problème avec websteroide sur mon pc depuis hierRésolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Internet Explorer 8.0 j'ai tente de faire qq nettoyage comme mentionner a plusieurs endroits pour ce type de problème .Le dernier que jai fais es https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
et le petit icone a disparue .Je suis certaine que si je redemarre ordi il va revenir en vitesse tellement c est une tâche^^.j'ai conservé mon bloc note de ma derniere tentative au cas ou besoin .J'ai mon petit sablier qui clignote sans arrêt depuis que websteroide es arrivé sur mon pc .Vraiment achalant ...

merci du temps porté a ma demande 

amicalement

Marou81 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

&#x25B6 N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
&#x25B6 N'hésite pas à poser des questions en cas de besoin ;)
&#x25B6 Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
&#x25B6 La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
&#x25B6 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

breakeytownette · Answer

voila j'ai réussie a faire ce que tu me propose
 j'ai envoyer le résultat la ou tu ma dis et voici le lien 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131217_m14d7k15x6f11

merci du temps porté a ma demande :-))

Marou81 · Answer

Bonsoir,

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Suppression puis patiente le temps du scan.
&#x25B6 Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Puis Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
 
Refais après ça JRT à nouveau et poste moi le rapport.

Enfin reposte moi un nouveau ZHPDiag

Merci

breakeytownette · Answer

voici une première partie de ma réponse je te la post tout de suite car mon pc a une tendance a fermé tout seul et c'est long dans ce temps la tout réouvrire 

mon rapport AdwCleaner

# AdwCleaner v3.015 - Rapport créé le 16/12/2013 à 14:13:20
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Proprietaire - PROPRIET-D22BFE
# Exécuté depuis : C:\Documents and Settings\Proprietaire\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BrowseSmart

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\BrowseSmart
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\Extensions\ffxtlbr@mysearchdial.com
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Bureau\MySearchDial.url
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\user.js
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : HKCU\Software\DynConIE
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v3.6.9 (fr)

[ Fichier : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtD0Dzyzy0CtA0C0E0E0A0FtN0D0Tzu0SyBtCyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [50701 octets] - [15/12/2013 23:10:40]
AdwCleaner[R1].txt - [6888 octets] - [16/12/2013 00:33:26]
AdwCleaner[R2].txt - [8170 octets] - [16/12/2013 14:07:06]
AdwCleaner[S0].txt - [51120 octets] - [15/12/2013 23:11:55]
AdwCleaner[S1].txt - [7032 octets] - [16/12/2013 00:36:28]
AdwCleaner[S2].txt - [7631 octets] - [16/12/2013 14:13:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7691 octets] ##########

Marou81 · Answer

Vu ! on continue

breakeytownette · Answer

j'ai poster mon rapport dans commentaire oupss 

jespere que tu peux le lire il es a la suite de mon dernier post .

J'ai une question .tu me demandes :

"Refais après ça JRT à nouveau et poste moi le rapport. "

 JRT  Ca veux dire quoi?

breakeytownette · Answer

ok c bon je viens de voir c'est  quoi jrt =remove junkware  tool :-)

je fais ca tout de suite et ensuite le dernier truc que tu ma demande je te post les 2 rapports des que c'est fait

breakeytownette · Answer

je sais que le dernier rapport es un peu gros alors je l ai mis la ou javais mis le 1er 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131217_f12b13q6f15w6

 dsl de pas avoir fait tout de suite 


merci de maider j'apprecie serieusement

Marou81 · Answer

Salut,

Tu n'as pas supprimer ce que MalwareBytes a trouvé ! 

Va dans quarantaine => selectionne tout et supprime.

Renvoie moi la rapport.

Merci

Marou81 · Answer

Re,

JRT c'est ce que tu avais fais au début Junk Removal Tool sur le site bleeping.

Poste moi également le rapport.

A+

breakeytownette · Answer

rapport avec suppression de la quarantaine

https://pjjoint.malekal.com/files.php?id=20131217_r6h8p15t15l6

je te post celui ci et le prochain suivras apres redemarrage car jrt me demande ca en ce moment

breakeytownette · Answer

rapport jrt 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Proprietaire on 2013-12-17 at  7:35:11,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2013-12-17 at  7:39:34,15
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  dsl pour les delais de réponse

Marou81 · Answer

Salut,

Comment se comporte ton pc ? Y a t-il des symptomes qui apparaissent ? Détails les moi.

Refais moi un ZHPDiag et poste moi le lien du rapport.

