> Tous les forums > Forum Sécurité
 virus après formatageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
RAPIDO81
  Posté le 17/09/2013 @ 10:40 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Je refait appel à vous les experts

Suite à des virus en Août dernier j'ai formaté mon ordi, depuis 1 mois ou j'ai voulu télécharger µ Torrent j'ai (je pense) un cheval de troie. J'ai fait un scan de mon anti virus AVIRA puis de MALWAREBYTES ANTI MALWARE et enfin un scan de ADWCLEANER mais bon rien a faire. AVIRA ma bien mis les fichiers infectés en quarantaine mais MALWAREBYTES rien à faire. J'ai WINDOWS XP HOME et PACK OFFICE 2003 mon navigateur internet MOZILLA FIREFOX.

J'ai lu les messages du forum SECURITE et virus après formatage mais j'avoue que j'ai vraiment besoin d'aide.

Ci-joint rapport de MALWAREBYTES

Voilou voilou

Merci pour l'aide que vous pourrez m'apporter

Publicité
RAPIDO81
 Posté le 17/09/2013 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60
 Posté le 17/09/2013 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour RAPIDO81, et bienvenue sur PCA Sécurité

Je vais te prendre en charge

/!\ Désinstalle uTorrent

Relance MBAM et supprime la séléction trouvée
Poste son rapport

Dans Aide au diag d'un PC infecté (liens dans ma signature)
Prends les points n°2 & n°3
Reviens dans ta réponse avec les deux rapports demandés =>
- AdwCleaner
- ZHPDiag

A te lire

RAPIDO81
 Posté le 17/09/2013 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour EVASION 60,

dans mon rapport MBAM j'ai plusieur sélection faut il tout supprimé.

RAPIDO81
 Posté le 17/09/2013 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
RAPIDO81
 Posté le 17/09/2013 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

RAPIDO81
 Posté le 17/09/2013 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

RAPIDO81
 Posté le 17/09/2013 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilou voilou j'ai fait tout ce que vous m'avez dit. J'espère que qu'il n'y a pas trop de dégat.

Merci beaucoup

en attente de vous lire.{#}

Evasion60
 Posté le 17/09/2013 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok avec MBAM & AdwCleaner

Par contre, merci de configurer ZHPDiag comme demandé dans l'aide proposée, pour avoir toutes les options cochées =>

---\\ Mode de connexion au système
~ Computer Name: MOEBIUS-30AE119
~ User Name: ISABELLE
~ All Users Names: SUPPORT_388945a0, ISABELLE, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

Reviens dans ta réponse avec le nouveau rapport de ZHPDiag bien configuré

RAPIDO81
 Posté le 17/09/2013 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de refaire le scan de ZHPDiag ,

Désolé mais il ne me met pas le rapport dans le bureau il apparait en bloc note .

Evasion60
 Posté le 17/09/2013 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Fait un copié/collé de celui généré dans le bloc-notes dans ta réponse

RAPIDO81
 Posté le 17/09/2013 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

~ Rapport de ZHPDiag v2013.9.16.270 - Nicolas Coolman (16/09/2013)
~ Lancé par ISABELLE (17/09/2013 17:30:07)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 23.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (33% free)
System Restore: Activé (Enable)
System drive C: has 81 GB (54%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: MOEBIUS-30AE119
~ User Name: ISABELLE
~ All Users Names: SUPPORT_388945a0, ISABELLE, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\ISABELLE\Application Data\
~ %Desktop% : C:\Documents and Settings\ISABELLE\Bureau\
~ %Favorites% : C:\Documents and Settings\ISABELLE\Favoris\
~ %LocalAppData% : C:\Documents and Settings\ISABELLE\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\ISABELLE\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 81 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 26 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.EA7AB3839BE1FFE067A8131F3547160D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/08/2013 - 07:05:46.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5202
~ Mes musiques (My Musics) : 1/47
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/9931
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 17s



