Sujet Précédent Sujet Suivant

Trojan détecté

Résolu/Fermé
zoulesvac Messages postés 4 Date d'inscription vendredi 8 juin 2012 Statut Membre Dernière intervention 8 juin 2012 - 8 juin 2012 à 11:25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 11 juin 2012 à 12:08
Bonjour,




SECURITY SHIELD s'étant mis en route tout seul j'ai donc mis en route ROGUEKILLER puis Malwarebites.j'ai tout supprimer les programmes en question.
J'ai enlevé un "fichier" securtiy shiel dans %APPDATA%.
Je fais tourner mon antivirus security essentials ce matin et j'ai un trojan win64/Sirefef.y en quarantaine ...
Bref, que convient-il de faire simplement ?
Merci de votre aide,
A voir également:

15 réponses

Réponse 1 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/06/2012 à 11:37
Salut,
1/
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 15
zoulesvac Messages postés 4 Date d'inscription vendredi 8 juin 2012 Statut Membre Dernière intervention 8 juin 2012
8 juin 2012 à 13:17
rebonjour,

Pour ce qui est de TDS Skiller j'ai scanné mais je n'ai pas vu d'option skip, ni de continue. dans le rapport il n'y a rien (pas su le retrouver en C....) bref, je continue avec SHP diag mais je ne sais pas trop où mettre mon lien ,, https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_p10r15m14j14y8

