× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 adwcleaner-3.014.exe se bloque au "nettoyage"!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ciar307
  Posté le 13/12/2013 @ 14:28 
Aller en bas de la page 
Petit astucien

Bonjour,

j'utilise adwcleaner-3.014.exe se bloque au "nettoyage"! systématiquement après l'opération "nettoyer"

Quelle pourrait n être la cause. un virus?

Pourtant ni AVAST ni malwarebytes identifient d'infection.

que puis je faire?

merci

Didier

Publicité
Billkool
 Posté le 14/12/2013 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Est-ce-que,tu possèdes la dernière version ?

*lien supprimé par la modération, merci de mettre des liens n'incluant pas de toolbars*

Cordialement.

philae
 Posté le 14/12/2013 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

la dernière version est

AdwCleaner Version:3.015

cet outil est mis à jour régulièrement, il faut utiliser la dernière version

3feuilles
 Posté le 14/12/2013 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir tout le monde.

@Billkool - Proposer un lien de téléchargement pour AdwCleaner qui fait état d'un gestionnaire de téléchargement incluant une barre d'outils non désirée n'est pas vraiment judicieux.



Modifié par 3feuilles le 14/12/2013 23:25
Billkool
 Posté le 14/12/2013 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oup's c'est vrai,tu as raison 3feuilles fait attention ciar307 prend plutôt le lien de philae.

philae
 Posté le 14/12/2013 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Billkool a écrit :

Bonsoir,

Est-ce-que,tu possèdes la dernière version ?

*lien supprimé par la modération, merci de mettre des liens n'incluant pas de toolbars*

Cordialement.

merci d'éviter des liens de ce style. on prône le téléchargement via des sites sûrs, ou celui de l'éditeur, et toi tu mets une daube

Billkool
 Posté le 14/12/2013 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien reçu,merci et bonne nuit.

ciar307
 Posté le 15/12/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour et merci pour vos réponses

j'ai téléchargé la dernière version, lancer le scan (a priori en résultat il n'y avait rien de noté dans les différents onglets : ......registre, fichiers, etc.).

puis j'ai quand même lancé "nettoyer" et là le curseur se bloque dès qu'il arrive sur "nettoyage des navigateurs".

je ne sais pourquoi?

Merci pour vos conseils

Didier

philae
 Posté le 15/12/2013 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

clique sur le lien de ma signature AIDE AU DIAGNOSTIC, et poste les rapports,

pour adwcleaner, poste celui de recherche R0

Publicité
ciar307
 Posté le 15/12/2013 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

voici le rapport

merci

# AdwCleaner v3.015 - Rapport créé le 15/12/2013 à 17:27:57
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JAMBART - JAMBART-B3ED083
# Exécuté depuis : C:\Program Files\adwcleaner\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\7wpfj5xz.default\prefs.js ]


[ Fichier : C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta(2).default\prefs.js ]


[ Fichier : C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\JAMBART\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R26].txt - [1098 octets] - [15/12/2013 17:27:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R26].txt - [1159 octets] ##########

philae
 Posté le 15/12/2013 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

C:\AdwCleaner\AdwCleaner[R26]

celui ci tu viens de le repasser ?

de toutes façons i n'y a rien. donc rien à nettoyer

poste les 2 autres rapports

ciar307
 Posté le 15/12/2013 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, mais s'il n'y a rien pourquoi bloque-t-il?

voici celui de malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JAMBART
JAMBART-B3ED083 [administrateur]

15/12/2013 17:43:55
mbam-log-2013-12-15 (17-43-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223984
Temps écoulé: 5 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Voici celui de ZHP Diag

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JAMBART
JAMBART-B3ED083 [administrateur]

15/12/2013 17:43:55
mbam-log-2013-12-15 (17-43-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223984
Temps écoulé: 5 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ciar307
 Posté le 15/12/2013 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pardon, voici celui de ZHP Diag

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par JAMBART (15/12/2013 18:11:07)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.00 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (70% free)
System Restore: Activé (Enable)
System drive C: has 67 GB (57%) free of 118 GB