---\\ Processus lancés
[MD5.B526ECD7FC8309AAFF61A5198671E480] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [376832] [PID.908]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024] [PID.1804]
[MD5.B9297016CBC59D2D5631CC982479CC96] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe [98304] [PID.1960]
[MD5.82D8578CB09F4ED668DDD76525D6C1B7] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [90112] [PID.376]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [45056] [PID.384]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.392]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.516]
[MD5.3FD2D921EA76F7B64D4F362612B569E1] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480] [PID.524] =>Toolbar.Ask
[MD5.E6DC28CB4EFA278A75C3F7DB4B96A3C0] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe [757248] [PID.356]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1488]
[MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400] [PID.1528]
[MD5.AEE4ADEFC56BF0ED1F80A37B1C3848D0] - (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) -- C:\WINDOWS\system32\dgdersvc.exe [95568] [PID.1580]
[MD5.F96C429788350DB4BA6771C3034DFD88] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.exe [217088] [PID.1636]
[MD5.9ECF00E19736054E019C532AED8228FC] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.1716]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1872]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2016]
[MD5.13D3959230D35235B51EDC1F8564635D] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [270336] [PID.192]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.468]
[MD5.F30BF9FC4275156F2AE96FCDF1ED5EE4] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76856] [PID.3924]
[MD5.07E1BF2B3776AA67A621DED3810C1626] - (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [815160] [PID.2332]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2684]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [276376] [PID.3256]
[MD5.C52F40B273428861B06E9D027C80F8A4] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7963648] [PID.1212]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2864]
~ Processes Running: Scanned in 00mn 03s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [ISABELLE - sq2ho7sm.default] http://portail.free.fr
~ Firefox Browser: 10 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - [HKLM]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [ISABELLE]: Badoo Desktop.lnk . (.Badoo - Badoo Desktop.) -- C:\Documents and Settings\All Users\Application Data\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe
~ Global Startup: 17 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ATI CATALYST System Tray.lnk . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [ATICCC] . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesTrayAgent] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1644491937-1336601894-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1644491937-1336601894-682003330-1004\..\Run: [KiesTrayAgent] Clé orpheline
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1375854410578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1375892354078
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DE08B39-1A79-43C6-BBBA-604195C446F7}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{9DE08B39-1A79-43C6-BBBA-604195C446F7}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{9DE08B39-1A79-43C6-BBBA-604195C446F7}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 11 Legitimates Filtered in 00mn 09s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:http://chemindelumiere.e-monsite.com/medias/ecard/parole-dalai-lama.jpg
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
~ Key Software: 129 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/08/2013 - 20:29:26 - [9,559] ----D C:\Program Files\AskPartnerNetwork
O43 - CFD: 12/08/2013 - 20:29:26 - [2,360] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
O43 - CFD: 18/08/2013 - 21:53:06 - [0,270] ----D C:\Documents and Settings\ISABELLE\Local Settings\Application Data\AskPartnerNetwork
~ Program Folder: 105 Legitimates Filtered in 00mn 29s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1F2A0C56BC9845159937897BD1B41505] - 17/09/2013 - 15:30:53 ---A- . (...) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.7175CF178D1949808AA11BCC37F42AE0] - 17/09/2013 - 15:30:10 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.F72D78FD68414E1AB46EEC1AABA551BA] - 17/09/2013 - 07:23:53 ---A- . (...) -- C:\WINDOWS\system32\???6 [97922994]
O44 - LFC:[MD5.3FBC17ECAE69B85DC629540275B6CDEF] - 16/09/2013 - 15:34:12 ---A- . (...) -- C:\WINDOWS\EPISMF00.SWB [16574]
O44 - LFC:[MD5.29CE28E60328342E11F67EE8BCD6EA2F] - 14/09/2013 - 18:51:19 ---A- . (...) -- C:\WINDOWS\system32\???6 [97581476]
O44 - LFC:[MD5.A92C0EBD06660FE7A75605682163A7FE] - 13/09/2013 - 18:18:43 ---A- . (...) -- C:\WINDOWS\system32\???6 [97503480]
O44 - LFC:[MD5.1667A0F0E7161176DB6AB4ECACF4E307] - 13/09/2013 - 14:58:55 ---A- . (...) -- C:\aqua_bitmap.cpp [2006]
O44 - LFC:[MD5.58035C11E2E10B47D26863B6BB0FE96A] - 13/09/2013 - 14:48:34 ---A- . (...) -- C:\WINDOWS\DPINST.LOG [11668]
O44 - LFC:[MD5.B07663A810E861EEBFD0EAC7E82CA62D] - 13/09/2013 - 14:48:03 ---A- . (...) -- C:\WINDOWS\system32\FsUsbExDisk.Sys [36640]
O44 - LFC:[MD5.C83C84DAE3B901BF404D36F304B00FA0] - 13/09/2013 - 14:48:03 ---A- . (.Pas de propriétaire - EjectDisk DLL.) -- C:\WINDOWS\system32\FsUsbExDevice.Dll [110592]
O44 - LFC:[MD5.F96C429788350DB4BA6771C3034DFD88] - 13/09/2013 - 14:48:03 ---A- . (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe [217088]
O44 - LFC:[MD5.F3EBD3D8C677540FE027287D082BD419] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [976060]
O44 - LFC:[MD5.074EC297B3077F748294E4DF9D973E27] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\comsetup.log [335351]
O44 - LFC:[MD5.6D76D1EA2E4B1E8C0F524219918C5B97] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\iis6.log [152217]
O44 - LFC:[MD5.326FD91E83DE4A15F2A73527EB7D4CCB] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.9F5C221DFCD5AD6A98F2B5D6ED497B5D] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\msgsocm.log [48919]
O44 - LFC:[MD5.92892123289CB695C2DB489D0C955B68] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [200633]
O44 - LFC:[MD5.05F4A5172739F502E2BF947D0F67DB34] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\ocgen.log [475210]
O44 - LFC:[MD5.35279E67459205A6C6423E0DCA60303D] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\ocmsn.log [54056]
O44 - LFC:[MD5.036DCDC5032383149828E670837EFC7C] - 12/09/2013 - 19:56:16 ---A- . (...) -- C:\WINDOWS\tsoc.log [375389]
O44 - LFC:[MD5.D16E09B55D9CC4C9E79309DDBB846E0C] - 12/09/2013 - 19:56:08 ---A- . (...) -- C:\WINDOWS\updspapi.log [189900]
O44 - LFC:[MD5.3255AEC37E31831EB5AC238E6087F90A] - 12/09/2013 - 19:55:41 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.169B44A744A0A8B5D505BD1F4089F40D] - 12/09/2013 - 12:45:57 ---A- . (...) -- C:\WINDOWS\system32\???6 [97238077]
~ Files: 57 Legitimates Filtered in 02mn 24s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.58C54CAD7632F1E1B9A1A9E8BC4755A6] - 13/09/2013 - 15:01:50 ---A- - C:\WINDOWS\Prefetch\DGDERSVC.EXE-154C9497.pf
