fichiers cachésRésolu/Fermé

Question

Bonjour, 

Dernièrement suite à une alerte de manque d'espace sur le disque C, j'ai modifié la partition en y rajoutant 10 G, et je remarque que l'espace ne cesse de diminuer au fil des jours (1,5 G actuellement) même après avoir nettoyer les fichiers temp., vider la corbeille, supprimer la restauration, etc.....

Je me suis aperçu  que  C/Documents and settings/1  grossit au fil des jours: 11,5 G mais juste 905 Mo de fichiers visibles (menu démarrer - user data - mes documents - favoris, etc ).

Je ne vois pas à quoi peut correspondre cette quantité de données surtout que je n'arrive pas à afficher les fichiers cachés bien que l'option "afficher les fichiers et dossiers cachés" soit cochés. J'ai essayé aussi sans succés diverses combinaisons, lus sur des forums, de modifications des valeurs checkedvalue et defaultvalue dans Nohidden et Showall dans la base registre pour faire apparaitre ces fichiers cachés.

Par ex ces données étaient de 11,2 G et 14233 fichiers hier et aujourd'hui de 11,5 G et 16115 fichiers !!!.......

Merci pour votre aide et vos infos.

Fredy1973 · Answer

slt
as-tu un antivirus, si oui, lequel et est-il à jour?

jojoff · Answer

Slt,
Oui, AVG et il est à jour.
tout à l'heure j'ai fait tourné Malwarebytes, rapport  cidessous

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.18.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
1 :: NOUVEAU [administrateur]

18/01/2013 11:37:33
MBAM-log-2013-01-18 (13-26-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226496
Temps écoulé: 1 heure(s), 39 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Sellmosoft (Rogue.Multiple) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 1b9be6505175d7278a7c1f7b58096bf9 -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.nixud.com/) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS\Temp\regincd2.exe (Spyware.OnLineGames) -> Aucune action effectuée.

(fin)

ET après suppression voici le rapport

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.18.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
1 :: NOUVEAU [administrateur]

18/01/2013 11:37:33
mbam-log-2013-01-18 (11-37-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226496
Temps écoulé: 1 heure(s), 39 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Sellmosoft (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 1b9be6505175d7278a7c1f7b58096bf9 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.nixud.com/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS\Temp\regincd2.exe (Spyware.OnLineGames) -> Mis en quarantaine et supprimé avec succès.

(fin)


Mais j'ai toujours les fichiers cachés !!!!.....

Fredy1973 · Answer

Je me suis aperçu que C/Documents and settings/1 grossit au fil des jours: 11,5 G mais juste 905 Mo de fichiers visibles (menu démarrer - user data - mes documents - favoris, etc ).

question bête : As-tu essayé de supprimer le dossier dont tu nous parles?

jojoff · Answer

J'ai essayé de copier les fichiers visibles et ensuite de supprimer le dossier mais windows me l''interdit  car il contient des dossiers systéme.

Fredy1973 · Answer

Je ne connais pas de fichiers système se trouvant dans "Documents and settings"... essaie de scanner ton PC avec un antivirus en ligne pour commencer

jojoff · Answer

Bonsoir,

Le scan avec un antivirus en ligne donne tout bon.

Le fichier qui m'empêchait de nettoyer "Documents and settings" était ntuser.dat un fichier systéme windows qui se trouve là !!!!...

Mais j'ai réussi à faire apparaitre les dossiers cachés parmi lesquels se trouvait un s'appelant  APP_NAME_NON_STRING avec un dossier Logs de 9 Giga  contenant des centaines de page htlm mentionnées Helperservice et Conversionservice ?????....... 
Je les ai virées sans pour l'instant aucune incidence particulières sur le PC.

Si quelqu'un sait de quoi il s'agit ??

Merci Fredy1973 pour ton attention.

Fredy1973 · Answer

de rien et bonne chance pour la suite...

Jacadit24000 · Answer

Je suis sous windows xp sp3 avec Firefox 18.01
Ces fichiers se trouvent à l'adresse suivante :
c:\Documents and Settings\utilisateur\Application Data\APP_NON_STRING\Logs

Ce sont des du type : Firefox HTML Document.
Chaque jour, il s'en crée un nouveau dont le nom se présente, avec des variantes, comme cela (celui d'hier) : 
2013.01.24_09.36.35_PID003560_HelperService.HTM

J'efface les plus anciens (pour l'instant sans dommage ?!) et je regagne de la place sur mon disque C:\

Par contre, je ne sais pas à quoi cela correspond, je cherche sur internet, mais je n'ai encore rien trouvé !!

Fredy1973 · Answer

Vas voir sur cette page d'un autre forum et essaie de faire la même chose.

Copie/colle cette ce lien sur ta barre d'adresse de ton explorateur internet :
https://forums.futura-sciences.com/securite-malwares-desinfectez-machine/581012-processeur-a-100-lors-de-navigation-internet.html

jojoff · Answer

jacadit24000, ce sont exactement les mêmes types de fichiers que j'ai sur mon micro et qui m'augmentent sans arrêt le volume de C.
Découverts depuis qq jours, j'ai adopté la même méthode que toi en supprimant les fichiers daté de la veille et avant.....sans dommage également.
Effectivement si on pouvait savoir à quoi ils servent se serait pas mal, j'essaierai un de ces jours de supprimer le fichiers logs, voir si ça perturbe firefox.!!!!!

fredy1973, le probléme de volume venant de ce dossier, je lui ai fait subir divers anti-virus et autre anti malwares, ils ne détectent rien, donc !!!!!

xCanUhelpME · Answer

ZHPDIAG Téléchargez le cliquez sur le tourne vis cochez tout et cliquez sur la loupe

Utilisateur anonyme · Answer

bonjour,

en vu du contenu de rapport de MBAM, je dirais que ton pc est bien infecté, mais à quelle profondeur ? va savoir,

un rapport de zhpdiag à jour serait une bonne idée pour en savoir plus, au lieu de lancer les outils aveuglement !