---\\ Mode de connexion au système
~ Computer Name: JAMBART-B3ED083
~ User Name: JAMBART
~ All Users Names: SUPPORT_388945a0, JAMBART, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\JAMBART\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\JAMBART\Application Data\
~ %Desktop% : C:\Documents and Settings\JAMBART\Bureau\
~ %Favorites% : C:\Documents and Settings\JAMBART\Favoris\
~ %LocalAppData% : C:\Documents and Settings\JAMBART\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\JAMBART\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 67 Go of 118 Go)
D: Hard drive, Flash drive, Thumb drive (Free 114 Go of 114 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 12:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/250
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 2/22378
~ Mon Bureau (My Desktop) : 0/46
~ Menu demarrer (Programs) : 1/58
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.517F7AB7933E9E25D29C6CC6E8C87482] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [536576] [PID.1224]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.2040]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.1416]
[MD5.9FCD4F944F0C0C54E7CBD4FD3F237FA9] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1024000] [PID.1436]
[MD5.DAE282BA9BFD5283A21761F1EE73F6A3] - (.OLYMPUS IMAGING CORP. - OLYMPUS ib Resident Program.) -- C:\Program Files\Olympus\ib\olycamdetect.exe [96128] [PID.1460]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.1548]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152] [PID.1764]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2684]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2728]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3100]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3160]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.3228]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3304]
[MD5.675C575444AAFD56B4E8A99EF8A570CD] - (.Absolute Software Corp. - rpcnet.) -- C:\WINDOWS\system32\rpcnet.exe [69792] [PID.3388]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2400]
[MD5.D610E3E5E67178D0286B87FD5A7F575F] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe [12813096] [PID.3420]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4092]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8295936] [PID.1620]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\JAMBART\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\7wpfj5xz.default\prefs.js
C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta(2).default\prefs.js
C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\prefs.js
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [JAMBART]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 12 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Olympus ib] . (.OLYMPUS IMAGING CORP. - OLYMPUS ib Resident Program.) -- C:\Program Files\Olympus\ib\olycamdetect.exe
O4 - HKLM\..\Run: [MDS_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-725345543-527237240-1177238915-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{58D70363-750C-407C-A3E7-400BE44ACD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{58D70363-750C-407C-A3E7-400BE44ACD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{58D70363-750C-407C-A3E7-400BE44ACD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe (.not file.) =>Adware.IMBooster
~ Services: 9 Legitimates Filtered in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (aswKbd) . (. - .) - C:\WINDOWS\system32\drivers\aswKbd.sys (.not file.)
~ Drivers: 100 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/09/2013 - 10:36:57 - [9,284] ----D C:\Program Files\appareil photo indret
O43 - CFD: 09/08/2012 - 14:29:52 - [90,290] ----D C:\Program Files\driver wifi
O43 - CFD: 03/10/2012 - 17:42:16 - [6,577] ----D C:\Program Files\spybots
O43 - CFD: 09/08/2012 - 13:48:29 - [0,019] ----D C:\Program Files\WIFI
O43 - CFD: 25/07/2013 - 04:12:59 - [0] ----D C:\Documents and Settings\JAMBART\Application Data\main
O43 - CFD: 01/05/2013 - 08:31:02 - [0] ----D C:\Documents and Settings\JAMBART\Local Settings\Application Data\ib
~ Program Folder: 149 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8F81A380AAAC70BA3A1D610A9DAA6E0B] - 06/12/2013 - 08:56:15 ---A- . (...) -- C:\WINDOWS\win.ini [603]
O44 - LFC:[MD5.F2735818F83CE9C288B5204CB87D98AA] - 06/12/2013 - 09:57:35 ---A- . (...) -- C:\WINDOWS\system32\ASOROSet.bin [2408]
O44 - LFC:[MD5.20C9DF804ACA0B7084D52C7957473300] - 08/12/2013 - 10:58:15 ---A- . (...) -- C:\WINDOWS\system32\rpcnetp.dll [17408]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\zip.exe [68096]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 09/12/2013 - 06:50:20 RSHA- . (...) -- C:\cmldr [263488]