bref un peu compliqué tout ça,

que fais-je ??
0
Réponse 3 / 15
zoulesvac Messages postés 4 Date d'inscription vendredi 8 juin 2012 Statut Membre Dernière intervention 8 juin 2012
8 juin 2012 à 13:54
J'ai trouvé le cheminement pour malekal...
0
Réponse 4 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juin 2012 à 15:42
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[MD5.00000000000000000000000000000000] [APT] [{1EC2D06D-2A70-4AF2-A224-E4D2EC0CD35E}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_x86.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D6704263-A829-4D45-A32D-43D8B140AD13}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.)
O43 - CFD: 16/01/2012 - 10:22:00 - [0] ----D C:\Users\cjm\AppData\Local\{0043CEB4-CC09-4FD6-B6D9-6845901C9253}
O43 - CFD: 17/02/2012 - 08:32:08 - [0] ----D C:\Users\cjm\AppData\Local\{005ED4BA-639F-4213-BC16-EC337CE2D778}
O43 - CFD: 21/11/2011 - 23:33:19 - [0] ----D C:\Users\cjm\AppData\Local\{017DB056-CBA1-4DBF-9FDE-AA5241C6FDF7}
O43 - CFD: 08/11/2011 - 00:46:37 - [0] ----D C:\Users\cjm\AppData\Local\{05B48D79-051B-4BDD-8BDF-C50E3C3D0F4B}
O43 - CFD: 25/10/2011 - 17:11:33 - [0] ----D C:\Users\cjm\AppData\Local\{06D45455-AFD3-42FF-9085-631BCDB9BF46}
O43 - CFD: 03/10/2011 - 15:13:05 - [0] ----D C:\Users\cjm\AppData\Local\{07AD793C-9DFF-4275-9C33-0E1670D62CCD}
O43 - CFD: 25/03/2012 - 20:08:12 - [0] ----D C:\Users\cjm\AppData\Local\{08BB8C7D-619F-4981-A94A-836C815101BE}
O43 - CFD: 12/03/2012 - 19:23:24 - [0] ----D C:\Users\cjm\AppData\Local\{0B74280B-C576-408B-8060-B72AF3D5AF58}
O43 - CFD: 03/10/2011 - 16:40:03 - [0] ----D C:\Users\cjm\AppData\Local\{0BD171E5-0AAE-4A8D-BC31-2FAEF0041521}
O43 - CFD: 02/04/2012 - 19:35:03 - [0] ----D C:\Users\cjm\AppData\Local\{11A3F8D0-639D-4DE2-8434-32DEA99DA714}
O43 - CFD: 31/10/2011 - 15:52:20 - [0] ----D C:\Users\cjm\AppData\Local\{12555E92-94F5-4549-990A-F5AAE170F1A1}
O43 - CFD: 22/02/2012 - 13:11:02 - [0] ----D C:\Users\cjm\AppData\Local\{12EAEF34-92B8-4933-9712-C1CAA8FC1BCC}
O43 - CFD: 25/01/2012 - 14:31:36 - [0] ----D C:\Users\cjm\AppData\Local\{130BE37F-618D-4C1E-B12D-F77D535C8FD6}
O43 - CFD: 11/02/2012 - 14:27:50 - [0] ----D C:\Users\cjm\AppData\Local\{145EC9AA-B7AA-4B46-B837-4C1F178370FA}
O43 - CFD: 16/04/2012 - 17:16:38 - [0] ----D C:\Users\cjm\AppData\Local\{153A8A5E-6655-4AA7-872C-C5574FFCCBB3}
O43 - CFD: 28/12/2011 - 17:42:06 - [0] ----D C:\Users\cjm\AppData\Local\{1836D18D-678A-426C-A97C-3CBE7B32A638}
O43 - CFD: 03/12/2011 - 11:28:02 - [0] ----D C:\Users\cjm\AppData\Local\{1C82BA5D-B5CB-456A-8EA1-58BDFDFF28A1}
O43 - CFD: 29/12/2011 - 09:20:09 - [0] ----D C:\Users\cjm\AppData\Local\{1D5786DF-61E0-41EC-A510-87728018837F}
O43 - CFD: 30/01/2012 - 18:19:13 - [0] ----D C:\Users\cjm\AppData\Local\{20E974AC-6C15-43EA-B85D-0829A14EEDA7}
O43 - CFD: 15/04/2012 - 12:11:12 - [0] ----D C:\Users\cjm\AppData\Local\{21C951DF-B947-42B0-B0BC-151D975FA90D}
O43 - CFD: 08/01/2012 - 12:57:05 - [0] ----D C:\Users\cjm\AppData\Local\{236327F2-B010-499F-90B5-555EFE4996B0}
O43 - CFD: 05/01/2012 - 11:44:28 - [0] ----D C:\Users\cjm\AppData\Local\{26097E9A-8240-4551-9A81-7CA4E3E97A10}
O43 - CFD: 31/01/2012 - 12:18:46 - [0] ----D C:\Users\cjm\AppData\Local\{2676974B-C781-448E-8FD1-B0E64ACDE248}
O43 - CFD: 06/12/2011 - 10:25:30 - [0] ----D C:\Users\cjm\AppData\Local\{29B48F15-E636-4C10-AFCB-1D79ABF51609}
O43 - CFD: 13/01/2012 - 14:52:33 - [0] ----D C:\Users\cjm\AppData\Local\{2D60ABAF-F49F-452B-AEF5-ACBB00310ACC}
O43 - CFD: 06/02/2012 - 08:39:21 - [0] ----D C:\Users\cjm\AppData\Local\{304D1C6A-FAF4-42AD-8573-41DC69714D42}
O43 - CFD: 27/02/2012 - 14:42:45 - [0] ----D C:\Users\cjm\AppData\Local\{3104B0C9-A878-4ACC-8592-671A50C0CC29}
O43 - CFD: 19/03/2012 - 10:01:23 - [0] ----D C:\Users\cjm\AppData\Local\{321424EF-72FB-4675-990A-0285279F4139}
O43 - CFD: 03/10/2011 - 16:35:28 - [0] ----D C:\Users\cjm\AppData\Local\{34AB5E6C-04A7-4D07-B4B2-D184FBA5AAC9}
O43 - CFD: 18/03/2012 - 18:53:17 - [0] ----D C:\Users\cjm\AppData\Local\{364BDB24-D345-4CC1-9F78-BC3B052C7918}
O43 - CFD: 03/11/2011 - 15:59:05 - [0] ----D C:\Users\cjm\AppData\Local\{3692668E-76D6-4345-B8AE-5616D6E970E0}
O43 - CFD: 25/01/2012 - 14:31:24 - [0] ----D C:\Users\cjm\AppData\Local\{39B42675-65FB-4769-95AE-307363EC4957}
O43 - CFD: 12/03/2012 - 19:23:13 - [0] ----D C:\Users\cjm\AppData\Local\{3B5FBAB6-4C18-4C29-BA56-096147089FA4}
O43 - CFD: 28/03/2012 - 11:11:43 - [0] ----D C:\Users\cjm\AppData\Local\{3B941A7E-52C6-4800-B595-03B8504611E9}
O43 - CFD: 30/12/2011 - 08:10:47 - [0] ----D C:\Users\cjm\AppData\Local\{3CE30C50-C58F-4DD0-938A-9D6BBD34AEBF}
O43 - CFD: 27/12/2011 - 17:44:35 - [0] ----D C:\Users\cjm\AppData\Local\{3D054D2C-3911-462C-A201-1D5F95BBCD2C}
O43 - CFD: 03/10/2011 - 22:21:48 - [0] ----D C:\Users\cjm\AppData\Local\{4089E0DC-D74D-42D2-AEFD-71E5B02ED6FD}
O43 - CFD: 10/04/2012 - 19:08:17 - [0] ----D C:\Users\cjm\AppData\Local\{40CA341D-97C4-400C-9C28-0A4CC7A62BED}
O43 - CFD: 26/05/2012 - 19:28:44 - [0] ----D C:\Users\cjm\AppData\Local\{41908B9C-8504-4994-9396-C51ECAEC134D}
O43 - CFD: 27/02/2012 - 14:42:34 - [0] ----D C:\Users\cjm\AppData\Local\{41B7DE6A-0D37-405D-9776-FA3896D5345C}
O43 - CFD: 16/01/2012 - 10:22:00 - [0] ----D C:\Users\cjm\AppData\Local\{43BB832A-72D5-4DB0-9642-87AAEF001DDC}
O43 - CFD: 22/02/2012 - 13:11:13 - [0] ----D C:\Users\cjm\AppData\Local\{48B1D092-2EB0-48B0-A645-03EF44CD1378}
O43 - CFD: 22/05/2012 - 10:52:18 - [0] ----D C:\Users\cjm\AppData\Local\{4EDFB2F5-B97E-43FC-937D-D268D75CDD55}
O43 - CFD: 29/12/2011 - 09:20:20 - [0] ----D C:\Users\cjm\AppData\Local\{5151614A-242E-41C2-96EC-8A1FD160BA22}
O43 - CFD: 08/01/2012 - 12:56:54 - [0] ----D C:\Users\cjm\AppData\Local\{54B029CF-C10F-4C5C-A184-B8E281EA1731}
O43 - CFD: 15/02/2012 - 16:02:47 - [0] ----D C:\Users\cjm\AppData\Local\{55F55120-A2B0-4A01-A769-FABB355E04A1}
O43 - CFD: 29/01/2012 - 16:57:57 - [0] ----D C:\Users\cjm\AppData\Local\{5B7981CF-BA25-4586-A70B-71EA27CC2466}
O43 - CFD: 24/12/2011 - 15:41:30 - [0] ----D C:\Users\cjm\AppData\Local\{5CC6F39B-6C6D-4F81-A2F3-9C36EB63D65E}
O43 - CFD: 05/10/2011 - 07:35:51 - [0] ----D C:\Users\cjm\AppData\Local\{5E8D7C82-1D4F-46EF-AD62-BF66C85CA9EC}
O43 - CFD: 07/06/2012 - 16:24:58 - [0] ----D C:\Users\cjm\AppData\Local\{6450F991-1EBC-48B5-9AE3-52D5911C1FD4}
O43 - CFD: 01/05/2012 - 13:04:38 - [0] ----D C:\Users\cjm\AppData\Local\{65CA6EBD-811E-4DBA-8CAB-B2B6A7497410}
O43 - CFD: 25/12/2011 - 18:52:22 - [0] ----D C:\Users\cjm\AppData\Local\{66EEFC7F-AE68-47BB-9E32-7AEE15DEBA01}
O43 - CFD: 18/01/2012 - 10:41:45 - [0] ----D C:\Users\cjm\AppData\Local\{674CCB71-E0C4-4CE3-906C-07A525C081B0}
O43 - CFD: 03/04/2012 - 09:50:29 - [0] ----D C:\Users\cjm\AppData\Local\{6C2B4D93-E2BE-4ACB-9E77-C699E0617906}
O43 - CFD: 19/03/2012 - 10:02:00 - [0] ----D C:\Users\cjm\AppData\Local\{6EB9D5BA-5B7C-4266-985B-33C1FDE39C26}
O43 - CFD: 03/04/2012 - 15:17:59 - [0] ----D C:\Users\cjm\AppData\Local\{72089D37-B1D8-46EF-B634-85ED273D393F}
O43 - CFD: 07/03/2012 - 21:39:22 - [0] ----D C:\Users\cjm\AppData\Local\{7342B831-5988-4DE8-A74E-AD03B6B1A117}
O43 - CFD: 13/02/2012 - 10:08:06 - [0] ----D C:\Users\cjm\AppData\Local\{73F01F5E-D1B6-4EE2-8FB4-A81D466A7633}
O43 - CFD: 25/12/2011 - 18:52:11 - [0] ----D C:\Users\cjm\AppData\Local\{744015D7-045D-4781-AC82-6430A7A7EC13}
O43 - CFD: 03/10/2011 - 16:40:03 - [0] ----D C:\Users\cjm\AppData\Local\{74904779-B386-4890-8A57-72C8509DD644}
O43 - CFD: 15/01/2012 - 18:16:06 - [0] ----D C:\Users\cjm\AppData\Local\{775B41D1-BBA4-4F93-83B5-A4022AC42A7A}
O43 - CFD: 07/01/2012 - 12:55:55 - [0] ----D C:\Users\cjm\AppData\Local\{776A5485-D991-400B-9C54-64EBBD1B56A3}
O43 - CFD: 25/10/2011 - 17:11:38 - [0] ----D C:\Users\cjm\AppData\Local\{792AEFED-577C-4540-84F6-02FAB5B38DA9}
