pub intempestiveRésolu/Fermé

Question

Bonjour, 

Je me suis fais avoir comme un bleu, en voulant télécharger apple application support, je suis allé sur un mauvais site, mon antivirus m'a averti attention danger, mais trop tard car j'ai de la pub qui vient quand j'ouvre internet

si vous pouvez m'aider a me débarrasser de ce problème, je vous remercie





Configuration: Windows XP / Firefox 27.0

ArnaudLy6 · Answer

Salut,

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes : 

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message

vrp74 · Answer

Bonjour,

merci de ton aide , voici le rapport
# AdwCleaner v3.019 - Rapport créé le 23/02/2014 à 16:51:50
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : michel - 4CHEVAUX-366ACE
# Exécuté depuis : D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Program Files\Mysearchdial
Dossier Supprimé : D:\Documents and Settings\michel\Application Data\Mysearchdial
Dossier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\Extensions\ffxtlbr@mysearchdial.com
Fichier Supprimé : D:\Documents and Settings\michel\Bureau\MySearchDial.url
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\prefs.js ]

Ligne Supprimée : user_pref("CT2724386.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF%7D:1.2.3.1,%7B42e50651-9669-456e-9081-d5a836274274%7D:1.0.0,%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40my[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "aw0202ff");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2129289999");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "176A03317560D327E48E3438C778569F");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001D6032463B603B");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16124");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:30:53");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:30:53");

*************************

AdwCleaner[R0].txt - [9482 octets] - [23/02/2014 16:50:39]
AdwCleaner[S0].txt - [8981 octets] - [23/02/2014 16:51:50]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [9041 octets] ##########

ArnaudLy6 · Answer

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Va dans l'onglet "Paramètres"
- Va dans le sous-onglet "Paramètres d'examen"
- Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
- Retourne dans l'onglet "Recherche" 
- Sélectionne " Exécuter un examen complet" 
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer 

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs", 
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.

vrp74 · Answer

Bonjour

voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
michel :: 4CHEVAUX-366ACE [administrateur]

23/02/2014 17:04:08
mbam-log-2014-02-23 (17-04-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307414
Temps écoulé: 42 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 1
D:\Program Files\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> 1340 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2c774641-5504-46a8-b63f-6715ae3fe376} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{c638abe2-47da-4351-b170-e6a673d25ca3} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{4CCADDA1-60AD-48AA-97C2-FA892D2499FB} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
D:\Program Files\FindRight (PUP.Optional.FindRight.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 20
D:\Program Files\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> Suppression au redémarrage.
D:\Program Files\FindRight\FindRightBHO.dll (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
D:\AdwCleaner\Quarantine\D\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
D:\AdwCleaner\Quarantine\D\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
D:\AdwCleaner\Quarantine\D\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
D:\AdwCleaner\Quarantine\D\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
D:\AdwCleaner\Quarantine\D\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Local Settings\Temp\Mysearchdial.exe.730484 (PUP.Optional.MySpeedDial.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Local Settings\Temp\ICReinstall_apple-application-support.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Local Settings\Temp\is2036094744\653393_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\KWV8HS2L\Setup[1].exe (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Mes documents\Téléchargements\CreativeCloudSet-Up.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Mes documents\Téléchargements\iLividSetup-r542-n-bf.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Mes documents\Téléchargements\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Mes documents\Téléchargements\apple-application-support.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{A6DE2990-805D-4681-AA02-18DD07E859CF}\RP664\A0191755.exe (PUP.Optional.Sambreel.A) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\FindRight\FindRight.ico (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\FindRight\7za.exe (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\FindRight\error (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\FindRight\updateFindRight.InstallState (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

