CommentCaMarche
Recherche
Posez votre question Signaler

Le fichier script"C:\kernel\r00t3r" [Résolu/Fermé]

dieblum - Dernière réponse le 13 avril 2014 à 21:21
Bonjour,
Bonjour,
Impossible de trouver le fichier script"C:\kernel\r00t3r"
Ce message s'affiche à chaque démarrage de mon ordinateur et je ne sais pas comment me débarrasser de celà.
Aidez-moi à résoudre ce problème s'il vous plais. Merci d'avance.
Lire la suite 
Réponse
+2
moins plus
slt

colles un rapport de recherche (scan) avec roguekiller

a plus

dieblum- 11 avril 2013 à 15:16
jlpjlp t'es parti ??
jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 11 avril 2013 à 15:19
c'est que j'avais pas demandé cela ...
dieblum- 11 avril 2013 à 15:21
:( tu peux me facilité les chose hhhh je ne suis pas un TS en informatique :D SVP
pmpid- 24 sept. 2013 à 21:27
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 09/24/2013 19:22:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[HJNAME] svchost.exe -- C:\WINDOWS\system32\system\svchost.exe [-] -> TUÉ [TermProc]
[SUSP PATH] TorchCrashHandler.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Torch\Update\TorchCrashHandler.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\RACHook12.DLL [x] -> DECHARGÉE

¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll c:\progra~1\movies~1\datamngr\mgrldr.dll [-][7]) -> REMPLACÉ ()

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[25] : NtClose @ 0x805BC518 -> HOOKED (Unknown @ 0xF8B2D7C4)
[Address] SSDT[41] : NtCreateKey @ 0x806237B2 -> HOOKED (Unknown @ 0xF8B2D77E)
[Address] SSDT[50] : NtCreateSection @ 0x805AB3DA -> HOOKED (Unknown @ 0xF8B2D7CE)
[Address] SSDT[53] : NtCreateThread @ 0x805D1000 -> HOOKED (Unknown @ 0xF8B2D774)
[Address] SSDT[63] : NtDeleteKey @ 0x80623C42 -> HOOKED (Unknown @ 0xF8B2D783)
[Address] SSDT[65] : NtDeleteValueKey @ 0x80623E12 -> HOOKED (Unknown @ 0xF8B2D78D)
[Address] SSDT[68] : NtDuplicateObject @ 0x805BDFF0 -> HOOKED (Unknown @ 0xF8B2D7BF)
[Address] SSDT[98] : NtLoadKey @ 0x806259AE -> HOOKED (Unknown @ 0xF8B2D792)
[Address] SSDT[122] : NtOpenProcess @ 0x805CB428 -> HOOKED (Unknown @ 0xF8B2D760)
[Address] SSDT[128] : NtOpenThread @ 0x805CB6B4 -> HOOKED (Unknown @ 0xF8B2D765)
[Address] SSDT[177] : NtQueryValueKey @ 0x806219EA -> HOOKED (Unknown @ 0xF8B2D7E7)
[Address] SSDT[193] : NtReplaceKey @ 0x8062585E -> HOOKED (Unknown @ 0xF8B2D79C)
[Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D86 -> HOOKED (Unknown @ 0xF8B2D7D8)
[Address] SSDT[204] : NtRestoreKey @ 0x8062516A -> HOOKED (Unknown @ 0xF8B2D797)
[Address] SSDT[213] : NtSetContextThread @ 0x805D1722 -> HOOKED (Unknown @ 0xF8B2D7D3)
[Address] SSDT[237] : NtSetSecurityObject @ 0x805C0616 -> HOOKED (Unknown @ 0xF8B2D7DD)
[Address] SSDT[247] : NtSetValueKey @ 0x80621D38 -> HOOKED (Unknown @ 0xF8B2D788)
[Address] SSDT[255] : NtSystemDebugControl @ 0x8061779A -> HOOKED (Unknown @ 0xF8B2D7E2)
[Address] SSDT[257] : NtTerminateProcess @ 0x805D29CA -> HOOKED (Unknown @ 0xF8B2D76F)
[Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF8B2D7F6)
[Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF8B2D7FB)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500JB-00REA0 +++++
--- User ---
[MBR] 8ad81ce090a19c2a3b535781e820d749
[BSP] 90caa080e6a3bed687b7020be20d767e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 158461 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09242013_192252.txt >>
RKreport[0]_D_09242013_190612.txt;RKreport[0]_S_09242013_190212.txt;RKreport[0]_S_09242013_191915.txt




RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 09/24/2013 19:22:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[HJNAME] svchost.exe -- C:\WINDOWS\system32\system\svchost.exe [-] -> TUÉ [TermProc]
[SUSP PATH] TorchCrashHandler.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Torch\Update\TorchCrashHandler.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\RACHook12.DLL [x] -> DECHARGÉE

¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll c:\progra~1\movies~1\datamngr\mgrldr.dll [-][7]) -> REMPLACÉ ()

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[25] : NtClose @ 0x805BC518 -> HOOKED (Unknown @ 0xF8B2D7C4)
[Address] SSDT[41] : NtCreateKey @ 0x806237B2 -> HOOKED (Unknown @ 0xF8B2D77E)
[Address] SSDT[50] : NtCreateSection @ 0x805AB3DA -> HOOKED (Unknown @ 0xF8B2D7CE)
[Address] SSDT[53] : NtCreateThread @ 0x805D1000 -> HOOKED (Unknown @ 0xF8B2D774)
[Address] SSDT[63] : NtDeleteKey @ 0x80623C42 -> HOOKED (Unknown @ 0xF8B2D783)
[Address] SSDT[65] : NtDeleteValueKey @ 0x80623E12 -> HOOKED (Unknown @ 0xF8B2D78D)
[Address] SSDT[68] : NtDuplicateObject @ 0x805BDFF0 -> HOOKED (Unknown @ 0xF8B2D7BF)
[Address] SSDT[98] : NtLoadKey @ 0x806259AE -> HOOKED (Unknown @ 0xF8B2D792)
[Address] SSDT[122] : NtOpenProcess @ 0x805CB428 -> HOOKED (Unknown @ 0xF8B2D760)
[Address] SSDT[128] : NtOpenThread @ 0x805CB6B4 -> HOOKED (Unknown @ 0xF8B2D765)
[Address] SSDT[177] : NtQueryValueKey @ 0x806219EA -> HOOKED (Unknown @ 0xF8B2D7E7)
[Address] SSDT[193] : NtReplaceKey @ 0x8062585E -> HOOKED (Unknown @ 0xF8B2D79C)
[Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D86 -> HOOKED (Unknown @ 0xF8B2D7D8)
[Address] SSDT[204] : NtRestoreKey @ 0x8062516A -> HOOKED (Unknown @ 0xF8B2D797)
[Address] SSDT[213] : NtSetContextThread @ 0x805D1722 -> HOOKED (Unknown @ 0xF8B2D7D3)
[Address] SSDT[237] : NtSetSecurityObject @ 0x805C0616 -> HOOKED (Unknown @ 0xF8B2D7DD)
[Address] SSDT[247] : NtSetValueKey @ 0x80621D38 -> HOOKED (Unknown @ 0xF8B2D788)
[Address] SSDT[255] : NtSystemDebugControl @ 0x8061779A -> HOOKED (Unknown @ 0xF8B2D7E2)
[Address] SSDT[257] : NtTerminateProcess @ 0x805D29CA -> HOOKED (Unknown @ 0xF8B2D76F)
[Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF8B2D7F6)
[Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF8B2D7FB)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500JB-00REA0 +++++
--- User ---
[MBR] 8ad81ce090a19c2a3b535781e820d749
[BSP] 90caa080e6a3bed687b7020be20d767e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 158461 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09242013_192252.txt >>
RKreport[0]_D_09242013_190612.txt;RKreport[0]_S_09242013_190212.txt;RKreport[0]_S_09242013_191915.txt




Réponse
+0
moins plus
je remets

colles un rapport de recherche (scan) avec roguekiller (clique sur le mot en bleu)


a plus

dieblum- 11 avril 2013 à 16:25
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : samsung [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 14:23:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[Microsoft][HJNAME] svchost.exe -- C:\Windows\System32\system\svchost.exe [-] -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\security\svchost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet001\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> TROUVÉ
[HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x83242303 -> HOOKED (Unknown @ 0x8C853416)
SSDT[299] : NtRequestWaitReplyPort @ 0x83288179 -> HOOKED (Unknown @ 0x8C853420)
SSDT[316] : NtSetContextThread @ 0x832EDB17 -> HOOKED (Unknown @ 0x8C85341B)
SSDT[347] : NtSetSecurityObject @ 0x83227489 -> HOOKED (Unknown @ 0x8C853425)
SSDT[368] : NtSystemDebugControl @ 0x8321A761 -> HOOKED (Unknown @ 0x8C85342A)
SSDT[370] : NtTerminateProcess @ 0x832731B5 -> HOOKED (Unknown @ 0x8C8533B7)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8C85343E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8C853443)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST320LM001 HN-M320MBB ATA Device +++++
--- User ---
[MBR] e74b63947ad254c66f05f6157c51c39a
[BSP] 4e8ca65792a94f4994d4cd7ef06a12af : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150144 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307701760 | Size: 154999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_11042013_142338.txt >>
RKreport[1]_S_11042013_142338.txt
Réponse
+0
moins plus
ok lance roguekiller avec l'option de suppression (supprime tout)

et colle le rapport

puis colle un rapport de suppression avec adwcleaner


puis remets un rapport zhpdiag tout neuf et explique tes problèmes actuels

dieblum- 11 avril 2013 à 19:44
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : samsung [Droits d'admin]
Mode : Suppression -- Date : 11/04/2013 17:20:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[Microsoft][HJNAME] svchost.exe -- C:\Windows\System32\system\svchost.exe [-] -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\security\svchost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : rescue ("C:\ProgramData\rescue.vbe") [-] -> SUPPRIMÉ
[Services][HJNAME] HKLM\[...]\ControlSet001\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> SUPPRIMÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\system (C:\Windows\System32\system\svchost.exe msg) [-] -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : disabletaskmgr (0) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x83242303 -> HOOKED (Unknown @ 0x8C853416)
SSDT[299] : NtRequestWaitReplyPort @ 0x83288179 -> HOOKED (Unknown @ 0x8C853420)
SSDT[316] : NtSetContextThread @ 0x832EDB17 -> HOOKED (Unknown @ 0x8C85341B)
SSDT[347] : NtSetSecurityObject @ 0x83227489 -> HOOKED (Unknown @ 0x8C853425)
SSDT[368] : NtSystemDebugControl @ 0x8321A761 -> HOOKED (Unknown @ 0x8C85342A)
SSDT[370] : NtTerminateProcess @ 0x832731B5 -> HOOKED (Unknown @ 0x8C8533B7)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8C85343E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8C853443)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST320LM001 HN-M320MBB ATA Device +++++
--- User ---
[MBR] e74b63947ad254c66f05f6157c51c39a
[BSP] 4e8ca65792a94f4994d4cd7ef06a12af : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150144 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307701760 | Size: 154999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_11042013_172036.txt >>
RKreport[1]_S_11042013_142338.txt ; RKreport[2]_D_11042013_172036.txt
dieblum- 11 avril 2013 à 19:46
alors le 2éme rapport de adwcleaner :( je l'ai pas enregistré jai fé une 2éme suppression mais le rapport ce n'est pas lemême par rapport le 1ér que je lai pas enregistrer le voila
# AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 17:31:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\d69111am.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [27073 octets] - [11/04/2013 17:23:41]
AdwCleaner[S1].txt - [26911 octets] - [11/04/2013 17:24:07]
AdwCleaner[S2].txt - [1322 octets] - [11/04/2013 17:31:12]