A+

breakeytownette · Answer

salut mon prob avec websteroide n'est plus la en ce moment . Il es possible qu il soit disparue grace a toi :-) je te post rapport demandé: ~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (2013-12-14) ~ Lancé par Proprietaire (2013-12-17 11:56:03) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 (Defaut) MFIE: Mozilla Firefox v3.6.9 (fr) ---\ Informations sur les produits Windows ~ Langage: Français Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ Logiciels de protection du système AVG 2013 v13.0.3462 Malwarebytes Anti-Malware version 1.75.0.1300 ---\ Logiciels d'optimisation du système CCleaner v3.15 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: x86 Family 15 Model 67 Stepping 2, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1790 MB (57% free) System Restore: Activé (Enable) System drive C: has 256 GB (85%) free of 298 GB ---\ Mode de connexion au système ~ Computer Name: PROPRIET-D22BFE ~ User Name: Proprietaire ~ All Users Names: SUPPORT_388945a0, Proprietaire, HelpAssistant, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\Proprietaire\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\Proprietaire\Application Data\ ~ %Desktop% : C:\Documents and Settings\Proprietaire\Bureau\ ~ %Favorites% : C:\Documents and Settings\Proprietaire\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Proprietaire\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ Enumération des unités disques A: Floppy drive, Flash card reader, USB Key (Not Inserted) C: Hard drive, Flash drive, Thumb drive (Free 256 Go of 298 Go) D: Hard drive, Flash drive, Thumb drive (Free 43 Go of 112 Go) E: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 45 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.2008-04-13 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.3702C4555CE284742F80364D7904BA73] - (.Microsoft Corporation - Internet Extensions for Win32.) (.2012-07-02 - 12:39:50.) -- C:\WINDOWS\system32\wininet.dll [916992] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.2008-04-13 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-08-17 - 08:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.2008-04-13 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-04-13 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2008-04-13 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.2008-04-13 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.2008-04-13 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.2008-04-13 - 14:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.2008-04-13 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-04-13 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.2008-04-13 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-07-15 - 08:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.2008-04-13 - 11:21:02.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.2008-04-13 - 11:15:54.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.2008-04-13 - 18:47:24.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2008-04-13 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2008-04-13 - 10:32:52.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.2008-04-13 - 13:57:36.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2008-04-13 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1262 ~ Mes musiques (My Musics) : 1/26 ~ Mes Videos (My Videos) : 1/22 ~ Mes Favoris (My Favorites) : 1/366 ~ Mes Documents (My Documents) : 4/5598 ~ Mon Bureau (My Desktop) : 2/1036 ~ Menu demarrer (Programs) : 1/72 ~ Hidden Files: Scanned in 00mn 04s ---\ Processus lancés [MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152] [PID.332] [MD5.D9881575C4166AE3A92118ECC217B079] - (.ArcSoft Inc. - ArcSoft eservutil..) -- C:\Program Files\Fichiers communs\ArcSoft\esinter\Bin\eservutil.exe [43112] [PID.468] [MD5.4DB93F4DB7077801D2D82013506AC1D0] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG2013\avgidsagent.exe [4939312] [PID.488] [MD5.D646FA5135A1CD795877AFE9D17FA9ED] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG2013\avgwdsvc.exe [283136] [PID.552] [MD5.ACC9C8C560C567FAD6F79C977AB2EA09] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) -- C:\WINDOWS\system32\bgsvcgen.exe [145504] [PID.572] [MD5.067020BB8ABF1F6B80361051B2806C90] - (.Nero AG - incdsrv.) -- C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [1554728] [PID.1356] [MD5.E3EFA45E92B7F0B3DD9DDBB0B11CB24A] - (...) -- C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe [40448] [PID.1376] [MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1532] [MD5.0EE862458136E47213B2D17F035729A9] - (.Nero AG - NBH.) -- C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [1629480] [PID.1920] [MD5.FCBD73089E866436D7689D16F3F12655] - (.Nero AG - InCD.) -- C:\Program Files\Nero\Nero 7\InCD\InCD.exe [1057064] [PID.1904] [MD5.0E3413BF378E74456F1FC9633365AF85] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [19521056] [PID.1972] [MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.1988] [MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.2116] [MD5.790A36290452922B667349E508CF7AAF] - (.Pas de propriétaire - M-Audio Delta Tray Application.) -- C:\WINDOWS\system32\DeltaIITray.exe [236040] [PID.2188] [MD5.2589FFE360BED8F824CBC6171CB5B874] - (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304] [PID.2200] [MD5.95D0EA1BECAD6D781C3D09AEC1295E8F] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208] [PID.2292] [MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424] [PID.2440] [MD5.A2E5E6B833A7444CF409DF0052DFF9B8] - (.Pas de propriétaire - AgentMon Application.) -- C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe [377800] [PID.2508] [MD5.A8D3CF1BCEDB663C257F6C20219B718A] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files\AVG\AVG2013\avgui.exe [4411952] [PID.2556] [MD5.39B17900A5C7C93C36568A99A1C4DC17] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG2013\avgnsx.exe [1117744] [PID.2600] [MD5.9D81E65D9BD21906EB68EB1E6311B9F1] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG2013\avgemcx.exe [799792] [PID.2652] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.2684] [MD5.72334F906C2E2B002CDD2FF9022FD957] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC7302\Monitor.exe [319488] [PID.2508] [MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac [309824] [PID.2904] [MD5.497F27E279C0F921E2130BB89C1CB5CA] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18705664] [PID.3036] [MD5.E3DED404ED971CA58DE75F45227F947C] - (.VTech - VTech Service Installer.) -- C:\Program Files\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe [82344] [PID.3068] [MD5.1B27939FC5B5B697D10BE276A83D3C35] - (.VTech - VTech USB Socket Service.) -- C:\Program Files\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechUSBSocketService.exe [183720] [PID.3160] [MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [275768] [PID.3176] [MD5.77911FC927A560F208BE7CE6B4F4EB60] - (.Panasonic Corporation - AutoStartService.) -- C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [146360] [PID.3228] [MD5.98D472ECFBC0E8ED25A0483E765F42B6] - (...) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [560472] [PID.3512] [MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.4048] [MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.1372] [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.1804] [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.4024] [MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8295936] [PID.12000] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\prefs.js ~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) O1 - Hosts: 94.63.147.16 www.google.com O1 - Hosts: 94.63.147.17 www.bing.com ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 24 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Save.ca Print-At-Home.lnk . (...) -- C:\Program Files\Save.ca Print-At-Home\Save.ca Print-At-Home.exe O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [Proprietaire]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Global Startup: 10 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Program [AllUsers]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co O4 - GS\Program [AllUsers]: PHOTOfunSTUDIO 4.0 HD Edition.lnk . (.Panasonic Corporation - AutoStartService.) -- C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] . (.Nero AG - NBH.) -- C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] . (.Nero AG - InCD.) -- C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation View wiz.exe O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation O4 - HKLM\..\Run: [M-Audio Taskbar Icon] . (.Pas de propriétaire - M-Audio Delta Tray Application.) -- C:\WINDOWS\system32\DeltaIITray.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe =>.Logitech Inc O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [AgentMonitor] . (.Pas de propriétaire - AgentMon Application.) -- C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe O4 - HKLM\..\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files\AVG\AVG2013\avgui.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [PAC7302_Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC7302\Monitor.exe O4 - HKLM\..\Run: [AnyProtect] C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-682003330-1336601894-2147195623-1003\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd O4 - HKUS\S-1-5-21-682003330-1336601894-2147195623-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-682003330-1336601894-2147195623-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} ((no name)) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe O16 - DPF: {2AD0C02D-3A2E-4192-BD8A-19C89BD0DFF1} - ((no name)) - (...) -- C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\263AF18BA8E6473194D1E386FDADB7DE\4USclub.cab O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} ((no name)) - http://www.meetstream.com/activex/28097/activereceiver.