O43 - CFD: 01/02/2012 - 08:37:50 - [0] ----D C:\Users\cjm\AppData\Local\{7B1BAB9B-3040-44E0-A582-96DC562212E6}
O43 - CFD: 18/02/2012 - 14:31:51 - [0] ----D C:\Users\cjm\AppData\Local\{7B9C1556-A06D-44A4-A096-2475FE2EE12F}
O43 - CFD: 28/03/2012 - 11:11:54 - [0] ----D C:\Users\cjm\AppData\Local\{80C53361-10FC-45A8-B524-8B016D61F0E8}
O43 - CFD: 15/04/2012 - 12:11:43 - [0] ----D C:\Users\cjm\AppData\Local\{8220E283-E5EF-4789-88ED-5F3C7491AC5D}
O43 - CFD: 21/11/2011 - 19:08:16 - [0] ----D C:\Users\cjm\AppData\Local\{82DF2994-FA6B-4461-BA65-63908F506087}
O43 - CFD: 05/03/2012 - 10:19:00 - [0] ----D C:\Users\cjm\AppData\Local\{835D15F5-6C1F-402D-88FD-A514702158AC}
O43 - CFD: 07/10/2011 - 17:25:18 - [0] ----D C:\Users\cjm\AppData\Local\{835D8E5A-B33B-4EBA-BB1B-292C210F15CA}
O43 - CFD: 06/02/2012 - 08:39:06 - [0] ----D C:\Users\cjm\AppData\Local\{83EEB535-4B1E-41D2-A9CA-4EC8402EC10C}
O43 - CFD: 08/04/2012 - 10:47:19 - [0] ----D C:\Users\cjm\AppData\Local\{85222C6F-838E-420E-A7A3-D069435942FE}
O43 - CFD: 19/02/2012 - 12:39:16 - [0] ----D C:\Users\cjm\AppData\Local\{89816811-75A8-4245-9718-2DC9E194B67E}
O43 - CFD: 19/03/2012 - 10:01:49 - [0] ----D C:\Users\cjm\AppData\Local\{8A08F219-40CF-40E2-82AF-48FB17CBD2B0}
O43 - CFD: 07/10/2011 - 15:03:30 - [0] ----D C:\Users\cjm\AppData\Local\{8C655D5B-78A1-4069-BD18-7B071CA8E60F}
O43 - CFD: 19/03/2012 - 10:01:24 - [0] ----D C:\Users\cjm\AppData\Local\{913B0823-9A1A-4AAF-A584-D3F0B4667D60}
O43 - CFD: 24/12/2011 - 15:41:18 - [0] ----D C:\Users\cjm\AppData\Local\{9293A02F-0153-4884-9330-92E980D283F0}
O43 - CFD: 18/03/2012 - 18:53:06 - [0] ----D C:\Users\cjm\AppData\Local\{95182193-7C62-4C1D-9341-6A21A20F61CF}
O43 - CFD: 27/04/2012 - 17:43:00 - [0] ----D C:\Users\cjm\AppData\Local\{958B950A-7452-4058-93CC-B77AD26ABAD3}
O43 - CFD: 22/11/2011 - 19:24:12 - [0] ----D C:\Users\cjm\AppData\Local\{982C0DFE-7681-4B35-9646-02A90938A567}
O43 - CFD: 27/05/2012 - 11:03:17 - [0] ----D C:\Users\cjm\AppData\Local\{98C577E8-5F9B-4FED-A5E6-E4A508C2A19E}
O43 - CFD: 01/03/2012 - 20:11:30 - [0] ----D C:\Users\cjm\AppData\Local\{9D4C7820-1DFA-400E-B7B7-52E8EB155026}
O43 - CFD: 11/02/2012 - 14:27:37 - [0] ----D C:\Users\cjm\AppData\Local\{9E658FDD-9673-4414-818E-C663ECC94A41}
O43 - CFD: 09/01/2012 - 14:24:55 - [0] ----D C:\Users\cjm\AppData\Local\{A263D200-09AD-4219-B407-3A49CA324885}
O43 - CFD: 02/12/2011 - 17:58:39 - [0] ----D C:\Users\cjm\AppData\Local\{A2C86D33-7FD3-4F94-A413-A3CFCAD3FFF1}
O43 - CFD: 16/04/2012 - 17:16:13 - [0] ----D C:\Users\cjm\AppData\Local\{A2CAB0A4-EE75-4961-AA1D-4CAF552C47B8}
O43 - CFD: 05/10/2011 - 07:36:02 - [0] ----D C:\Users\cjm\AppData\Local\{A7AFA981-EACE-4523-A2CB-9CE065C11479}
O43 - CFD: 03/11/2011 - 15:58:54 - [0] ----D C:\Users\cjm\AppData\Local\{A8B313FD-635D-4600-8486-6AD3CFA827C1}
O43 - CFD: 13/11/2011 - 11:44:53 - [0] ----D C:\Users\cjm\AppData\Local\{A9B86C2C-D189-4FC9-A0AF-24F147520DD8}
O43 - CFD: 12/05/2012 - 13:47:43 - [0] ----D C:\Users\cjm\AppData\Local\{AB1C8B58-7CDB-4178-9155-2A9508AED619}
O43 - CFD: 06/12/2011 - 10:25:18 - [0] ----D C:\Users\cjm\AppData\Local\{AB51A59F-52FE-45B8-97DB-94F9D5E29219}
O43 - CFD: 28/12/2011 - 17:41:54 - [0] ----D C:\Users\cjm\AppData\Local\{AD8A8E49-D162-42E8-986A-2A088BADF6EB}
O43 - CFD: 15/02/2012 - 16:02:57 - [0] ----D C:\Users\cjm\AppData\Local\{AFE67EFB-582C-4D70-8442-031BBDA2E352}
O43 - CFD: 30/12/2011 - 08:10:59 - [0] ----D C:\Users\cjm\AppData\Local\{B38842C9-CF5B-4534-8CDC-D403F5BFA680}
O43 - CFD: 07/06/2012 - 16:25:09 - [0] ----D C:\Users\cjm\AppData\Local\{B406D75C-5FA2-47F5-B611-152ECD9590AB}
O43 - CFD: 09/01/2012 - 14:24:43 - [0] ----D C:\Users\cjm\AppData\Local\{B4D939AF-3EA7-46DE-8788-B2EF5F5C8A27}
O43 - CFD: 31/10/2011 - 15:52:09 - [0] ----D C:\Users\cjm\AppData\Local\{B5302811-0653-4A11-894A-8036E43799AE}
O43 - CFD: 31/01/2012 - 12:18:57 - [0] ----D C:\Users\cjm\AppData\Local\{B738D4A3-8D37-4B7C-BF1D-63D67915A3C8}
O43 - CFD: 05/06/2012 - 09:36:30 - [0] ----D C:\Users\cjm\AppData\Local\{B75112F7-0863-4488-875E-5B45AD50E121}
O43 - CFD: 12/05/2012 - 13:48:57 - [0] ----D C:\Users\cjm\AppData\Local\{B8568072-A3B8-414B-8453-1BF31FB27826}
O43 - CFD: 17/04/2012 - 12:09:25 - [0] ----D C:\Users\cjm\AppData\Local\{B9E23F45-AAB5-4CFF-88E5-01DC6557D1F6}
O43 - CFD: 05/10/2011 - 07:33:46 - [0] ----D C:\Users\cjm\AppData\Local\{BA5EB476-606A-403F-99AC-64D4F094BA44}
O43 - CFD: 03/12/2011 - 11:28:13 - [0] ----D C:\Users\cjm\AppData\Local\{BB59E64E-A412-4988-B360-8BC4B0899159}
O43 - CFD: 13/03/2012 - 19:01:59 - [0] ----D C:\Users\cjm\AppData\Local\{BC2B1343-78F3-4B87-A188-E9F6B8037130}
O43 - CFD: 12/01/2012 - 09:02:42 - [0] ----D C:\Users\cjm\AppData\Local\{BCD7E6B5-739D-4D63-9E79-5F527DD98521}
O43 - CFD: 24/11/2011 - 17:46:57 - [0] ----D C:\Users\cjm\AppData\Local\{BD4839FB-C03F-4FC8-A259-FB8CBBA82408}
O43 - CFD: 06/04/2012 - 13:32:00 - [0] ----D C:\Users\cjm\AppData\Local\{BD9B9E00-5C31-45CB-BB03-22E8A84B9877}
O43 - CFD: 08/02/2012 - 11:23:01 - [0] ----D C:\Users\cjm\AppData\Local\{BEF5C0B4-76B3-4CAB-8B15-04D94EA4BF01}
O43 - CFD: 18/02/2012 - 14:25:34 - [0] ----D C:\Users\cjm\AppData\Local\{BF59CC27-37E1-4656-8544-5BFFAE5AC730}
O43 - CFD: 13/02/2012 - 10:08:07 - [0] ----D C:\Users\cjm\AppData\Local\{C08D5BCB-6A32-4CA1-9E01-B7CD9A822B96}
O43 - CFD: 22/05/2012 - 10:52:29 - [0] ----D C:\Users\cjm\AppData\Local\{C671F1B9-AE98-4DF3-AFA0-CC228167134A}
O43 - CFD: 08/02/2012 - 11:22:50 - [0] ----D C:\Users\cjm\AppData\Local\{CF297A22-3047-45B8-B5C3-A3FF9E91CC6C}
O43 - CFD: 05/01/2012 - 11:44:39 - [0] ----D C:\Users\cjm\AppData\Local\{D06612FD-5D7B-40D1-8FDA-F95467EDB9A7}
O43 - CFD: 18/01/2012 - 10:41:34 - [0] ----D C:\Users\cjm\AppData\Local\{D2787EE5-769E-4A9B-9A65-F35CF54C8854}
O43 - CFD: 27/12/2011 - 17:44:46 - [0] ----D C:\Users\cjm\AppData\Local\{D320DE03-8F1D-4A37-AE39-C79C5AA03A38}
O43 - CFD: 12/01/2012 - 09:02:53 - [0] ----D C:\Users\cjm\AppData\Local\{D4FBDE34-7A26-4258-9E66-9377C43A2EFB}
O43 - CFD: 07/03/2012 - 21:39:32 - [0] ----D C:\Users\cjm\AppData\Local\{DDC8D29D-2917-4FDD-90AB-CCA7B0E407B7}
O43 - CFD: 05/06/2012 - 09:36:19 - [0] ----D C:\Users\cjm\AppData\Local\{E0230786-BA1A-4B08-9871-8187B55E0133}
O43 - CFD: 05/10/2011 - 07:33:47 - [0] ----D C:\Users\cjm\AppData\Local\{E025653B-6A0B-44A7-8D0B-DA2813A603B2}
O43 - CFD: 27/05/2012 - 11:03:28 - [0] ----D C:\Users\cjm\AppData\Local\{E4822F13-52A9-4B0D-9F63-238758ECF073}
O43 - CFD: 01/02/2012 - 08:37:39 - [0] ----D C:\Users\cjm\AppData\Local\{E5D8FA47-14ED-4887-9A7E-6BB962CBA7C4}
O43 - CFD: 19/02/2012 - 12:39:05 - [0] ----D C:\Users\cjm\AppData\Local\{E69AA3C2-EAA3-4B22-980C-58E0E9A59269}
O43 - CFD: 01/03/2012 - 20:11:43 - [0] ----D C:\Users\cjm\AppData\Local\{E7005D62-AB9D-47A3-A48E-04310F496BC1}
O43 - CFD: 15/01/2012 - 18:16:17 - [0] ----D C:\Users\cjm\AppData\Local\{EB6FA7D0-9838-4172-924D-FFBA8569F622}
O43 - CFD: 07/01/2012 - 12:56:06 - [0] ----D C:\Users\cjm\AppData\Local\{EB7BDA42-00E5-4A1C-ACAE-2731D10AA1A5}
O43 - CFD: 30/01/2012 - 18:19:02 - [0] ----D C:\Users\cjm\AppData\Local\{ECAEF9A5-4BB2-4799-84C3-3A36DBD0C9C3}
O43 - CFD: 17/04/2012 - 12:09:07 - [0] ----D C:\Users\cjm\AppData\Local\{EF93CB3F-ACD6-40EF-B779-58DD5E40B448}
O43 - CFD: 18/02/2012 - 14:32:02 - [0] ----D C:\Users\cjm\AppData\Local\{F4AD6A1A-5A45-4EE6-B930-3C3DCDABC099}
O43 - CFD: 29/01/2012 - 16:57:46 - [0] ----D C:\Users\cjm\AppData\Local\{F76C4C17-E78D-49AC-9A5C-E12A02103366}
O43 - CFD: 25/03/2012 - 20:08:01 - [0] ----D C:\Users\cjm\AppData\Local\{F771E5C7-02C1-43D0-A2CE-3181164EA18B}
O43 - CFD: 21/11/2011 - 23:33:07 - [0] ----D C:\Users\cjm\AppData\Local\{F8BC3113-1048-438D-8F08-321601EE789B}
O43 - CFD: 26/05/2012 - 19:28:55 - [0] ----D C:\Users\cjm\AppData\Local\{FF42045B-F4D8-4931-BF9A-76C8600F7F33}
O43 - CFD: 09/04/2011 - 21:12:49 - [9,282] ----D C:\Program Files (x86)\WildTangent Games => WildTangent