O44 - LFC:[MD5.6D3A8799AAF564FBAECEF2D90950FFCE] - 09/12/2013 - 06:50:23 ---A- . (...) -- C:\Boot.bak [212]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 09/12/2013 - 06:58:51 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.BD5E5B7114F616D8233CB4848A570209] - 09/12/2013 - 07:02:01 ---A- . (...) -- C:\ComboFix.txt [54646]
O44 - LFC:[MD5.E410980628EF34931516813B4C3DB80E] - 11/12/2013 - 06:47:01 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [30490]
O44 - LFC:[MD5.AB7D2BA46FF6CC2840FB49A1059CA3E8] - 15/12/2013 - 17:02:10 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.47DF890024A536A63E01D62251767EED] - 15/12/2013 - 17:02:10 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.2D762AC60763E732EBD667179AA19577] - 15/12/2013 - 17:02:12 ---A- . (...) -- C:\WINDOWS\system32\rpcnetp.exe [17408]
~ Files: 44 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.B50DF121A53E2A3A59D022556D101549] - 09/12/2013 - 21:28:02 ---A- - C:\WINDOWS\Prefetch\AD04ABD7-8FCF-47A2-A1B3-7E5C4-336525F4.pf
O45 - LFCP:[MD5.26DFB5A3A901E1B408816B7A3BDD55EF] - 11/12/2013 - 20:56:15 ---A- - C:\WINDOWS\Prefetch\CSTBOX.EXE-22DF0BE2.pf
O45 - LFCP:[MD5.9A9BC5213143B31958C103CAEDBCCCA3] - 12/12/2013 - 18:01:32 ---A- - C:\WINDOWS\Prefetch\SSJ1MAM.EXE-3482D212.pf
O45 - LFCP:[MD5.45E7BCC211FE53C8A8235F8017718823] - 12/12/2013 - 18:01:33 ---A- - C:\WINDOWS\Prefetch\SSJ1MSM.EXE-355FC635.pf
O45 - LFCP:[MD5.B905E4C8CA9DE5F13E85A8441758D1A1] - 12/12/2013 - 18:02:04 ---A- - C:\WINDOWS\Prefetch\LUMGR.EXE-33C8B41E.pf
O45 - LFCP:[MD5.27AA922149D2CB3A875127C05FA3ECD6] - 12/12/2013 - 18:02:06 ---A- - C:\WINDOWS\Prefetch\SP_CONNECTOR.EXE-0901E02C.pf
O45 - LFCP:[MD5.939BB3A8802153AC9A35299C9A5A355F] - 13/12/2013 - 05:57:08 ---A- - C:\WINDOWS\Prefetch\RVKROOTS.EXE-32C17F32.pf
O45 - LFCP:[MD5.4F09055C8ECDB76EE1236A8F631F3123] - 13/12/2013 - 05:57:08 ---A- - C:\WINDOWS\Prefetch\UPDROOTS.EXE-036638B4.pf
O45 - LFCP:[MD5.B51AEC126AC0DA6EF45E95F169C58F72] - 15/12/2013 - 17:03:01 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2D344058.pf
~ Prefetcher: 104 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.7B948E3657BEA62E437BC46CA6EF6012] - 25/09/2013 - 13:15:31 ---A- . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\WINDOWS\system32\Drivers\aswNdis.sys [12112]
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 07/12/2013 - 08:54:29 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 07/12/2013 - 08:54:29 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [178304]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 03/06/2012 - 09:44:46 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 6 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\bookmarkbackups\bookmarks-2013-12-12_12.json [6169]
O61 - LFC: 12/12/2013 - 18:11:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\debut chantier\NM DECOR Murcia\mail vers NM DECOR Envoi courrier+devis signés + chèque ce mercredi 06-11-2013.msg [4200960]
O61 - LFC: 13/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\bookmarkbackups\bookmarks-2013-12-13_12.json [6169]
O61 - LFC: 13/12/2013 - 18:11:24 --H-- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Microsoft\LastFlashConfig.WFC [1746]
O61 - LFC: 13/12/2013 - 18:11:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\debut chantier\EDF Compteur\Attestation EDF compteur 9KW.pdf [25349]
O61 - LFC: 13/12/2013 - 18:11:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\debut chantier\mail police indre pour toupie 06-11-2013.msg [37376]
O61 - LFC: 13/12/2013 - 18:11:37 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\prêt secours IGESA 1000euros\dossier remis à AS DCN le 12-12-2013.pdf [5586876]
O61 - LFC: 13/12/2013 - 18:11:37 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\REMBOURSEMENT FRAIS DE VOYAGE TOUTE UNE HISTOIRE du 14112013.msg [36352]
O61 - LFC: 14/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\bookmarkbackups\bookmarks-2013-12-14_13.json [6519]
O61 - LFC: 14/12/2013 - 18:11:37 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\GIC\prêt GIC handicap - MAIL N°1- justicatifs factures 05-11-2013.msg [5204480]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Microsoft\Windows\Themes\Custom.theme [7811]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\7wpfj5xz.default\places.sqlite [10485760]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta(2).default\places.sqlite [10485760]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\addons.json [4462]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\blocklist.xml [90730]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\bookmarkbackups\bookmarks-2013-12-15_13.json [6519]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\cert8.db [98304]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\cookies.sqlite [524288]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\cookies.sqlite-shm [32768]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\cookies.sqlite-wal [590288]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\downloads.sqlite [98304]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\formhistory.sqlite [196608]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\healthreport.sqlite [1146880]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\healthreport.sqlite-shm [32768]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\healthreport.sqlite-wal [0]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\healthreport\state.json [123]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\key3.db [16384]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\localstore.rdf [5056]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\permissions.sqlite [65536]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\places.sqlite [10485760]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\places.sqlite-shm [32768]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\places.sqlite-wal [655872]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\prefs.js [12122]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\sessionstore.bak [5303]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\sessionstore.js [10672]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\signons.sqlite [327680]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\urlclassifierkey3.txt [154]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\webapps\webapps.json [2]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\webappsstore.sqlite [393216]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\webappsstore.sqlite-wal [688664]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\wrcMultiRatingStorage.json [2]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\wrcPhishingStorage.json [2]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\wrcRatingStorage.json [2]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\wrcUserStorage.json [152]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\wrcVotingStorage.json [2]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\wrcWarningStorage.json [2]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\ZHP\Log.txt [53171] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\ZHP\TestsZHPDiag.txt [3314] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\ZHP\ZHPDiag.txt [41842] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Bureau\Raccourci vers adwcleaner.exe.lnk [642]
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 18:11:24 ---A- . (...) -- C:\Documents and Settings\JAMBART\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 18:11:24 -SHA- . (...) -- C:\Documents and Settings\JAMBART\IETldCache\index.dat [262144]
O61 - LFC: 15/12/2013 - 18:11:26 ---A- . (...) -- C:\Documents and Settings\JAMBART\Local Settings\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\_CACHE_CLEAN_ [1]
O61 - LFC: 15/12/2013 - 18:11:26 ---A- . (...) -- C:\Documents and Settings\JAMBART\Local Settings\Application Data\Mozilla\Firefox\Profiles\d142sfta.default\startupCache\startupCache.4.little [45554]
O61 - LFC: 15/12/2013 - 18:11:37 ---A- . (...) -- C:\Documents and Settings\JAMBART\Recent\AdwCleaner.lnk [393]
O61 - LFC: 15/12/2013 - 18:11:37 ---A- . (.Jambart Didier.) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\Prime ELM LE BLANC\relance prime.doc [23040]
O61 - LFC: 15/12/2013 - 18:11:37 ---A- . (.Jambart Didier.) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\RECAP CHIFFRAGE TRAVAUX 08-12-2013.xls [152064]
O61 - LFC: 15/12/2013 - 18:11:38 ---A- . (...) -- C:\Documents and Settings\JAMBART\Recent\AdwCleaner[R25].txt.lnk [571]
O61 - LFC: 15/12/2013 - 18:11:38 -SHA- . (...) -- C:\Documents and Settings\JAMBART\UserData\index.dat [32768]
~ 6 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 130 Legitimates Filtered in 00mn 14s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/12/2013 - C:\WINDOWS\system32\drivers\aswFsBlk.sys (aswFsBlk) .(.AVAST Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
~ Legacy: 138 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.CFFB6A3E1C279C36BD6A0017FF9454AF] [WIS][20/08/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\9ba615.msi [24576] =>Adware.Boxore
[MD5.75C7DA6A5A9C5C9ABAAB70AD893E8155] [WIS][20/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\9ba61b.msi [29696] =>PUP.Babylon
~ WIS: 96 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 16/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 10/07/1658 0 | (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe =>Adware.IMBooster

SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 29/07/2012 536576 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 07/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 03/06/2012 71096 | (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
SR - | Auto 08/04/2013 69792 | (rpcnet) . (.Absolute Software Corp..) - C:\WINDOWS\system32\rpcnet.exe

~ Services: Scanned in 00mn 01s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by JAMBART at 15/12/2013 18:11:59

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8ADC0AB8]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 61 !
copy of MBR has been found in sector 62 !

~ MBR: 27 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by JAMBART at 15/12/2013 18:12:01

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

[HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler] =>Adware.IMBooster^
C:\Documents and Settings\JAMBART\Local Settings\Application Data\Software =>Adware.Boxore
C:\Windows\Installer\9ba615.msi =>Adware.Boxore^
C:\Windows\Installer\9ba61b.msi =>PUP.Babylon^
~ Additionnel Scan: 196671 Items scanned in 00mn 23s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ MSI: 3 link(s) detected in 00mn 23s



~ 1220 Legitimates filtered by white list
End of the scan (528 lines in 01mn 18s)(0)

philae
 Posté le 15/12/2013 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe (.not file.) =>Adware.IMBooster
O44 - LFC:[MD5.20C9DF804ACA0B7084D52C7957473300] - 08/12/2013 - 10:58:15 ---A- . (...) -- C:\WINDOWS\system32\rpcnetp.dll [17408] => Infection BT (Trojan.Dialer)
[MD5.CFFB6A3E1C279C36BD6A0017FF9454AF] [WIS][20/08/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\9ba615.msi [24576] =>Adware.Boxore
[MD5.75C7DA6A5A9C5C9ABAAB70AD893E8155] [WIS][20/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\9ba61b.msi [29696] =>PUP.Babylon
SS - | Auto 10/07/1658 0 | (WinkHandler) . (...) - C:\Program Files\Iminent\WinkHandler.exe =>Adware.IMBooster
[HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler] =>Adware.IMBooster^
C:\Documents and Settings\JAMBART\Local Settings\Application Data\Software =>Adware.Boxore
C:\Windows\Installer\9ba615.msi =>Adware.Boxore^
C:\Windows\Installer\9ba61b.msi =>PUP.Babylon^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

ciar307
 Posté le 16/12/2013 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Hier soir j'ai fait comme tu m'as dit mais systématiquement mon PC reste bloqué après avoir lancé le nettoyage avec la barrette verte complète (donc nettoyage a priori terminé !) en bas.

l'écran reste figé (plus la main sur le PC) avec aussi un début de defêtre (?) sur la partie roite de l'écran (partie trop petite pour identification).

pour reprendre la main, il me faut éteindre et rallumer le PC.

Du coup, ce matin j'ai desinstallé mozilla, puyis nettoyé la base de registre de tout ce qui possédait le mot "mozilla" via "regedit"

on verra ce que ça donne

merci

philae
 Posté le 16/12/2013 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

reposte peut être un rapport ZHP histoire de voir si le nettoyage a été fait

Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et poste le nouveau rapport

ciar307
 Posté le 16/12/2013 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

voici le nouveau rapport, cela a l'air d'être bon!

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par JAMBART (16/12/2013 12:27:24)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.00 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (79% free)
System Restore: Activé (Enable)
System drive C: has 67 GB (57%) free of 118 GB

---\\ Mode de connexion au système
~ Computer Name: JAMBART-B3ED083
~ User Name: JAMBART
~ All Users Names: SUPPORT_388945a0, JAMBART, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\JAMBART\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\JAMBART\Application Data\
~ %Desktop% : C:\Documents and Settings\JAMBART\Bureau\
~ %Favorites% : C:\Documents and Settings\JAMBART\Favoris\
~ %LocalAppData% : C:\Documents and Settings\JAMBART\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\JAMBART\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 67 Go of 118 Go)
D: Hard drive, Flash drive, Thumb drive (Free 114 Go of 114 Go)
E: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 12:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/250
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 2/11170
~ Mon Bureau (My Desktop) : 0/23
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 12s