########## EOF - C:\AdwCleaner[S2].txt - [1382 octets] ##########
dieblum- 11 avril 2013 à 19:49
Rapport de ZHPDiag v2013.4.10.58 par Nicolas Coolman, Update du 10/04/2013
Run by samsung at 11/04/2013 17:40:30
State : Version à jour.
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0 v20.0
GCIE: Google Chrome v26.0.1410.64 (Defaut)
OBIE: Safari v5.34.57.2

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.2678
Windows Defender W7

---\\ Antivirus Scanner

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1955 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 122 GB (83%) free of 147 GB

---\\ Logged in mode
~ Computer Name: SAMSUNG-PC
~ User Name: samsung
~ All Users Names: samsung, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\samsung\AppData\Roaming\
~ %Desktop% : C:\Users\samsung\Desktop\
~ %Favorites% : C:\Users\samsung\Favorites\
~ %LocalAppData% : C:\Users\samsung\AppData\Local\
~ %StartMenu% : C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 147 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 123 Go of 151 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 05:33:07.) -- C:\Windows\Explorer.exe [2614784]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C5B6468422DB1C8AA36C32CBB0197E5E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/04/2013 - 01:28:21.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 06:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 01:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 23:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 02:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 23:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 02:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 23:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 01:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 23:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 01:19:10.) -- C:\Windows\system32\Drivers\volsnap.sys [245328]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Videos (My Videos) : 2/7
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/16
~ Mon Bureau (My Desktop) : 6/57
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] - (.http://www.goforfiles.com/ - Go for Files Updater.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112] [PID.1748]
[MD5.0CF97A3F6ADA4EB12512538619602F6B] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143640] [PID.2112]
[MD5.EEA88A31B003DFE1776F0054E868222A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [177432] [PID.2120]
[MD5.CB1BB316580FB864C659CAFBC7A2D62F] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [178456] [PID.2128]
[MD5.F9CC7B426D85044F892AA83375BE5A5F] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10754664] [PID.2304]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2312]
[MD5.4D18D01920226FFB8AA35FDC4F56D5D3] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2262312] [PID.2324]
[MD5.22EC0852DBF032A93D8DA697065FA189] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe [87336] [PID.2336]
[MD5.3676D8194840F267176061B12754FCE7] - (.cyberlink - brs.) -- C:\Program Files\CyberLink\Shared files\brs.exe [75048] [PID.2344]
[MD5.48E6868781B4E8BF4B77DBEC7694BCE8] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295072] [PID.2408]
[MD5.5B8E2CA848D2336013D46701CC1DD5F8] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.2572]
[MD5.D9E8723CC486A22E224450D8E72CB982] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files\Intel\Bluetooth\BTPlayerCtrl.exe [985424] [PID.3480]
[MD5.EFFEEACA0F002B0395FF825264D6A580] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [107816] [PID.3612]
[MD5.62CAAED8BF2891A096CCA66052B9173A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6642176] [PID.5028]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://websearch.ask.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Chrome Web Store v.0.1 ()
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.1 ()
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 ()
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\d69111am.default\prefs.js
M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
~ Firefox Browser: 25 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (...) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 9 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
~ BHO: 5 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart 8 Application.) -- C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: PDF OCR.lnk . (.PDF OCR - PDF OCR.) -- C:\pdfOCR\pdfocrsplash.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: DocConverter.lnk . (.Softplicity - Word file converter.) -- C:\Program Files\TotalDocConverter\DocConverter.exe
O4 - GS\Desktop: DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd. - FreeStudioManager.) -- C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe
O4 - GS\Desktop: Free YouTube Download.lnk . (.DVDVideoSoft Ltd. - Free YouTube Download.) -- C:\Program Files\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe
O4 - GS\Desktop: FreeOCR.lnk . (...) -- C:\FreeOCR\FreeOCR.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 9 Legitimates Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 0.0.0.0
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
~ Services: 12 Legitimates Scanned in 00mn 08s