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Est ce que tu n'as pas un antivirus ? aucun est lancé au démarrage du PC!


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
zoulesvac Messages postés 4 Date d'inscription vendredi 8 juin 2012 Statut Membre Dernière intervention 8 juin 2012
8 juin 2012 à 18:08
Voici le rapport :

En ce qui concerne mon antivirus il est activé en temps réel

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by cjm at 08/06/2012 17:44:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{0043CEB4-CC09-4FD6-B6D9-6845901C9253}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{005ED4BA-639F-4213-BC16-EC337CE2D778}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{017DB056-CBA1-4DBF-9FDE-AA5241C6FDF7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{05B48D79-051B-4BDD-8BDF-C50E3C3D0F4B}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{06D45455-AFD3-42FF-9085-631BCDB9BF46}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{07AD793C-9DFF-4275-9C33-0E1670D62CCD}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{08BB8C7D-619F-4981-A94A-836C815101BE}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{0B74280B-C576-408B-8060-B72AF3D5AF58}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{0BD171E5-0AAE-4A8D-BC31-2FAEF0041521}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{11A3F8D0-639D-4DE2-8434-32DEA99DA714}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{12555E92-94F5-4549-990A-F5AAE170F1A1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{12EAEF34-92B8-4933-9712-C1CAA8FC1BCC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{130BE37F-618D-4C1E-B12D-F77D535C8FD6}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{145EC9AA-B7AA-4B46-B837-4C1F178370FA}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{153A8A5E-6655-4AA7-872C-C5574FFCCBB3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{1836D18D-678A-426C-A97C-3CBE7B32A638}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{1C82BA5D-B5CB-456A-8EA1-58BDFDFF28A1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{1D5786DF-61E0-41EC-A510-87728018837F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{20E974AC-6C15-43EA-B85D-0829A14EEDA7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{21C951DF-B947-42B0-B0BC-151D975FA90D}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{236327F2-B010-499F-90B5-555EFE4996B0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{26097E9A-8240-4551-9A81-7CA4E3E97A10}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{2676974B-C781-448E-8FD1-B0E64ACDE248}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{29B48F15-E636-4C10-AFCB-1D79ABF51609}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{2D60ABAF-F49F-452B-AEF5-ACBB00310ACC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{304D1C6A-FAF4-42AD-8573-41DC69714D42}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3104B0C9-A878-4ACC-8592-671A50C0CC29}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{321424EF-72FB-4675-990A-0285279F4139}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{34AB5E6C-04A7-4D07-B4B2-D184FBA5AAC9}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{364BDB24-D345-4CC1-9F78-BC3B052C7918}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3692668E-76D6-4345-B8AE-5616D6E970E0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{39B42675-65FB-4769-95AE-307363EC4957}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3B5FBAB6-4C18-4C29-BA56-096147089FA4}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3B941A7E-52C6-4800-B595-03B8504611E9}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3CE30C50-C58F-4DD0-938A-9D6BBD34AEBF}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3D054D2C-3911-462C-A201-1D5F95BBCD2C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{4089E0DC-D74D-42D2-AEFD-71E5B02ED6FD}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{40CA341D-97C4-400C-9C28-0A4CC7A62BED}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{41908B9C-8504-4994-9396-C51ECAEC134D}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{41B7DE6A-0D37-405D-9776-FA3896D5345C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{43BB832A-72D5-4DB0-9642-87AAEF001DDC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{48B1D092-2EB0-48B0-A645-03EF44CD1378}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{4EDFB2F5-B97E-43FC-937D-D268D75CDD55}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5151614A-242E-41C2-96EC-8A1FD160BA22}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{54B029CF-C10F-4C5C-A184-B8E281EA1731}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{55F55120-A2B0-4A01-A769-FABB355E04A1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5B7981CF-BA25-4586-A70B-71EA27CC2466}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5CC6F39B-6C6D-4F81-A2F3-9C36EB63D65E}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5E8D7C82-1D4F-46EF-AD62-BF66C85CA9EC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{6450F991-1EBC-48B5-9AE3-52D5911C1FD4}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{65CA6EBD-811E-4DBA-8CAB-B2B6A7497410}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{66EEFC7F-AE68-47BB-9E32-7AEE15DEBA01}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{674CCB71-E0C4-4CE3-906C-07A525C081B0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{6C2B4D93-E2BE-4ACB-9E77-C699E0617906}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{6EB9D5BA-5B7C-4266-985B-33C1FDE39C26}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{72089D37-B1D8-46EF-B634-85ED273D393F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{7342B831-5988-4DE8-A74E-AD03B6B1A117}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{73F01F5E-D1B6-4EE2-8FB4-A81D466A7633}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{744015D7-045D-4781-AC82-6430A7A7EC13}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{74904779-B386-4890-8A57-72C8509DD644}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{775B41D1-BBA4-4F93-83B5-A4022AC42A7A}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{776A5485-D991-400B-9C54-64EBBD1B56A3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{792AEFED-577C-4540-84F6-02FAB5B38DA9}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{7B1BAB9B-3040-44E0-A582-96DC562212E6}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{7B9C1556-A06D-44A4-A096-2475FE2EE12F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{80C53361-10FC-45A8-B524-8B016D61F0E8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{8220E283-E5EF-4789-88ED-5F3C7491AC5D}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{82DF2994-FA6B-4461-BA65-63908F506087}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{835D15F5-6C1F-402D-88FD-A514702158AC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{835D8E5A-B33B-4EBA-BB1B-292C210F15CA}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{83EEB535-4B1E-41D2-A9CA-4EC8402EC10C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{85222C6F-838E-420E-A7A3-D069435942FE}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{89816811-75A8-4245-9718-2DC9E194B67E}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{8A08F219-40CF-40E2-82AF-48FB17CBD2B0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{8C655D5B-78A1-4069-BD18-7B071CA8E60F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{913B0823-9A1A-4AAF-A584-D3F0B4667D60}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{9293A02F-0153-4884-9330-92E980D283F0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{95182193-7C62-4C1D-9341-6A21A20F61CF}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{958B950A-7452-4058-93CC-B77AD26ABAD3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{982C0DFE-7681-4B35-9646-02A90938A567}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{98C577E8-5F9B-4FED-A5E6-E4A508C2A19E}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{9D4C7820-1DFA-400E-B7B7-52E8EB155026}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{9E658FDD-9673-4414-818E-C663ECC94A41}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A263D200-09AD-4219-B407-3A49CA324885}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A2C86D33-7FD3-4F94-A413-A3CFCAD3FFF1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A2CAB0A4-EE75-4961-AA1D-4CAF552C47B8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A7AFA981-EACE-4523-A2CB-9CE065C11479}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A8B313FD-635D-4600-8486-6AD3CFA827C1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A9B86C2C-D189-4FC9-A0AF-24F147520DD8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AB1C8B58-7CDB-4178-9155-2A9508AED619}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AB51A59F-52FE-45B8-97DB-94F9D5E29219}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AD8A8E49-D162-42E8-986A-2A088BADF6EB}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AFE67EFB-582C-4D70-8442-031BBDA2E352}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B38842C9-CF5B-4534-8CDC-D403F5BFA680}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B406D75C-5FA2-47F5-B611-152ECD9590AB}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B4D939AF-3EA7-46DE-8788-B2EF5F5C8A27}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B5302811-0653-4A11-894A-8036E43799AE}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B738D4A3-8D37-4B7C-BF1D-63D67915A3C8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B75112F7-0863-4488-875E-5B45AD50E121}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B8568072-A3B8-414B-8453-1BF31FB27826}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B9E23F45-AAB5-4CFF-88E5-01DC6557D1F6}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BA5EB476-606A-403F-99AC-64D4F094BA44}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BB59E64E-A412-4988-B360-8BC4B0899159}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BC2B1343-78F3-4B87-A188-E9F6B8037130}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BCD7E6B5-739D-4D63-9E79-5F527DD98521}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BD4839FB-C03F-4FC8-A259-FB8CBBA82408}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BD9B9E00-5C31-45CB-BB03-22E8A84B9877}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BEF5C0B4-76B3-4CAB-8B15-04D94EA4BF01}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BF59CC27-37E1-4656-8544-5BFFAE5AC730}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{C08D5BCB-6A32-4CA1-9E01-B7CD9A822B96}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{C671F1B9-AE98-4DF3-AFA0-CC228167134A}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{CF297A22-3047-45B8-B5C3-A3FF9E91CC6C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D06612FD-5D7B-40D1-8FDA-F95467EDB9A7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D2787EE5-769E-4A9B-9A65-F35CF54C8854}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D320DE03-8F1D-4A37-AE39-C79C5AA03A38}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D4FBDE34-7A26-4258-9E66-9377C43A2EFB}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{DDC8D29D-2917-4FDD-90AB-CCA7B0E407B7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E0230786-BA1A-4B08-9871-8187B55E0133}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E025653B-6A0B-44A7-8D0B-DA2813A603B2}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E4822F13-52A9-4B0D-9F63-238758ECF073}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E5D8FA47-14ED-4887-9A7E-6BB962CBA7C4}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E69AA3C2-EAA3-4B22-980C-58E0E9A59269}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E7005D62-AB9D-47A3-A48E-04310F496BC1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{EB6FA7D0-9838-4172-924D-FFBA8569F622}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{EB7BDA42-00E5-4A1C-ACAE-2731D10AA1A5}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{ECAEF9A5-4BB2-4799-84C3-3A36DBD0C9C3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{EF93CB3F-ACD6-40EF-B779-58DD5E40B448}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F4AD6A1A-5A45-4EE6-B930-3C3DCDABC099}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F76C4C17-E78D-49AC-9A5C-E12A02103366}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F771E5C7-02C1-43D0-A2CE-3181164EA18B}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F8BC3113-1048-438D-8F08-321601EE789B}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{FF42045B-F4D8-4931-BF9A-76C8600F7F33}
SUPPRIME Reboot Folder**: C:\Program Files (x86)\WildTangent Games
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {1EC2D06D-2A70-4AF2-A224-E4D2EC0CD35E}
SUPPRIME Task: {D6704263-A829-4D45-A32D-43D8B140AD13}


========== Récapitulatif ==========
3 : Valeur(s) du Registre
135 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/06/2012 17:44:07 [12228]
0
Réponse 6 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juin 2012 à 19:38 
En ce qui concerne mon antivirus il est activé en temps réel

C'est bizarre! MSE n'est pas lancé au démarrage!