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{DD90C3A1-7231-4AA4-8DD6-300613BBDA75}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{DD90C3A1-7231-4AA4-8DD6-300613BBDA75}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{DD90C3A1-7231-4AA4-8DD6-300613BBDA75}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{DD90C3A1-7231-4AA4-8DD6-300613BBDA75}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll ~ SSODL: 6 Legitimates Filtered in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Internet Updater (InternetUpdater) . (...) - C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe O23 - Service: VTechUSBSocketService (VTechUSBSocketService) . (.VTech - VTech Service Installer.) - C:\Program Files\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe ~ Services: 13 Legitimates Filtered in 00mn 04s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [416] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PhotoPadReminder.job [294] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\photostageDowngrade.job [302] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\photostageShakeIcon.job [302] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\pixillionDowngrade.job [298] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\pixillionShakeIcon.job [298] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RecordpadReminder.job [298] [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Proprietaire\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] ~ Scheduled Task: 58 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: 20602 EasyCam Pro - (...) [HKLM] -- {B1AD910C-07F4-4FB8-A538-20DDCD73C828} O42 - Logiciel: AtomixMP3 v2.3 - (...) [HKLM] -- AtomixMP3 v2.3 O42 - Logiciel: BrowseSmart - (.BrowseSmart.) [HKLM] -- BrowseSmart =>PUP.BrowseSmart O42 - Logiciel: Carom3D - (...) [HKLM] -- Carom3D O42 - Logiciel: Internet Updater - (.Parallel Lines Development, LLC.) [HKLM] -- InternetUpdater O42 - Logiciel: Liste d'épicerie 9.2.0.7 - (...) [HKLM] -- Liste d'épicerie 9_is1 ~ Logic: 42 Legitimates Filtered in 00mn 01s ---\ HKCU & HKLM Software Keys [HKCU\Software\Bingo Card Maker] [HKCU\Software\DynConIE] [HKCU\Software\MGS] [HKCU\Software\Meetstream] [HKCU\Software\Roscoteck] [HKCU\Software\ambuhelper1] [HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"] [HKLM\Software\20602 EasyCam Pro] [HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB] [HKLM\Software\ImpotPro] [HKLM\Software\NEOACT] [HKLM\Software\atomixmp3] ~ Key Software: 342 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 2013-11-11 - 12:50:59 - [10,177] ----D C:\Program Files\20602 EasyCam Pro O43 - CFD: 2011-01-16 - 18:05:12 - [9,616] ----D C:\Program Files\AtomixMP3 O43 - CFD: 2010-12-06 - 23:03:03 - [226,435] ----D C:\Program Files\Neoact O43 - CFD: 2011-02-08 - 13:02:54 - [33,350] ----D C:\Program Files\VodBurner O43 - CFD: 2011-04-16 - 01:42:14 - [0,407] ----D C:\Program Files\yahoo messenger O43 - CFD: 2011-02-09 - 02:05:25 - [3,887] ----D C:\Program Files\Yahoo! Jeux O43 - CFD: 2011-02-08 - 12:56:48 - [0,042] ----D C:\Documents and Settings\All Users\Application Data\GamesBar(2) =>Adware.GamesBar O43 - CFD: 2013-12-15 - 20:54:18 - [1,424] ----D C:\Documents and Settings\All Users\Application Data\InternetUpdater O43 - CFD: 2011-09-15 - 22:03:45 - [697,588] ----D C:\Documents and Settings\All Users\Application Data\MGS O43 - CFD: 2013-12-16 - 21:45:05 - [0] ----D C:\Documents and Settings\All Users\Application Data\RHelpers =>PUP.SearchDonkey O43 - CFD: 2013-12-16 - 21:45:04 - [1,215] ----D C:\Documents and Settings\All Users\Application Data\Updater =>PUP.CrossRider O43 - CFD: 2013-12-16 - 18:43:58 - [0,135] ----D C:\Documents and Settings\All Users\Application Data\Websteroids O43 - CFD: 2012-01-18 - 10:32:54 - [18,273] ----D C:\Documents and Settings\All Users\Application Data\{A0559A84-0A11-425F-BFFC-532378694B25} O43 - CFD: 2013-01-23 - 19:14:10 - [20,794] ----D C:\Documents and Settings\All Users\Application Data\{C3B35EBF-B1F6-4DE1-9682-ED71913E187B} O43 - CFD: 2013-07-30 - 12:25:19 - [0] ----D C:\Documents and Settings\Proprietaire\Application Data\Reg O43 - CFD: 2011-01-27 - 04:21:00 - [0] ----D C:\Documents and Settings\Proprietaire\Local Settings\Application Data\4USclub O43 - CFD: 2011-02-08 - 13:02:30 - [0,005] ----D C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit(2) O43 - CFD: 2011-02-08 - 12:56:31 - [0,005] ----D C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit(3) O43 - CFD: 2012-02-24 - 02:44:39 - [0] ----D C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Deshaker O43 - CFD: 2011-02-08 - 13:02:31 - [0,215] ----D C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Elf_1(2).12 O43 - CFD: 2011-02-08 - 12:56:32 - [0,698] ----D C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Elf_1(3).12 O43 - CFD: 2012-08-22 - 14:59:34 - [0,003] -SH-D C:\Documents and Settings\Proprietaire\Local Settings\Application Data\{f9cef14d-aeb3-bc8f-8c27-d5d9e5ea7776} O43 - CFD: 2011-01-10 - 22:34:50 - [0,002] ----D C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\AtomixMP3 O43 - CFD: 2010-12-06 - 00:02:33 - [0,001] ----D C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\Carom3D O43 - CFD: 2011-02-09 - 00:52:32 - [0,003] ----D C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\Yahoo! Jeux ~ Program Folder: 279 Legitimates Filtered in 00mn 02s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.DCC78B14C94A442C60981A7095B4A730] - 2013-12-06 - 12:40:41 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69] O44 - LFC:[MD5.6F8A2B7B7A6643A380251344949519E5] - 2013-12-16 - 00:23:31 ---A- . (...) -- C:\NTUser.dat [262144] O44 - LFC:[MD5.6C031C7CD3978A25347D6555C687FA0C] - 2013-12-16 - 00:23:31 --HA- . (...) -- C:\NTUser.dat.LOG [1024] O44 - LFC:[MD5.742F6CCF4163632B60C202F9B373136C] - 2013-12-17 - 07:34:22 ----- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.80055440C66AC679937EBA838BB48BB8] - 2013-12-17 - 07:34:29 ----- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.8DD264EEF49640B290B351BB7B29EBD8] - 2013-12-17 - 08:05:04 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664] ~ Files: 20 Legitimates Filtered in 00mn 02s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.C11CC1990394D60493C4FB21DAA06A08] - 2013-12-16 - 01:42:53 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-05283968.pf =>Toolbar.Conduit O45 - LFCP:[MD5.FF453AE10E7E77C83DAFD24A3A585B5B] - 2013-12-17 - 07:30:22 ---A- - C:\WINDOWS\Prefetch\JRT.EXE-27FC4E35.pf O45 - LFCP:[MD5.9B0C6BEB473C6C6E781785947D4B4E13] - 2013-12-17 - 07:30:48 ---A- - C:\WINDOWS\Prefetch\CHOICE.DAT-0E3A4000.pf O45 - LFCP:[MD5.60095B58501E79596F6E17C23D015608] - 2013-12-17 - 07:34:45 ---A- - C:\WINDOWS\Prefetch\AGENTMONITOR.EXE-093ADB16.pf O45 - LFCP:[MD5.FE4B9D26BDAD424BC17E07A86A0DD2CC] - 2013-12-17 - 07:34:45 ---A- - C:\WINDOWS\Prefetch\BGSVCGEN.EXE-26A212C5.pf O45 - LFCP:[MD5.ABD56A41D5895817F85C3D29544AD2B4] - 2013-12-17 - 07:34:45 ---A- - C:\WINDOWS\Prefetch\INCDSRV.EXE-02554E68.pf O45 - LFCP:[MD5.57FBE6A6ABD01C77EA4729B8E46B5E5C] - 2013-12-17 - 07:34:46 ---A- - C:\WINDOWS\Prefetch\AUTOSTARTUPSERVICE.EXE-257C9518.pf O45 - LFCP:[MD5.51533FD0AF484EF46686CD466CA1EAED] - 2013-12-17 - 07:38:06 ---A- - C:\WINDOWS\Prefetch\FC.EXE-1B9F0926.pf O45 - LFCP:[MD5.754EBECE39679352212B9B123A8908DA] - 2013-12-17 - 07:38:25 ---A- - C:\WINDOWS\Prefetch\CUT.DAT-2B934408.pf O45 - LFCP:[MD5.C065D103ED36637AFB712EC8B3EFE8E9] - 2013-12-17 - 07:38:47 ---A- - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf O45 - LFCP:[MD5.1369F1F200441E53B4D27203A4567EDB] - 2013-12-17 - 07:39:33 ---A- - C:\WINDOWS\Prefetch\SHORTCUT.DAT-362EA910.pf O45 - LFCP:[MD5.596B042B53ABF59C24D5F3C5DC466CF6] - 2013-12-17 - 07:39:34 ---A- - C:\WINDOWS\Prefetch\NIRCMD.DAT-1D969200.pf ~ Prefetcher: 96 Legitimates Filtered in 00mn 00s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{f9517937-41d5-11e1-ac14-001fd0d99c3c}\AutoRun\command. (...) -- F:\KODAK_Software_Downloader.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 2001-09-28 - 07:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 2008-04-13 - 08:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384] O58 - SDL:[MD5.1A7DB7A00A4B0D8DA24CD691A4547291] - 2009-10-07 - 00:46:36 ---A- . (...) -- C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [25752] O58 - SDL:[MD5.AFF9A1986555E4592DE8092F9A5FA2D2] - 2007-06-14 - 15:29:08 ---A- . (.PixArt Imaging Inc. - PAC7302.) -- C:\WINDOWS\system32\Drivers\PAC7302.SYS [457856] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 2001-09-28 - 07:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792] O58 - SDL:[MD5.56250672235BBE54BA8A4963B1AC997C] - 2005-01-14 - 11:14:07 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\Drivers\sfdrv01.sys [47616] O58 - SDL:[MD5.3AD2B15CCC03FEBFBAF5FF057822AA75] - 2004-10-28 - 05:47:59 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\Drivers\sfhlp02.sys [6656] O58 - SDL:[MD5.798D918D8F20380008277CE3CE5319D1] - 2004-12-03 - 05:20:41 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\Drivers\sfsync02.sys [20544] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 2001-09-28 - 07:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2008-04-13 - 08:50:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2001-09-28 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32 tdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 2008-04-13 - 08:49:52 ---A- . (...) -- C:\WINDOWS\system32 tio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 2008-04-13 - 08:49:44 ---A- . (...) -- C:\WINDOWS\system32 tio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 2008-04-13 - 08:49:40 ---A- . (...) -- C:\WINDOWS\system32 tio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 2008-04-13 - 08:49:44 ---A- . (...) -- C:\WINDOWS\system32 tio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 2008-04-13 - 08:49:42 ---A- . (...) -- C:\WINDOWS\system32 tio804.sys [34560] ~ Drivers: 7 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 2013-12-14 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\002457.ldb [2063] O61 - LFC: 2013-12-14 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\002459.ldb [1771] O61 - LFC: 2013-12-14 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old [280] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [6648400] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1481634] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [4640] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135440] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [1295548] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [18852] O61 - LFC: 2013-12-14 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [6876] O61 - LFC: 2013-12-14 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_10778434814315.xml [11899] O61 - LFC: 2013-12-14 - 11:56:54 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar Cache\7.5.4601.54\fr ranslate_element.js.content [2385] O61 - LFC: 2013-12-15 - 11:56:44 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768] O61 - LFC: 2013-12-15 