O45 - LFCP:[MD5.A9E55ECD41164F217B2D10248C62CEBE] - 14/09/2013 - 19:20:39 ---A- - C:\WINDOWS\Prefetch\UTTBE.TMP.EXE-2FD453EF.pf
O45 - LFCP:[MD5.2BB5176737FD4B1276C42E00280F4D28] - 14/09/2013 - 19:20:44 ---A- - C:\WINDOWS\Prefetch\NSTC2.EXE-3B7EBCBF.pf
O45 - LFCP:[MD5.04B677529898288C60D3886878D61366] - 14/09/2013 - 19:21:34 ---A- - C:\WINDOWS\Prefetch\NSKC6.EXE-310E71AD.pf
O45 - LFCP:[MD5.EFF3998881B8E65655EFDD7096B8CA98] - 14/09/2013 - 19:21:36 ---A- - C:\WINDOWS\Prefetch\NSSD1.EXE-1F8600A9.pf
O45 - LFCP:[MD5.E236A762CE53DB4EC9DA78D30197C267] - 14/09/2013 - 19:21:39 ---A- - C:\WINDOWS\Prefetch\NSZD3.EXE-2A5EB9BF.pf
O45 - LFCP:[MD5.C1AA0F16916C8313C5747EC3C7C51BA6] - 14/09/2013 - 19:21:55 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-25B2980C.pf
O45 - LFCP:[MD5.11690FE638CAA024EB51775B50CE18BD] - 14/09/2013 - 19:21:55 ---A- - C:\WINDOWS\Prefetch\CLTMNGUI.EXE-3A6234BB.pf
O45 - LFCP:[MD5.1D4BEE7A33CBB4E885245798900F459C] - 14/09/2013 - 19:22:04 ---A- - C:\WINDOWS\Prefetch\NSSD7.EXE-29AA7CF3.pf
O45 - LFCP:[MD5.54B55C4D7C09AD21EA12B6DCF3552FE8] - 14/09/2013 - 19:22:05 ---A- - C:\WINDOWS\Prefetch\NSPDA.EXE-26AEF13B.pf
O45 - LFCP:[MD5.7BBA6CE2F77BA85559AC7BE1C05FC69A] - 14/09/2013 - 19:46:10 ---A- - C:\WINDOWS\Prefetch\NSKEC.EXE-2A256745.pf
O45 - LFCP:[MD5.80C628384BE0DAB78A1D5D29B0AD57B4] - 14/09/2013 - 19:46:30 ---A- - C:\WINDOWS\Prefetch\CLTMNGSVC.EXE-10E315A1.pf
O45 - LFCP:[MD5.312796562B11574600583175ADCC7BDE] - 16/09/2013 - 14:12:17 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-BG.EXE-02EAD3CA.pf =>Adware.PlusHD
O45 - LFCP:[MD5.2997DEC24765CA49E85DC5CC89671C1A] - 16/09/2013 - 14:12:22 ---A- - C:\WINDOWS\Prefetch\SERVICELOCATOR.EXE-16236344.pf
O45 - LFCP:[MD5.D10396EA1820014FEE1922D890076488] - 16/09/2013 - 14:12:23 ---A- - C:\WINDOWS\Prefetch\TOOLBAR.EXE-30242997.pf
O45 - LFCP:[MD5.53B97DF73A41AE1FB8B5EC7119205838] - 17/09/2013 - 07:19:33 ---A- - C:\WINDOWS\Prefetch\TBNOTIFIER.EXE-2CFF45A3.pf
O45 - LFCP:[MD5.AAFA0F709C335FF9860881E1119B2A5D] - 17/09/2013 - 08:45:04 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-38A66CE8.pf =>Adware.PlusHD
O45 - LFCP:[MD5.79141EC40A5B3816AC399664E8C78BC5] - 17/09/2013 - 08:46:02 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-27679EFA.pf =>Adware.PlusHD
O45 - LFCP:[MD5.2275D8F73C5D3D2301BD367D9664959F] - 17/09/2013 - 08:46:02 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-0243AC48.pf =>Adware.PlusHD
~ Prefetcher: 116 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 05/08/2013 - 19:10:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 14/09/2013 - 07:15:50 -SHA- . (...) -- C:\Documents and Settings\ISABELLE\Mes documents\COURRIER PARENTS\GENOU DROIT\Thumbs.db [5120]
O61 - LFC: 14/09/2013 - 07:23:31 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\bookmarkbackups\bookmarks-2013-09-14.json [320324]
O61 - LFC: 14/09/2013 - 19:18:06 -S-A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1644491937-1336601894-682003330-1004\1f91d2d17ea675d4c2c3192e241743f9_482c6878-5c26-4c42-b436-148d8e5beeaa [1330]
O61 - LFC: 14/09/2013 - 19:20:43 -S-A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1644491937-1336601894-682003330-1004\a97b1546e2fe5caa482af7ea98c369ed_482c6878-5c26-4c42-b436-148d8e5beeaa [1305]
O61 - LFC: 14/09/2013 - 19:22:38 -S-A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1644491937-1336601894-682003330-1004\22caf29a034000f1dd84bf8b52c62229_482c6878-5c26-4c42-b436-148d8e5beeaa [1305]
O61 - LFC: 14/09/2013 - 19:36:37 ---A- . (.Bandoo Media Inc.) -- C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\iLividSetup-r834-n-bf.exe [1628160] =>Adware.Bandoo
O61 - LFC: 14/09/2013 - 19:39:08 -S-A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1644491937-1336601894-682003330-1004\a6c015573e2051f25ab59de09f689984_482c6878-5c26-4c42-b436-148d8e5beeaa [1305]
O61 - LFC: 14/09/2013 - 19:40:27 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb [8736768]
O61 - LFC: 14/09/2013 - 19:40:27 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Media Player\lastplayed.wpl [556]
O61 - LFC: 14/09/2013 - 19:40:27 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb [24162]
O61 - LFC: 14/09/2013 - 19:47:08 -S-A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1644491937-1336601894-682003330-1004\4f2d36bdc6df3e930836affc069969a8_482c6878-5c26-4c42-b436-148d8e5beeaa [1305]
O61 - LFC: 15/09/2013 - 06:52:10 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\bookmarkbackups\bookmarks-2013-09-15.json [321200]
O61 - LFC: 15/09/2013 - 19:48:20 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\pluginreg.dat [7736]
O61 - LFC: 16/09/2013 - 06:58:19 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\bookmarkbackups\bookmarks-2013-09-16.json [322168]
O61 - LFC: 16/09/2013 - 10:14:47 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\Nouveau Document Microsoft Word (3).lnk [622]
O61 - LFC: 16/09/2013 - 10:14:49 ---A- . (.MOEBIUS.) -- C:\Documents and Settings\ISABELLE\Bureau\Nouveau Document Microsoft Word (3).doc [562176]
O61 - LFC: 16/09/2013 - 10:23:02 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Mes documents\RAPPORT AVIRA\AVSCAN-20130916-101143-BBE6DB57.LOG [25410]
O61 - LFC: 16/09/2013 - 10:23:02 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\AVSCAN-20130916-101143-BBE6DB57.lnk [843]
O61 - LFC: 16/09/2013 - 10:23:02 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\RAPPORT AVIRA.lnk [465]
O61 - LFC: 16/09/2013 - 10:32:57 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Mes documents\RAPPORT ADWCLEANER\AdwCleaner[S4].txt [1983]
O61 - LFC: 16/09/2013 - 10:32:57 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\AdwCleaner[S4].lnk [783]
O61 - LFC: 16/09/2013 - 10:32:57 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\RAPPORT ADWCLEANER.lnk [496]
O61 - LFC: 16/09/2013 - 14:09:44 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\urlclassifierkey3.txt [154]
O61 - LFC: 16/09/2013 - 14:12:54 -SHA- . (...) -- C:\Documents and Settings\ISABELLE\PrivacIE\index.dat [65536]
O61 - LFC: 16/09/2013 - 14:42:53 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\candidature spontanée APAJH 2013.lnk [883]
O61 - LFC: 16/09/2013 - 14:49:28 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\AskPartnerNetwork\Toolbar\AVIRA-V7\APNStorage.stg [283118]
O61 - LFC: 16/09/2013 - 15:02:36 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\signons.sqlite [327680]
O61 - LFC: 16/09/2013 - 15:04:40 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\MOEBIUS Isabelle_Employee_Polyvalente resto.lnk [933]
O61 - LFC: 16/09/2013 - 15:05:04 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\candidature offre 008SQBH interim kelly toulouse 2013.lnk [983]
O61 - LFC: 16/09/2013 - 15:11:51 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\candidature offre 008ZLCD CABINET DENTAIRE MAZAMET.lnk [968]
O61 - LFC: 16/09/2013 - 15:18:10 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\webappsstore.sqlite [13697024]
O61 - LFC: 16/09/2013 - 15:27:24 ---A- . (.User.) -- C:\Documents and Settings\ISABELLE\Mes documents\EMPLOI ISA\POINT MALIN\CV\CV MOEBIUS Isabelle Secrétaire polyvalente photo.doc [49152]