Lance alors ton antivirus puis poste le rapport stp

0
Réponse 7 / 15
zoulesvac
9 juin 2012 à 14:45
bonjour,

antivirus à ce jour (9/06) rien de détecté, je n'ai pas de rapport deMSE (ne me propose pas de lancer au démarrage dans mes paramètres)??
es-ce que c'est ok ?
d'où venait ce trojan ?

bon week-end,
0
Réponse 8 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 juin 2012 à 17:38
Salut,
Puisque la protection en temps réel de ton antivirus est actif, il n'y' a

pas de problème!
1/
Lance Malwarebytes pour une analyse complète puis poste le rapport, lance aussi MSE pour vérifier s'il détecte ce trojan.

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

3/
Comment se comporte ton PC ?

@+
0
Réponse 9 / 15
zoulesvac
10 juin 2012 à 14:12
bonjour,

comme demandé rapport MBAM /

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.10.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
cjm :: CJM-HP [administrateur]

10/06/2012 09:43:50
mbam-log-2012-06-10 (09-43-50).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315985
Temps écoulé: 43 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Puis rapport MSE : rien de détecté Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by cjm at 08/06/2012 17:44:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{0043CEB4-CC09-4FD6-B6D9-6845901C9253}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{005ED4BA-639F-4213-BC16-EC337CE2D778}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{017DB056-CBA1-4DBF-9FDE-AA5241C6FDF7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{05B48D79-051B-4BDD-8BDF-C50E3C3D0F4B}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{06D45455-AFD3-42FF-9085-631BCDB9BF46}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{07AD793C-9DFF-4275-9C33-0E1670D62CCD}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{08BB8C7D-619F-4981-A94A-836C815101BE}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{0B74280B-C576-408B-8060-B72AF3D5AF58}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{0BD171E5-0AAE-4A8D-BC31-2FAEF0041521}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{11A3F8D0-639D-4DE2-8434-32DEA99DA714}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{12555E92-94F5-4549-990A-F5AAE170F1A1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{12EAEF34-92B8-4933-9712-C1CAA8FC1BCC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{130BE37F-618D-4C1E-B12D-F77D535C8FD6}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{145EC9AA-B7AA-4B46-B837-4C1F178370FA}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{153A8A5E-6655-4AA7-872C-C5574FFCCBB3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{1836D18D-678A-426C-A97C-3CBE7B32A638}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{1C82BA5D-B5CB-456A-8EA1-58BDFDFF28A1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{1D5786DF-61E0-41EC-A510-87728018837F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{20E974AC-6C15-43EA-B85D-0829A14EEDA7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{21C951DF-B947-42B0-B0BC-151D975FA90D}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{236327F2-B010-499F-90B5-555EFE4996B0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{26097E9A-8240-4551-9A81-7CA4E3E97A10}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{2676974B-C781-448E-8FD1-B0E64ACDE248}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{29B48F15-E636-4C10-AFCB-1D79ABF51609}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{2D60ABAF-F49F-452B-AEF5-ACBB00310ACC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{304D1C6A-FAF4-42AD-8573-41DC69714D42}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3104B0C9-A878-4ACC-8592-671A50C0CC29}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{321424EF-72FB-4675-990A-0285279F4139}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{34AB5E6C-04A7-4D07-B4B2-D184FBA5AAC9}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{364BDB24-D345-4CC1-9F78-BC3B052C7918}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3692668E-76D6-4345-B8AE-5616D6E970E0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{39B42675-65FB-4769-95AE-307363EC4957}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3B5FBAB6-4C18-4C29-BA56-096147089FA4}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3B941A7E-52C6-4800-B595-03B8504611E9}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3CE30C50-C58F-4DD0-938A-9D6BBD34AEBF}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{3D054D2C-3911-462C-A201-1D5F95BBCD2C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{4089E0DC-D74D-42D2-AEFD-71E5B02ED6FD}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{40CA341D-97C4-400C-9C28-0A4CC7A62BED}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{41908B9C-8504-4994-9396-C51ECAEC134D}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{41B7DE6A-0D37-405D-9776-FA3896D5345C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{43BB832A-72D5-4DB0-9642-87AAEF001DDC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{48B1D092-2EB0-48B0-A645-03EF44CD1378}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{4EDFB2F5-B97E-43FC-937D-D268D75CDD55}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5151614A-242E-41C2-96EC-8A1FD160BA22}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{54B029CF-C10F-4C5C-A184-B8E281EA1731}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{55F55120-A2B0-4A01-A769-FABB355E04A1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5B7981CF-BA25-4586-A70B-71EA27CC2466}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5CC6F39B-6C6D-4F81-A2F3-9C36EB63D65E}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{5E8D7C82-1D4F-46EF-AD62-BF66C85CA9EC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{6450F991-1EBC-48B5-9AE3-52D5911C1FD4}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{65CA6EBD-811E-4DBA-8CAB-B2B6A7497410}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{66EEFC7F-AE68-47BB-9E32-7AEE15DEBA01}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{674CCB71-E0C4-4CE3-906C-07A525C081B0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{6C2B4D93-E2BE-4ACB-9E77-C699E0617906}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{6EB9D5BA-5B7C-4266-985B-33C1FDE39C26}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{72089D37-B1D8-46EF-B634-85ED273D393F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{7342B831-5988-4DE8-A74E-AD03B6B1A117}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{73F01F5E-D1B6-4EE2-8FB4-A81D466A7633}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{744015D7-045D-4781-AC82-6430A7A7EC13}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{74904779-B386-4890-8A57-72C8509DD644}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{775B41D1-BBA4-4F93-83B5-A4022AC42A7A}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{776A5485-D991-400B-9C54-64EBBD1B56A3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{792AEFED-577C-4540-84F6-02FAB5B38DA9}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{7B1BAB9B-3040-44E0-A582-96DC562212E6}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{7B9C1556-A06D-44A4-A096-2475FE2EE12F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{80C53361-10FC-45A8-B524-8B016D61F0E8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{8220E283-E5EF-4789-88ED-5F3C7491AC5D}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{82DF2994-FA6B-4461-BA65-63908F506087}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{835D15F5-6C1F-402D-88FD-A514702158AC}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{835D8E5A-B33B-4EBA-BB1B-292C210F15CA}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{83EEB535-4B1E-41D2-A9CA-4EC8402EC10C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{85222C6F-838E-420E-A7A3-D069435942FE}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{89816811-75A8-4245-9718-2DC9E194B67E}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{8A08F219-40CF-40E2-82AF-48FB17CBD2B0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{8C655D5B-78A1-4069-BD18-7B071CA8E60F}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{913B0823-9A1A-4AAF-A584-D3F0B4667D60}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{9293A02F-0153-4884-9330-92E980D283F0}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{95182193-7C62-4C1D-9341-6A21A20F61CF}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{958B950A-7452-4058-93CC-B77AD26ABAD3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{982C0DFE-7681-4B35-9646-02A90938A567}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{98C577E8-5F9B-4FED-A5E6-E4A508C2A19E}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{9D4C7820-1DFA-400E-B7B7-52E8EB155026}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{9E658FDD-9673-4414-818E-C663ECC94A41}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A263D200-09AD-4219-B407-3A49CA324885}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A2C86D33-7FD3-4F94-A413-A3CFCAD3FFF1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A2CAB0A4-EE75-4961-AA1D-4CAF552C47B8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A7AFA981-EACE-4523-A2CB-9CE065C11479}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A8B313FD-635D-4600-8486-6AD3CFA827C1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{A9B86C2C-D189-4FC9-A0AF-24F147520DD8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AB1C8B58-7CDB-4178-9155-2A9508AED619}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AB51A59F-52FE-45B8-97DB-94F9D5E29219}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AD8A8E49-D162-42E8-986A-2A088BADF6EB}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{AFE67EFB-582C-4D70-8442-031BBDA2E352}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B38842C9-CF5B-4534-8CDC-D403F5BFA680}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B406D75C-5FA2-47F5-B611-152ECD9590AB}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B4D939AF-3EA7-46DE-8788-B2EF5F5C8A27}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B5302811-0653-4A11-894A-8036E43799AE}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B738D4A3-8D37-4B7C-BF1D-63D67915A3C8}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B75112F7-0863-4488-875E-5B45AD50E121}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B8568072-A3B8-414B-8453-1BF31FB27826}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{B9E23F45-AAB5-4CFF-88E5-01DC6557D1F6}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BA5EB476-606A-403F-99AC-64D4F094BA44}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BB59E64E-A412-4988-B360-8BC4B0899159}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BC2B1343-78F3-4B87-A188-E9F6B8037130}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BCD7E6B5-739D-4D63-9E79-5F527DD98521}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BD4839FB-C03F-4FC8-A259-FB8CBBA82408}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BD9B9E00-5C31-45CB-BB03-22E8A84B9877}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BEF5C0B4-76B3-4CAB-8B15-04D94EA4BF01}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{BF59CC27-37E1-4656-8544-5BFFAE5AC730}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{C08D5BCB-6A32-4CA1-9E01-B7CD9A822B96}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{C671F1B9-AE98-4DF3-AFA0-CC228167134A}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{CF297A22-3047-45B8-B5C3-A3FF9E91CC6C}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D06612FD-5D7B-40D1-8FDA-F95467EDB9A7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D2787EE5-769E-4A9B-9A65-F35CF54C8854}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D320DE03-8F1D-4A37-AE39-C79C5AA03A38}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{D4FBDE34-7A26-4258-9E66-9377C43A2EFB}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{DDC8D29D-2917-4FDD-90AB-CCA7B0E407B7}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E0230786-BA1A-4B08-9871-8187B55E0133}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E025653B-6A0B-44A7-8D0B-DA2813A603B2}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E4822F13-52A9-4B0D-9F63-238758ECF073}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E5D8FA47-14ED-4887-9A7E-6BB962CBA7C4}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E69AA3C2-EAA3-4B22-980C-58E0E9A59269}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{E7005D62-AB9D-47A3-A48E-04310F496BC1}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{EB6FA7D0-9838-4172-924D-FFBA8569F622}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{EB7BDA42-00E5-4A1C-ACAE-2731D10AA1A5}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{ECAEF9A5-4BB2-4799-84C3-3A36DBD0C9C3}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{EF93CB3F-ACD6-40EF-B779-58DD5E40B448}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F4AD6A1A-5A45-4EE6-B930-3C3DCDABC099}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F76C4C17-E78D-49AC-9A5C-E12A02103366}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F771E5C7-02C1-43D0-A2CE-3181164EA18B}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{F8BC3113-1048-438D-8F08-321601EE789B}
SUPPRIME Folder: C:\Users\cjm\AppData\Local\{FF42045B-F4D8-4931-BF9A-76C8600F7F33}
SUPPRIME Reboot Folder**: C:\Program Files (x86)\WildTangent Games
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {1EC2D06D-2A70-4AF2-A224-E4D2EC0CD35E}
SUPPRIME Task: {D6704263-A829-4D45-A32D-43D8B140AD13}