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Favoris\http--www.kermesse-kilvoufo.com-jeudebingo.pdf.url [136] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal [512] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [65536] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Cookies [7168] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Cookies-journal [3608] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [148] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [148] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\002462.ldb [1771] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT [16] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG [275] O61 - LFC: 2013-12-15 - 11:56:48 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-002461 [535] =>.Google Inc O61 - LFC: 2013-12-15 - 11:56:50 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [2021376] O61 - LFC: 2013-12-15 - 11:56:50 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384] O61 - LFC: 2013-12-15 - 11:56:50 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_1 [270336] O61 - LFC: 2013-12-15 - 11:56:50 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\History [471040] O61 - LFC: 2013-12-15 - 11:56:50 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_d25s4dbsms5nvt.cloudfront.net_0.localstorage-journal [3608] O61 - LFC: 2013-12-15 - 11:56:50 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [3608] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager [13312] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager-journal [6704] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001553.ldb [145] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001555.ldb [304] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001558.ldb [351] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [274] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [274] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-001557 [356] =>.Google Inc O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [12824] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [963] O61 - LFC: 2013-12-15 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Local State [59993] O61 - LFC: 2013-12-15 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_11436959303073.xml [8417] O61 - LFC: 2013-12-15 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_11437846209556.xml [15907] O61 - LFC: 2013-12-15 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_1352115073506.xml [7990] O61 - LFC: 2013-12-15 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_1417898972999.xml [5811] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_27319769506221.xml [6099] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_4083380038492.xml [8603] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_4090545556969.xml [1688] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_4091187647696.xml [19030] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_44332609278675.xml [11032] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_44350786449602.xml [19929] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_597880160070.xml [2312] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_600926921744.xml [2024] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_609831418856.xml [5774] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_618720671552.xml [5807] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_8551209327664.xml [3123] O61 - LFC: 2013-12-15 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_8951942294891.xml [12170] O61 - LFC: 2013-12-16 - 11:56:44 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\prefs.js [3076] O61 - LFC: 2013-12-16 - 11:56:44 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Internet Explorer\Desktop.htt [2710] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\AdwCleaner[S2] resultat 16dec2013.txt [7771] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\AdwCleaner[S3].txt [1705] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\FREE Games.url [410] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\ZHPDiag16decembre2013.txt [72420] =>.Nicolas Coolman O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\adwcleaner.exe [1226750] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\cc_20131216_010110.reg [153104] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\dernier rapport zhpdiag [70889] =>.Nicolas Coolman O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\dernier rapport zhpdiag.txt [70889] =>.Nicolas Coolman O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Bureau apport pour ccm malwaresbytes anti-malware.txt [45430] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Favoris\Liens\Sites suggérés.url [302] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Favoris\ccm.url [273] O61 - LFC: 2013-12-16 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\daemonprocess.txt [0] O61 - LFC: 2013-12-16 - 11:56:46 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\Bureau\Thumbs.db [338944] O61 - LFC: 2013-12-16 - 11:56:47 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Favoris\Sites Web Microsoft\Microsoft Store.url [134] O61 - LFC: 2013-12-16 - 11:56:47 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url [133] O61 - LFC: 2013-12-16 - 11:56:47 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\IECompatCache\index.dat [16384] O61 - LFC: 2013-12-16 - 11:56:50 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [75054] O61 - LFC: 2013-12-16 - 11:56:51 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [106496] O61 - LFC: 2013-12-16 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_1075425478155.xml [12208] O61 - LFC: 2013-12-16 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_14706927802479.xml [12314] O61 - LFC: 2013-12-16 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_1506075316240.xml [7623] O61 - LFC: 2013-12-16 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_18270336121854.xml [8959] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_18288979084696.xml [8543] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_3230726506059.xml [9838] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_3348090991138.xml [13115] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_3662429233470.xml [17263] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_3891307265285.xml [9629] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_4619679734289.xml [8478] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_4649374806621.xml [6425] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_4657866527628.xml [11643] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_4717395548039.xml [13123] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_5620840764567.xml [9238] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_5945740728903.xml [11970] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_772041371092.xml [4444] O61 - LFC: 2013-12-16 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_935607655948.xml [3339] O61 - LFC: 2013-12-16 - 11:56:54 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_9667070521908.xml [11996] O61 - LFC: 2013-12-16 - 11:56:54 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico [1150] O61 - LFC: 2013-12-16 - 11:56:54 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt [6656] O61 - LFC: 2013-12-16 - 11:56:54 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [18310] O61 - LFC: 2013-12-16 - 11:56:54 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Internet Explorer abiconcache.dat [6854] O61 - LFC: 2013-12-16 - 11:57:21 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\Mes documents\Downloads\Thumbs.db [15360] O61 - LFC: 2013-12-16 - 11:57:27 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\Mes documents\My Print Creations\Thumbs.db [7680] O61 - LFC: 2013-12-17 - 11:56:40 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\app\Jerakine_lang.dat [5223] O61 - LFC: 2013-12-17 - 11:56:42 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\D2Info0 [149] O61 - LFC: 2013-12-17 - 11:56:44 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\ykj49k46.default\places.sqlite [151552] O61 - LFC: 2013-12-17 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\ZHP\Log.txt [177519] =>.Nicolas Coolman O61 - LFC: 2013-12-17 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\ZHP\TestsZHPDiag.txt [3490] =>.Nicolas Coolman O61 - LFC: 2013-12-17 - 11:56:46 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Application Data\ZHP\ZHPDiag.txt [46167] =>.Nicolas Coolman O61 - LFC: 2013-12-17 - 11:56:47 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\IETldCache\index.dat [262144] O61 - LFC: 2013-12-17 - 11:56:52 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_11968975167425.xml [11844] O61 - LFC: 2013-12-17 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_21023926748868.xml [15808] O61 - LFC: 2013-12-17 - 11:56:53 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar\metrics_85508807872546.xml [12241] O61 - LFC: 2013-12-17 - 11:56:54 ---A- . (...) -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Toolbar DNS data\data [42431] O61 - LFC: 2013-12-17 - 11:57:27 -SHA- . (...) -- C:\Documents and Settings\Proprietaire\PrivacIE\index.dat [2392064] ~ 70 Fichiers temporaires (Temporary files) ~ 34 Fichiers cookies (Cookies files) ~ Files: 1292 Legitimates Filtered in 00mn 47s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 2013-12-05 - C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe (InternetUpdater) .(...) - LEGACY_INTERNETUPDATER ~ Legacy: 142 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {F412A769-3828-4AF1-B69A-48AD2E524DF4} - (Yahoo!Search) - https://fr.search.yahoo.com/ O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - http://www.questbrowse.com =>Adware.QuestBrowse O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - http://www.questbrowse.com =>Adware.QuestBrowse ~ Keys: Scanned in 00mn 00s ---\ Recherche dans la clé de registre Feature Controls (IFC) (O81) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_DISABLE_NAVIGATION_SOUNDS] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_DISABLE_TELNET_PROTOCOL] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_RESTRICT_ACTIVEXINSTALL] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_RESTRICT_FILEDOWNLOAD] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_RESTRICT_RES_TO_LMZ] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_STATUS_BAR_THROTTLING] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_DISABLE_NAVIGATION_SOUNDS] -- svchost.exe O81 - IFC: Internet Feature Control