---\\ Enumération Active Desktop & MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.FA0F8558CBF4A4C1175F5BC1824CD253] [APT] [Express FilesUpdate] (.http://www.express-files.com/.) -- C:\Program Files\ExpressFiles\EFUpdater.exe [200952] =>Adware.ExpressFiles
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [Go for FilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [GoforFilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
[MD5.00000000000000000000000000000000] [APT] [{0042473E-BA5B-400F-BD43-CE7FC0E4C341}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.00000000000000000000000000000000] [APT] [{24F75DD5-1615-4F89-8347-D36FF659A8DB}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.989BA479B6C5F2054B85830AEC15A2C1] [APT] [DebutReminder] (.NCH Software.) -- C:\Program Files\NCH Software\Debut\Debut.exe [1882688]
~ Scheduled Task: 23 Legitimates Scanned in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 13 Legitimates Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
~ Drivers: 78 Legitimates Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: GoforFiles - (.http://www.goforfiles.com/.) [HKCU] -- GoforFiles
O42 - Logiciel: PDF OCR 4.3.1 - (.PDF OCR.) [HKLM] -- {3D122AF9-1E02-4035-8003-334D378C1B62}_is1
O42 - Logiciel: TotalDocConverter - (.Softplicity, Inc..) [HKLM] -- Total Doc Converter_is1
~ Logic: 66 Legitimates Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\A-PDF]
[HKCU\Software\ExpressFiles] =>Adware.ExpressFiles
[HKLM\Software\A-PDF]
[HKLM\Software\ExpressFiles] =>Adware.ExpressFiles
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
~ Key Software: 154 Legitimates Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/03/2013 - 20:52:35 - [0,283] ----D C:\Program Files\A-PDF OCR
O43 - CFD: 28/12/2012 - 16:27:47 - [14,009] ----D C:\Program Files\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 02/04/2013 - 14:12:51 - [9,972] ----D C:\Program Files\GoforFiles
O43 - CFD: 24/03/2013 - 22:32:05 - [0,095] ----D C:\Program Files\Photo!
O43 - CFD: 29/03/2013 - 13:53:08 - [14,097] ----D C:\Program Files\TotalDocConverter
O43 - CFD: 28/12/2012 - 16:25:40 - [0,924] ----D C:\Program Files\uTorrent
O43 - CFD: 28/03/2013 - 20:36:33 - [0] ----D C:\ProgramData\A-PDF
O43 - CFD: 28/12/2012 - 16:15:15 - [0,001] ----D C:\Users\samsung\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 16/12/2012 - 23:26:37 - [0,011] ----D C:\Users\samsung\AppData\Roaming\GoforFiles
O43 - CFD: 06/02/2013 - 22:00:51 - [0] ----D C:\Users\samsung\AppData\Roaming\uTorrent
O43 - CFD: 10/10/2012 - 23:42:53 - [0,028] ----D C:\Users\samsung\AppData\Local\Ares
~ 134 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 328 Legitimates Scanned in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AEFC44CA2A79981ECC979F0BF515C244] - 11/04/2013 - 17:32:19 ---A- . (...) -- C:\AdwCleaner[S2].txt [1451]
O44 - LFC:[MD5.D1E0832CF43B930970916893B400C3B9] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\AdwCleaner[S1].txt [26911]
O44 - LFC:[MD5.68695357E55D8566123097510209CC35] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [174]
O44 - LFC:[MD5.275BF5FB4E0B4A971BF2780DE99DED97] - 11/04/2013 - 17:23:54 ---A- . (...) -- C:\AdwCleaner[R1].txt [27073]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 11/04/2013 - 12:32:20 ---A- . (...) -- C:\Windows\NeroDigital.ini [69]
O44 - LFC:[MD5.4FD2A00F7FC19FCA843D93E66AB25271] - 11/04/2013 - 01:29:30 ---A- . (...) -- C:\Windows\IE9_main.log [4607]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 11/04/2013 - 01:28:19 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.3D20B39F3CF02D586006E7B0AA4D96D1] - 11/04/2013 - 01:20:34 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [293776]
O44 - LFC:[MD5.989D9240EA9BFE558AE97E80DF1F293E] - 11/04/2013 - 01:19:56 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [295358]
O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 11/04/2013 - 00:29:45 ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll [197632]
O44 - LFC:[MD5.2B4E089FF793CF5A7194D9297AC7612D] - 11/04/2013 - 00:00:02 -SHA- . (...) -- C:\config.dat [714468]
O44 - LFC:[MD5.75203ABEFD1D54A7C067E9AE5C5934BC] - 10/04/2013 - 15:23:45 --HA- . (...) -- C:\Windows\System32\mlfcache.dat [139816]
O44 - LFC:[MD5.5C7CC88CB4B32D7FA9327EAF6C06423D] - 01/04/2013 - 21:50:00 --HA- . (...) -- C:\Windows\System32\ezsidmv.dat [56]
O44 - LFC:[MD5.C4FCEEE569373158C6047ACAE2F3C54A] - 29/03/2013 - 14:00:34 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1668]
O44 - LFC:[MD5.E13EB9E063046524A63872851EEBDE37] - 28/03/2013 - 21:01:17 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot.exe [17280]
O44 - LFC:[MD5.5E99D6706F3EF50791833C1AAC203DC0] - 28/03/2013 - 21:00:29 ---A- . (.HiComponents - Pas de description.) -- C:\Windows\System32\ImageEnXLibrary.ocx [2680320]
O44 - LFC:[MD5.5FF99CFFFA22DADCC5544F65C6DA89BA] - 28/03/2013 - 20:19:18 ---A- . (...) -- C:\Windows\cadkasdeinst01f.exe [75776]
O44 - LFC:[MD5.2224F32D022F2948579D425BCEFDDC85] - 13/03/2013 - 21:13:02 ---A- . (...) -- C:\Windows\Uninstal.exe [95108]
~ Files: 284 Legitimates Scanned in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.83C616E8245BC45D0434651A08F722B2] - 11/04/2013 - 00:18:26 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-F1ED91A8.pf
O45 - LFCP:[MD5.4B34B57425B5161EE9C3386FE37E4FE5] - 11/04/2013 - 00:18:36 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.TMP-0F3CD56E.pf
O45 - LFCP:[MD5.932DE7F59BE3B1CE094937753496A071] - 11/04/2013 - 00:18:43 ---A- - C:\Windows\Prefetch\DS_MOVE_SERIAL.EXE-A87B50E0.pf
O45 - LFCP:[MD5.B4E9B0C2E4642406094FCB46D8EBF02F] - 11/04/2013 - 00:19:10 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-A05A080A.pf
O45 - LFCP:[MD5.221A2B45BC41959E9CFAF270CBB7830C] - 11/04/2013 - 00:38:20 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-388B0A95.pf
O45 - LFCP:[MD5.F97B1BF0BC057F84055912BB35185830] - 11/04/2013 - 00:44:15 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PREMIUM_FR.EX-2A5669B6.pf
O45 - LFCP:[MD5.B3A38A172BBFD8B5C3C148173845F472] - 11/04/2013 - 00:45:20 ---A- - C:\Windows\Prefetch\FACT.EXE-683352C7.pf
O45 - LFCP:[MD5.72202A35A1007B971175893ABC4C613A] - 11/04/2013 - 00:47:15 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_AVIRA-C82DF48D.pf
O45 - LFCP:[MD5.8614E2A85BFA48F6EC4941E775348EC0] - 11/04/2013 - 00:50:26 ---A- - C:\Windows\Prefetch\DSMONITOR.EXE-8C8416F7.pf
O45 - LFCP:[MD5.1B07DFE4A09BDC72AA52501AF9C685F7] - 11/04/2013 - 00:55:51 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-36F24828.pf
O45 - LFCP:[MD5.0E759816346C1804EBB1FAD71006B476] - 11/04/2013 - 00:57:10 ---A- - C:\Windows\Prefetch\ASKSLIB.EXE-7AF119EC.pf
O45 - LFCP:[MD5.4CE71FE9F46C8D1F38F1E8E63E4C6998] - 11/04/2013 - 00:57:12 ---A- - C:\Windows\Prefetch\NEWAF13.TMP.EXE-DBA5091B.pf
O45 - LFCP:[MD5.E4EC4D619623D6C5057870D4190B1F60] - 11/04/2013 - 00:57:18 ---A- - C:\Windows\Prefetch\ASKPARTNERCOBRANDINGTOOL.EXE-FB5F60CE.pf
O45 - LFCP:[MD5.2DCC9CEE2BE4163E7F6B25177D283C11] - 11/04/2013 - 00:57:19 ---A- - C:\Windows\Prefetch\PRECACHE.EXE-E7CDE439.pf
O45 - LFCP:[MD5.B5D76158C02988850878CB84A1CF6C48] - 11/04/2013 - 00:57:21 ---A- - C:\Windows\Prefetch\TASKSCHEDULER.EXE-E5982EBC.pf
O45 - LFCP:[MD5.6B8841EF99EFDB832A1211E4F2CDA059] - 11/04/2013 - 00:58:47 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PERSONAL_FR.E-70AC4B87.pf
O45 - LFCP:[MD5.2CCEA12159D065C73E7C40F6416C271A] - 11/04/2013 - 00:59:40 ---A- - C:\Windows\Prefetch\HSS-2-87-INSTALL-PLAIN-504-PL-9C183586.pf
O45 - LFCP:[MD5.27FFA55A1B8A0C32F17519E461CD073C] - 11/04/2013 - 11:31:50 ---A- - C:\Windows\Prefetch\MEDIASRV.EXE-E16D739B.pf
O45 - LFCP:[MD5.01D32D9FD4150F0BACE37EAA32A3E8B0] - 11/04/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\XCOPY.EXE-41E6513F.pf
O45 - LFCP:[MD5.39012588E8B749C3BD69E8538ACEFFCD] - 11/04/2013 - 13:02:00 ---A- - C:\Windows\Prefetch\UPDATETASK.EXE-7C757890.pf
O45 - LFCP:[MD5.0586A82548E1213FB5FCE37B89E89BC5] - 11/04/2013 - 13:07:20 ---A- - C:\Windows\Prefetch\WSCTOOL.EXE-7F329123.pf
O45 - LFCP:[MD5.95A26E2F513C31420575745E304CC4AB] - 11/04/2013 - 13:09:45 ---A- - C:\Windows\Prefetch\MODE.COM-DB34C082.pf
O45 - LFCP:[MD5.7A92A5B2E83FFC29319679A942C21EE7] - 11/04/2013 - 13:09:48 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.30ABB32D5E1AEFFDEB769313F7D82FF1] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf
O45 - LFCP:[MD5.01E24174C4494060E27382F911B4BD02] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\ICACLS.EXE-E79D2D93.pf
O45 - LFCP:[MD5.E5E3F7948D36A1725CDAED75C547C47A] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\TAKEOWN.EXE-A80759AD.pf
O45 - LFCP:[MD5.20B8F7760EB0C08880C11AE52D80D1B5] - 11/04/2013 - 13:09:56 ---A- - C:\Windows\Prefetch\VSSADMIN.EXE-9FF2C6A1.pf
O45 - LFCP:[MD5.57AA598AAC2036FC04779824BCDE94EA] - 11/04/2013 - 15:08:33 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-CE92B680.pf
~ Prefetcher: 141 Legitimates Scanned in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 9 Legitimates Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{23467a2d-06a5-11e2-8459-806e6f6e6963}\AutoRun\command. (...) -- E:\SecSWMgrGuide.exe (.not file.)
O51 - MPSK:{42a46be8-8281-11e2-befe-b803057a1f10}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
O51 - MPSK:{6f67d450-51a7-11e2-9198-806e6f6e6963}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 3 Legitimates Scanned in 00mn 00s



---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
~ MWPE Keys: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 01:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
~ LFC O61: 636 Legitimates Scanned in 00mn 25s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
~ Legacy: 94 Legitimates Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {38767754-0C3A-4945-9F59-27E1AE3263A5} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 32 Legitimates Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.BE83CD4251E15A7F146EBD79D83D5CAA] [SPRF][10/04/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][11/04/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\samsung\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.89AE9E016094CC4E42F9F754D1F30175] [SPRF][11/04/2013] (...) -- C:\Users\samsung\AppData\Local\Temp\dump.dat [1634304]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{E646A8A8-1095-444F-A463-758DA0FF8A9B}C:\program files\ares\ares.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "UDP Query User{BEC50606-BB30-4933-BB11-0E33345D6351}C:\program files\ares\ares.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "TCP Query User{9B8577EE-7E7D-4A6F-B63E-911DE8D81BEF}C:\program files\ares\chatserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
O87 - FAEL: "UDP Query User{0D111E44-74C3-410B-94B0-9E12077205EA}C:\program files\ares\chatserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
O87 - FAEL: "{9BC22AC5-034D-4715-933B-556999E51B9A}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{A4CA4717-BF81-4984-B685-FF8F96329ECA}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{3886116D-E8E1-4A28-8BA5-1CC1B59C327D}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{E420C4FA-D326-4F78-87BD-055DCD18DD73}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{3292FE08-C8AC-46DE-B40D-D6AC1A420429}" | In - Public - P6 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}" | In - Public - P17 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{31A29C23-10AF-4644-BC2A-A9EF6C820CDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{58FDBB4D-4387-48D6-BEFD-568047D8DF15}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "TCP Query User{62A4C816-E14F-493A-8CC8-9EFDFC027A0D}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{708CDF1B-951B-40F4-9F17-9A822C5EE4E5}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "{3B0AF326-ADF8-47FB-BCC3-F6FBCB4487B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
O87 - FAEL: "{2FF81B2C-BA00-4678-A5E5-2F77A1F46710}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
O87 - FAEL: "{FB302CA3-EF42-44ED-98F5-0F214025F387}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{0B3F262F-D7F9-40FE-A584-42A425344314}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{D0E8904C-959A-444B-9536-7F882F9C98FD}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
O87 - FAEL: "{F1F96BE8-7B28-4E3D-8A30-D776C16730E4}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
~ Firewall: 224 Legitimates Scanned in 00mn 03s



---\\ Scan Additionnel (O88)
Database Version : v2.11502 - (10/04/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
~ Additionnel: Scanned in 00mn 16s



---\\ Product Upgrade Codes (O90)
~ Update Products: 76 Legitimates Scanned in 00mn 00s



---\\ MyComputer Name Space (O92)
O92 - MNS: Die Blum - {A2CD0B6D-9A50-11E2-8387-B803057A1F10}
~ MNS: 1 Legitimates Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/04/2011 923136 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 11/04/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 11/04/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/03/2011 923984 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\devmonsrv.exe
SR - | Demand 30/03/2011 1321296 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\mediasrv.exe
SR - | Auto 30/03/2011 1001808 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\obexsrv.exe
SR - | Auto 21/04/2011 102672 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SS - | Auto 10/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 10/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 04/05/2011 326424 | (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 27/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 20/09/2007 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 15/11/2007 382248 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
SR - | Auto 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Auto 04/05/2011 2656536 | (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 29/12/2010 87536 | ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) . (.CyberLink Corp..) - C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by samsung at 11/04/2013 17:42:18

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
1 ntkrnlpa!IofCallDriver[0x83045458] >> \Device\Harddisk0\DR0[0x86001948]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by samsung at 11/04/2013 17:42:21

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 2214 Legitimates filtered by white list
End of the scan (632 lines in 01mn 50s)(0)
dieblum- 11 avril 2013 à 20:03
:D merciiiiii le probleme est résolu j ai redémarrer mon pc 2 fois pas de message de C:\kernel\r00t3r"
merci bieeeeeeeeeeeeeeeeeen

alors! une petite question je demande une petite explication concernant c koi le C:\kernel\r00t3r" et qcq j ai supprimé avec les 2 application (( guekiller et avec adwcleaner )) et pour eviter de ne pas tomber dans le même probleme la prochaine fois merci d'avance
Réponse
+0
moins plus
ok

on continue...



Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
EmptyCLSID
EmptyFlash
EmptyTemp



_____________________________________________

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

____________________________




puis télécharges malwarebyte antimalware

mets le à jour et colle un rapport d'analyse rapide avec


a demain

dieblum- 11 avril 2013 à 22:23
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by samsung at 11/04/2013 20:20:41
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{00085746-7686-4E1F-9A2D-78FC94454498}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{00C46836-6585-4CAF-9F74-9A12FA98EEA5}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{01581DD7-9890-4041-9D23-BA28C5EAE0C4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0302064B-3982-465A-947E-B44E0DBD1F7F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{038849D8-EB8E-44D8-A5D3-1FA03C0D1505}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{040F0CFE-F357-4F69-B1C6-43D3BA1BE9D2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{04DC69E6-B4C7-4C37-8397-BAB2F4998D18}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{07FD5A7D-4B7B-4E94-8BC1-696898953EF3}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{08230E04-7D5E-47F1-B9FE-1CC7B65A66EE}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0A0CB0C6-621C-45B6-9AAF-466770995827}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0B43415E-7EF0-4C0D-8006-EBBBCAF99FEB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0C085BA7-9BA1-43E3-B3AE-9C31FF1501FD}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0C0F1161-909C-459F-A0BD-98CB3D884E2B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0CB80805-520D-4397-868D-FA2CB97CBBF4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0D3C752E-0FD0-4E57-B813-C8F513695E44}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0DEF7867-8A23-44A1-8F8F-6E00F52C2F03}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0EB8E0C5-49F3-4A9C-8A0B-BBE896EFC4C1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{0FF71B5C-67CE-4042-8898-61F2BD67F6E2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1159B5F1-F1A6-4812-AAE8-EF3EBEE53A15}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{117FBEA3-C11A-47F4-B47D-E0EE8CF8FACB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{12826756-0B58-4717-A752-B338E47D7D2D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{13792718-9CDE-4BEA-BF1C-EF133BAE2646}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1444A889-76D7-4985-98AE-0959451F13F2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{14852A8E-4BF4-4BE6-98E5-369B0D5ACA37}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{19120F74-84DF-4B12-A9D0-C1A779E2D806}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1BF5E5A2-677A-4FED-93DC-FE4C07FC797E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1D10D117-6D87-4AA3-9EBD-C27938EFEBF4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1EA3B386-4A71-45E0-8DA5-F0A2F0EDEFD1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{1EAF8B8C-76B6-4A89-A9BA-C1A9E62E64A8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2144F0D4-49D4-478C-BD7B-8A04D5AA2D16}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{214F00C8-F38D-4FED-A806-6ECD83D7F4B8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{227BC501-C8EB-41E8-A533-3B1E4EC6EB9C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{22B3E800-4FB2-4BB8-8F17-9751FD99DAFE}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2553D106-3119-4996-A1C1-BB83D7015967}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{28105C4D-7D18-442E-9D8A-619795A097E3}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{2CC99E6C-4DFC-43C1-B2A0-3832D27F275C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{314E7817-02A8-48F5-AF5E-631E6CE2B207}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{33A1A805-09EB-43EA-A458-CAEB1E8A4907}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{385D9D3E-831A-49A6-8F73-28D2FD0056D4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{396A3C5F-24A4-4497-8D5C-B4C97AAE26D9}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3B843982-BDBB-4F9A-9CFB-8AAE59F8B08C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3E8D9FED-A246-41B3-B783-A0E39E2E1894}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3F349A82-FBE6-4C96-A6F6-834A8BEB7382}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{3F883ADB-2E94-4D8B-9B15-EBC9A630CC41}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4264C54B-397E-4A64-B255-EE3F2FA191EC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{470214BB-A2B9-44CA-A69A-C1DDACD2B807}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{48015564-1B7A-42EF-8BE7-04F990B2022D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4C2348BA-850D-404B-B3F2-2261DFBBBBE4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4DAFB631-CF2E-4BE9-BC25-A31DCF4AE957}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{4FCEF723-59C3-4F1E-AC61-873EB8FD6E70}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{54D9137C-66BA-4BD2-BF7A-7684E3E8BB0D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{567020A4-3D81-491A-AC60-32B752C9034B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5709B3DC-2955-4268-846C-909B05C57A1D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{58F8BAD5-7916-451B-BEEA-A14BB51F7D98}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5CDB5776-2017-48CB-BC1C-BC7050003669}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{5D7CD526-BA39-481B-8FB8-A2266B405E4D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{605033CD-BE25-488B-A461-7C61EAA0464B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{622AFF4C-63BA-4624-A781-DBAA9F436BF3}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{62A55482-CCDC-4CED-9AF9-A0B1E984BC7B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{62B3224D-1529-4A39-8F81-D5A9001A47CA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{680133B2-4485-42E9-A317-BF6D6705AD49}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{6C796A50-FFA5-430E-B060-10DD6BD1A876}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{6CD6DD19-F0E5-4D01-9A00-4C2CDDFC8B95}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{71221BED-24AE-4E7B-AF18-4F71C23FE03B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{723071BD-A70C-4D12-A200-094C7FA3A9EB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{72AB710C-0422-4951-8100-94D0F7996574}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{72D55F45-870C-4E37-9564-C84F5A9D2A05}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{73D54A55-9AE0-4544-ABA3-7BD4658B21E0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{74159E75-47F4-48A0-BB7E-0A288C268AF0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{747807E1-46D9-4587-A4F4-B4DC199E2731}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{74E13DA6-C610-4BED-A1B6-349466802C86}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{76F43FDA-3BB2-4766-A0B5-285F79FC0D94}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{797EE562-BEC7-4A3D-9EDC-D9937FEBEB4A}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7BD799DF-935D-411E-B133-D8315DDA008E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7D300DFB-D0C0-4BDC-9783-FCB18031A4FD}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{7ED47234-EB8F-4865-AE96-7177A6CB472F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8545FACB-D2FA-4F58-B828-1A12A95EFA95}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{881A6F65-E9EA-4DAC-9385-F6A07265C72B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8969D6D6-43F0-44E0-A3CB-34E46D09974F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8C466A4D-85EC-4F61-9EC3-757CC25A2CAA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8DF9E645-0780-44E8-A606-26A62957C3D8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8E254234-1A04-4728-833D-E0102FA9E4AB}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8E727B2D-7B6A-4755-8476-AB9C198D7327}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{8F743EE4-8DE2-4756-BADA-D6451E4B29B4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{90D3F99F-D315-49B8-A721-CA3BFAE69CF1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{93E1AA1F-DD37-404E-8D33-4960B2D6738C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{972ACA6B-D6AA-4E95-A145-84380FDE2E84}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9931F79D-9585-4B69-84D6-1170DB74A869}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9B1345EE-8506-4967-B465-14B43F2D21C9}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9D12CC29-789B-461A-ACCB-0DF2363342C4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9E0161ED-DA6F-4997-B6B4-04A9421138BC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{9FC378E2-5111-4ACC-A44E-98AC56BDC018}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A054CD08-F35A-4CEC-A586-BA84AF394A76}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A0B21CE7-D51F-4D55-B419-CD0F62F3A0B5}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A2A13FB9-F935-43E8-8398-477E8CF7B0FC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A2C31DFD-E14C-4D56-9852-B44C2877AB6E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{A4F11A38-3347-4C9F-A861-2890AEF9D106}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AADE4088-21A9-48CF-BE2B-0A6559A06D00}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ABA8437B-AAD3-4D43-AA93-3C12BF503DFC}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AD206A32-16C9-431D-A03D-0194077287E0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{AF7E232B-27FA-4461-8109-73FF38C732CA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B1DC717D-AE11-4F3E-8806-B4D8343328F8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B27F2E03-CCE1-40F8-95FE-28C5B4EDA765}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B4C984A7-8E6E-4AD7-B12F-17207C298157}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B5FE8EC1-38DB-4E5A-8CE6-FE083470C5D2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B7873C3D-7F2A-4ECE-BDD5-E94972627E7F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B7E0787B-05C7-4552-A5F9-FBBEB4BC17AF}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B81CDA4E-F682-40B3-83DD-1EBC4C6FFD28}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B8973522-AB75-4B88-AEFD-9E422B5B84A6}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B99D7E29-A0C2-47D8-839A-B3F93026D569}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{B9C50070-0E75-4E02-AAD8-04DD8A18E35E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BA4F3DC3-6F9B-42E6-88AB-9F94BFBD6681}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BF284DD0-F531-4CC2-8CE2-6AA1AD61B92A}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{BF526CCB-F1C8-4479-97C2-314FF7B6F9D2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{C4ED5654-93D2-4EB8-9354-29C95F6B17DF}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{C8E3D39E-1329-4EC2-BF12-CB4A39C7E57C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CC6D6040-5E55-403F-83BA-1B9C4308596D}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CD6643CA-ED43-4391-82F5-139E635D2BE7}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{CF3AC962-925D-4628-9E60-C7797406E3B7}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D2ABC062-78D2-4E5C-846E-70A994D599AA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D4AA6C1F-916B-4ADC-91A5-890813F4A47C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D72C5012-07D6-426C-804C-77681EFBE4CA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D78079F9-9A68-4943-B7D6-447F70C4F8F0}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D7DF8EC1-4378-4BF8-B181-FA9173ADD2C2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D7EA9EE5-9766-4403-BB24-624011C20C0F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D969B745-299D-4B75-A230-BC1BE9175EBA}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{D9B3E945-04AF-4009-A8F1-666C78294B5C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DC0DB1F1-E567-4708-8689-04B80DAF05A5}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DC261129-F2E3-4370-BFA1-297B3D396421}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DD9243B6-AD5D-445B-9A26-3DBD644085F1}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{DE8EE539-EE8E-4DB2-9CA6-2A492209725F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E01D3F5C-E518-4BD2-8E8A-09EC9D8F3C79}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E03B72AE-05D3-4D14-9894-CB6799C2127E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E04C4832-C02A-4D4F-BDE4-FAB94CAEFD14}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E13E180E-2ECA-461D-A8F5-C3519B9F86D6}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E29A1F67-8191-469D-B99F-411672FC6DD4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E5826197-6ED2-495B-B6D1-C4AB1C94F601}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E5CD0E06-27E4-46B5-936B-35262AFED218}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E63B328F-2D45-4B66-97CD-4A2394F63FD4}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E8200C32-C48D-4869-94FA-860E08B8863B}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{E9403319-BBF3-4ABB-94A9-7A8A41B5DE9C}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{EA7B1E6B-765C-44F0-BD58-134F6CF7D365}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{EC2E6164-A001-4D6C-8017-40E3F7453D31}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ECECCE6C-501F-4DDB-B896-DB7632B8E998}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{ED87FB6D-1277-4E98-9321-7C7CAD2C8D3A}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F3258699-E78E-4748-9B05-BF270D67E633}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F35A9329-07ED-417B-91E9-B267D870386F}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{F9A50842-518C-4546-BB14-61ADF3FF2359}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FAD986AC-FD8D-4BC1-BD8B-93358154F5B2}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FB64E54F-11BF-42EA-ADCD-6581EEA52E97}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FC7F28A6-DFBB-460F-B67F-5958DEEF692E}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FDD8AB35-C1C0-44EB-A915-0252047F32C8}
SUPPRIME Folder: C:\Users\samsung\AppData\Local\{FF8D4B87-F21C-4390-B8DB-423D8A3698C6}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
155 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:20:41 [14960]
dieblum- 11 avril 2013 à 22:48
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.11.10