ArnaudLy6 · Answer

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

vrp74 · Answer

ça fait 10 fois que je relance ZHPdiag, arrvé a 80% il bug et plus rien n'avance 

as tu une autre solution

Merci

vrp74 · Answer

c'est bon

le lien
https://www.cjoint.com/?DBxtNrcU2fM

vrp74 · Answer

Bonjour,
depuis hier soir j'ai tout essayé pour relancer ZHPdiag, le scan commence, il monte à 93% et d'un seul coup il descend à 80%(master Boot Record(MBRCheck) et ça bug complet

j'ai essayé en tant qu'administrateur, en mode sans echec, toujours pareil!!
voilà donc je suis bloqué

vrp74 · Answer

Bonjour,

toujours pareil, le scan monte à 94 % et il redescend à 80% et tout bug!!!

vrp74 · Answer

j'ai lancé le scan, ça va trop vite quand il revient a 80 % j'ai pas le temps de lire ou ça coince

vrp74 · Answer

Les 2

sans echec seul
sans echec avec prise en charge

vrp74 · Answer

Bien téléchargé, 
quand je fais executer, une fenetre noire apparait pendant 1 seconde et puis plus rien
j'ai essayé plusieurs fois ?????

vrp74 · Answer

pareil

vrp74 · Answer

Non ça ne marche pas !!

vrp74 · Answer

toujours pareil

vrp74 · Answer

Bonjour,

le rapport malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
michel :: 4CHEVAUX-366ACE [administrateur]

25/02/2014 06:48:22
mbam-log-2014-02-25 (06-48-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340899
Temps écoulé: 36 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

merci de ton aide

vrp74 · Answer

Bonjour

c'est fait

vrp74 · Answer

le rapport:

# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 13:36:26
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : michel - 4CHEVAUX-366ACE
# Exécuté depuis : D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\prefs.js ]


-\ Google Chrome v

[ Fichier : D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9482 octets] - [23/02/2014 16:50:39]
AdwCleaner[R1].txt - [1264 octets] - [25/02/2014 18:30:40]
AdwCleaner[R2].txt - [1268 octets] - [26/02/2014 13:35:47]
AdwCleaner[S0].txt - [9121 octets] - [23/02/2014 16:51:50]
AdwCleaner[S1].txt - [1327 octets] - [25/02/2014 18:31:27]
AdwCleaner[S2].txt - [1189 octets] - [26/02/2014 13:36:26]

########## EOF - D:\AdwCleaner\AdwCleaner[S2].txt - [1249 octets] ##########

vrp74 · Answer

oui , j'ai un pc

lilidurhone · Answer

Hello

Tout bête pour zhpdiag

Désactiver temporairement avast ;)

vrp74 · Answer

Bonjour,

j'ai télécharger sur la clé, ç'est pareil Roguekiller ne démarre pas
J'ai désactivé avast ZHP bug toujours à 80 %

vrp74 · Answer

je regarde un peu, les sujets
essayer OTL ????

vrp74 · Answer

J'ai désinstaller ZHP et réinstaller 
idem ça monte 0 94 %,et il redescend à 80% pour buguer!!!

vrp74 · Answer

ouf, ça a marché 
je te donne le lien du rapport:

https://www.cjoint.com/?DBAp05BHVly

vrp74 · Answer

le rapport :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by michel at 26/02/2014 16:01:48
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Logiciels ==========
ABSENT Uninstall Process: d:\program files\findright\findrightuninstall.exe
ABSENT Uninstall Process: d:\program files\fst_fr_9\unins000.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_9_is1]
SUPPRIMÉ: Service: Util FindRight
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (20)

========== Fichiers ==========
SUPPRIMÉ: D:\Windows\Installer\18beba.msi
SUPPRIMÉ: D:\Windows\Installer\37eeb0.msi
SUPPRIMÉ: D:\Windows\Installer\37eec1.msi
SUPPRIMÉ: D:\Windows\Installer\414647.msi
SUPPRIMÉS Temporaires Windows (27) (12 145 048 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
1 : Dossiers
5 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
D:\Documents and Settings\michel\Application Data\ZHP\ZHPFix[R1].txt - 26/02/2014 16:01:52 [1665]

vrp74 · Answer

Idem,
ça bug !!

vrp74 · Answer

idem !!