:D

jojoff · Answer

Bonjour,
Ci-dessous le rapport de ZHPDIAG

Rapport de ZHPDiag v1.34.56 par Nicolas Coolman, Update du 26/01/2013
Run by 1 at 27/01/2013 16:19:59
State : Le serveur Zebulon n'est pas disponible
UAC : Not Found


---\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)
GCIE: Google Chrome

---\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\ System Information
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2495 MB (65% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (32%) free of 27 GB

---\ Logged in mode
~ Computer Name: NOUVEAU
~ User Name: 1
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, 1, 
~ Unselected Option: None
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\1\Application Data\
~ %Desktop% : C:\Documents and Settings\1\Bureau\
~ %Favorites% : C:\Documents and Settings\1\Favoris\
~ %LocalAppData% : C:\Documents and Settings\1\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\1\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 27 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 24 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 731 Go of 907 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 62 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 19 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 23 Go)
J:\ CD-ROM drive (Not Inserted)
K:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 22 Go)
L:\ CD-ROM drive (Not Inserted)
M:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.20/08/2004 - 00:09:53.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.25D38FFA2B441E326850AE4CB67D1A91] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/01/2007 - 14:55:24.) -- C:\WINDOWS\system32\wininet.dll [663040]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.20/08/2004 - 00:10:04.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.04/08/2004 - 07:14:14.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/08/2004 - 06:59:42.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.04/08/2004 - 07:14:10.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.04/08/2004 - 06:59:52.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.28/08/2001 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.19/08/2004 - 23:56:39.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.04/08/2004 - 07:00:15.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/09/2004 - 23:28:37.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.04/08/2004 - 07:14:28.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.025AF03CE51645C62F3B6907A7E2BE5E] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/05/2006 - 10:41:45.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [453120]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.04/08/2004 - 07:14:37.) -- C:\WINDOWS\system32\Drivers
etBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.04/08/2004 - 07:15:09.) -- C:\WINDOWS\system32\Drivers
tfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/08/2004 - 23:51:43.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.04/08/2004 - 07:14:22.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.04/08/2004 - 07:01:15.) -- C:\WINDOWS\system32\Driversdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 23:54:50.) -- C:\WINDOWS\system32\Driversedbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/08/2004 - 23:59:12.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/36
~ Mes musiques (My Musics) : 1/6
~ Mes Videos (My Videos) : 2/14
~ Mes Favoris (My Favorites) : 1/171
~ Mes Documents (My Documents) : 3/2719
~ Mon Bureau (My Desktop) : 1/49
~ Menu demarrer (Programs) : 1/99
~ Scan Hidden Files in 00mn 03s