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
samsung :: SAMSUNG-PC [administrateur]

Protection: Activé

11/04/2013 20:38:11
mbam-log-2013-04-11 (20-38-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197105
Temps écoulé: 9 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Réponse
+0
moins plus
ok fais la suite

dieblum- 12 avril 2013 à 16:20
la music passe vite un peu de temps en temps comme si ça va bloquer j'avais pas ce problem avant :( alors j ai essaié avec tout le logiciel de lecture nero, lecture windows media et même VLC
dieblum- 12 avril 2013 à 16:21
et j ai le même probleme partout
jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 12 avril 2013 à 16:22
remets un rapport zhpdiag
dieblum- 12 avril 2013 à 16:24
oki juste un petit moment c en cours..
dieblum- 12 avril 2013 à 16:25
Rapport de ZHPDiag v2013.4.10.58 par Nicolas Coolman, Update du 10/04/2013
Run by samsung at 12/04/2013 14:20:10
State : Nouvelle version disponible
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0 v20.0
GCIE: Google Chrome v26.0.1410.64 (Defaut)
OBIE: Safari v5.34.57.2

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.2678
Windows Defender W7

---\\ Antivirus Scanner

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1955 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 120 GB (82%) free of 147 GB

---\\ Logged in mode
~ Computer Name: SAMSUNG-PC
~ User Name: samsung
~ All Users Names: samsung, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\samsung\AppData\Roaming\
~ %Desktop% : C:\Users\samsung\Desktop\
~ %Favorites% : C:\Users\samsung\Favorites\
~ %LocalAppData% : C:\Users\samsung\AppData\Local\
~ %StartMenu% : C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 120 Go of 147 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 123 Go of 151 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 05:33:07.) -- C:\Windows\Explorer.exe [2614784]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C5B6468422DB1C8AA36C32CBB0197E5E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/04/2013 - 01:28:21.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 06:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 01:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 23:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 02:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 23:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 02:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 23:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5126C5402C730C2A953275D8497A4715] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 17:21:56.) -- C:\Windows\system32\Drivers\ntfs.sys [1210736]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 23:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.59F06B4968E58BC83DFC56CA4517960E] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 16:48:29.) -- C:\Windows\system32\Drivers\volsnap.sys [245616]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/3
~ Mes Videos (My Videos) : 2/7
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/17
~ Mon Bureau (My Desktop) : 6/46
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.0CF97A3F6ADA4EB12512538619602F6B] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143640] [PID.2028]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1824]
[MD5.EEA88A31B003DFE1776F0054E868222A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [177432] [PID.1984]
[MD5.CB1BB316580FB864C659CAFBC7A2D62F] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [178456] [PID.1464]
[MD5.F9CC7B426D85044F892AA83375BE5A5F] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10754664] [PID.2100]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2180]
[MD5.4D18D01920226FFB8AA35FDC4F56D5D3] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2262312] [PID.2404]
[MD5.22EC0852DBF032A93D8DA697065FA189] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe [87336] [PID.2432]
[MD5.3676D8194840F267176061B12754FCE7] - (.cyberlink - brs.) -- C:\Program Files\CyberLink\Shared files\brs.exe [75048] [PID.2440]
[MD5.48E6868781B4E8BF4B77DBEC7694BCE8] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295072] [PID.2460]
[MD5.5B8E2CA848D2336013D46701CC1DD5F8] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.2704]
[MD5.D9E8723CC486A22E224450D8E72CB982] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files\Intel\Bluetooth\BTPlayerCtrl.exe [985424] [PID.3392]
[MD5.EFFEEACA0F002B0395FF825264D6A580] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [107816] [PID.3084]
[MD5.CEAA5817A65E914AA178B28F12359A46] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\Office12\WINWORD.exe [347432] [PID.2832]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [1312720] [PID.4152]
[MD5.09E411E1DC92D813F49DFEEB4039CBCA] - (.Google - Google Talk Plugin.) -- C:\Users\samsung\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe [79384] [PID.5996]
[MD5.62CAAED8BF2891A096CCA66052B9173A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6642176] [PID.5896]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://websearch.ask.com
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\d69111am.default\prefs.js
M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
~ Firefox Browser: 25 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 8 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
~ BHO: 4 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-4139604999-1922026148-4180287581-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart 8 Application.) -- C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: PDF OCR.lnk . (.PDF OCR - PDF OCR.) -- C:\pdfOCR\pdfocrsplash.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: DocConverter.lnk . (.Softplicity - Word file converter.) -- C:\Program Files\TotalDocConverter\DocConverter.exe
O4 - GS\Desktop: DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd. - FreeStudioManager.) -- C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe
O4 - GS\Desktop: Free YouTube Download.lnk . (.DVDVideoSoft Ltd. - Free YouTube Download.) -- C:\Program Files\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe
O4 - GS\Desktop: FreeOCR.lnk . (...) -- C:\FreeOCR\FreeOCR.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 9 Legitimates Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1DDC53-5D87-4C42-B737-0A05B0FB0DB1}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 0.0.0.0
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
~ Services: 14 Legitimates Scanned in 00mn 19s