========== Récapitulatif ==========
3 : Valeur(s) du Registre
135 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/06/2012 17:44:07 [12228]


ZHP DIAG :


voilou,
0
Réponse 10 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 juin 2012 à 14:46
Re,
1/
Je t'ai demandé le rapport ZHPDiag (non ZHPFix :-) )
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport
ZHPDiag (à héberger)

2/
Comment se comporte ton PC ?
0
zoulesvac
10 juin 2012 à 18:41
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120610_r13i15d7q12w9
0
Réponse 11 / 15
zoulesvac
10 juin 2012 à 18:33
oups!!
Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by cjm at 10/06/2012 14:02:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4043 MB (41% free)
System Restore: Inconnu (Unknown)
System drive C: has 536 GB (92%) free of 581 GB

---\\ Logged in mode
~ Computer Name: CJM-HP
~ User Name: cjm
~ All Users Names: HomeGroupUser$, cjm, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\cjm\AppData\Roaming\
~ %Desktop% : C:\Users\cjm\Desktop\
~ %Favorites% : C:\Users\cjm\Favorites\
~ %LocalAppData% : C:\Users\cjm\AppData\Local\
~ %StartMenu% : C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 536 Go of 581 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.228443FF3A1FB0B974D278F7C6403FAD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2012 - 07:49:56.) -- C:\Windows\System32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/814
~ Mes musiques (My Musics) : 48/81
~ Mes Videos (My Videos) : 1/8
~ Mes Favoris (My Favorites) : 1/228
~ Mes Documents (My Documents) : 2/3291
~ Mon Bureau (My Desktop) : 2/835
~ Menu demarrer (Programs) : 0/23
~ Scan Hidden Files in 00mn 02s