---\\ Processus lancés
[MD5.517F7AB7933E9E25D29C6CC6E8C87482] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [536576] [PID.1020]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1312]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1888]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.260]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.452]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.516]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.560]
[MD5.675C575444AAFD56B4E8A99EF8A570CD] - (.Absolute Software Corp. - rpcnet.) -- C:\WINDOWS\system32\rpcnet.exe [69792] [PID.596]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1548]
[MD5.9FCD4F944F0C0C54E7CBD4FD3F237FA9] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1024000] [PID.2124]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.2136]
[MD5.DAE282BA9BFD5283A21761F1EE73F6A3] - (.OLYMPUS IMAGING CORP. - OLYMPUS ib Resident Program.) -- C:\Program Files\Olympus\ib\olycamdetect.exe [96128] [PID.2160]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.2196]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152] [PID.2408]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3160]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8295936] [PID.3512]
~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\JAMBART\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [JAMBART]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 11 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Olympus ib] . (.OLYMPUS IMAGING CORP. - OLYMPUS ib Resident Program.) -- C:\Program Files\Olympus\ib\olycamdetect.exe
O4 - HKLM\..\Run: [MDS_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-725345543-527237240-1177238915-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{58D70363-750C-407C-A3E7-400BE44ACD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{58D70363-750C-407C-A3E7-400BE44ACD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (aswKbd) . (. - .) - C:\WINDOWS\system32\drivers\aswKbd.sys (.not file.)
~ Drivers: 100 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/09/2013 - 10:36:57 - [9,284] ----D C:\Program Files\appareil photo indret
O43 - CFD: 09/08/2012 - 14:29:52 - [90,290] ----D C:\Program Files\driver wifi
O43 - CFD: 03/10/2012 - 17:42:16 - [6,577] ----D C:\Program Files\spybots
O43 - CFD: 09/08/2012 - 13:48:29 - [0,019] ----D C:\Program Files\WIFI
O43 - CFD: 25/07/2013 - 04:12:59 - [0] ----D C:\Documents and Settings\JAMBART\Application Data\main
O43 - CFD: 01/05/2013 - 08:31:02 - [0] ----D C:\Documents and Settings\JAMBART\Local Settings\Application Data\ib
~ Program Folder: 146 Legitimates Filtered in 00mn 15s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8F81A380AAAC70BA3A1D610A9DAA6E0B] - 06/12/2013 - 08:56:15 ---A- . (...) -- C:\WINDOWS\win.ini [603]
O44 - LFC:[MD5.F2735818F83CE9C288B5204CB87D98AA] - 06/12/2013 - 09:57:35 ---A- . (...) -- C:\WINDOWS\system32\ASOROSet.bin [2408]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 09/12/2013 - 06:46:09 ---A- . (...) -- C:\WINDOWS\zip.exe [68096]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 09/12/2013 - 06:50:20 RSHA- . (...) -- C:\cmldr [263488]
O44 - LFC:[MD5.6D3A8799AAF564FBAECEF2D90950FFCE] - 09/12/2013 - 06:50:23 ---A- . (...) -- C:\Boot.bak [212]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 09/12/2013 - 06:58:51 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.BD5E5B7114F616D8233CB4848A570209] - 09/12/2013 - 07:02:01 ---A- . (...) -- C:\ComboFix.txt [54646]
O44 - LFC:[MD5.E410980628EF34931516813B4C3DB80E] - 11/12/2013 - 06:47:01 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [30490]
O44 - LFC:[MD5.D4F4721DA29DE1EEAEEDFAC10DB29E9A] - 16/12/2013 - 05:56:24 ----- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.02C45816B7C6914F7A080C57B372D752] - 16/12/2013 - 05:56:26 ----- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.2D762AC60763E732EBD667179AA19577] - 16/12/2013 - 05:56:26 ---A- . (...) -- C:\WINDOWS\system32\rpcnetp.exe [17408]
~ Files: 42 Legitimates Filtered in 00mn 20s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.B50DF121A53E2A3A59D022556D101549] - 09/12/2013 - 21:28:02 ---A- - C:\WINDOWS\Prefetch\AD04ABD7-8FCF-47A2-A1B3-7E5C4-336525F4.pf
O45 - LFCP:[MD5.26DFB5A3A901E1B408816B7A3BDD55EF] - 11/12/2013 - 20:56:15 ---A- - C:\WINDOWS\Prefetch\CSTBOX.EXE-22DF0BE2.pf
O45 - LFCP:[MD5.9A9BC5213143B31958C103CAEDBCCCA3] - 12/12/2013 - 18:01:32 ---A- - C:\WINDOWS\Prefetch\SSJ1MAM.EXE-3482D212.pf
O45 - LFCP:[MD5.45E7BCC211FE53C8A8235F8017718823] - 12/12/2013 - 18:01:33 ---A- - C:\WINDOWS\Prefetch\SSJ1MSM.EXE-355FC635.pf
O45 - LFCP:[MD5.B905E4C8CA9DE5F13E85A8441758D1A1] - 12/12/2013 - 18:02:04 ---A- - C:\WINDOWS\Prefetch\LUMGR.EXE-33C8B41E.pf
O45 - LFCP:[MD5.27AA922149D2CB3A875127C05FA3ECD6] - 12/12/2013 - 18:02:06 ---A- - C:\WINDOWS\Prefetch\SP_CONNECTOR.EXE-0901E02C.pf
O45 - LFCP:[MD5.939BB3A8802153AC9A35299C9A5A355F] - 13/12/2013 - 05:57:08 ---A- - C:\WINDOWS\Prefetch\RVKROOTS.EXE-32C17F32.pf
O45 - LFCP:[MD5.4F09055C8ECDB76EE1236A8F631F3123] - 13/12/2013 - 05:57:08 ---A- - C:\WINDOWS\Prefetch\UPDROOTS.EXE-036638B4.pf
O45 - LFCP:[MD5.3EA2D4BAD81334BE1DC2EA48657EB882] - 16/12/2013 - 07:19:33 ---A- - C:\WINDOWS\Prefetch\NSD.TMP-0265396C.pf