---\\ Enumération Active Desktop & MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.FA0F8558CBF4A4C1175F5BC1824CD253] [APT] [Express FilesUpdate] (.http://www.express-files.com/.) -- C:\Program Files\ExpressFiles\EFUpdater.exe [200952] =>Adware.ExpressFiles
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [Go for FilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
[MD5.65F00E976FCF8C01D5C2B5295AEC41A6] [APT] [GoforFilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [364112]
[MD5.00000000000000000000000000000000] [APT] [{0042473E-BA5B-400F-BD43-CE7FC0E4C341}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.00000000000000000000000000000000] [APT] [{24F75DD5-1615-4F89-8347-D36FF659A8DB}] (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.989BA479B6C5F2054B85830AEC15A2C1] [APT] [DebutReminder] (.NCH Software.) -- C:\Program Files\NCH Software\Debut\Debut.exe [1882688]
~ Scheduled Task: 23 Legitimates Scanned in 00mn 14s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 13 Legitimates Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
~ Drivers: 78 Legitimates Scanned in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: GoforFiles - (.http://www.goforfiles.com/.) [HKCU] -- GoforFiles
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: PDF OCR 4.3.1 - (.PDF OCR.) [HKLM] -- {3D122AF9-1E02-4035-8003-334D378C1B62}_is1
O42 - Logiciel: TotalDocConverter - (.Softplicity, Inc..) [HKLM] -- Total Doc Converter_is1
~ Logic: 65 Legitimates Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\A-PDF]
[HKCU\Software\ExpressFiles] =>Adware.ExpressFiles
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\A-PDF]
[HKLM\Software\ExpressFiles] =>Adware.ExpressFiles
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
~ Key Software: 158 Legitimates Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/03/2013 - 20:52:35 - [0,283] ----D C:\Program Files\A-PDF OCR
O43 - CFD: 28/12/2012 - 16:27:47 - [14,009] ----D C:\Program Files\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 02/04/2013 - 14:12:51 - [9,972] ----D C:\Program Files\GoforFiles
O43 - CFD: 11/04/2013 - 20:24:27 - [13,251] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 24/03/2013 - 22:32:05 - [0,095] ----D C:\Program Files\Photo!
O43 - CFD: 29/03/2013 - 13:53:08 - [14,097] ----D C:\Program Files\TotalDocConverter
O43 - CFD: 28/12/2012 - 16:25:40 - [0,924] ----D C:\Program Files\uTorrent
O43 - CFD: 28/03/2013 - 20:36:33 - [0] ----D C:\ProgramData\A-PDF
O43 - CFD: 11/04/2013 - 20:24:22 - [6,102] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 28/12/2012 - 16:15:15 - [0,001] ----D C:\Users\samsung\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 16/12/2012 - 23:26:37 - [0,011] ----D C:\Users\samsung\AppData\Roaming\GoforFiles
O43 - CFD: 11/04/2013 - 20:24:30 - [0,006] ----D C:\Users\samsung\AppData\Roaming\Malwarebytes
O43 - CFD: 06/02/2013 - 22:00:51 - [0] ----D C:\Users\samsung\AppData\Roaming\uTorrent
O43 - CFD: 10/10/2012 - 23:42:53 - [0,028] ----D C:\Users\samsung\AppData\Local\Ares
~ Program Folder: 177 Legitimates Scanned in 00mn 40s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BC131DD9A1FD5ADEFEF99492066222A3] - 12/04/2013 - 01:25:41 ---A- . (...) -- C:\AdwCleaner[S3].txt [1606]
O44 - LFC:[MD5.44D5CAF42C178EE7898B1DD419208E7F] - 12/04/2013 - 01:23:28 ---A- . (...) -- C:\AdwCleaner[R2].txt [1692]
O44 - LFC:[MD5.AEFC44CA2A79981ECC979F0BF515C244] - 11/04/2013 - 17:32:19 ---A- . (...) -- C:\AdwCleaner[S2].txt [1451]
O44 - LFC:[MD5.D1E0832CF43B930970916893B400C3B9] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\AdwCleaner[S1].txt [26911]
O44 - LFC:[MD5.68695357E55D8566123097510209CC35] - 11/04/2013 - 17:27:06 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [174]
O44 - LFC:[MD5.275BF5FB4E0B4A971BF2780DE99DED97] - 11/04/2013 - 17:23:54 ---A- . (...) -- C:\AdwCleaner[R1].txt [27073]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 11/04/2013 - 12:32:20 ---A- . (...) -- C:\Windows\NeroDigital.ini [69]
O44 - LFC:[MD5.4FD2A00F7FC19FCA843D93E66AB25271] - 11/04/2013 - 01:29:30 ---A- . (...) -- C:\Windows\IE9_main.log [4607]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 11/04/2013 - 01:28:19 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.3D20B39F3CF02D586006E7B0AA4D96D1] - 11/04/2013 - 01:20:34 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [293776]
O44 - LFC:[MD5.989D9240EA9BFE558AE97E80DF1F293E] - 11/04/2013 - 01:19:56 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [295358]
O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 11/04/2013 - 00:29:45 ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll [197632]
O44 - LFC:[MD5.2B4E089FF793CF5A7194D9297AC7612D] - 11/04/2013 - 00:00:02 -SHA- . (...) -- C:\config.dat [714468]
O44 - LFC:[MD5.75203ABEFD1D54A7C067E9AE5C5934BC] - 10/04/2013 - 15:23:45 --HA- . (...) -- C:\Windows\System32\mlfcache.dat [139816]
O44 - LFC:[MD5.5C7CC88CB4B32D7FA9327EAF6C06423D] - 01/04/2013 - 21:50:00 --HA- . (...) -- C:\Windows\System32\ezsidmv.dat [56]
O44 - LFC:[MD5.C4FCEEE569373158C6047ACAE2F3C54A] - 29/03/2013 - 14:00:34 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1668]
O44 - LFC:[MD5.E13EB9E063046524A63872851EEBDE37] - 28/03/2013 - 21:01:17 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot.exe [17280]
O44 - LFC:[MD5.5E99D6706F3EF50791833C1AAC203DC0] - 28/03/2013 - 21:00:29 ---A- . (.HiComponents - Pas de description.) -- C:\Windows\System32\ImageEnXLibrary.ocx [2680320]
O44 - LFC:[MD5.5FF99CFFFA22DADCC5544F65C6DA89BA] - 28/03/2013 - 20:19:18 ---A- . (...) -- C:\Windows\cadkasdeinst01f.exe [75776]
O44 - LFC:[MD5.2E5F7B5D25063C07A39A87D1B1295E35] - 29/11/2012 - 23:21:20 ---A- . (...) -- C:\Windows\System32\locale.nls [420032]
~ Files: 336 Legitimates Scanned in 00mn 15s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.83C616E8245BC45D0434651A08F722B2] - 11/04/2013 - 00:18:26 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-F1ED91A8.pf
O45 - LFCP:[MD5.4B34B57425B5161EE9C3386FE37E4FE5] - 11/04/2013 - 00:18:36 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.TMP-0F3CD56E.pf
O45 - LFCP:[MD5.932DE7F59BE3B1CE094937753496A071] - 11/04/2013 - 00:18:43 ---A- - C:\Windows\Prefetch\DS_MOVE_SERIAL.EXE-A87B50E0.pf
O45 - LFCP:[MD5.B4E9B0C2E4642406094FCB46D8EBF02F] - 11/04/2013 - 00:19:10 ---A- - C:\Windows\Prefetch\DRIVERSCANNER.EXE-A05A080A.pf
O45 - LFCP:[MD5.221A2B45BC41959E9CFAF270CBB7830C] - 11/04/2013 - 00:38:20 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-388B0A95.pf
O45 - LFCP:[MD5.F97B1BF0BC057F84055912BB35185830] - 11/04/2013 - 00:44:15 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PREMIUM_FR.EX-2A5669B6.pf
O45 - LFCP:[MD5.B3A38A172BBFD8B5C3C148173845F472] - 11/04/2013 - 00:45:20 ---A- - C:\Windows\Prefetch\FACT.EXE-683352C7.pf
O45 - LFCP:[MD5.72202A35A1007B971175893ABC4C613A] - 11/04/2013 - 00:47:15 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_AVIRA-C82DF48D.pf
O45 - LFCP:[MD5.8614E2A85BFA48F6EC4941E775348EC0] - 11/04/2013 - 00:50:26 ---A- - C:\Windows\Prefetch\DSMONITOR.EXE-8C8416F7.pf
O45 - LFCP:[MD5.1B07DFE4A09BDC72AA52501AF9C685F7] - 11/04/2013 - 00:55:51 ---A- - C:\Windows\Prefetch\AVIRA_FREE_ANTIVIRUS_FR.EXE-36F24828.pf
O45 - LFCP:[MD5.0E759816346C1804EBB1FAD71006B476] - 11/04/2013 - 00:57:10 ---A- - C:\Windows\Prefetch\ASKSLIB.EXE-7AF119EC.pf
O45 - LFCP:[MD5.4CE71FE9F46C8D1F38F1E8E63E4C6998] - 11/04/2013 - 00:57:12 ---A- - C:\Windows\Prefetch\NEWAF13.TMP.EXE-DBA5091B.pf
O45 - LFCP:[MD5.E4EC4D619623D6C5057870D4190B1F60] - 11/04/2013 - 00:57:18 ---A- - C:\Windows\Prefetch\ASKPARTNERCOBRANDINGTOOL.EXE-FB5F60CE.pf
O45 - LFCP:[MD5.2DCC9CEE2BE4163E7F6B25177D283C11] - 11/04/2013 - 00:57:19 ---A- - C:\Windows\Prefetch\PRECACHE.EXE-E7CDE439.pf
O45 - LFCP:[MD5.B5D76158C02988850878CB84A1CF6C48] - 11/04/2013 - 00:57:21 ---A- - C:\Windows\Prefetch\TASKSCHEDULER.EXE-E5982EBC.pf
O45 - LFCP:[MD5.6B8841EF99EFDB832A1211E4F2CDA059] - 11/04/2013 - 00:58:47 ---A- - C:\Windows\Prefetch\AVIRA_ANTIVIRUS_PERSONAL_FR.E-70AC4B87.pf
O45 - LFCP:[MD5.2CCEA12159D065C73E7C40F6416C271A] - 11/04/2013 - 00:59:40 ---A- - C:\Windows\Prefetch\HSS-2-87-INSTALL-PLAIN-504-PL-9C183586.pf
O45 - LFCP:[MD5.01D32D9FD4150F0BACE37EAA32A3E8B0] - 11/04/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\XCOPY.EXE-41E6513F.pf
O45 - LFCP:[MD5.39012588E8B749C3BD69E8538ACEFFCD] - 11/04/2013 - 13:02:00 ---A- - C:\Windows\Prefetch\UPDATETASK.EXE-7C757890.pf
O45 - LFCP:[MD5.0586A82548E1213FB5FCE37B89E89BC5] - 11/04/2013 - 13:07:20 ---A- - C:\Windows\Prefetch\WSCTOOL.EXE-7F329123.pf
O45 - LFCP:[MD5.95A26E2F513C31420575745E304CC4AB] - 11/04/2013 - 13:09:45 ---A- - C:\Windows\Prefetch\MODE.COM-DB34C082.pf
O45 - LFCP:[MD5.7A92A5B2E83FFC29319679A942C21EE7] - 11/04/2013 - 13:09:48 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.30ABB32D5E1AEFFDEB769313F7D82FF1] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf
O45 - LFCP:[MD5.01E24174C4494060E27382F911B4BD02] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\ICACLS.EXE-E79D2D93.pf
O45 - LFCP:[MD5.E5E3F7948D36A1725CDAED75C547C47A] - 11/04/2013 - 13:09:49 ---A- - C:\Windows\Prefetch\TAKEOWN.EXE-A80759AD.pf
O45 - LFCP:[MD5.20B8F7760EB0C08880C11AE52D80D1B5] - 11/04/2013 - 13:09:56 ---A- - C:\Windows\Prefetch\VSSADMIN.EXE-9FF2C6A1.pf
O45 - LFCP:[MD5.372674A835A41DCEA40D5FE8D3EE396E] - 11/04/2013 - 18:03:58 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-CE92B680.pf
O45 - LFCP:[MD5.3DD5AFAE172C2A6BA17F1A0FE9FAC208] - 12/04/2013 - 01:08:20 ---A- - C:\Windows\Prefetch\MEDIASRV.EXE-E16D739B.pf
~ Prefetcher: 139 Legitimates Scanned in 00mn 01s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 9 Legitimates Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{23467a2d-06a5-11e2-8459-806e6f6e6963}\AutoRun\command. (...) -- E:\SecSWMgrGuide.exe (.not file.)
O51 - MPSK:{42a46be8-8281-11e2-befe-b803057a1f10}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
O51 - MPSK:{6f67d450-51a7-11e2-9198-806e6f6e6963}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 3 Legitimates Scanned in 00mn 00s