---\\ Processus lancés
[MD5.BC90F2034566DDE57216EF9AFFD12D72] - (.XTRALOG - Agenda de bureau.) -- C:\Program Files (x86)\Calendrier\Cld2000.exe [3030528] [PID.2212]
[MD5.C98EF7E083579C0D588D0E909F48A90A] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Users\cjm\Documents\tom tom one xl\TomTom HOME 2\TomTomHOMERunner.exe [247728] [PID.2216]
[MD5.B7019E06B4BAAA32F4F68D712E0CDEC7] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.3228]
[MD5.EAA2CFD2655E18075B1AE1C6D6479A7E] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21416] [PID.2624]
[MD5.0E08C168533B2D2A0ED292B025256E00] - (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [434168] [PID.1804]
[MD5.41D1214B86A06FD29423A797EBDA17E4] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160] [PID.256]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.1296]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.2636]
[MD5.D59ABED205F424BD4C52419479930BE9] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296] [PID.3440]
[MD5.894CE4301565675306C05BC50B9523DE] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520] [PID.3424]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696] [PID.856]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.4116]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336] [PID.5104]
[MD5.E9E2FA0896ABDBBE1CBD9E5D421511D7] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11f_ActiveX.exe [250016] [PID.5616]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.5704]
[MD5.DF3EC5F7ABD8AC1BE5C0C9486029826E] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe [13600] [PID.1708]
[MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.804]
~ Scan Processes Running in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\cjm\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\cjm\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Skype Limited - Facebook Video Calling Plugin.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files (x86)\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\cjm\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Users\cjm\Documents\tom tom one xl\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\cjm\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\cjm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\cjm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk . (.Samsung.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-578952677-1814663188-1140237130-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-578952677-1814663188-1140237130-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForCJM-HP$.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForcjm.job
[MD5.FCC7C432FBF465C38FD5D940580EF9B7] [APT] [FacebookUpdateTaskUserS-1-5-21-578952677-1814663188-1140237130-1000Core] (.Facebook Inc..) -- C:\Users\cjm\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.FCC7C432FBF465C38FD5D940580EF9B7] [APT] [FacebookUpdateTaskUserS-1-5-21-578952677-1814663188-1140237130-1000UA] (.Facebook Inc..) -- C:\Users\cjm\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.AF51D4FE088A3EFA5303B36FFFD0581B] [APT] [HPCeeScheduleForcjm] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] [APT] [MirageAgent] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
[MD5.24A63F38DF514E6774A850A0710760A4] [APT] [ServicePlan] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
[MD5.00000000000000000000000000000000] [APT] [{1EC2D06D-2A70-4AF2-A224-E4D2EC0CD35E}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_x86.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{35691E4B-127E-46C3-BB8D-65E515003D7E}] (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D6704263-A829-4D45-A32D-43D8B140AD13}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.)
~ Scan Scheduled Task in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/04/2011 - 21:25:11 - [455,777] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 02/07/2011 - 02:59:01 - [67,286] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 30/12/2011 - 18:19:37 - [4,641] ----D C:\Program Files (x86)\Calendrier
O43 - CFD: 26/10/2011 - 15:35:20 - [111,042] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 02/07/2011 - 03:09:30 - [118,983] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 09/04/2011 - 21:27:24 - [109,328] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 09/04/2011 - 21:12:33 - [278,016] ----D C:\Program Files (x86)\Evernote
O43 - CFD: 14/11/2011 - 19:22:27 - [97,372] ----D C:\Program Files (x86)\Google
O43 - CFD: 18/01/2012 - 15:52:40 - [570,047] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 09/04/2011 - 21:17:00 - [326,317] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 18/01/2012 - 15:54:52 - [46,271] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/07/2011 - 02:59:17 - [32,706] ----D C:\Program Files (x86)\Intel
O43 - CFD: 12/04/2012 - 07:41:13 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/10/2011 - 15:34:56 - [86,625] ----D C:\Program Files (x86)\Java
O43 - CFD: 10/06/2012 - 09:36:09 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 31/12/2011 - 13:25:25 - [2,414] ----D C:\Program Files (x86)\MarkAny
O43 - CFD: 04/10/2011 - 09:34:45 - [0] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 17/02/2012 - 13:51:11 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 04/10/2011 - 11:54:26 - [6,425] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 25/04/2012 - 20:47:38 - [1,126] ----D C:\Program Files (x86)\Microsoft Security Client
O43 - CFD: 12/05/2012 - 21:16:37 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 09/04/2011 - 21:22:29 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 07/10/2011 - 16:57:42 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 06/06/2012 - 11:53:32 - [17,469] ----D C:\Program Files (x86)\MyTomTom 3
O43 - CFD: 03/10/2011 - 12:15:19 - [19,737] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 05/10/2011 - 08:18:13 - [338,128] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 02/07/2011 - 03:00:10 - [14,556] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 31/12/2011 - 13:25:55 - [267,003] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 16/04/2012 - 12:00:15 - [13,816] ----D C:\Program Files (x86)\SFR
O43 - CFD: 02/05/2012 - 00:36:11 - [0,043] ----D C:\Program Files (x86)\TomTom International B.V
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 05/10/2011 - 17:51:04 - [80,793] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 09/04/2011 - 21:12:49 - [9,282] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 03/10/2011 - 22:23:31 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 07/06/2012 - 16:27:31 - [175,242] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 03/10/2011 - 22:23:31 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 09/04/2011 - 21:12:10 - [5,092] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 03/10/2011 - 22:23:31 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 03/10/2011 - 22:23:31 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 08/06/2012 - 13:01:29 - [13,541] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 05/10/2011 - 09:08:42 - [18,266] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 04/10/2011 - 11:54:26 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 09/04/2011 - 21:27:30 - [1,979] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 02/07/2011 - 02:59:17 - [13,168] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 26/10/2011 - 15:35:20 - [1,201] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 03/11/2011 - 16:00:58 - [26,979] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 02/07/2011 - 02:57:09 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 09/11/2011 - 13:31:04 - [9,771] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 02/07/2011 - 03:12:18 - [0,225] ----D C:\Program Files (x86)\Common Files\Telespree
O43 - CFD: 09/04/2011 - 21:19:25 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 04/10/2011 - 21:11:41 - [3,443] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 02/07/2011 - 03:20:54 - [0,000] ----D C:\ProgramData\ATI
O43 - CFD: 03/10/2011 - 12:13:36 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 31/10/2011 - 19:26:25 - [0,012] ----D C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 03/10/2011 - 12:13:36 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 04/10/2011 - 18:43:17 - [51,656] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 07/06/2012 - 11:15:01 - [6,924] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 03/10/2011 - 12:13:36 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 27/12/2011 - 18:15:12 - [-1928,935] -S--D C:\ProgramData\Microsoft
O43 - CFD: 02/02/2012 - 10:54:52 - [0,109] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 03/10/2011 - 12:13:36 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 04/10/2011 - 21:09:56 - [0,012] ----D C:\ProgramData\Norton
O43 - CFD: 02/07/2011 - 03:10:17 - [36,200] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 31/12/2011 - 13:25:46 - [9,936] ----D C:\ProgramData\Samsung
O43 - CFD: 05/10/2011 - 09:16:15 - [17,446] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 09/04/2011 - 21:28:40 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 28/03/2012 - 20:03:50 - [0,002] ----D C:\ProgramData\Synaptics
O43 - CFD: 02/07/2011 - 03:12:51 - [0,086] ----D C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 30/11/2011 - 17:06:41 - [0,570] ----D C:\ProgramData\TomTom
O43 - CFD: 04/10/2011 - 17:14:06 - [0] ----D C:\ProgramData\VirtualizedApplications
O43 - CFD: 02/07/2011 - 13:56:58 - [-1764,857] ----D C:\ProgramData\WildTangent
O43 - CFD: 18/01/2012 - 15:51:46 - [45,653] ----D C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
O43 - CFD: 04/10/2011 - 19:00:06 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O43 - CFD: 09/04/2011 - 21:29:17 - [34,794] ----D C:\ProgramData\{E91883C8-8CDC-46A4-A45F-CB40EB82ED60}
O43 - CFD: 04/10/2011 - 13:51:41 - [11,011] ----D C:\Users\cjm\AppData\Roaming\Adobe
O43 - CFD: 03/10/2011 - 12:25:13 - [0] ----D C:\Users\cjm\AppData\Roaming\ATI
O43 - CFD: 31/10/2011 - 19:26:12 - [0] ----D C:\Users\cjm\AppData\Roaming\CyberLink
O43 - CFD: 30/05/2012 - 09:57:33 - [0] ----D C:\Users\cjm\AppData\Roaming\dvdcss
O43 - CFD: 28/12/2011 - 16:53:25 - [0,071] ----D C:\Users\cjm\AppData\Roaming\Hewlett-Packard
O43 - CFD: 19/05/2012 - 19:15:06 - [0,552] ----D C:\Users\cjm\AppData\Roaming\hpqlog
O43 - CFD: 03/10/2011 - 12:23:53 - [0] ----D C:\Users\cjm\AppData\Roaming\Identities
O43 - CFD: 03/10/2011 - 12:24:13 - [0,001] ----D C:\Users\cjm\AppData\Roaming\Intel Corporation
O43 - CFD: 03/10/2011 - 12:33:02 - [0,000] ----D C:\Users\cjm\AppData\Roaming\Macromedia
O43 - CFD: 07/06/2012 - 11:15:08 - [0,004] ----D C:\Users\cjm\AppData\Roaming\Malwarebytes
O43 - CFD: 02/07/2011 - 12:49:34 - [0] ----D C:\Users\cjm\AppData\Roaming\Media Center Programs
O43 - CFD: 02/02/2012 - 10:54:52 - [11,882] -S--D C:\Users\cjm\AppData\Roaming\Microsoft
O43 - CFD: 30/11/2011 - 16:52:04 - [0] ----D C:\Users\cjm\AppData\Roaming\Mozilla
O43 - CFD: 04/10/2011 - 13:23:33 - [1,508] ----D C:\Users\cjm\AppData\Roaming\OpenOffice.org
O43 - CFD: 31/12/2011 - 13:24:56 - [161,045] ----D C:\Users\cjm\AppData\Roaming\Samsung
O43 - CFD: 26/10/2011 - 18:40:54 - [5,107] ----D C:\Users\cjm\AppData\Roaming\Skype
O43 - CFD: 08/06/2012 - 22:53:47 - [4,875] ----D C:\Users\cjm\AppData\Roaming\SoftGrid Client
O43 - CFD: 03/10/2011 - 12:24:11 - [0] ----D C:\Users\cjm\AppData\Roaming\Synaptics
O43 - CFD: 30/11/2011 - 16:52:03 - [2,686] ----D C:\Users\cjm\AppData\Roaming\TomTom
O43 - CFD: 04/10/2011 - 11:55:32 - [0] ----D C:\Users\cjm\AppData\Roaming\TP
O43 - CFD: 05/10/2011 - 17:52:02 - [0,074] ----D C:\Users\cjm\AppData\Roaming\vlc
O43 - CFD: 25/10/2011 - 17:13:09 - [0,000] ----D C:\Users\cjm\AppData\Roaming\Windows Live Writer
O43 - CFD: 04/10/2011 - 13:51:41 - [15,413] ----D C:\Users\cjm\AppData\Local\Adobe
O43 - CFD: 03/10/2011 - 12:13:43 - [0] ----D C:\Users\cjm\AppData\Local\Application Data
O43 - CFD: 03/10/2011 - 12:25:13 - [0,053] ----D C:\Users\cjm\AppData\Local\ATI
O43 - CFD: 03/10/2011 - 12:24:18 - [0] ----D C:\Users\cjm\AppData\Local\Broadcom
O43 - CFD: 18/05/2012 - 17:19:14 - [0] ----D C:\Users\cjm\AppData\Local\CrashDumps
O43 - CFD: 31/10/2011 - 19:26:12 - [0,005] ----D C:\Users\cjm\AppData\Local\CyberLink
O43 - CFD: 21/05/2012 - 10:17:36 - [19,636] ----D C:\Users\cjm\AppData\Local\Diagnostics
O43 - CFD: 31/12/2011 - 13:24:00 - [70,011] ----D C:\Users\cjm\AppData\Local\Downloaded Installations
O43 - CFD: 22/10/2011 - 12:26:20 - [7,329] ----D C:\Users\cjm\AppData\Local\Facebook
O43 - CFD: 12/11/2011 - 22:01:08 - [2,715] ----D C:\Users\cjm\AppData\Local\Google
O43 - CFD: 28/02/2012 - 13:23:31 - [0,841] ----D C:\Users\cjm\AppData\Local\Hewlett-Packard
O43 - CFD: 03/10/2011 - 12:24:10 - [0,003] ----D C:\Users\cjm\AppData\Local\Hewlett-Packard_Company
O43 - CFD: 13/10/2011 - 15:29:22 - [0,000] ----D C:\Users\cjm\AppData\Local\Hewlett-Packard_Developme
O43 - CFD: 03/10/2011 - 12:13:43 - [0] ----D C:\Users\cjm\AppData\Local\Historique
O43 - CFD: 15/01/2012 - 18:17:59 - [212,425] ----D C:\Users\cjm\AppData\Local\Microsoft
O43 - CFD: 28/12/2011 - 13:29:38 - [0] ----D C:\Users\cjm\AppData\Local\Microsoft Help
O43 - CFD: 03/10/2011 - 12:23:35 - [0,000] ----D C:\Users\cjm\AppData\Local\RemEngine
O43 - CFD: 12/02/2012 - 20:21:19 - [0,046] ----D C:\Users\cjm\AppData\Local\Samsung
O43 - CFD: 04/10/2011 - 11:55:22 - [4,531] ----D C:\Users\cjm\AppData\Local\SoftGrid Client
O43 - CFD: 10/06/2012 - 14:01:03 - [0,327] ----D C:\Users\cjm\AppData\Local\Temp
O43 - CFD: 03/10/2011 - 12:13:43 - [0] ----D C:\Users\cjm\AppData\Local\Temporary Internet Files
O43 - CFD: 02/05/2012 - 00:36:13 - [2,040] ----D C:\Users\cjm\AppData\Local\TomTom
O43 - CFD: 26/10/2011 - 15:53:55 - [0] ----D C:\Users\cjm\AppData\Local\VirtualStore
O43 - CFD: 15/04/2012 - 12:11:12 - [0,137] ----D C:\Users\cjm\AppData\Local\Windows Live
O43 - CFD: 02/04/2012 - 19:34:39 - [0,620] ----D C:\Users\cjm\AppData\Local\Windows Live Writer
O43 - CFD: 17/11/2011 - 08:41:18 - [0,002] -SH-D C:\Users\cjm\AppData\Local\{d1b8dba3-fc91-d7a0-ad6d-04e414ff3472}
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 17/02/2012 - 14:02:07 - [0,000] R---D C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 28/05/2012 - 18:22:43 - [0,002] ----D C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Périphériques Bluetooth
O43 - CFD: 08/06/2012 - 13:02:31 - [0,001] R---D C:\Users\cjm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 09/04/2011 - 21:25:11 - [455,777] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 02/07/2011 - 02:59:01 - [67,286] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 30/12/2011 - 18:19:37 - [4,641] ----D C:\Program Files (x86)\Calendrier
O43 - CFD: 26/10/2011 - 15:35:20 - [111,042] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 02/07/2011 - 03:09:30 - [118,983] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 09/04/2011 - 21:27:24 - [109,328] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 09/04/2011 - 21:12:33 - [278,016] ----D C:\Program Files (x86)\Evernote
O43 - CFD: 14/11/2011 - 19:22:27 - [97,372] ----D C:\Program Files (x86)\Google
O43 - CFD: 18/01/2012 - 15:52:40 - [570,047] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 09/04/2011 - 21:17:00 - [326,317] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 18/01/2012 - 15:54:52 - [46,271] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/07/2011 - 02:59:17 - [32,706] ----D C:\Program Files (x86)\Intel
O43 - CFD: 12/04/2012 - 07:41:13 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/10/2011 - 15:34:56 - [86,625] ----D C:\Program Files (x86)\Java
O43 - CFD: 10/06/2012 - 09:36:09 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 31/12/2011 - 13:25:25 - [2,414] ----D C:\Program Files (x86)\MarkAny
O43 - CFD: 04/10/2011 - 09:34:45 - [0] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 17/02/2012 - 13:51:11 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 04/10/2011 - 11:54:26 - [6,425] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 25/04/2012 - 20:47:38 - [1,126] ----D C:\Program Files (x86)\Microsoft Security Client
O43 - CFD: 12/05/2012 - 21:16:37 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 09/04/2011 - 21:22:29 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 07/10/2011 - 16:57:42 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 06/06/2012 - 11:53:32 - [17,469] ----D C:\Program Files (x86)\MyTomTom 3
O43 - CFD: 03/10/2011 - 12:15:19 - [19,737] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 05/10/2011 - 08:18:13 - [338,128] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 02/07/2011 - 03:00:10 - [14,556] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 31/12/2011 - 13:25:55 - [267,003] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 16/04/2012 - 12:00:15 - [13,816] ----D C:\Program Files (x86)\SFR
O43 - CFD: 02/05/2012 - 00:36:11 - [0,043] ----D C:\Program Files (x86)\TomTom International B.V
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 05/10/2011 - 17:51:04 - [80,793] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 09/04/2011 - 21:12:49 - [9,282] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 03/10/2011 - 22:23:31 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 07/06/2012 - 16:27:31 - [175,242] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 03/10/2011 - 22:23:31 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 09/04/2011 - 21:12:10 - [5,092] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 03/10/2011 - 22:23:31 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 03/10/2011 - 22:23:31 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 08/06/2012 - 13:01:29 - [13,541] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 05/10/2011 - 09:08:42 - [18,266] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 04/10/2011 - 11:54:26 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 09/04/2011 - 21:27:30 - [1,979] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 02/07/2011 - 02:59:17 - [13,168] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 26/10/2011 - 15:35:20 - [1,201] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 03/11/2011 - 16:00:58 - [26,979] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 02/07/2011 - 02:57:09 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 09/11/2011 - 13:31:04 - [9,771] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 02/07/2011 - 03:12:18 - [0,225] ----D C:\Program Files (x86)\Common Files\Telespree
O43 - CFD: 09/04/2011 - 21:19:25 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7C1D5E28EC6383B2F7DB38144AA3E04F] - 10/06/2012 - 12:29:50 ---A- . (...) -- C:\Windows\WindowsUpdate.log [120177]
O44 - LFC:[MD5.159F1E7B519537402D8B55D7C1EEAC43] - 10/06/2012 - 12:29:34 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.9982DE5B241F4776F71698EB4D4FC7E9] - 10/06/2012 - 06:20:59 ---A- . (...) -- C:\Windows\setupact.log [168]
O44 - LFC:[MD5.5C306B853D96A4DF7DC80A6EEFC0945B] - 10/06/2012 - 05:55:59 . (...) -- C:\Windows\System32\FNTCACHE.DAT []
O44 - LFC:[MD5.5C306B853D96A4DF7DC80A6EEFC0945B] - 10/06/2012 - 05:55:59 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [293936]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/06/2012 - 05:55:46 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.A04C2371B287557310BDF87458365469] - 08/06/2012 - 17:48:26 . (...) -- C:\Windows\System32\perfc009.dat []]]
O44 - LFC:[MD5.BB9150760F45E844E7354BB07A964BF6] - 08/06/2012 - 17:48:26 . (...) -- C:\Windows\System32\perfc00C.dat []]]]
O44 - LFC:[MD5.86D239657E42C313B874C43856F7CA28] - 08/06/2012 - 17:48:26 . (...) -- C:\Windows\System32\perfh009.dat []]]]]
O44 - LFC:[MD5.3B4A43AE878BF55C36D5D73F7C9154DC] - 08/06/2012 - 17:48:26 . (...) -- C:\Windows\System32\perfh00C.dat []]]]]]
O44 - LFC:[MD5.41A7FDE8AEBE4FDB3A1D8F3FF431041F] - 08/06/2012 - 17:48:26 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1558136]
O44 - LFC:[MD5.A04C2371B287557310BDF87458365469] - 08/06/2012 - 17:48:26 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [107844]
O44 - LFC:[MD5.BB9150760F45E844E7354BB07A964BF6] - 08/06/2012 - 17:48:26 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [132210]
O44 - LFC:[MD5.86D239657E42C313B874C43856F7CA28] - 08/06/2012 - 17:48:26 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [618822]
O44 - LFC:[MD5.3B4A43AE878BF55C36D5D73F7C9154DC] - 08/06/2012 - 17:48:26 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [707294]
O44 - LFC:[MD5.41A7FDE8AEBE4FDB3A1D8F3FF431041F] - 08/06/2012 - 17:48:26 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1558136]
O44 - LFC:[MD5.B1A3BE3A903C29CABDA64B2C28E75855] - 08/06/2012 - 12:14:54 ---A- . (...) -- C:\TDSSKiller.2.7.36.0_08.06.2012_13.14.41_log.txt [4306]
O44 - LFC:[MD5.B1C39FB9177974645C79AA53AF20F1A8] - 08/06/2012 - 11:46:36 ---A- . (...) -- C:\TDSSKiller.2.7.36.0_08.06.2012_12.44.50_log.txt [261422]
O44 - LFC:[MD5.F0F929B1B83DC945CD69E6336E15C028] - 08/06/2012 - 11:32:35 ---A- . (...) -- C:\TDSSKiller.2.7.36.0_08.06.2012_12.31.35_log.txt [132782]
O44 - LFC:[MD5.473E577F8C357607CDA43244E88875E9] - 12/05/2012 - 20:23:40 . (...) -- C:\Windows\System32\MRT.exe []]
O44 - LFC:[MD5.DBC08862A71459E74F7538B432C114CC] - 04/04/2012 - 14:56:40 . (...) -- C:\Windows\System32\Drivers\mbam.sys []
~ Scan Files in 00mn 03s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.5C368F4B04ED2A923E6AFCA2D37BAFF5] - 13/05/2011 - 17:57:58 ---A- . (.Hewlett-Packard Company - HP Accelerometer.) -- C:\Windows\System32\Drivers\Accelerometer.sys [43320]
~ Scan Drivers in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {4A42D5FE-F006-443C-A8DA-DB42CC430A14} [DefaultScope] - (Google) - http://www.google.com
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83) (None)