Marou81 · Answer

Re,

Ce n'est pas finit !

Poste le rapport sur le site https://www.cjoint.com/ et envoie moi le lien.

Merci

breakeytownette · Answer

https://www.cjoint.com/c/CLrsgJw9qxP

Marou81 · Answer

Re,

Il y a encore des choses à voir.

Reste avec moi jusqu'à la fin.

 Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :

&#x25B6 Télécharge RogueKiller (de Tigzy) sur le Bureau
&#x25B6 Quitte tous tes programmes en cours
&#x25B6 Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
&#x25B6 Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
&#x25B6 A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
&#x25B6 Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.

breakeytownette · Answer

https://www.cjoint.com/c/CLrst5c9zUl

Marou81 · Answer

Re,

Maintenant tu fais cela.

&#x25B6 Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
&#x25B6 Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
&#x25B6 Clique sur Start Scan pour démarrer l'analyse.
&#x25B6 Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
&#x25B6 Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
&#x25B6 Un rapport s'ouvrira au redémarrage de l'ordinateur.
&#x25B6 Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

breakeytownette · Answer

https://www.cjoint.com/c/CLrsR00R7ZI

merci pour ton aide  :-)

Marou81 · Answer

Re,

Bien, Merci on va finaliser.

- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ferme tout tes programmes !!
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. 

Puis :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
&#x25B6 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

breakeytownette · Answer

https://pjjoint.malekal.com/files.php?id=20131217_d8p12f13x15k11   es le 

lien pour sftgc.


 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131217_h15u15d11n8k8

es le rapport pour zhpdiag 


voila :-)

Marou81 · Answer

Re,

Ton rapport ZHPDiag n'est pas bon. Il date de 13h ce matin.

Refais le moi stp...

Merci 
 
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.

breakeytownette · Answer

oui il es bon il date de 13h07 heure de chez moi

Marou81 · Answer

Bonsoir,

Refais moi une analyse AdwCleaner et JRT. Si les rapports sont vides dis le moi.

Merci 
 
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.

breakeytownette · Answer

bon dsl pour delai 

j ,ai esseyer de faire vite mais ca ma pris triple du temps car jai recommencer 3 fois car javais plus rapport  et comme jetais pas certaine si les resultat etais vide ou pas comme tu me le demandais je souhaitais te mettre rapport voila:-)

rapport adwcleaner:
https://pjjoint.malekal.com/files.php?id=20131217_n15u1314b12j6

rapport JRT:

https://pjjoint.malekal.com/files.php?id=20131217_z10w10i14r14h7

breakeytownette · Answer

je dois deco pour le moment je re plus tard ce soir 

vois si ya suite ou truc a faire 

merci mille fois a bientot xx

Marou81 · Answer

Re,

Parfait.

On va finaliser télécharge SFTGC ici http://www.archive-host.com

Ferme tout tes programmes en cours

Lance l'application et clique sur Go. Poste moi le rapport dans ton prochain message.

Télécharge Delfix ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

Lance le en cliquant droit => executer en tant qu'administrateur => coche suppresion outils de désinfection + réactiver l'UAC + purger la restauration système.

De plus, tes logiciels ne sont pas à jour : plus d'informations ici http://helper-formation.fr/entraide/securite-virus/securisation-les-mises-jour-t2410.html

Enfin un peu de lecture : https://www.malekal.com/adwares-pup-protection/

Si tu n'as pas d'autres questions, met ce sujet en résolu.

A+
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.

breakeytownette · Answer

rapport 
 SFTGC 

 https://pjjoint.malekal.com/files.php?id=20131218_w15f14f13r5q10

jai fait le delfix comme tu me demandes sauf que je peux pas coche  réactiver l'UAC car c est en gris .Est ce que c est important  que ce soit fait?

breakeytownette · Answer

je vais utiliser information que tu moffre de maniere efficace 

mille fois merci pour ton aide et ta tres grande efficacité.

je te souhaite tout le bonheur du monde 


xx

Marou81 · Answer

Re,

Merci, pour l'UAC ce n'est pas très important. Bonne fête

Problème avec websteroide sur mon pc depuis hier

31 réponses

Newsletters