O45 - LFCP:[MD5.52552376F96EC34FFCB6D56DD510B290] - 16/12/2013 - 07:19:35 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-2ADB1B4B.pf
O45 - LFCP:[MD5.2045F5930AAED6EFDFB94DAC5AC64EEE] - 16/12/2013 - 07:19:35 ---A- - C:\WINDOWS\Prefetch\NS11.TMP-1FC3DFA2.pf
O45 - LFCP:[MD5.27D226FB78741A26F57C0D8CD67141B0] - 16/12/2013 - 10:00:36 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2D344058.pf
~ Prefetcher: 115 Legitimates Filtered in 00mn 00s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.7B948E3657BEA62E437BC46CA6EF6012] - 25/09/2013 - 13:15:31 ---A- . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\WINDOWS\system32\Drivers\aswNdis.sys [12112]
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 07/12/2013 - 08:54:29 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 07/12/2013 - 08:54:29 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [178304]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 03/06/2012 - 09:44:46 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 6 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/12/2013 - 12:28:34 --H-- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Microsoft\LastFlashConfig.WFC [1746]
O61 - LFC: 13/12/2013 - 12:31:19 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\debut chantier\EDF Compteur\Attestation EDF compteur 9KW.pdf [25349]
O61 - LFC: 13/12/2013 - 12:31:19 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\debut chantier\mail police indre pour toupie 06-11-2013.msg [37376]
O61 - LFC: 13/12/2013 - 12:31:28 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\prêt secours IGESA 1000euros\dossier remis à AS DCN le 12-12-2013.pdf [5586876]
O61 - LFC: 13/12/2013 - 12:31:29 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\REMBOURSEMENT FRAIS DE VOYAGE TOUTE UNE HISTOIRE du 14112013.msg [36352]
O61 - LFC: 14/12/2013 - 12:31:25 ---A- . (...) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\GIC\prêt GIC handicap - MAIL N°1- justicatifs factures 05-11-2013.msg [5204480]
O61 - LFC: 15/12/2013 - 12:28:35 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Microsoft\Windows\Themes\Custom.theme [7811]
O61 - LFC: 15/12/2013 - 12:28:35 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\7wpfj5xz.default\places.sqlite [10485760]
O61 - LFC: 15/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\Mozilla\Firefox\Profiles\d142sfta(2).default\places.sqlite [10485760]
O61 - LFC: 15/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\ZHP\ZHPDiag.txt [39708] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\ZHP\ZHPFixQuarantine.txt [498] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Bureau\Raccourci vers adwcleaner.exe.lnk [642]
O61 - LFC: 15/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 15/12/2013 - 12:28:41 ---A- . (...) -- C:\Documents and Settings\JAMBART\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [107360]
O61 - LFC: 15/12/2013 - 12:31:28 ---A- . (.Jambart Didier.) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\Prime ELM LE BLANC\relance prime.doc [23040]
O61 - LFC: 15/12/2013 - 12:31:28 ---A- . (.Jambart Didier.) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\Financements\RECAP CHIFFRAGE TRAVAUX 08-12-2013.xls [152064]
O61 - LFC: 15/12/2013 - 12:31:31 ---A- . (.Jambart Didier.) -- C:\Documents and Settings\JAMBART\Mes documents\zhpfix.doc [329216] =>.Nicolas Coolman
O61 - LFC: 16/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\ZHP\Log.txt [73247] =>.Nicolas Coolman
O61 - LFC: 16/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Application Data\ZHP\TestsZHPDiag.txt [3314] =>.Nicolas Coolman
O61 - LFC: 16/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Favoris\Banque Postale.url [283]
O61 - LFC: 16/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Favoris\Caisse d'Epargne.url [286]
O61 - LFC: 16/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Favoris\Ouest France.url [2119]
O61 - LFC: 16/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Favoris\P-O.url [1434]
O61 - LFC: 16/12/2013 - 12:28:36 ---A- . (...) -- C:\Documents and Settings\JAMBART\Favoris\caav.url [278]
O61 - LFC: 16/12/2013 - 12:28:36 -SHA- . (...) -- C:\Documents and Settings\JAMBART\IETldCache\index.dat [262144]
O61 - LFC: 16/12/2013 - 12:31:15 ---A- . (.Jambart Didier.) -- C:\Documents and Settings\JAMBART\Mes documents\Projet maison 2013\debut chantier\barres de seuil larges.doc [22016]
O61 - LFC: 16/12/2013 - 12:31:32 -SHA- . (...) -- C:\Documents and Settings\JAMBART\PrivacIE\index.dat [507904]
O61 - LFC: 16/12/2013 - 12:31:32 -SHA- . (...) -- C:\Documents and Settings\JAMBART\UserData\index.dat [32768]
~ 5 Fichiers temporaires (Temporary files)
~ 12 Fichiers cookies (Cookies files)
~ Files: 88 Legitimates Filtered in 02mn 59s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/12/2013 - C:\WINDOWS\system32\drivers\aswFsBlk.sys (aswFsBlk) .(.AVAST Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
~ Legacy: 138 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 16/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 29/07/2012 536576 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 07/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 03/06/2012 71096 | (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
SR - | Auto 08/04/2013 69792 | (rpcnet) . (.Absolute Software Corp..) - C:\WINDOWS\system32\rpcnet.exe