End of the scan (468 lines in 00mn 30s)(0)
sinon pas de problèmes apparents...
0
Réponse 12 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 juin 2012 à 20:17
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[MD5.00000000000000000000000000000000] [APT] [{35691E4B-127E-46C3-BB8D-65E515003D7E}] (...) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{1EC2D06D-2A70-4AF2-A224-E4D2EC0CD35E}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_x86.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D6704263-A829-4D45-A32D-43D8B140AD13}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.)




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

=================================
Pour finir : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

0
Réponse 13 / 15
zoulesvac
11 juin 2012 à 09:03
bonjour,

rapport Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by cjm at 11/06/2012 08:49:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Tache planifiée ==========
SUPPRIME Task: {35691E4B-127E-46C3-BB8D-65E515003D7E}
SUPPRIME Task: {1EC2D06D-2A70-4AF2-A224-E4D2EC0CD35E}
SUPPRIME Task: {D6704263-A829-4D45-A32D-43D8B140AD13}


========== Récapitulatif ==========
3 : Tache planifiée


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/06/2012 16:44:07 [12281]
C:\ZHP\ZHPFix[R2].txt - 11/06/2012 08:49:47 [720]

RAPPORT DELFIX
# DelFix v8.8 - Rapport créé le 11/06/2012 à 09:02:45
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cjm - CJM-HP (Administrateur)
# Exécuté depuis : C:\Users\cjm\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.7.36.0_08.06.2012_12.31.35_log.txt
Supprimé : C:\TDSSKiller.2.7.36.0_08.06.2012_12.44.50_log.txt
Supprimé : C:\TDSSKiller.2.7.36.0_08.06.2012_13.14.41_log.txt
Supprimé : C:\Users\cjm\Desktop\ZHPDiag.txt
Supprimé : C:\Users\cjm\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\cjm\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1107 octets] - [11/06/2012 09:02:45]

########## EOF - C:\DelFix[S1].txt - [1231 octets] ##########
0
Réponse 14 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juin 2012 à 09:20
Bonjour,

Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+
0
zoulesvac
11 juin 2012 à 09:52
oui, petite question es ce que c'est normal que sur mon "logo" HP setup manager j'ai un" sigle" secutié dessus ?
0
zoulesvac
11 juin 2012 à 09:53
euh, sécurité bien sûr et non secutié
0
Réponse 15 / 15
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/06/2012 à 12:08
Bonjour, 
oui, petite question es ce que c'est normal que sur mon "logo" HP setup manager j'ai un" sigle" secutié dessus ?

Ce n'est pas très clair, est ce que tu peux m'envoyer une capture d'écran ?


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
IPAD ne charge plus
CFJS -
Matedi -

11 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses