08/2013 - 09:52:14 ---A- . (...) -- C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\sessionstore.js [12660]
O61 - LFC: 26/08/2013 - 09:52:22 ---A- . (...) -- C:\Documents and Settings\Rébecca\Local Settings\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\_CACHE_CLEAN_ [1]
O61 - LFC: 26/08/2013 - 09:53:05 ---A- . (...) -- C:\Documents and Settings\Rébecca\Local Settings\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\startupCache\startupCache.4.little [136202]
~ 22 Fichiers temporaires (Temporary files)
~ 5 Fichiers cookies (Cookies files)
~ Files: 302 Legitimates Filtered in 01mn 21s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com
O69 - SBI: SearchScopes [HKCU] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com
O69 - SBI: SearchScopes [HKCU] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com
O69 - SBI: SearchScopes [HKCU] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com
O69 - SBI: SearchScopes [HKCU] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com
O69 - SBI: SearchScopes [HKCU] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com
O69 - SBI: SearchScopes [HKCU] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com
O69 - SBI: SearchScopes [HKCU] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com
O69 - SBI: SearchScopes [HKCU] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com
O69 - SBI: SearchScopes [HKCU] {C5D75D80-C09C-425E-92CC-55D4EB855685} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {05CE69CA-A467-40B4-A6D0-D63850F144CC} - (Recherche sur Ebay) - http://search.ebay.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - (Recherche sur Myspace) - http://sads.myspace.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {129F152A-0117-474E-80ED-DA48936E3976} - (Recherche sur Fnac.com) - http://www3.fnac.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {48682094-7DFB-4581-9A68-A8414F1C4327} - (Recherche sur Linternaute) - http://recherche.linternaute.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {4FC1B895-E129-4345-B101-CF4EF5EF80C8} - (Recherche sur Google) - http://www.google.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {5A171114-24D8-435B-8A2C-D28AC20D125C} - (Recherche sur Wikipedia) - http://fr.wikipedia.org
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {770A317A-D33D-41E4-8BFD-22CCD72426A0} - (Recherche sur Facebook) - http://www.facebook.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {7780F183-7385-4512-8AC8-F4E401767900} - (Recherche sur cnet.com) - http://cnet.search.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {79096E8E-F8B5-4F97-9EE8-7E59B5566BFF} - (Recherche sur AOL) - http://search.aol.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - http://search.yahoo.fr =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {99155D35-BF19-45A0-A055-B51491CF7947} - (Recherche sur TousLesDrivers.com) - http://www.touslesdrivers.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {B7059C95-CACB-4228-AC0E-64094F26A974} - (Recherche sur MTV.com) - http://www.mtv.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {C275CF6F-22D6-4939-B6B4-91293CA904F9} - (Recherche sur Cdiscount) - http://www.cdiscount.com
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - (Recherche sur Microsoft) - http://search.microsoft.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.F7AF924D0D951FF8F7B05AD2E4FF50D3] [SPRF][26/08/2013] (...) -- C:\Documents and Settings\Rébecca\Bureau\adwcleaner.exe [994642]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 07/06/2006 409600 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SS - | Auto 07/06/2006 520192 | (ATI Smart) . (...) - C:\WINDOWS\system32\ati2sgag.exe
SS - | Demand 18/01/2013 577536 | (Blackberry Device Manager) . (.Research In Motion Limited.) - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 21/03/2013 1341664 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
SR - | Auto 13/06/2013 101888 | (Freemake Improver) . (.Freemake.) - C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
SR - | Auto 13/06/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
SS - | Auto 03/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 12/06/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 09/10/2006 724992 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 02/07/2003 45056 | (SLService) . (...) - C:\WINDOWS\system32\slserv.exe
SR - | Auto 06/03/2013 3560288 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
~ Services: Scanned in 00mn 38s



---\\ Recherche dinfection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Rébecca at 26/08/2013 10:59:19

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8673FAB8]
kernel: MBR read successfully
user != kernel MBR !!!
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche dinfection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Rébecca at 26/08/2013 10:59:21

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12865 - (24/08/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
~ Additionnel Scan: 255414 Items scanned in 00mn 56s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com30268689-toolbar-yahoo =>Toolbar.Yahoo
~ MSI: 1 link(s) detected in 00mn 56s



~ 1368 Legitimates filtered by white list
End of the scan (569 lines in 06mn 15s)(0)

nardino
 Posté le 26/08/2013 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il est pourtant bien précisé d'héberger les rapports trop longs soit sur le site soit par Cjoint, je cite :

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque :

Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu dans la réponse.

Je regarde à ce dernier.

Edit.

Pas grand chose à redire les deux outils ont bien fait leur travail comme d'habitude.

Un seule ligne à fixer pour être complet.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+



Modifié par nardino le 26/08/2013 16:16
Victorine1306
 Posté le 26/08/2013 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nardino a écrit :

Bonjour,

Il est pourtant bien précisé d'héberger les rapports trop longs soit sur le site soit par Cjoint, je cite :

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque :

Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu dans la réponse.

Je regarde à ce dernier.

Edit.

Pas grand chose à redire les deux outils ont bien fait leur travail comme d'habitude.

Un seule ligne à fixer pour être complet.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

Désolée je n'ai pas trouvé insérer un rapport !

Ci-jointle rapport je n'ai pas cliqué sur nettoyer mais sur la croix rouge.

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by Rébecca at 26/08/2013 16:26:49
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/08/2013 16:26:49 [752]

nardino
 Posté le 26/08/2013 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Victorine1306
 Posté le 26/08/2013 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# DelFix v10.4 - Rapport créé le 26/08/2013 à 18:33:04
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Rébecca - BEBEDAMOUR
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Rébecca\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Rébecca\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\Rébecca\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Rébecca\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Victorine1306
 Posté le 27/08/2013 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup ton aide.

{#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 11 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre
253,88 €Mini PC Intel NUC NUC8I3BEH à 253,88 €
Valable jusqu'au 09 Août

Amazon propose actuellement le Mini PC Intel NUC NUC8I3BEH à 253,88 € livré gratuitement. On le trouve ailleurs à partir de 330 € Cet ordinateur qui tient dans la main est équipé d'un processeur Intel Core i3-8109U à 2 coeurs avec chipset graphique Intel Iris Plus 655 intégré et possède 4 ports USB 3, un lecteur de cartes mémoire et 1 sortie HDMI . Ajoutez simplement un câble d'alimentation, un SSD SATA ou NVME, de la mémoire DDR4 So-Dimm et vous aurez un ordinateur complet efficace, discret et économe. Pratique par exemple pour en faire un média center branché sur la TV.


> Voir l'offre
82,44 €Disque dur Toshiba P300 4 To à 82,44 €
Valable jusqu'au 08 Août

Cdiscount propose actuellement le disque dur Toshiba P300 4 To à 82,44 €. On le trouve ailleurs à partir de 99 €. Ce disque dur interne de 4 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm.


> Voir l'offre

Sujets relatifs
PC infecté: arrêt intempestif et démarrage long
Ordi infecté -> Demarrage impossible
pc infecté démarrage impossible résolu par Nardino
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
programme bloqué au démarrage (Vista)
Au démarrage, format de fichiers non reconnus
PC portable encombré demande 5mn au démarrage
PC infecté
Plus de sujets relatifs à pc infecté au démarrage
 > Tous les forums > Forum Sécurité