---\ Processus lancés
[MD5.DF2B67EBB5DB11B6AC7C5775F2582DD2] - (.Uniblue Systems Ltd - Uniblue SpeedUpMyPC Monitor.) -- C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe   [26600] [PID.1996]
[MD5.621022468E8D240B15BF98E5B5E2DAEC] - (.Uniblue Systems Limited - Uniblue DriverScanner Monitor.) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe   [26016] [PID.284]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe   [113152] [PID.548]
[MD5.AD0BDFBBFCE1B74B57CACE92055113F9] - (.NVIDIA Corporation - NVIDIA nForce(TM) Taskbar Application.) -- C:\WINDOWS\system32\sstray.exe   [73728] [PID.572]
[MD5.A90E85B4367DFF9AFDBF2ED109119D44] - (.In-System Design, Inc. - TPP Auto Loader Application.) -- C:\WINDOWS\TPPALDR.exe   [118784] [PID.608]
[MD5.50C718915D11A72BCCEB097BC10C5DA8] - (.Pas de propriétaire - CTInputControl MFC Application.) -- C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe   [49152] [PID.620]
[MD5.3B8C106587A57159639713EEE074EF83] - (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe   [2780432] [PID.628]
[MD5.569DDC03B8FEA3936731CAE99DD95FA5] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe   [14864384] [PID.720]
[MD5.4AFC14AFA58878FAA1D249E7E90EA54B] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG2013\avgidsagent.exe   [5814904] [PID.860]
[MD5.9DADF1A809ECEC86F04BDE35190D59FE] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files\AVG\AVG2013\avgui.exe   [3147384] [PID.728]
[MD5.2C6DFC761F1DAE61940C7EAE97EBDB19] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe   [17877168] [PID.984]
[MD5.0BE570065E7AF7DE81E6538504DAEC4B] - (.CrispyBytes - Pas de description.) -- C:\Program Files\NLauncher\NLauncher.exe   [363520] [PID.976]
[MD5.C11645E219C8C9113A8D9E0500ED25E5] - (.PacketVideo - TwonkyMedia Tray Application.) -- C:\Program Files\Serveur Media	wonkymediaserverconfig.exe   [603736] [PID.360]
[MD5.9F2E8C6F27292DED3F8D206D784C36F6] - (.FUJI PHOTO FILM CO., LTD. - Exif Launcher.) -- C:\Program Files\FinePixViewer\QuickDCF.exe   [241664] [PID.988]
[MD5.63C889CA1C3333121779C30E76BDA856] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe   [66864] [PID.1040]
[MD5.6B72E1E329C4E98C6B6FDD2D265E3BA3] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG2013\avgwdsvc.exe   [196664] [PID.1628]
[MD5.194B9B1EA8D6111186D47BF5D59C34A0] - (.Silicon Image, Inc. - SATARaid Application.) -- C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe   [598069] [PID.1880]
[MD5.C81B5016CE1A0966505A4E1C39041423] - (...) -- C:\Program Files\La Chaîne Météo\La Chaîne Météo.exe   [142336] [PID.1948]
[MD5.691B9B7C0CC1653732717D292D6B305D] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153584] [PID.204]
[MD5.A84657FDDF46ECD976117BB200B9F711] - (...) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe   [559888] [PID.1924]
[MD5.5C7B88695CE461D8BDA4FE0C0E57E71D] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe   [154136] [PID.428]
[MD5.6EFC1E1CFAEF5C8F4DE0F83532EF942A] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.86.) -- C:\WINDOWS\system32
vsvc32.exe   [131139] [PID.1884]
[MD5.98655F862BB07CFB1CCC9262DA621AE1] - (.pdfforge GbR - PDF Architect Helper Service.) -- C:\Program Files\PDF Architect\HelperService.exe   [1522312] [PID.2092]
[MD5.73406F96E946F2B38615375269EF286F] - (.pdfforge GbR - PDF Architect Conversion Service.) -- C:\Program Files\PDF Architect\ConversionService.exe   [905864] [PID.2188]
[MD5.999AA77152F16A40A5727FC657EF66C3] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe   [247152] [PID.2228]
[MD5.3120A421ED14B0186675E295219D441C] - (.PacketVideo - TwonkyMedia Server watchdog.) -- C:\Program Files\Serveur Media	wonkymediaserverwatchdog.exe   [501336] [PID.2336]
[MD5.2748912E0E656AE1FB74C4BFDF7BC470] - (...) -- C:\Program Files\Serveur Media\TwonkyMediaServer.exe   [1451608] [PID.2576]
[MD5.1CA7C04957F8419E426E334B5FF2D0FA] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG2013\avgnsx.exe   [1116792] [PID.2908]
[MD5.D7826A7440444F40E0406CF37FD2FA88] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [917400] [PID.2768]
[MD5.9A4841A0CE83A768F7A5F4BA97DE02B5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [17304] [PID.1468]
[MD5.87867D18AD2C8CD256FF83D683314F51] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [5620736] [PID.3532]
[MD5.544D486301588C8199187C9AB5778B4B] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\Program Files\AVG\AVG2013\avgrsx.exe   [726648] [PID.744]
[MD5.99997FA9056ACB38AA388BDA134CEF6E] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG2013\avgcsrvx.exe   [440440] [PID.796]
~ Scan Processes Running in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles
aeb9et1.default\prefs.js
M3 - MFPP: Plugins - [1] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [1] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [1] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [1] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [1] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [1] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [1] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [1 - naeb9et1.default] http://www.netvibes.com
M2 - MFEP: prefs.js [1 - naeb9et1.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.13 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [1 - naeb9et1.default\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}] [] FoxLingo v2.7.8 (.Linkular LLC.)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.01.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Content Uploader
pUpload.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_37] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\WINDOWS\system32
pdeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_37 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2
pjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - nphardwaredetection.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.01.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR
ppdf32.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - SearchPageURL Module.) (1, 0, 0, 1) -- C:\Program Files\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (...) (No version) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} . (.TechSmith Corporation - SnagIt Browser Helper Object for Internet E.) -- C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} . (.pdfforge GbR - PDF Architect Helper.) -- C:\Program Files\PDF Architect\PDFIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files\AVG\AVG2012\avgssie.dll (.not file.)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} . (.Microsoft Corporation - st.) -- C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (.not file.)
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: MSN - [HKLM]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SnagIt - [HKLM]{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} . (.TechSmith Corporation - Plugiciel SnagIt pour Internet Explorer.) -- C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: DAEMON Tools Toolbar - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [nForce Tray Options] . (.NVIDIA Corporation - NVIDIA nForce(TM) Taskbar Application.) -- C:\WINDOWS\system32\sstray.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [TPP Auto Loader] . (.In-System Design, Inc. - TPP Auto Loader Application.) -- C:\WINDOWS\TPPALDR.exe 
O4 - HKLM\..\Run: [Creative Mouse Software] . (.Pas de propriétaire - CTInputControl MFC Application.) -- C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe 
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32
wiz.exe 
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\HDAShCut.exe 
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe 
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe 
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe 
O4 - HKLM\..\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files\AVG\AVG2013\avgui.exe 
O4 - HKCU\..\Run: [PowerBar] Clé orpheline 
O4 - HKCU\..\Run: [fsm] Clé orpheline 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKCU\..\Run: [NLauncher] . (.CrispyBytes - Pas de description.) -- C:\Program Files\NLauncher\NLauncher.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1993962763-813497703-682003330-1003\..\Run: [PowerBar] Clé orpheline 
O4 - HKUS\S-1-5-21-1993962763-813497703-682003330-1003\..\Run: [fsm] Clé orpheline 
O4 - HKUS\S-1-5-21-1993962763-813497703-682003330-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKUS\S-1-5-21-1993962763-813497703-682003330-1003\..\Run: [NLauncher] . (.CrispyBytes - Pas de description.) -- C:\Program Files\NLauncher\NLauncher.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader XI.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\La Chaîne Météo.lnk . (...)  -- C:\Program Files\La Chaîne Météo\La Chaîne Météo.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Publisher.lnk . (...)  -- C:\WINDOWS\Installer\{0004040C-78E1-11D2-B60F-006097C998E7}\pubs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Orca.lnk . (...)  -- C:\WINDOWS\Installer\{85F4CBCB-9BBC-4B50-A7D8-E1106771498D}\orca_icon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\SATARaid.lnk . (.Silicon Image, Inc..)  -- C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\SUPER © Uninstall.lnk . (.eRightSoft.)  -- C:\Program Files\eRightSoft\SUPER\Setup.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\SUPER ©.lnk . (...)  -- C:\Program Files\eRightSoft\SUPER\SUPER.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\1\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\1\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\1\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\1\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\1\Menu Démarrer\Programmes\Spotify.lnk . (.Spotify Ltd.)  -- C:\Program Files\Spotify\spotify.exe
~ Scan Global Startup in 00mn 03s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} . (...) -- C:\Program Files\Voissa anonymo\Voissaanonymo.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\ Internet Explorer Plugins (O12)
O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
~ Scan IE Extra Buttons in 00mn 00s