~ Services: Scanned in 00mn 07s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by JAMBART at 16/12/2013 12:32:09

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8AE05AB8]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 61 !
copy of MBR has been found in sector 62 !

~ MBR: 16 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by JAMBART at 16/12/2013 12:32:11

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 191896 Items scanned in 00mn 22s

~ 1139 Legitimates filtered by white list
End of the scan (456 lines in 05mn 09s)(0)

Publicité
philae
 Posté le 16/12/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

oui à part

C:\WINDOWS\Prefetch\BU_.EXE-2ADB1B4B.pf

vide le dossier Prefetch.

ensuite on finalise

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

Stoppublicités


* Eventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ca Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

· Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu"
ciar307
 Posté le 16/12/2013 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je viens de vider tout le dossier Prefetch.

il était plein.

philae
 Posté le 16/12/2013 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, je ne me souviens plus si tu utilises CCleaner

si oui, coche le dossier prefetch

si non

Télécharge Ccleaner Slim sur le Bureau,et coche le dossier prefetch.

tu peux t'en servir régulièrement

ciar307
 Posté le 16/12/2013 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui j'utilise ccleaner mais pas ccleaner slim!

dans ccleaner, je vois pas où cocher le dossier prefetch

merci

philae
 Posté le 16/12/2013 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

c'est juste une version qui ne comporte pas de "merde" en plus à cocher/decocher

dans nettoyeur, tu regardes dans la liste

AVANCE

tu auras vieilles données de prefetch

ciar307
 Posté le 16/12/2013 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci beaucoup,

c'est donc résolu

a+

merci encore

didier

philae
 Posté le 16/12/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ciar307
 Posté le 16/12/2013 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
100,50 €Adobe Photoshop Elements 2020 + Premiere Elements 2020 à 100,50 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur le pack comprenant les dernières versions complètes des célèbres logiciels de retouche photo Adobe Photoshop Elements 2020 et de montage vidéo Adobe Premiere Elements 2020 et le propose à 100,50 € seulement. On trouve ailleurs ce pack dédié à vos loisirs numériques à partir de 150 €. Une fois acheté, vous pourrez télécharger légalement le pack directement dans votre bibliothèque de logiciels Amazon.


> Voir l'offre
23,99 €Jeu PC Star Wars: Squadrons à 23,99 €
Valable jusqu'au 25 Novembre

Amazon propose actuellement le tout nouveau jeu PC Star Wars: Squadrons à 23,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin. Maîtrisez l’art du combat entre chasseurs dans une authentique expérience de pilotage avec Star Wars: Squadrons. Attachez votre ceinture et ressentez toute l’adrénaline de combats spatiaux multijoueurs à la première personne aux côtés de votre escadron. Les pilotes qui s’engageront se retrouveront aux commandes des chasseurs de la Nouvelle République et de l’Empire et combattront dans des combats spatiaux stratégiques en 5 contre 5. Modifiez votre chasseur, ajustez la composition de votre escadron en fonction de styles de jeu variables et éliminez vos adversaires. Les pilotes triompheront en équipe et accompliront des objectifs tactiques sur des champs de bataille connus et inédits, dont la géante gazeuse Yavin Prime et la lune brisée de Galitan.

Prenez le contrôle de chasseurs comme le X-Wing et le chasseur TIE. Personnalisez les équipements et l’apparence, répartissez la puissance entre les armes, les boucliers et les moteurs tout en vous installant dans le cockpit. De plus, les joueurs pourront jouer à l’intégralité du jeu en réalité virtuelle sur PS VR et PC !


> Voir l'offre
147,99 €Disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 €
Valable jusqu'au 26 Novembre

Amazon propose actuellement le disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 € livré gratuitement. On le trouve ailleurs à partir de 190 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Pour info, le disque dur n'est pas soudé et vous pouvez le récupérer pour le mettre dans un PC.


> Voir l'offre

Sujets relatifs
Avira bloque l'exécution d'adwcleaner (HEUR/APC (Cloud))
virus qui a bloqué internet exp, rapport Adwcleaner
Adwcleaner 3.202 bloqué par avast ?
La version 3.1.03 d'Adwcleaner au lancement se bloque sur la ligne 1235
adwcleaner se bloque au scan des navigateurs (W8.1)
A propos du nettoyage de AdwCleaner
avast qui bloque les départs de courriel
mon systeme se bloque en navigant sur internet
Conseil nettoyage pc portable
help nettoyage pc
Plus de sujets relatifs à adwcleaner-3.014.exe se bloque au "nettoyage"!
 > Tous les forums > Forum Sécurité