ayoub9360 · Answer

je te conseil fortement adblock si tu est sur chrome va dans tes extansion tu cherche adblock est tu ajoute les 3 adblock qui sont la bas ;)

vrp74 · Answer

rapport rogue killer 

dois je supprimer les 2 lignes ?

vrp74 · Answer

le rapport RogueKiller V8.8.9 [Feb 24 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : michel [Droits d'admin] Mode : Recherche -- Date : 02/26/2014 16:47:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Inline] EAT @explorer.exe (gsh_dwLastScanTick) : Aavm4h.dll -> HOOKED (Unknown @ 0x6623D539) [Inline] EAT @firefox.exe (LdrLoadDll) : ntdll.dll -> HOOKED (D:\Program Files\Mozilla Firefox\mozglue.dll @ 0x003C1FFD) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ÿþ1 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HDT725050VLA360 +++++ --- User --- [MBR] 43345999f6c3f574e3d6377883e13244 [BSP] 33b54fa603bc8aa18dfb0614501498cd : Windows XP MBR Code Partition table: 0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 468646 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 959815680 | Size: 8285 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02262014_164744.txt >>

vrp74 · Answer

Toujours pareil !!

vrp74 · Answer

elle est bien décochée

vrp74 · Answer

ok voila le rapport : ~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014) ~ Lancé par michel (26/02/2014 17:37:58) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 27.0.1 ---\ Informations sur les produits Windows ~ Langage: Français Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2013 Malwarebytes Anti-Malware version 1.75.0.1300 ---\ Logiciels d'optimisation du système CCleaner v4.10 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI ---\ Informations sur le système ~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3071 MB (76% free) System Restore: Activé (Enable) System drive D: has 11 GB (22%) free of 49 GB ---\ Mode de connexion au système ~ Computer Name: 4CHEVAUX-366ACE ~ User Name: michel ~ All Users Names: SUPPORT_388945a0, michel, HelpAssistant, Administrateur, ~ Unselected Option: O80 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : D:\ ~ %AppZHP% : D:\Documents and Settings\michel\Application Data\ZHP\ ~ %AppData% : D:\Documents and Settings\michel\Application Data\ ~ %Desktop% : D:\Documents and Settings\michel\Bureau\ ~ %Favorites% : D:\Documents and Settings\michel\Favoris\ ~ %LocalAppData% : D:\Documents and Settings\michel\Local Settings\Application Data\ ~ %StartMenu% : D:\Documents and Settings\michel\Menu Démarrer\ ~ %Windir% : D:\WINDOWS\ ~ %System% : D:\WINDOWS\system32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go) D: Hard drive, Flash drive, Thumb drive (Free 11 Go of 49 Go) E: Hard drive, Flash drive, Thumb drive (Free 289 Go of 293 Go) F: Floppy drive, Flash card reader, USB Key (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) I: Floppy drive, Flash card reader, USB Key (Not Inserted) J: CD-ROM drive (Not Inserted) K: Hard drive, Flash drive, Thumb drive (Free 109 Go of 116 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 45 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\Explorer.exe [1037824] [MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- D:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- D:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- D:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 3/93 ~ Mes musiques (My Musics) : 1/10 ~ Mes Favoris (My Favorites) : 1/22 ~ Mes Documents (My Documents) : 2/202 ~ Mon Bureau (My Desktop) : 0/843 ~ Menu demarrer (Programs) : 1/33 ~ Hidden Files: Scanned in 00mn 01s ---\ Processus lancés [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1476] [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- D:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.588] [MD5.5B1AA494C27CF0BC3B03E8666ACB225E] - (.Piriform Ltd - CCleaner.) -- D:\Program Files\CCleaner\CCleaner.exe [4455704] [PID.728] =>Piriform Ltd [MD5.3D128E3AE74833E82F852BD096D937C5] - (.Dropbox, Inc. - Dropbox.) -- D:\Documents and Settings\michel\Application Data\Dropbox\bin\Dropbox.exe [33508336] [PID.736] [MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- D:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632] [PID.1688] [MD5.F2C6FB081B707863A0A21D639F325475] - (.Intel Corporation - Intel® PROSet