---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
~ MWPE Keys: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 01:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
~ LFC O61: 741 Legitimates Scanned in 00mn 48s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
~ Legacy: 95 Legitimates Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {38767754-0C3A-4945-9F59-27E1AE3263A5} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 32 Legitimates Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.BE83CD4251E15A7F146EBD79D83D5CAA] [SPRF][10/04/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{E646A8A8-1095-444F-A463-758DA0FF8A9B}C:\program files\ares\ares.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "UDP Query User{BEC50606-BB30-4933-BB11-0E33345D6351}C:\program files\ares\ares.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "TCP Query User{9B8577EE-7E7D-4A6F-B63E-911DE8D81BEF}C:\program files\ares\chatserver.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
O87 - FAEL: "UDP Query User{0D111E44-74C3-410B-94B0-9E12077205EA}C:\program files\ares\chatserver.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\chatserver.exe (.not file.)
O87 - FAEL: "{9BC22AC5-034D-4715-933B-556999E51B9A}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{A4CA4717-BF81-4984-B685-FF8F96329ECA}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{3886116D-E8E1-4A28-8BA5-1CC1B59C327D}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{E420C4FA-D326-4F78-87BD-055DCD18DD73}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{3292FE08-C8AC-46DE-B40D-D6AC1A420429}" | In - Public - P6 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}" | In - Public - P17 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{31A29C23-10AF-4644-BC2A-A9EF6C820CDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{58FDBB4D-4387-48D6-BEFD-568047D8DF15}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "TCP Query User{62A4C816-E14F-493A-8CC8-9EFDFC027A0D}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{708CDF1B-951B-40F4-9F17-9A822C5EE4E5}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "{3B0AF326-ADF8-47FB-BCC3-F6FBCB4487B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
O87 - FAEL: "{2FF81B2C-BA00-4678-A5E5-2F77A1F46710}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Tango\Tango.exe (.not file.)
O87 - FAEL: "{FB302CA3-EF42-44ED-98F5-0F214025F387}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{0B3F262F-D7F9-40FE-A584-42A425344314}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{D0E8904C-959A-444B-9536-7F882F9C98FD}" | In - Public - P6 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
O87 - FAEL: "{F1F96BE8-7B28-4E3D-8A30-D776C16730E4}" | In - Public - P17 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe
~ Firewall: 224 Legitimates Scanned in 00mn 05s



---\\ Scan Additionnel (O88)
Database Version : v2.11502 - (10/04/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel: Scanned in 00mn 23s



---\\ Product Upgrade Codes (O90)
~ Update Products: 73 Legitimates Scanned in 00mn 00s



---\\ MyComputer Name Space (O92)
O92 - MNS: Die Blum - {A2CD0B6D-9A50-11E2-8387-B803057A1F10}
~ MNS: 1 Legitimates Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/04/2011 923136 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 11/04/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 11/04/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/03/2011 923984 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\devmonsrv.exe
SR - | Demand 30/03/2011 1321296 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\mediasrv.exe
SR - | Auto 30/03/2011 1001808 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files\Intel\Bluetooth\obexsrv.exe
SR - | Auto 21/04/2011 102672 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SS - | Auto 10/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 10/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 04/05/2011 326424 | (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 27/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 20/09/2007 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 15/11/2007 382248 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
SR - | Auto 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 04/05/2011 2656536 | (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 29/12/2010 87536 | ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) . (.CyberLink Corp..) - C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by samsung at 12/04/2013 14:24:35

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
1 ntkrnlpa!IofCallDriver[0x83058458] >> \Device\Harddisk0\DR0[0x85FFE610]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by samsung at 12/04/2013 14:24:37

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 2221 Legitimates filtered by white list
End of the scan (629 lines in 04mn 26s)(0)
Réponse
+0
moins plus
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------





O69 - SBI: SearchScopes [HKCU] {38767754-0C3A-4945-9F59-27E1AE3263A5} - (Ask Search) - http://websearch.ask.com
[HKCU\Software\ExpressFiles] =>Adware.ExpressFiles
[HKLM\Software\ExpressFiles] =>Adware.ExpressFiles
O43 - CFD: 28/12/2012 - 16:15:15 - [0,001] ----D C:\Users\samsung\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 28/12/2012 - 16:27:47 - [14,009] ----D C:\Program Files\ExpressFiles =>Adware.ExpressFiles
O87 - FAEL: "{9BC22AC5-034D-4715-933B-556999E51B9A}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{A4CA4717-BF81-4984-B685-FF8F96329ECA}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{3886116D-E8E1-4A28-8BA5-1CC1B59C327D}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{E420C4FA-D326-4F78-87BD-055DCD18DD73}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{3292FE08-C8AC-46DE-B40D-D6AC1A420429}" | In - Public - P6 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}" | In - Public - P17 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{31A29C23-10AF-4644-BC2A-A9EF6C820CDD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{58FDBB4D-4387-48D6-BEFD-568047D8DF15}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
EmptyCLSID
EmptyFlash
EmptyTemp




_____________________________________________

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

dieblum- 12 avril 2013 à 16:44
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-14-43-22.txt
Run by samsung at 12/04/2013 14:43:22
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{38767754-0C3A-4945-9F59-27E1AE3263A5}
SUPPRIME Key: HKCU\Software\ExpressFiles
SUPPRIME Key: HKLM\Software\ExpressFiles

========== Valeur(s) du Registre ==========
SUPPRIME {9BC22AC5-034D-4715-933B-556999E51B9A}
SUPPRIME {A4CA4717-BF81-4984-B685-FF8F96329ECA}
SUPPRIME {3886116D-E8E1-4A28-8BA5-1CC1B59C327D}
SUPPRIME {E420C4FA-D326-4F78-87BD-055DCD18DD73}
SUPPRIME {3292FE08-C8AC-46DE-B40D-D6AC1A420429}
SUPPRIME {91E6CCC2-474E-4274-9DC1-6B48DC8F3EC7}
SUPPRIME {31A29C23-10AF-4644-BC2A-A9EF6C820CDD}
SUPPRIME {58FDBB4D-4387-48D6-BEFD-568047D8DF15}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:20:41 [15013]
C:\ZHP\ZHPFix[R2].txt - 12/04/2013 01:42:48 [900]
C:\ZHP\ZHPFix[R3].txt - 12/04/2013 14:43:22 [1409]
Réponse
+0
moins plus
ok passe antivir et colle un rapport avec

et explique tes problèmes actuels

a plus

dieblum- 12 avril 2013 à 17:03
kel antivir ??? avira !?
jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 12 avril 2013 à 17:08
oui Antivir d'avira que tu as
dieblum- 12 avril 2013 à 17:14
scanner le contrôle rapide du système!!

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 12 avril 2013 15:12


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : samsung
Nom de l'ordinateur : SAMSUNG-PC

Informations de version :
BUILD.DAT : 13.0.0.2678 Bytes 19/03/2013 16:46:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 11/04/2013 01:02:21
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 29/11/2012 13:54:53
LUKE.DLL : 13.6.0.902 67808 Bytes 11/04/2013 01:02:50
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 11/04/2013 01:02:57
AVREG.DLL : 13.6.0.940 250592 Bytes 11/04/2013 01:02:55
avlode.dll : 13.6.2.940 434912 Bytes 11/04/2013 01:02:19
avlode.rdf : 13.0.0.46 15591 Bytes 11/04/2013 01:02:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 01:01:48
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 01:01:49
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 01:01:49
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 01:01:49
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 01:01:49
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 01:01:49
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 01:01:49
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 01:01:49
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 01:01:49
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 01:01:49
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 01:01:50
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 01:01:50
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 01:01:50
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 01:01:50
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 01:01:51
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 01:01:51
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 01:01:52
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 01:01:53
VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 11:35:09
VBASE019.VDF : 7.11.71.198 2048 Bytes 11/04/2013 11:35:09
VBASE020.VDF : 7.11.71.199 2048 Bytes 11/04/2013 11:35:09
VBASE021.VDF : 7.11.71.200 2048 Bytes 11/04/2013 11:35:09
VBASE022.VDF : 7.11.71.201 2048 Bytes 11/04/2013 11:35:09
VBASE023.VDF : 7.11.71.202 2048 Bytes 11/04/2013 11:35:09
VBASE024.VDF : 7.11.71.203 2048 Bytes 11/04/2013 11:35:09
VBASE025.VDF : 7.11.71.204 2048 Bytes 11/04/2013 11:35:09
VBASE026.VDF : 7.11.71.205 2048 Bytes 11/04/2013 11:35:10
VBASE027.VDF : 7.11.71.206 2048 Bytes 11/04/2013 11:35:10
VBASE028.VDF : 7.11.71.207 2048 Bytes 11/04/2013 11:35:10
VBASE029.VDF : 7.11.71.208 2048 Bytes 11/04/2013 11:35:10
VBASE030.VDF : 7.11.71.209 2048 Bytes 11/04/2013 11:35:10
VBASE031.VDF : 7.11.71.228 6144 Bytes 11/04/2013 11:35:10
Version du moteur : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 18/12/2012 11:28:01
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 11/04/2013 01:02:10
AESCN.DLL : 8.1.10.4 131446 Bytes 11/04/2013 01:02:09
AESBX.DLL : 8.2.5.12 606578 Bytes 18/12/2012 11:28:01
AERDL.DLL : 8.2.0.88 643444 Bytes 11/04/2013 01:02:08
AEPACK.DLL : 8.3.2.6 827767 Bytes 11/04/2013 01:02:07
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 11/04/2013 01:02:06
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 11/04/2013 01:02:05
AEHELP.DLL : 8.1.25.2 258423 Bytes 18/12/2012 11:27:56
AEGEN.DLL : 8.1.7.2 442741 Bytes 11/04/2013 01:01:57
AEEXP.DLL : 8.4.0.16 192886 Bytes 11/04/2013 01:02:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 18/12/2012 11:27:55
AECORE.DLL : 8.1.31.2 201080 Bytes 11/04/2013 01:01:57
AEBB.DLL : 8.1.1.4 53619 Bytes 18/12/2012 11:27:55
AVWINLL.DLL : 13.6.0.480 26480 Bytes 11/04/2013 00:59:05
AVPREF.DLL : 13.6.0.480 51056 Bytes 11/04/2013 01:02:20
AVREP.DLL : 13.6.0.480 178544 Bytes 11/04/2013 01:02:56
AVARKT.DLL : 13.6.0.902 260832 Bytes 11/04/2013 01:02:11
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 11/04/2013 01:02:15
SQLITE3.DLL : 3.7.0.1 397088 Bytes 18/12/2012 14:34:45
AVSMTP.DLL : 13.6.0.480 63344 Bytes 11/04/2013 01:02:22
NETNT.DLL : 13.6.0.480 16240 Bytes 11/04/2013 01:02:50
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 18/12/2012 11:28:38
RCTEXT.DLL : 13.6.0.976 70880 Bytes 11/04/2013 00:59:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\quicksysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 12 avril 2013 15:12

La recherche sur les secteurs d'amorçage maître commence :

La recherche sur les secteurs d'amorçage commence :

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'updrgui.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'googletalkplugin.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'WINWORD.EXE' - '84' module(s) ont été recherchés
Recherche en cours du processus 'WINWORD.EXE' - '83' module(s) ont été recherchés
Recherche en cours du processus 'BTPlayerCtrl.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sidebar.exe' - '130' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'realsched.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'brs.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'PDVD10Serv.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'RtHDVCpl.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '166' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1357' fichiers).