O61 - LFC: 16/09/2013 - 15:35:33 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\2013.lnk [513]
O61 - LFC: 16/09/2013 - 15:35:33 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\candidature spontanée maison de retraite ROQUECOURBE 2013.lnk [1008]
O61 - LFC: 16/09/2013 - 15:37:15 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\CV MOEBIUS Isabelle Secrétaire polyvalente photo.lnk [1072]
O61 - LFC: 16/09/2013 - 15:37:15 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\CV.lnk [607]
O61 - LFC: 16/09/2013 - 17:44:31 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\Nouveau Document Microsoft Word.lnk [831]
O61 - LFC: 16/09/2013 - 17:44:31 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\mot de pass isa.lnk [471]
O61 - LFC: 16/09/2013 - 17:55:26 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Mes documents\Nouveau Porte-documents\Briefcase Database [42977]
O61 - LFC: 16/09/2013 - 20:00:58 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\addons.sqlite [524288]
O61 - LFC: 16/09/2013 - 20:11:10 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\MBAM-log-2013-09-16 (21-10-43).lnk [895]
O61 - LFC: 17/09/2013 - 07:21:55 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\IdentityCRL\production\MetaConfig.xml [163]
O61 - LFC: 17/09/2013 - 09:11:50 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\bookmarkbackups\bookmarks-2013-09-17.json [322627]
O61 - LFC: 17/09/2013 - 09:41:58 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\MBAM-log-2013-09-17 (10-00-17).lnk [861]
O61 - LFC: 17/09/2013 - 10:28:20 -SHA- . (...) -- C:\Documents and Settings\ISABELLE\IECompatCache\index.dat [16384]
O61 - LFC: 17/09/2013 - 14:17:12 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\adwcleaner.exe [1039554]
O61 - LFC: 17/09/2013 - 14:17:27 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\localstore.rdf [10606]
O61 - LFC: 17/09/2013 - 14:28:56 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\indexedDB\chrome\idb\2107386035db8d2l2a2n6r9e8t-n1i9.sqlite [524288]
O61 - LFC: 17/09/2013 - 14:40:58 -SHA- . (...) -- C:\Documents and Settings\ISABELLE\IETldCache\index.dat [262144]
O61 - LFC: 17/09/2013 - 14:43:41 --HA- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Modèles\~$Normal.dot [162]
O61 - LFC: 17/09/2013 - 14:43:45 --HA- . (...) -- C:\Documents and Settings\ISABELLE\Bureau\~$pport adwcleaner SO.doc [162]
O61 - LFC: 17/09/2013 - 14:55:30 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\rapport ZHPDiag.lnk [522]
O61 - LFC: 17/09/2013 - 14:55:45 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\extensions.sqlite [458752]
O61 - LFC: 17/09/2013 - 14:56:57 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\healthreport\state.json [89]
O61 - LFC: 17/09/2013 - 14:57:22 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\rapport MBAM 17 09 2013.lnk [567]
O61 - LFC: 17/09/2013 - 15:06:18 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\blocklist.xml [78168]
O61 - LFC: 17/09/2013 - 15:07:55 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\Logs.lnk [1323]
O61 - LFC: 17/09/2013 - 15:09:47 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Bureau\mbam-log-2013-09-17 (14-56-34).txt [8352]
O61 - LFC: 17/09/2013 - 15:10:00 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\mbam-log-2013-09-17 (14-56-34).lnk [597]
O61 - LFC: 17/09/2013 - 15:10:34 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\rapport adwcleaner SO.lnk [552]
O61 - LFC: 17/09/2013 - 15:11:16 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Bureau\AdwCleaner[S0].txt [6496]
O61 - LFC: 17/09/2013 - 15:12:54 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\AdwCleaner[S0].lnk [517]
O61 - LFC: 17/09/2013 - 15:21:42 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\ZHP.lnk [352]
O61 - LFC: 17/09/2013 - 15:21:42 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Recent\ZHPDiag.lnk [474]
O61 - LFC: 17/09/2013 - 15:26:34 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\healthreport.sqlite [1146880]
O61 - LFC: 17/09/2013 - 15:26:34 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\sessionstore.bak [17390]
O61 - LFC: 17/09/2013 - 15:26:35 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\cert8.db [196608]
O61 - LFC: 17/09/2013 - 15:26:35 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\downloads.sqlite [98304]
O61 - LFC: 17/09/2013 - 15:26:35 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\key3.db [16384]
O61 - LFC: 17/09/2013 - 15:26:36 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\content-prefs.sqlite [229376]
O61 - LFC: 17/09/2013 - 15:26:36 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\permissions.sqlite [65536]
O61 - LFC: 17/09/2013 - 15:29:53 -SHA- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Credentials\S-1-5-21-1644491937-1336601894-682003330-1004\Credentials [340]
O61 - LFC: 17/09/2013 - 15:29:53 -SHA- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1644491937-1336601894-682003330-1004\Credentials [11690]
O61 - LFC: 17/09/2013 - 15:29:58 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0]
O61 - LFC: 17/09/2013 - 15:30:09 -SHA- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Microsoft\Internet Explorer\Desktop.htt [3364]
O61 - LFC: 17/09/2013 - 16:25:55 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\places.sqlite-shm [32768]
O61 - LFC: 17/09/2013 - 16:25:56 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\webapps\webapps.json [2]
O61 - LFC: 17/09/2013 - 16:25:58 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\cookies.sqlite-shm [32768]
O61 - LFC: 17/09/2013 - 16:26:01 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 17/09/2013 - 16:26:01 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\webappsstore.sqlite-wal [0]
O61 - LFC: 17/09/2013 - 16:26:08 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\cookies.sqlite-wal [590288]
O61 - LFC: 17/09/2013 - 16:26:14 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\healthreport.sqlite-shm [32768]
O61 - LFC: 17/09/2013 - 16:26:14 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\healthreport.sqlite-wal [0]
O61 - LFC: 17/09/2013 - 16:26:31 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\prefs.js [635046]
O61 - LFC: 17/09/2013 - 16:26:48 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\formhistory.sqlite [196608]
O61 - LFC: 17/09/2013 - 16:27:05 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\places.sqlite [10485760]
O61 - LFC: 17/09/2013 - 16:27:55 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\cookies.sqlite [1048576]
O61 - LFC: 17/09/2013 - 16:27:55 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\places.sqlite-wal [426328]
O61 - LFC: 17/09/2013 - 16:28:10 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\sessionstore.js [20876]
O61 - LFC: 17/09/2013 - 16:29:40 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\startupCache\startupCache.4.little [86639]
O61 - LFC: 17/09/2013 - 16:34:37 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\Mozilla\Firefox\Profiles\sq2ho7sm.default\_CACHE_CLEAN_ [1]
~ 18 Fichiers temporaires (Temporary files)
~ 31 Fichiers cookies (Cookies files)
~ Files: 455 Legitimates Filtered in 05mn 27s