Monitoring Service.) -- D:\WINDOWS\system32\IProsetMonitor.exe [110752] [PID.1900] [MD5.E534FBD8340B7C6C6A80589383430A53] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) -- D:\WINDOWS\system32 vsvc32.exe [155716] [PID.240] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- D:\WINDOWS\System32\alg.exe [44544] [PID.3056] [MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.448] [MD5.043E2C2382D21C3353F4E06BE5276D30] - (.IncrediMail, Ltd. - IncrediMail Application.) -- D:\Program Files\IncrediMail\Bin\IncMail.exe [444840] [PID.2752] [MD5.50EE17A8C40685C98E3CE23875FFFB32] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- D:\Program Files\IncrediMail\Bin\ImApp.exe [297384] [PID.3116] [MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.600] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) ~ Google Browser: 10 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 2 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: WOT - [HKLM]{71576546-354D-41c9-AAE8-31F2EC22BF0D} . (...) -- D:\Program Files\WOT\WOT.dll O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Acrobat_com.lnk . (...) -- D:\Program Files\Adobe\Acrobat_com\Acrobat_com.exe O4 - GS\Program [AllUsers]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- D:\Program Files\IncrediMail\Bin\IncMail.exe O4 - GS\Program [AllUsers]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- D:\Program Files\Securitoo\Controle Parental\Controle_parental.exe O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [michel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe ~ Global Startup: 16 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Program [michel]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- D:\Documents and Settings\michel\Application Data\Dropbox\bin\Dropbox.exe O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- D:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- D:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- D:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\.DEFAULT\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-854245398-1425521274-1801674531-1003\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-854245398-1425521274-1801674531-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-854245398-1425521274-1801674531-1003\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- D:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365146895531 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} ((no name)) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{8E0CF8BD-ACF0-40B9-8232-D3B8D1B92A9E}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{8E0CF8BD-ACF0-40B9-8232-D3B8D1B92A9E}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{8E0CF8BD-ACF0-40B9-8232-D3B8D1B92A9E}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (...) -- D:\Program Files\WOT\WOT.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- D:\WINDOWS\system32\SHELL32.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- D:\WINDOWS\system32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5C083736-2916-4D06-BCE9-4F981EA53AEC} O42 - Logiciel: IncrediMail 2.5 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail ~ Logic: 33 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\IncrediMail] ~ Key Software: 324 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 24/01/2011 - 07:43:45 - [28,765] ----D D:\Program Files\IncrediMail O43 - CFD: 23/01/2011 - 14:57:25 - [0] ----D D:\Documents and Settings\All Users\Application Data\IM O43 - CFD: 23/01/2011 - 14:56:54 - [10,345] ----D D:\Documents and Settings\All Users\Application Data\IncrediMail O43 - CFD: 10/10/2013 - 05:50:13 - [1,063] ----D D:\Documents and Settings\michel\Application Data\0D0S1L2Z1P1B O43 - CFD: 06/02/2012 - 13:40:50 - [0] ----D D:\Documents and Settings\michel\Local Settings\Application Data\EMLM O43 - CFD: 24/01/2013 - 18:59:48 - [1245,623] ----D D:\Documents and Settings\michel\Local Settings\Application Data\IM ~ Program Folder: 180 Legitimates Filtered in 00mn 55s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.641808CED000C651AEC7CB75C19E59E2] - 24/02/2014 - 20:18:48 ---A- . (...) -- D:\WINDOWS\system.ini [451] O44 - LFC:[MD5.43345999F6C3F574E3D6377883E13244] - 26/02/2014 - 06:38:37 ---A- . (...) -- D:\PhysicalMBR.bin [512] O44 - LFC:[MD5.CE3B72ED0752BD8464BC5CE310B73B11] - 