---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.google.fr/
~ Scan IE Paramètres WEB in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes -  (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java -  (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{189D651A-9F3A-430E-8B68-9C3E4D691891}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6D1A7A9-73C9-421C-85C6-8D7B8FA1FAF0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{189D651A-9F3A-430E-8B68-9C3E4D691891}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E6D1A7A9-73C9-421C-85C6-8D7B8FA1FAF0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{189D651A-9F3A-430E-8B68-9C3E4D691891}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E6D1A7A9-73C9-421C-85C6-8D7B8FA1FAF0}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) -- C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service:  (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.86.) - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDF Architect Helper Service (PDF Architect Helper Service) . (.pdfforge GbR - PDF Architect Helper Service.) - C:\Program Files\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service (PDF Architect Service) . (.pdfforge GbR - PDF Architect Conversion Service.) - C:\Program Files\PDF Architect\ConversionService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Serveur Média (Serveur Média) . (.PacketVideo - TwonkyMedia Server watchdog.) - C:\Program Files\Serveur Media	wonkymediaserverwatchdog.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Scan Services in 00mn 06s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\ACD Wallpaper.bmp
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\DriverScanner.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-813497703-682003330-1003.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-813497703-682003330-1003.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SpeedUpMyPC.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\spmonitor.job
[MD5.424877CB9D5517F980FF7BACA2EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.7A4D5C521E6C11268C1D2131E7951B5D] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.621022468E8D240B15BF98E5B5E2DAEC] [APT] [DriverScanner] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1993962763-813497703-682003330-1003] (...) -- C:\Program Files\Real\RealUpgradeealupgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1993962763-813497703-682003330-1003] (...) -- C:\Program Files\Real\RealUpgradeealupgrade.exe (.not file.)
[MD5.F7ED28D7AAA45B1DF15A6914FD6AD51E] [APT] [SpeedUpMyPC] (.Uniblue Systems Ltd.) -- C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe
[MD5.DF2B67EBB5DB11B6AC7C5775F2582DD2] [APT] [spmonitor] (.Uniblue Systems Ltd.) -- C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
~ Scan Scheduled Task in 00mn 00s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\System32\msjava.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} . (.Microsoft Corporation - DirectX Media -- DirectAnimation.) -- C:\WINDOWS\System32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'installation individualisée de Internet Explorer.) -- C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
O40 - ASIC: Macromedia Flash Player 8 - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0  r115.) -- C:\WINDOWS\system32\Flash9e.ocx
O40 - ASIC: Installed Component - S-1-5-21-1993962763-813497703-682003330-1003 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver:  (AVGIDSDriver) . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) - C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
O41 - Driver:  (AVGIDSShim) . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Dri.) - C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
O41 - Driver:  (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\WINDOWS\system32\DRIVERS\avgldx86.sys
O41 - Driver:  (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\WINDOWS\system32\DRIVERS\avgtdix.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver:  (InCDPass) . (.Nero AG - Ahead RW Filter Driver.) - C:\WINDOWS\system32\DRIVERS\InCDPass.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver:  (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: 10-Strike SearchMyDiscs - (.10-Strike Software.) [HKLM] -- 10-Strike SearchMyDiscs_is1
O42 - Logiciel: 1AVCapture - (.PCWinSoft Systems Ltd.) [HKLM] -- {8EB278E8-7FDA-4ED9-A429-C87A76F95087}
O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter
O42 - Logiciel: ACDSee 5.0 Standard Trial - (.ACD Systems Ltd.) [HKLM] -- {7FFADA6F-9A46-4D80-8400-8D3B77C62908}
O42 - Logiciel: ALShow 2.01 - (.ESTsoft Corp..) [HKLM] -- ALShow_is1
O42 - Logiciel: ALTools Update - (.ESTsoft Corp..) [HKLM] -- ALUpdate_is1
O42 - Logiciel: ASUSUpdate - (.Pas de propriétaire.) [HKLM] -- {587178E7-B1DF-494E-9838-FA4DD36E873C}
O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: AVG 2013 - (.AVG Technologies.) [HKLM] -- AVG
O42 - Logiciel: AVG 2013 - (.AVG Technologies.) [HKLM] -- {2CCC5C78-20FF-478E-8B65-46B58CC5781B}
O42 - Logiciel: AVG 2013 - (.AVG Technologies.) [HKLM] -- {731E713B-C13E-4527-B624-8A6DF2D33DAF}
O42 - Logiciel: AVIcodec (remove only) - (.Pas de propriétaire.) [HKLM] -- AVIcodec
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {1798D459-6B8B-474B-868D-1229EADA3B95}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.01) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Pas de propriétaire.) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Antidote RX v8 - (.Druide informatique inc..) [HKLM] -- {A474EA56-5DBD-4181-8230-806A4762EA7F}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {A83279FD-CA4B-4206-9535-90974DE76654}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {18472E28-FCA0-421F-BDAC-AC65012E29F2}
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar
O42 - Logiciel: CloneCD - (.Elaborate Bytes.) [HKLM] -- CloneCD
O42 - Logiciel: Coffret de pilotes Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- lvdrivers_12.0
O42 - Logiciel: Colin McRae Rally 3 Demo - (.Pas de propriétaire.) [HKLM] -- {E3B2546C-4953-40E6-9285-873E3C07962D}
O42 - Logiciel: ConceptDraw VI Français - (.CS Odessa.) [HKLM] -- {077F9DB9-8FA5-4a78-9365-FFE9F35CE238}
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: CoreAAC Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreAAC Audio Decoder
O42 - Logiciel: Creative Mouse Software - (.Pas de propriétaire.) [HKLM] -- Creative Mouse Software
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DVD Solution - (.Pas de propriétaire.) [HKLM] -- {B97CF5C3-0487-11D8-A36E-0050BAE317E1}