Fin de la recherche : vendredi 12 avril 2013 15:13
Temps nécessaire: 01:19 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1776 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1776 Fichiers non infectés
25 Les archives ont été contrôlées
0 Avertissements
0 Consignes
dieblum- 12 avril 2013 à 17:18
le même problème de lecture :(
Réponse
+0
moins plus
sauvegarde tes données

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Homerlulu 3166Messages postés samedi 15 octobre 2011Date d'inscription 12 juillet 2014Dernière intervention - 12 avril 2013 à 19:26
Non pas du tout !
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 12 avril 2013 à 19:28
oki merci Homerlulu c tres gentil de ta part
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 12 avril 2013 à 19:29
jlpjlp
le probleme concernant la lecture est bien résolu la lecture mnt et tres normal
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 12 avril 2013 à 20:07
allo t'es là ??
Utilisateur anonyme - 13 avril 2013 à 18:10
Bonjour
arold regarde trop la télé :-)
les helpers sur ce forum sont des personnes sérieuse qui donne de leur temps bénévolement pour aider les personnes,ils n ont aucun intérêt la dedans,les logiciels de désinfections sont gratuit,leurs travail est gratuit,le seul salaire qu'ils perçoivent c est un merci du demandeur quand son problème est résolu et la satisfaction du travail bien fait :-)
Intervention de sa part sans intérêt mais qui permet de rappeler ceci !
Alors même si j'ai jamais eu besoin de votre aide,je dit Merci aux contributeurs sécurité bénévoles et membres qui interviennent sur ce forum pour votre sécurité :-)
Réponse
+0
moins plus
ok
lance delfix



choisis l'option de suppression et colle le rapport obtenu

puis lance l'option de désinstallation de delfix


ensuite expliques tes problèmes actuels

rq : tant que j'y pense, dans les options d'antivir active la recherche de rootkits ( c'est notamment une des infections que tu avais) et l'analyse de l'intégrité du système

Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt


a plus

dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 12 avril 2013 à 22:24
# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:22:42
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : samsung - SAMSUNG-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\samsung\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 12 avril 2013 à 22:28
comment je peux désinstaller de delfix ?? je le trouve pas sur panneau de config
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 12 avril 2013 à 22:30
rq : tant que j'y pense, dans les options d'antivir active la recherche de rootkits ( c'est notamment une des infections que tu avais) et l'analyse de l'intégrité du système

Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt


?????????????? je n'ai rien compris
Réponse
+0
moins plus
tu lance le logiciel delfix et tu choisis l'option de désinstallation

pour antivir les options pour la recherche de rootkits ne sont pas activés

tu lance antivir puis tu vas dans configuration et tu active la recherche de rootkits


tu avais ceci
http://www.commentcamarche.net/faq/14963-supprimer-les-rootkits#q=rootkit&cur=1&url=%2F

et ceci
http://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar#q=babylon&cur=1&url=%2F

en gros

il faut donc faire attention a ne pas télécharger n'importe quoi et lire les conditions d'installations des logikciels



encore des problèmes?

dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 13:09
:D une autre question si c possible la mise a jours de windows je l'ai désactivé pcq chaque fermeture de mon pc (windows doit chercher d'autre mise a jours via internet alors ... parfois ça va rester 1 heur + pour préparé les mise a jours alors ma question:

la mise a jours de windows est obligatoire ?? est ce que c normal de l'ai telecharger via internet automatiquement ??
jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 13 avril 2013 à 16:19
la mise à jour est très recommandée

parfois les infections la bloquent

vas sur le site de windows update et fais les mises à jour de préference


tu as mis un autre antivirus?

a plus
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 17:10
oui j ai mis un autre antivirus
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 17:11
kel site de windows ??
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 17:16
panneau de config - systéme de securité - sécurité (windows update (important) alors lààà est ce que je dois modifier les paramètres et choisir

- l'option d'installer les mises à jour automatiquement (recommandé) .... installer les mises a jour importantes et recommandées dés qu'elles sont disponibles, autoriser les utilisateurs standards à installer les mises a jours sur cet ordinateur . ?????
Réponse
+0
moins plus
oui fais cela

sinon tu peux mettre a jour manuellement via ton menu demarrer puis windows update ou en allant sur le site de windows (windows update)
(les premières mises à jour peuvent durer très longtemps vu que tu ne les a pas mis à jour régulièrement)

tu as mis quel antivirus à la place?

encore des soucis?

dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 21:27
tu me reçois ??

alors j ai mis Microsoft Security Essentials je l'avais déja avant avira

alors concernant la mise a jours je vais la mettre

alors cet aprémidi mon ordinateur s'arrête 2 fois je n sais pas pk !!!
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 21:28
merciiiii tonton sebastien pour ton message

ça ma chauffé le coeur le faite de trouver des gens comme toi et

Grand MERCI a JlpJlp pour ton aide :D
Réponse
+0
moins plus

alors cet aprémidi mon ordinateur s'arrête 2 fois je n sais pas pk !!!


il y a eu un message d'erreur? un ecran bleu?

cela le faisait avant ?

c'est pendant que tu jouais ...?


a plus



vérifie la température du pc déjà : http://www.commentcamarche.net/faq/26727-tester-son-materiel-avec-des-logiciels#q=tester+materiel&cur=1&url=%2F

dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 22:05
non ni ecran bleu ni rien s'arrête comme ça
je n'ai reçu aucun message j ai été entrain de voir un vidéo sur youtube et entrain d'écouter de la music

et s'arrête comme si un coupure d'électricité

aucune aidée!!
jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 13 avril 2013 à 22:12
cela le faisait avant ?

colle un rapport avec whocrashed si tu peux
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 22:13
kel rapport ???

non c la 1ére fois
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 22:20
je l'ai installer mais je n sais pas comment ça va marché c en anglais alors :( je comprends pas ce que je dois faire
Réponse
+0
moins plus
whocrashed <= ici

Réponse
+0
moins plus
normalement tu clique sur analyse et tu auras un rapport si je me souviens bien

dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 22:40
quand je fé la clique sur analyse un message ((please scroll down the information window to read the report))
jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 13 avril 2013 à 22:48
tu descends le texte et le rapport est à la fin
dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 13 avril 2013 à 22:54
voila tout :D


--------------------------------------------------------------------------------
Welcome to WhoCrashed (HOME EDITION) v 4.01
--------------------------------------------------------------------------------

This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.

To obtain technical support visit www.resplendence.com/support

Click here to check if you have the latest version or if an update is available.

Just click the Analyze button for a comprehensible report ...



--------------------------------------------------------------------------------
Home Edition Notice
--------------------------------------------------------------------------------

This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features.

Click here for more information on the professional edition.
Click here to buy the the professional edition of WhoCrashed.


--------------------------------------------------------------------------------
System Information (local)
--------------------------------------------------------------------------------

computer name: SAMSUNG-PC
windows version: Windows 7 , 6.1, build: 7600
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Pentium(R) CPU B950 @ 2.10GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 2050539520 total
VM: 2147352576, free: 1999048704




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

No valid crash dumps have been found on your computer

--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.

In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.

Check out the following articles for more information: Troubleshooting sudden resets and shut downs.

Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Réponse
+0
moins plus
apparemment pas de bug retrouvé

mets à jour tes pilotes en t'aidant de www.touslesdrivers.com eventuellement

tu diras si cela replante (teste dans ce cas la température et la ram notamment)

sinon côté infections c'est bon!

dieblum 38Messages postés vendredi 12 avril 2013Date d'inscription 15 avril 2013Dernière intervention - 15 avril 2013 à 16:52
ah dac :D
Homerlulu 3166Messages postés samedi 15 octobre 2011Date d'inscription 12 juillet 2014Dernière intervention - 15 avril 2013 à 16:58
Juju l'intelo :P
AnonymeMan- 9 août 2013 à 21:56
Tout fini bien
Ammouli- 15 nov. 2013 à 09:53
Bonjour,
G le meme problème que dieblum.
à chaque démarrage de mon pc j'ai le meme message "impossible de trouver le fichier script "C:\kernel\r00t3r" et encore je suis entrain de travailler quand tout d'un coup l'écran devient bleu me disant que si c pour la première fois il faut que je vérifie les derniers logiciels installés sur mon pc sinon je sais pas koi... mais ça se répète à chaque fois et puis il redémarre :S
Prière de m'aider.
Merci
juju666 35115Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 17 mars 2015Dernière intervention - 15 nov. 2013 à 12:35
Salut ouvres un nouveau sujet :)
Réponse
-4
moins plus
SVP les gars arrêté de parler pour mentir...
la solution la plus simple c'est ça. tu appuis en même temps les touches Windows+R et tu tapes la commande '' regedit ". une fois dans l'éditeur du registre tu click sur " edition" puis sur "rechercher" et tu tapes " r00t3r" et tu fais Entrée il va trouver une ligne ou vous verrez un update de se fameux fichier que vous allez supprimer de redémarrer la machine.
Pas besoin de télécharger des logiciels ou des je ne sais quoi

jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 13 avril 2014 à 21:21
et tu es sûr qu'il ne reste aucune trace d'infections...?
Ce document intitulé «  le fichier script"C:\kernel\r00t3r"  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.