26/02/2014 - 17:06:58 ---A- . (...) -- D:\WINDOWS tbtlog.txt [230566] O44 - LFC:[MD5.2E9BF3D80347CB8348AC77D1556F63CE] - 26/02/2014 - 17:26:28 ---A- . (...) -- D:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.4DBE6FFE3D1E65C72339B9A2A4E51D51] - 26/02/2014 - 17:26:28 ---A- . (...) -- D:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.C8CB90E735C0541D7BF2ABCA6076D752] - 26/02/2014 - 17:38:02 ---A- . (...) -- D:\Documents [120] ~ Files: 24 Legitimates Filtered in 00mn 06s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.2D8FD1B1DB2490EEB74098547EE6C475] - 24/02/2014 - 07:00:50 ---A- - D:\WINDOWS\Prefetch\NS1A.TMP-2C1C2837.pf O45 - LFCP:[MD5.01816B94AC3D9B46AAB76B8E4481A38C] - 24/02/2014 - 18:02:19 ---A- - D:\WINDOWS\Prefetch\3E5E26F1-E0AB-4D53-A453-A2EC6-21E8B9FE.pf O45 - LFCP:[MD5.281575453696FC6005EEC5D763DD8330] - 24/02/2014 - 20:03:48 ---A- - D:\WINDOWS\Prefetch\INSTUP.EXE-39E69DBA.pf O45 - LFCP:[MD5.3F5CE4043419F11E6B9CBED064C6CFC1] - 24/02/2014 - 20:04:49 ---A- - D:\WINDOWS\Prefetch\9CA5B915-09C8-42E0-884D-3CFC4-1DFE9C96.pf O45 - LFCP:[MD5.F5610285DEE7414F0203BCD33733F34B] - 24/02/2014 - 20:05:02 ---A- - D:\WINDOWS\Prefetch\59C62EDD-64C7-43EE-B40E-2568A-01DB8890.pf O45 - LFCP:[MD5.61F49CAA51CB1178C800AE7D6D689516] - 24/02/2014 - 20:05:04 ---A- - D:\WINDOWS\Prefetch\5BB5670F-E1A9-4EDD-AB0D-31B6D-311C3CB5.pf O45 - LFCP:[MD5.A53F0B37A364A7AF6DB175A35B38C756] - 24/02/2014 - 20:07:33 ---A- - D:\WINDOWS\Prefetch\CHROME_SETUP_13932688332136.E-0035E49E.pf O45 - LFCP:[MD5.259142B5E352F614C238E713CCA957B5] - 24/02/2014 - 20:11:26 ---A- - D:\WINDOWS\Prefetch\33.0.1750.117_CHROME_INSTALLE-0275250E.pf O45 - LFCP:[MD5.7151F555D7686E3E3D1B9728C6C62CF0] - 25/02/2014 - 17:24:20 ---A- - D:\WINDOWS\Prefetch\CF11381F-A51E-4566-A772-B120B-0E97FB6A.pf O45 - LFCP:[MD5.B6BAE5A777B52D63E1020EA04B172A26] - 26/02/2014 - 13:32:08 ---A- - D:\WINDOWS\Prefetch\9736E0E6-4CED-493F-9249-7B9B6-0E491ACC.pf O45 - LFCP:[MD5.B34B76102318D11F6E8C9FACB1873290] - 26/02/2014 - 15:30:40 ---A- - D:\WINDOWS\Prefetch\_IU14D2N.TMP-1B18AB8A.pf O45 - LFCP:[MD5.983016D82E5648E3D7E1BABCC8822BE1] - 26/02/2014 - 17:27:26 ---A- - D:\WINDOWS\Prefetch\INSTUP.EXE-2D344058.pf O45 - LFCP:[MD5.4AE5140E2D9DF33C5273C20C56D15160] - 26/02/2014 - 17:34:08 ---A- - D:\WINDOWS\Prefetch\IMAPP.EXE-244EFD49.pf O45 - LFCP:[MD5.4935F2C7E2A24975CD183399C25B7C38] - 26/02/2014 - 17:34:08 ---A- - D:\WINDOWS\Prefetch\INCMAIL.EXE-2A673D8E.pf ~ Prefetcher: 125 Legitimates Filtered in 00mn 01s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\IncMail.exe O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\ImApp.exe O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe O47 - AAKE:Key Export SP - "D:\Documents and Settings\michel\Mes documents\Téléchargements\incredimail_install.exe" [Enabled] .(.Pas de propriétaire.) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\incredimail_install.exe O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImLc.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\Program Files\IncrediMail\Bin\ImLc.exe ~ Keys Export: 16 Legitimates Filtered in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 21/10/2013 - 12:29:55 ---A- . (...) -- D:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 23/12/2013 - 06:20:55 ---A- . (...) -- D:\WINDOWS\system32\Drivers\aswVmm.sys [180248] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- D:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32 tio804.sys [34560] O58 - SDL:[MD5.4F6FA49D517EA9D19DF1C73526C9298D] - 03/02/2005 - 01:50:28 ---A- . (...) -- D:\WINDOWS\system32\StarOpen.sys [4224] ~ Drivers: 5 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 23/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\CT2724386\CT2724386.searchProtectorData [0] =>Toolbar.Conduit O61 - LFC: 23/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-23_46.json [19640] O61 - LFC: 23/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\search.json [19800] O61 - LFC: 23/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\FREE Games.url [406] O61 - LFC: 23/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner.exe [1241834] O61 - LFC: 24/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-24_46.json [19640] O61 - LFC: 24/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\winlogon.exe.PIF [2855] O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [8192] O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [20480] O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Google Profile.ico [181623] O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [12288] O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [73728] O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Local State [47726] O61 - LFC: 24/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144] O61 - LFC: 25/02/2014 - 17:39:46 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\addons.json [8700] O61 - LFC: 25/02/2014 - 17:39:46 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\blocklist.xml [113916] O61 - LFC: 25/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-25_47.json [19933] O61 - LFC: 25/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport.sqlite [1474560] O61 - LFC: 25/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport\state.json [123] O61 - LFC: 25/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\permissions.sqlite [2048] O61 - LFC: 25/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner(1).exe [1241834] O61 - LFC: 26/02/2014 - 17:39:43 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Microsoft\MMC\secpol [95856] O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bookmarkbackups\bookmarks-2014-02-26_48.json [20261] O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cert8.db [376832] O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cookies.sqlite [1572864] O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cookies.sqlite-shm [32768] O61 - LFC: 26/02/2014 - 17:39:47 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\cookies.sqlite-wal [96448] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions.json [36640] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport.sqlite-shm [32768] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\healthreport.sqlite-wal [0] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\key3.db [16384] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\localstore.rdf [12396] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\places.sqlite [10485760] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\places.sqlite-shm [32768] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\places.sqlite-wal [0] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\prefs.js [16461] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\sessionstore.js [172] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\urlclassifierkey3.txt [154] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webapps\webapps.json [2] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webappsstore.sqlite [560128] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webappsstore.sqlite-shm [32768] O61 - LFC: 26/02/2014 - 17:39:48 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\webappsstore.sqlite-wal [0] O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\Log.txt [189116] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\TestsZHPDiag.txt [3287] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\ZHPDiag.txt [32310] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\ZHPFixQuarantine.txt [452] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\ZHP\ZHPFix[R1].txt [1764] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\vlc\ml.xspf [304] O61 - LFC: 26/02/2014 - 17:39:56 ---A- . (...) -- D:\Documents and Settings\michel\Application Data\vlc\vlcrc [83603] O61 - LFC: 26/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\Extras.Txt [43892] O61 - LFC: 26/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:40:03 ---A- . (...) -- D:\Documents and Settings\michel\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:40:03 -SHA- . (...) -- D:\Documents and Settings\michel\IECompatCache\index.dat [65536] O61 - LFC: 26/02/2014 - 17:40:03 -SHA- . (...) -- D:\Documents and Settings\michel\IETldCache\index.dat [262144] O61 - LFC: 26/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\History [139264] O61 - LFC: 26/02/2014 - 17:40:04 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [25004] O61 - LFC: 26/02/2014 - 17:40:06 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\IM\content.xml [51444] O61 - LFC: 26/02/2014 - 17:42:36 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb [1265664] O61 - LFC: 