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..) [HKLM] -- {D050D7362D214723AD585B541FFB6C11}
O42 - Logiciel: Driver Genius Backup Express - (.Driver-Soft Inc..) [HKLM] -- Driver Genius Backup Express_is1
O42 - Logiciel: DrvClonerXP 2.1 - (.Lexun Freeware.) [HKLM] -- DrvClonerXP_is1
O42 - Logiciel: EASEUS Data Recovery Wizard Professional 4.3.6 - (.EASEUS.) [HKLM] -- {1965C9BB-9114-4A50-AEC7-E62414BB117B}
O42 - Logiciel: Equation Wizard - (.Pas de propriétaire.) [HKLM] -- Equation Wizard
O42 - Logiciel: Extrafilm Designer FR - (.Pas de propriétaire.) [HKLM] -- ExtraFilmDesignerFR
O42 - Logiciel: FLV Player - (.Frédéric Saunier.) [HKLM] -- FLVplayer
O42 - Logiciel: FUJIFILM USB Driver - (.Pas de propriétaire.) [HKLM] -- {5490882C-6961-11D5-BAE5-00E0188E010B}
O42 - Logiciel: FinePixViewer Ver.4.1 - (.Pas de propriétaire.) [HKLM] -- {24ED4D80-8294-11D5-96CD-0040266301AD}
O42 - Logiciel: FlashSpring Pro 2.0.1 - (.CPS Labs LLC.) [HKLM] -- FlashSpring Pro 2.0.1_is1
O42 - Logiciel: Free Hide Folder - (.Pas de propriétaire.) [HKLM] -- Free Hide Folder
O42 - Logiciel: GIMP 2.4.2 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1
O42 - Logiciel: GPL MPEG-1/2 DirectShow Decoder Filter - (.Peter Wimmer.) [HKLM] -- {870815CA-6B60-47B6-88DD-A67F42D2F03E}
O42 - Logiciel: GTK+ 2.4.14 runtime environment - (.Tor Lillqvist.) [HKLM] -- WinGTK-2_is1
O42 - Logiciel: Giant Savings - (.215 Apps.) [HKLM] -- Giant Savings
O42 - Logiciel: Glary Utilities Pro 2.3.2.101 - (.GlaryUtilities.com.) [HKLM] -- Glary Utilities_is1
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
O42 - Logiciel: GreenBox LogoMaker 1.2 - (.Studio V5.) [HKLM] -- GreenBox LogoMaker_is1
O42 - Logiciel: HD Video Converter Factory Pro - (.WonderFox Soft, Inc. All Rights Reserved..) [HKCU] -- HDVideoConverterFactoryPro
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Icon Constructor 3 - (.Sibental.) [HKLM] -- {11E88997-2B15-4889-B6B8-90460C68D820}_is1
O42 - Logiciel: Image Mender 1.1 - (.Pas de propriétaire.) [HKLM] -- Image Mender
O42 - Logiciel: ImageBadger Image Converter - (.Kristanix Software.) [HKCU] -- ImageBadger Image Converter
O42 - Logiciel: ImageMixer VCD2 for FinePix - (.Pas de propriétaire.) [HKLM] -- {934E9442-D305-4ACF-AD87-A6C11D677CB9}
O42 - Logiciel: InCD - (.Pas de propriétaire.) [HKLM] -- InCD!UninstallKey
O42 - Logiciel: InfraRecorder - (.Pas de propriétaire.) [HKLM] -- InfraRecorder
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {774C0434-9948-4DEE-A14E-69CDD316E36C}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: KeePass Password Safe 1.09 - (.Dominik Reichl.) [HKLM] -- KeePass Password Safe_is1
O42 - Logiciel: Kies Air Discovery Service - (.Samsung.) [HKCU] -- Kies Air Discovery Service
O42 - Logiciel: LG ODD Auto Firmware Update - (.Pas de propriétaire.) [HKLM] -- {6179550A-3E7C-499E-BCC9-9E8113E0A285}
O42 - Logiciel: La Chaîne Météo - (.METEO CONSULT.) [HKLM] -- com.adobe.example.widget.F826D533138FC008516DC0DE4625BA08DCDBC443.1
O42 - Logiciel: La Chaîne Météo - (.METEO CONSULT.) [HKLM] -- {B1EF0C89-45A2-C607-9FD4-01A0C3575EEF}
O42 - Logiciel: La Marmite du Chef 6.0.4 - (.Pas de propriétaire.) [HKLM] -- La Marmite du Chef_is1
O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech Updater - (.Nom de votre société.) [HKLM] -- {53735ECE-E461-4FD0-B742-23A352436D3A}
O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {AC96671C-2001-432C-9826-5266D84EF1DC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
O42 - Logiciel: Ma-Config.com plugin - (.CybelSoft.) [HKLM] -- {BC2D90DE-8D75-4DEB-8865-B4F710CD4ABA}
O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Matroska Pack (remove only) - (.Pas de propriétaire.) [HKLM] -- Matroska Pack
O42 - Logiciel: Media Resizer PRO - (.MediaResizer.com.) [HKLM] -- {E731FFA5-5907-45B5-A4CB-62A32C134719}}_is1
O42 - Logiciel: MediaMonkey 3.0 - (.Ventis Media Inc..) [HKLM] -- MediaMonkey_is1
O42 - Logiciel: MicroStaff WINASPI - (.Pas de propriétaire.) [HKLM] -- MWASPI
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox 18.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 18.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: MuVo Slim - (.Pas de propriétaire.) [HKLM] -- MuVo Slim
O42 - Logiciel: Multimedia Launcher - (.Pas de propriétaire.) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: Music Visualizer Library 1.4.00 - (.Pas de propriétaire.) [HKLM] -- {3B24B725-D81F-442D-8CE5-2AF05A4A4CC9}
O42 - Logiciel: NLauncher v1.5 - (.CrispyBytes Development.) [HKLM] -- NLauncher_is1
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA nForce Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA nForce Drivers
O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: OpenMG Limited Patch 3.1-02-10-22-01 - (.Pas de propriétaire.) [HKLM] -- OpenMG HotFix3.1-02-08-15-01
O42 - Logiciel: OpenMG Limited Patch 3.1-02-10-22-02 - (.Pas de propriétaire.) [HKLM] -- OpenMG HotFix3.1-02-10-08-01
O42 - Logiciel: OpenMG Limited Patch 3.1-02-12-04-01 - (.Pas de propriétaire.) [HKLM] -- OpenMG HotFix3.1-02-08-09-01
O42 - Logiciel: OpenMG Secure Module 3.1 - (.Pas de propriétaire.) [HKLM] -- {117C01B5-9D68-4A15-85E2-A7CDFA82CEB9}
O42 - Logiciel: Orca - (.Microsoft Corporation.) [HKLM] -- {85F4CBCB-9BBC-4B50-A7D8-E1106771498D}
O42 - Logiciel: PDF Architect - (.pdfforge.) [HKLM] -- {30B41B7A-3C9D-44DE-A7A1-949011F33CC3}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: Paint Shop Pro 7 Try And Buy - (.Jasc Software Inc  |  Editions WSKA .) [HKLM] -- {D6DE02C7-1F47-11D4-9515-00105AE4B89A}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PowerProducer - (.Pas de propriétaire.) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: PowerQuest PartitionMagic 8.0 Demo - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
O42 - Logiciel: Quick Media Converter - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: Quick Zip 4.60.019 - (.Joseph Leung.) [HKLM] -- Quick Zip_is1
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {7BE15435-2D3E-4B58-867F-9C75BED0208C}
O42 - Logiciel: RAW FILE CONVERTER LE - (.Pas de propriétaire.) [HKLM] -- {D680C913-5955-469D-9D88-C1940F7506D6}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Reezaa 1.0 - (.Reezaa Media, Inc..) [HKLM] -- Reezaa_is1
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: SATARaid - (.Pas de propriétaire.) [HKLM] -- {91649626-E343-11D5-BCEF-005004748D87}
O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM] -- SLD Codec Pack
O42 - Logiciel: SUPER © Version 2008.bld.30 (Mar 22, 2008) - (.eRightSoft.) [HKLM] -- SUPER ©
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel

Utilisateur anonyme · Answer

le rapport est trop long, il ne passe pas sur le forum,

passe par Cjoint

jojoff · Answer

Voilà c'est fait

http://cjoint.com/?0ABrXpbKzbc

Utilisateur anonyme · Answer

désinstalle toutes les anciennes versions de java de ton pc,

installe la dernière version depuis son site dédié !



pareil pour Adobe reader





/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !)  et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

jojoff · Answer

Ok Electricien69

http://cjoint.com/?0ABuINewpNZ

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage

jojoff · Answer

Merci pour ton aide Electricien69

Voici le rapport : http://www.cjoint.com/?3AClMQrJjIO

Utilisateur anonyme · Answer

relance ADWc, clique sur désinstaller,



relance zhpdiag,

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »

clique sur la flèche verte pour lancer une mise à jour,




* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

jojoff · Answer

Nouveau rapport ZHPDiag: http://cjoint.com/?3ADkv64huaD

Utilisateur anonyme · Answer

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

jojoff · Answer

1 "suspicious objet" trouvé, mais après avoir cliquer sur  (continue), pas de proposition (reboot now), le logiciel se remet en position pour un nouveau scan avec le rapport de l'analyse dans l'onglet report.
J'ai fait un redémarrage du pc mais: pas de rapport qui s'ouvre au démarrage et pas d'existence de C:\TDSSKiller.N°deversion_Date_Heure_log.txt. 

En espèrant que cela te convienne, je t'ai fait un copier/coller de l'onglet report : 	http://cjoint.com/?3ADsMBB1jTI

jojoff · Answer

Oupss !!...... Autant pour moi, le .txt était bien dans C,  je ne l'avais pas vu !!

http://cjoint.com/?3ADsZ238cSc

Utilisateur anonyme · Answer

Attention,,   

ne télécharge pas combofix, une info vient tout juste d'arriver :  

http://www.translatetheweb.com?from=&to=fr&a=http%3A%2F%2Fwww.bleepingcomputer.com%2Fforums%2Ftopic483431.html  

le fichier executable a été infecté  ... par Sality !!! 



   
   
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø   
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

jojoff · Answer

Ok

Utilisateur anonyme · Answer

passe à ceci : * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

jojoff · Answer

Analyse rapide réalisée, ras à priori: http://cjoint.com/?3AEtUxZtRhA Par contre pour : "- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . " Je n'ai eu ces choix de proposé sur le logiciel !!!.....

Utilisateur anonyme · Answer

ok,

remts moi un nouveau rapport de zhpdiag à jour s'il te plait, je regarde ça demain soir  ;-)

@ ++

jojoff · Answer

Bonsoir,

Voici le nouveau rapport de zhpdiag, merci : http://cjoint.com/?3AFspyt7QlM

Utilisateur anonyme · Answer

bonsoir,

fais une mise à jour de ton Xp,

 
*	Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll    
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]    
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]    
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]    
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]    
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]    
[HKLM\Software\Classes\AppID\BHO.DLL]   
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]   
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}]    
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]    
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG8\avgupd.exe" [Enabled] .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)    
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG8\avgnsx.exe" [Enabled] .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)    
O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG Free\avgamsvr.exe" [Enabled] .(...) -- C:\Program Files\Grisoft\AVG Free\avgamsvr.exe (.not file.)  
O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG Free\avgcc.exe" [Enabled] .(...) -- C:\Program Files\Grisoft\AVG Free\avgcc.exe (.not file.)    
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} 
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {774C0434-9948-4DEE-A14E-69CDD316E36C}  
[HKCU\Software\LdShih]    
[HKLM\Software\SweetIM]    
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)    
O51 - MPSK:{8ae80852-2fb5-11dd-90fa-00112f97b0d4}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]    
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]    
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]    
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]    
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]    
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]    
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]    
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]    
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]    
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]    
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6]   
[HKCU\Software\SweetIM]    
[HKLM\Software\SweetIM]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}]    
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\WINDOWS\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe    
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

jojoff · Answer

Je n'ai pas effectué la mise à jour pour XP car c'est une version de récupération. 

Le rapport: http://cjoint.com/?3AFuvf8lmdi

Utilisateur anonyme · Answer

tu as déjà MBAM qur ton pc, Malwarebytes Anti-Malware

lance le,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jojoff · Answer

Le résultat a l'air bien !!    http://cjoint.com/?3BbmLnob7qB

Utilisateur anonyme · Answer

redémarre le pc et donne moi des nouvelles de son fonctionnement, en même temps des problèmes que tu as eu avec !


on términe si tout est réglé  :D

jojoff · Answer

Bonjour,
Merci Electricien 69 pour le temps passé et l'aide au nettoyage, le pc a l'air de fonctionner correctement et ce petit ménage en profondeur a du lui faire du bien,
sinon toujours la même interrogation sur ce que peut être ce fichier c:\Documents and Settings\utilisateur\Application Data\APP_NON_STRING\Logs

Ce sont des fichiers du type : Firefox HTML Document.(Company application events journal - Mozillz firefox)
Chaque jour, il s'en crée un nouveau dont le nom se présente, avec des variantes, comme cela (celui d'hier) :
2013.01.24_09.36.35_PID003560_HelperService.HTM 
et au fil des jours ils s'accumulent jusqu'à plusieurs giga.
En mode sans échec j'ai supprimé APP_NON_STRING\Logs mais quand on rallume le pc les dossiers se re-créent automatiquement.
Ma solution actuelle, supprimer manuellement les plus anciens de temps en temps.

Je n'ai rien trouvé sur le net, sauf qq post sans réponse d'autres utilisateurs concernés

http://www.commentcamarche.net/forum/affich-26910460-firefox-html-document

http://forum.pcastuces.com/sujet.asp?f=1&s=149916 

;-))

Utilisateur anonyme · Answer

d'après ce que tu expliques, il s'agit de historique des pages visitées et ta navigation avec FF !

il faut que tu fouilles pour décocher ou cocher la case pour que FF ne retient pas ces fichiers !

remets moi un nouveau zhpdiag pour voir !*

jojoff · Answer

Voila le zhpdiag du jour ;-)

http://cjoint.com/?3BeoZntAMKq

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]    
[HKLM\Software\Classes\AppID\secman.DLL]    


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

jojoff · Answer

Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-02-2013-19-10-32.txt
Run by 1 at 05/02/2013 19:10:21
Windows XP Professional Service Pack 2 (Build 2600)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/02/2013 19:59:16 [4324]
C:\ZHP\ZHPFix[R2].txt - 05/02/2013 19:10:32 [566]

Utilisateur anonyme · Answer

ok, 

as tu encore le volume du pc qui varie ? 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

jojoff · Answer

Toujours pareil   :-)

Utilisateur anonyme · Answer

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

jojoff · Answer

Comme mon post du 29 janvier sur la même action TDSSKiller 
1 "suspicious objet" trouvé, mais après avoir cliquer sur (continue), pas de proposition (reboot now), le logiciel se remet en position pour un nouveau scan avec le rapport de l'analyse dans l'onglet report.

TDSS.text du 29/01/13: http://cjoint.com/?3BgvbYoS0ZU

TDSS.text du 06/02/13 : http://cjoint.com/?3BgvdLrGqQ6

Utilisateur anonyme · Answer

Sptd est le pilote générique de daemon tool !

il faut le laisser,


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard  

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

jojoff · Answer

Ok,
Rapport ComboFix.txt: http://cjoint.com/?3BhpMzT5nIU

Utilisateur anonyme · Answer

*	Rends-toi sur cette page :
https://www.virustotal.com/gui/
*	Clique sur "Choose File"
*	Vas sur ton disque chercher ce fichier à cet emplacement :


c:\windows\system32\Smab0.dll 


un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

jojoff · Answer

https://www.virustotal.com/file/b88f34def5fd6942ced4dfbdb8a776e993d7522cf303420ffaede34ac72351cb/analysis/1360344316/


PS: Pour info, je t'ai analyser  smab.dll dans c:\windows\system32 car je n'ai pas de smab0.dll ,

Utilisateur anonyme · Answer

ok,

as tu encore de variation de taille de ton disque dur ?

jojoff · Answer

Bonsoir Electricien 69,

Toujours pareil, création journaliére de 2 fichiers HTML.

Le premier qui varie entre 50 et 150 Mo ( aujourd'hui 56 Mo) et dont voici pour exemple quelques lignes du contenu : 	http://cjoint.com/?3BkwKsHG74u 

et le deuxiéme de seulement 4 ko: http://cjoint.com/?3BkwPelGSYH

Utilisateur anonyme · Answer

bonjour,

pour les fichiers, il s'agit des fichiers de rapport !

ton pc est un pc d'entreprise ?

est ce que tu as un lecteur M: ?

est ce que le site hxxp://www.w3.org te parle ?

d'après ce que j'ai pu trouvé, ceci est du à l'utilisation de Pdf architect et pdf cearteur !

ça prend des ressources sur le ram et le disque dur !

ceci est lancé avec HelperService.exe en processus et ne cesse de grossir :

http://translate.google.fr/...



donc ceci n'est pas une infection  :-)

j'attends ta réponse pour lancer la suite et fin  :D

jojoff · Answer

Bien trouvé :-)     Très intéressant ton lien, à sa lecture j'ai fait une mise à jour de Pdf architect et pdf creator.
A première vu il semblerait que le gros fichier ne se crée plus.
Je te le confirmerai demain suite à un nouveau démarrage sur une nouvelle journée.

Sinon pour répondre à tes questions.

ton pc est un pc d'entreprise ?  .......> non

est ce que tu as un lecteur M: ? ..........> lecteur cd/dvd

est ce que le site hxxp://www.w3.org te parle ? ..........> non

Merci et bonne soirée

Utilisateur anonyme · Answer

ok,

j'attends d'avoir de tes nouvelles avant de lancer la suite et fin  :D

jojoff · Answer

Bonsoir,

C'était bien ça, avec la mise à jour des 2 logiciels le probléme de volume grandissant de C est réglé, aucun nouveau fichier de rapport n'est plus créé depuis.

Electricien 69, je te remercie du temps que tu as su m'accorder, tu peux clore le sujet.

Bonne continuation.

Utilisateur anonyme · Answer

avant de se quitter, il reste quelques bricoles à faire :


* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
 
 



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

jojoff · Answer

# DelFix v10.0 - Rapport créé le 13/02/2013 à 19:22:39
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : 1 - NOUVEAU

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.15.0_06.02.2013_20.54.21_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_29.01.2013_18.03.49_log.txt
Supprimé : C:\Documents and Settings\1\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\1\Bureau\AdwCleaner[S1] .txt
Supprimé : C:\Documents and Settings\1\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\1\Bureau\MBRCheck_01.28.13_11.09.19.txt
Supprimé : C:\Documents and Settings\1\Bureau\MBRCheck_01.31.13_23.31.48.txt
Supprimé : C:\Documents and Settings\1\Bureau	dsskiller.exe
Supprimé : C:\Documents and Settings\1\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\1\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\1\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\1\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\1\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\1\Mes documents\Téléchargements\drweb-cureit.exe
Supprimé : C:\Documents and Settings\1\Mes documents\Téléchargements	dsskiller.exe
Supprimé : C:\Documents and Settings\1\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #8 [Supprimé Java(TM) 6 Update 2 | 01/27/2013 19:00:20]
Supprimé : RP #9 [Supprimé Java(TM) 6 Update 3 | 01/27/2013 19:01:26]
Supprimé : RP #10 [Supprimé Java(TM) 6 Update 5 | 01/27/2013 19:02:10]
Supprimé : RP #11 [Supprimé Java(TM) 6 Update 7 | 01/27/2013 19:02:54]
Supprimé : RP #12 [Supprimé Java(TM) SE Runtime Environment 6 Update 1 | 01/27/2013 19:03:39]
Supprimé : RP #13 [Supprimé J2SE Runtime Environment 5.0 Update 9 | 01/27/2013 19:04:34]
Supprimé : RP #14 [Supprimé J2SE Runtime Environment 5.0 Update 6 | 01/27/2013 19:05:13]
Supprimé : RP #15 [Supprimé J2SE Runtime Environment 5.0 Update 3 | 01/27/2013 19:05:55]
Supprimé : RP #16 [Supprimé J2SE Runtime Environment 5.0 Update 10 | 01/27/2013 19:07:05]
Supprimé : RP #17 [Installé Java 7 Update 11 | 01/27/2013 19:11:31]
Supprimé : RP #18 [Supprimé Java(TM) 6 Update 33 | 01/27/2013 19:14:27]
Supprimé : RP #19 [Supprimé J2SE Runtime Environment 5.0 Update 11 | 01/27/2013 19:15:44]
Supprimé : RP #20 [28/01/13 | 01/28/2013 10:08:57]
Supprimé : RP #21 [Point de vérification système | 01/29/2013 11:13:49]
Supprimé : RP #22 [Point de vérification système | 01/30/2013 12:07:03]
Supprimé : RP #23 [Point de vérification système | 01/31/2013 13:04:56]
Supprimé : RP #24 [Supprimé AVG 2013 | 01/31/2013 18:57:27]
Supprimé : RP #25 [Point de vérification système | 02/01/2013 19:06:18]
Supprimé : RP #26 [Point de vérification système | 02/02/2013 19:43:11]
Supprimé : RP #27 [Point de vérification système | 02/04/2013 14:25:49]
Supprimé : RP #28 [Point de vérification système | 02/05/2013 18:57:58]
Supprimé : RP #29 [Point de vérification système | 02/06/2013 19:16:02]
Supprimé : RP #30 [Point de vérification système | 02/08/2013 06:55:24]
Supprimé : RP #31 [Point de vérification système | 02/09/2013 16:48:41]
Supprimé : RP #32 [Point de vérification système | 02/10/2013 19:22:33]
Supprimé : RP #33 [Skype(TM) 6.0 supprimé | 02/11/2013 19:52:06]
Supprimé : RP #34 [Removed PDF Architect | 02/11/2013 19:55:44]
Supprimé : RP #35 [Installed PDF Architect | 02/11/2013 19:56:20]
Supprimé : RP #36 [Supprimé AVG 2013 | 02/13/2013 18:19:43]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

super,

que dit ton antivirus ?

jojoff · Answer

Rien de particulier

Utilisateur anonyme · Answer

ok,

dans ce cas, bon surf  ;-)

jojoff · Answer

Merci encore et bonne continuation :-)

Utilisateur anonyme · Answer

;-)

Fichiers cachés

61 réponses

Discussions similaires

Newsletters