---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Thumbs.db:encryptable
~ ADS: Scanned in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 26/07/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP
O64 - Services: CurCS - 22/12/2009 - C:\WINDOWS\system32\dgdersvc.exe (dgdersvc) .(.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - LEGACY_DGDERSVC
~ Legacy: 131 Legitimates Filtered in 00mn 03s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <firefox.exe> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0E855E8C40239FF9C1DEE776359E687F] [SPRF][05/08/2013] (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\fusioncache.dat [131]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira
~ Update Products: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.35E0AFE60E82516F110B6DB7C011473C] [WIS][12/08/2013] (.Ask Partner Network - Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\27334e7.msi [755200] =>Toolbar.Avira
~ WIS: 41 Legitimates Filtered in 00mn 09s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 10/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 10/09/2013 815160 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 26/07/2013 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
SR - | Auto 15/09/2005 376832 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 22/12/2009 95568 | (dgdersvc) . (.Devguru Co., Ltd..) - C:\WINDOWS\system32\dgdersvc.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 22/12/2009 217088 | (FsUsbExService) . (.Teruten.) - C:\WINDOWS\system32\FsUsbExService.exe
SR - | Auto 06/08/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 18/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 11/11/2008 620544 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 11s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by ISABELLE at 17/09/2013 17:40:43

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE1A0] >> \Device\Harddisk0\DR0[0x86783AB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by ISABELLE at 17/09/2013 17:40:45

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12920 - (16/09/2013)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 9

[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] =>Toolbar.Avira
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Avira^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-BG.EXE-02EAD3CA.pf =>Adware.PlusHD^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-38A66CE8.pf =>Adware.PlusHD^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-27679EFA.pf =>Adware.PlusHD^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-0243AC48.pf =>Adware.PlusHD^
C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\iLividSetup-r834-n-bf.exe =>Adware.Bandoo^
C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira^
C:\Windows\Installer\27334e7.msi =>Toolbar.Avira^
~ Additionnel Scan: 175140 Items scanned in 00mn 24s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/28419247-toolbar-avira =>Toolbar.Avira
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 5 link(s) detected in 00mn 24s



~ 1336 Legitimates filtered by white list
End of the scan (596 lines in 11mn 02s)(0)

MERCI

Evasion60
 Posté le 17/09/2013 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Il va falloir que tu maîtrises tes clics de mulot !!!

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
[MD5.3FD2D921EA76F7B64D4F362612B569E1] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480] [PID.524] =>Toolbar.Ask
[MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400] [PID.1528]
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline => Microsoft Internet Explorer Address Bar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline => Internet Explorer Links Bar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline => Epson Web-To-Page
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [KiesTrayAgent] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-1644491937-1336601894-682003330-1004\..\Run: [KiesTrayAgent] Clé orpheline => Orphean Key not necessary
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKCU\Software\AskPartnerNetwork] => Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] => Toolbar.Ask
O43 - CFD: 12/08/2013 - 20:29:26 - [9,559] ----D C:\Program Files\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 12/08/2013 - 20:29:26 - [2,360] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 18/08/2013 - 21:53:06 - [0,270] ----D C:\Documents and Settings\ISABELLE\Local Settings\Application Data\AskPartnerNetwork => Toolbar.Ask
O45 - LFCP:[MD5.312796562B11574600583175ADCC7BDE] - 16/09/2013 - 14:12:17 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-BG.EXE-02EAD3CA.pf =>Adware.PlusHD
O45 - LFCP:[MD5.C1AA0F16916C8313C5747EC3C7C51BA6] - 14/09/2013 - 19:21:55 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-25B2980C.pf => Toolbar.Conduit
O45 - LFCP:[MD5.80C628384BE0DAB78A1D5D29B0AD57B4] - 14/09/2013 - 19:46:30 ---A- - C:\WINDOWS\Prefetch\CLTMNGSVC.EXE-10E315A1.pf => Toolbar.Conduit
O45 - LFCP:[MD5.53B97DF73A41AE1FB8B5EC7119205838] - 17/09/2013 - 07:19:33 ---A- - C:\WINDOWS\Prefetch\TBNOTIFIER.EXE-2CFF45A3.pf => Toolbar.Ask
O45 - LFCP:[MD5.AAFA0F709C335FF9860881E1119B2A5D] - 17/09/2013 - 08:45:04 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-38A66CE8.pf =>Adware.PlusHD
O45 - LFCP:[MD5.79141EC40A5B3816AC399664E8C78BC5] - 17/09/2013 - 08:46:02 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-27679EFA.pf =>Adware.PlusHD
O45 - LFCP:[MD5.2275D8F73C5D3D2301BD367D9664959F] - 17/09/2013 - 08:46:02 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-0243AC48.pf =>Adware.PlusHD
O61 - LFC: 14/09/2013 - 19:36:37 ---A- . (.Bandoo Media Inc.) -- C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\iLividSetup-r834-n-bf.exe [1628160] =>Adware.Bandoo
O61 - LFC: 16/09/2013 - 14:49:28 ---A- . (...) -- C:\Documents and Settings\ISABELLE\Local Settings\Application Data\AskPartnerNetwork\Toolbar\AVIRA-V7\APNStorage.stg [283118] => Toolbar.AskPartner
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Thumbs.db:encryptable => Microsoft Windows Picture Miniature Cache
O64 - Services: CurCS - 26/07/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com
> => Toolbar.Bing
O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.35E0AFE60E82516F110B6DB7C011473C] [WIS][12/08/2013] (.Ask Partner Network - Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\27334e7.msi [755200] =>Toolbar.Avira
SR - | Auto 26/07/2013 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] =>Toolbar.Avira
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Avira^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\ISABELLE\Local Settings\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-BG.EXE-02EAD3CA.pf =>Adware.PlusHD^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-38A66CE8.pf =>Adware.PlusHD^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-27679EFA.pf =>Adware.PlusHD^
C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-0243AC48.pf =>Adware.PlusHD^
C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\iLividSetup-r834-n-bf.exe =>Adware.Bandoo^
C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira^
C:\Windows\Installer\27334e7.msi =>Toolbar.Avira^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

RAPIDO81
 Posté le 18/09/2013 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
RAPIDO81
 Posté le 18/09/2013 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re {#}EVASION 60

Voilou ci-joint le rapport je pense avoir fait comme vous m'avez dit.

au plaisir de vous lire{#}

Evasion60
 Posté le 18/09/2013 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Rapido

C'est pas du tout le rapport attendu
Relie bien l'aide proposée, pour poster le bon rapport, suite au passage du correctif de ZHPFix

RAPIDO81
 Posté le 18/09/2013 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir EVASION 60,

Désolé, j'ai bien compris la manipulation pour les envoies de rapport. Jai eu des soucis les rapports disparaissaient, donc je l'ai fait plusieurs fois. Il ne m'affiche pas les rapports dans le bureau que vous m'indiquiez dans vos précédents messages. J'ai fait mon possible . mais MOZILLA Firefox n'accepte pas mes copier/coller sur votre site. Je galère un peu pour vous envoyer les rapports. De plus, j'ai plusieurs rapports d'hier soir et un de ce matin que je vous ai envoyer.

Je suis aller dans disque local C puis dans ZHP et la j'ai un dossier quarantine3 rapports d'hier soir : ZHPFix(R1), ZHPFix(R2), ZHPFix(R3) et 2 ZEPExportregistry et un ZHPFixquarantine.

Comment faire ?????

Voilou

Evasion60
 Posté le 18/09/2013 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Sélectionner tout => Ctrl+A
Copier CTRL+C
Coller la réponse sur le forum CTRL+V

Ci dessus, pour faire un copié/collé avec les navigateurs Web

... ZHPFix[R1] ...

C'est ce rapport qu'il me faut => C:\ZHP\ZHPFix[R1]

RAPIDO81
 Posté le 19/09/2013 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voilou j'espère que c'est OK cette fois

Merci de votre patience

au plaisir de vous lire

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre :
Run by ISABELLE at 17/09/2013 23:47:38
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
SUPPRIMÉ: Memory Process: C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}]
SUPPRIMÉ: Service: APNMCP
SUPPRIMÉ: HKCU\Software\AskPartnerNetwork
SUPPRIMÉ: HKLM\Software\AskPartnerNetwork
ERREUR: Service Legacy: LEGACY_APNMCP
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25946514D2147365007A7A857BC02020]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02020]
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {41564952-412D-5637-00A7-7A786E7484D7}
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
SUPPRIMÉ RunValue: ApnTBMon
SUPPRIMÉ RunValue: KernelFaultCheck
SUPPRIMÉ RunValue: KiesTrayAgent

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ:*** c:\program files\askpartnernetwork\toolbar\updater\tbnotifier.exe
SUPPRIMÉ: c:\program files\askpartnernetwork\toolbar\avira-v7\passport.dll
SUPPRIMÉ Redémarrage: c:\program files\askpartnernetwork\toolbar\apnmcp.exe
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-bg.exe-02ead3ca.pf
SUPPRIMÉ: c:\windows\prefetch\cltmng.exe-25b2980c.pf
SUPPRIMÉ: c:\windows\prefetch\cltmngsvc.exe-10e315a1.pf
SUPPRIMÉ: c:\windows\prefetch\tbnotifier.exe-2cff45a3.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-38a66ce8.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-codedownloader.ex-27679efa.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-enabler.exe-0243ac48.pf
SUPPRIMÉ: c:\windows\system32\thumbs.db
SUPPRIMÉ: C:\Windows\Installer\27334e7.msi
SUPPRIMÉ:* c:\windows\installer\27334e7.msi
SUPPRIMÉ:* c:\windows\installer\{41564952-412d-5637-00a7-a758b70c0202}\toolbaricon.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
14 : Clés du Registre
7 : Valeurs du Registre
3 : Dossiers
16 : Fichiers
1 : Restauration Système


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/09/2013 23:47:44 [3470]

Evasion60
 Posté le 19/09/2013 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Passe ce scanner =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

RAPIDO81
 Posté le 19/09/2013 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4165e519c9d9a54bb218c06aa7f2da49
# engine=15186
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-19 01:06:00
# local_time=2013-09-19 03:06:00 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=1799 16775165 100 95 22322 150267265 14935 0
# scanned=57786
# found=0
# cleaned=0
# scan_time=2736

RAPIDO81
 Posté le 19/09/2013 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour info je suis allée sur le lien que vous m'avez indiqué !!!!

et suivi l'étape 1 le lien de ESET Online Scanner mais voilà aucune fenêtre ne correspondait au site indiqué.

Evasion60
 Posté le 19/09/2013 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Ok, nous terminons =>

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

RAPIDO81
 Posté le 20/09/2013 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# DelFix v10.4 - Rapport créé le 20/09/2013 à 07:58:15
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : ISABELLE - MOEBIUS-30AE119
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\esetsmartinstaller_enu(1).exe
Supprimé : C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\esetsmartinstaller_enu.exe
Supprimé : C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\ISABELLE\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1 [Point de vérification système | 08/05/2013 13:42:53]
Supprimé : RP #2 [Installé Microsoft Office XP Professional avec FrontPage | 08/05/2013 13:45:56]
Supprimé : RP #3 [Installé Microsoft Office XP Media Content | 08/05/2013 13:49:27]
Supprimé : RP #4 [Le KB873339 pour Windows XP a été installé. | 08/05/2013 16:44:58]
Supprimé : RP #5 [Le KB883529 pour Windows XP a été installé. | 08/05/2013 16:45:23]
Supprimé : RP #6 [Le KB883667 pour Windows XP a été installé. | 08/05/2013 16:45:45]
Supprimé : RP #7 [Le KB884575 pour Windows XP a été installé. | 08/05/2013 16:46:31]
Supprimé : RP #8 [Le KB884883 pour Windows XP a été installé. | 08/05/2013 16:46:56]
Supprimé : RP #9 [Le KB885250 pour Windows XP a été installé. | 08/05/2013 16:47:21]
Supprimé : RP #10 [Le KB885523 pour Windows XP a été installé. | 08/05/2013 16:47:47]
Supprimé : RP #11 [Installation avast! Free Antivirus | 08/05/2013 18:08:54]
Supprimé : RP #12 [Installed Lecteur Windows Media 11 | 08/05/2013 18:22:48]
Supprimé : RP #13 [Installed Windows XP Wudf01000. | 08/05/2013 18:23:16]
Supprimé : RP #14 [Installed Windows XP MSCompPackV1. | 08/05/2013 18:27:23]
Supprimé : RP #15 [Installed Windows XP KB926239. | 08/05/2013 18:27:41]
Supprimé : RP #16 [Installed VirginMega.Fr Premium. | 08/05/2013 18:29:35]
Supprimé : RP #17 [Installé EPSON EasyPrintModule | 08/05/2013 19:25:43]
Supprimé : RP #18 [Installé Adobe ICC Profile Setup | 08/05/2013 19:26:38]
Supprimé : RP #19 [Installé PIF DESIGNER | 08/05/2013 19:26:58]
Supprimé : RP #20 [Installé EPSON Web-To-Page | 08/05/2013 19:27:14]
Supprimé : RP #21 [Installé EPSON Easy Photo Print | 08/05/2013 19:27:28]
Supprimé : RP #22 [Installé EPSON Easy Photo Print | 08/05/2013 19:27:32]
Supprimé : RP #23 [Installé Emplacement de restauration InstallShield | 08/05/2013 19:28:53]
Supprimé : RP #24 [Installed EPSON Attach To Email | 08/05/2013 19:30:06]
Supprimé : RP #25 [Installé EPSON Image Clip Palette | 08/05/2013 19:30:29]
Supprimé : RP #26 [Installé EPSON Scan Assistant | 08/05/2013 19:31:16]
Supprimé : RP #27 [Installé EPSON File Manager | 08/05/2013 19:31:50]
Supprimé : RP #28 [Installé EPSON File Manager | 08/05/2013 19:31:58]
Supprimé : RP #29 [Installé Java 7 Update 25 | 08/06/2013 05:01:12]
Supprimé : RP #30 [Removed VirginMega.Fr Premium. | 08/07/2013 06:21:04]
Supprimé : RP #31 [Windows Internet Explorer 8 installé. | 08/07/2013 16:00:53]
Supprimé : RP #32 [Le Service Pack 2 pour Windows XP a été installé. | 08/08/2013 09:16:39]
Supprimé : RP #33 [Le Service Pack 3 pour Windows XP a été installé. | 08/08/2013 15:13:21]
Supprimé : RP #34 [Software Distribution Service 3.0 | 08/08/2013 16:02:40]
Supprimé : RP #35 [Software Distribution Service 3.0 | 08/08/2013 17:04:59]
Supprimé : RP #36 [DirectX est installé | 08/08/2013 18:44:22]
Supprimé : RP #37 [Software Distribution Service 3.0 | 08/09/2013 16:15:59]
Supprimé : RP #38 [Software Distribution Service 3.0 | 08/12/2013 06:13:00]
Supprimé : RP #39 [Software Distribution Service 3.0 | 08/12/2013 07:13:39]
Supprimé : RP #40 [Installed Image Resizer Powertoy for Windows XP | 08/12/2013 16:30:26]
Supprimé : RP #41 [Removed Bing Bar | 08/12/2013 18:15:25]
Supprimé : RP #42 [Installation avast! Free Antivirus | 08/12/2013 18:18:34]
Supprimé : RP #43 [Software Distribution Service 3.0 | 08/13/2013 10:00:22]
Supprimé : RP #44 [Software Distribution Service 3.0 | 08/13/2013 19:34:59]
Supprimé : RP #45 [Software Distribution Service 3.0 | 08/14/2013 05:39:34]
Supprimé : RP #46 [Point de vérification système | 08/15/2013 05:59:41]
Supprimé : RP #47 [Software Distribution Service 3.0 | 08/18/2013 05:42:03]
Supprimé : RP #48 [Software Distribution Service 3.0 | 08/18/2013 06:02:32]
Supprimé : RP #49 [Software Distribution Service 3.0 | 08/18/2013 08:13:43]
Supprimé : RP #50 [Software Distribution Service 3.0 | 08/18/2013 12:50:48]
Supprimé : RP #51 [Software Distribution Service 3.0 | 08/18/2013 12:58:00]
Supprimé : RP #52 [Software Distribution Service 3.0 | 08/18/2013 13:34:29]
Supprimé : RP #53 [Le Service Pack 3 pour Windows XP a été installé. | 08/18/2013 20:32:18]
Supprimé : RP #54 [Software Distribution Service 3.0 | 08/18/2013 20:46:16]
Supprimé : RP #55 [Software Distribution Service 3.0 | 08/18/2013 20:55:58]
Supprimé : RP #56 [Point de vérification système | 08/20/2013 06:06:24]
Supprimé : RP #57 [Software Distribution Service 3.0 | 08/20/2013 17:39:25]
Supprimé : RP #58 [Point de vérification système | 08/22/2013 05:53:08]
Supprimé : RP #59 [Point de vérification système | 08/23/2013 07:13:54]
Supprimé : RP #60 [Point de vérification système | 08/24/2013 10:20:14]
Supprimé : RP #61 [Point de vérification système | 08/25/2013 10:50:20]
Supprimé : RP #62 [Software Distribution Service 3.0 | 08/25/2013 11:00:15]
Supprimé : RP #63 [Software Distribution Service 3.0 | 08/26/2013 05:29:42]
Supprimé : RP #64 [Software Distribution Service 3.0 | 08/27/2013 06:44:30]
Supprimé : RP #65 [Software Distribution Service 3.0 | 08/28/2013 07:13:57]
Supprimé : RP #66 [Software Distribution Service 3.0 | 08/28/2013 07:19:33]
Supprimé : RP #67 [Software Distribution Service 3.0 | 08/28/2013 08:49:00]
Supprimé : RP #68 [Point de vérification système | 08/29/2013 17:18:00]
Supprimé : RP #69 [Point de vérification système | 08/30/2013 17:25:39]
Supprimé : RP #70 [Point de vérification système | 08/31/2013 18:23:10]
Supprimé : RP #71 [Point de vérification système | 09/02/2013 06:49:29]
Supprimé : RP #72 [Point de vérification système | 09/03/2013 06:52:08]
Supprimé : RP #73 [Point de vérification système | 09/04/2013 07:26:22]
Supprimé : RP #74 [Point de vérification système | 09/06/2013 18:01:04]
Supprimé : RP #75 [Point de vérification système | 09/07/2013 18:34:07]
Supprimé : RP #76 [Point de vérification système | 09/08/2013 18:47:55]
Supprimé : RP #77 [Point de vérification système | 09/10/2013 07:53:01]
Supprimé : RP #78 [Point de vérification système | 09/11/2013 16:35:17]
Supprimé : RP #79 [Point de vérification système | 09/12/2013 16:46:30]
Supprimé : RP #80 [Software Distribution Service 3.0 | 09/12/2013 18:52:04]
Supprimé : RP #81 [Installé Kies | 09/13/2013 13:51:07]
Supprimé : RP #82 [Supprimé Kies | 09/13/2013 13:56:51]
Supprimé : RP #83 [Installé Kies | 09/13/2013 14:02:22]
Supprimé : RP #84 [Point de vérification système | 09/14/2013 14:52:33]
Supprimé : RP #85 [Point de vérification système | 09/15/2013 15:20:59]
Supprimé : RP #86 [Point de vérification système | 09/16/2013 15:58:22]
Supprimé : RP #87 [Point de vérification système | 09/17/2013 16:07:40]
Supprimé : RP #88 [P | 09/17/2013 21:47:37]
Supprimé : RP #89 [P | 09/17/2013 22:05:05]
Supprimé : RP #90 [P | 09/18/2013 05:43:12]
Supprimé : RP #91 [Point de vérification système | 09/19/2013 07:40:57]

Nouveau point de restauration créé !

########## - EOF - ##########

RAPIDO81
 Posté le 20/09/2013 à 08:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour EVASION 60,

Voilou tout est OK, merci encore pour votre aide.

Bon continuation

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
40,89 €Alimentation PC Gigabyte P650B (650W, 80+Bronze) à 40,89 €
Valable jusqu'au 25 Janvier

RueDuCommerce solde l'alimentation PC Gigabyte P650B (650W, 80+Bronze) qui passe à 40,89 € au lieu de 52,90 € ailleurs. Tous les condensateurs haute qualité de l'alimentation sont d'origine japonaise. Ils garantissent performances et stabilité sur le long terme. Avec Le ventilateur à roulement hydraulique silencieux de 120 mm optimise la réduction du bruit et les performances thermiques. La vitesse du ventilateur est ajustée en fonction de la détection automatique de la puissance. Le ventilateur à roulement hydraulique offre une durée de vie plus longue et plus stable. 


> Voir l'offre
8,99 €Lot de 32 piles Philips AAA à 8,99 €
Valable jusqu'au 25 Janvier

Fnac fait une promotion sur le lot de 32 piles Philips AAA qui passe à 8,99 € au lieu de 15 €.


> Voir l'offre
-68 %68 % de réduction sur l'abonnement de 2 ans à NordVPN
Valable jusqu'au 07 Février

NordVPN fait une promotion sur son abonnement 2 ans qui passe à 78,85 € au lieu de 243,78 € soit une réduction de 68 %. L'abonnement vous reviendra ainsi à 3,29 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internautes d'autres pays (pour les matchs de football retransmis sur les sites web de certaines tv étrangères par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre

Sujets relatifs
Virus toujours présent même après formatage
virus win32 small jmh ( présent apres formatage)
Virus Luder-f,encore la aprés un formatage ;(
pb apres formatage = virus ou spyware ?
virus et/ou spyware présent même après formatage
problème de virus apres formatage
Plusieurs virus et spywares après formatage[RESOLU
après formatage manque driers
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Installation Avira apres Formatage DD
Plus de sujets relatifs à virus après formatage
 > Tous les forums > Forum Sécurité