26/02/2014 - 17:42:36 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\_CACHE_CLEAN_ [1] O61 - LFC: 26/02/2014 - 17:42:36 ---A- . (...) -- D:\Documents and Settings\michel\Local Settings\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\startupCache\startupCache.4.little [1125049] O61 - LFC: 26/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\Extras.Txt [43892] O61 - LFC: 26/02/2014 - 17:42:37 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\adwcleaner(2).exe [1241834] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\OTL.Txt [110010] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Mes documents\Téléchargements\RogueKiller.exe [3818496] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\A_mes_amis1.lnk [2229] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Administrateur.lnk [1718] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Attachments.lnk [1711] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Extras.Txt.lnk [373] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\La foire aux jambons de Bayonne.lnk [2329] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\OTL.Txt.lnk [354] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\STORE N GO (L).lnk [189] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\User Account Pictures.lnk [916] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\Vieilles photos inedites.lnk [2294] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\ZHPFixReport.lnk [501] =>.Nicolas Coolman O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\michel.lnk [1189] O61 - LFC: 26/02/2014 - 17:42:38 ---A- . (...) -- D:\Documents and Settings\michel\Recent\winlogon.exe.lnk [297] O61 - LFC: 26/02/2014 - 17:42:38 -SHA- . (...) -- D:\Documents and Settings\michel\PrivacIE\index.dat [835584] O61 - LFC: 26/02/2014 - 17:42:38 -SHA- . (...) -- D:\Documents and Settings\michel\UserData\index.dat [32768] ~ 4 Fichiers temporaires (Temporary files) ~ 27 Fichiers cookies (Cookies files) ~ Files: 705 Legitimates Filtered in 03mn 23s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 28/08/2007 - D:\WINDOWS\system32 vsvc32.exe (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) - LEGACY_NVSVC ~ Legacy: 137 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.45BD6827C7ACA4456B1AA64A14A5805A] [SPRF][17/10/2013] (...) -- D:\Documents and Settings\All Users\Application Data\lpm.dat [10498] [MD5.9514AB89D37EFEFE607E06D99DA2608C] [SPRF][16/10/2013] (.Tracker Software Products Ltd - PDF-XChange PDF Viewer Setup.) -- D:\Documents and Settings\michel\Bureau\156-PDF_XChange_Viewer-v2.0.50-mid215-l-ax86.exe [13205912] [MD5.7BB195EE7EA659747E049D214A1FE013] [SPRF][10/12/2008] (.Gabest - Media Player Classic.) -- D:\Documents and Settings\michel\Bureau\mplayerc.exe [4411392] [MD5.0BE46620F6C1A3B604AB4E968503213D] [SPRF][21/05/2010] (...) -- D:\Program Files\setup.exe [460088] ~ Files: 8 Legitimates Filtered in 00mn 00s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "637380C5619260D4CB9EF489E15AA3CE" . (.IncrediMail.) -- D:\WINDOWS\Installer\{5C083736-2916-4D06-BCE9-4F981EA53AEC}\ARPPRODUCTICON.exe ~ Update Products: 79 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.2B5D58CECC496AC71BE8B30C55563C40] [WIS][26/12/2013] (.IncrediMail - IncrediMail.) -- D:\Windows\Installer\10d1161.msi [2705408] [MD5.DA22B00E44DCBB69C479EE5F386B7492] [WIS][07/01/2014] (.Google - Google+ Auto Backup.) -- D:\Windows\Installer\1427fe.msi [944640] [MD5.8A138A6601216E003DA6573A5153985E] [WIS][25/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- D:\Windows\Installer\b8a30.msi [538624] =>Toolbar.DeltaSearch ~ WIS: 79 Legitimates Filtered in 00mn 06s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 13/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe SS - | Demand 15/01/2011 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SS - | Auto 18/11/2012 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 18/11/2012 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 14/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - D:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe SR - | Auto 24/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - D:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 24/08/2009 69632 | D:\Program Files\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - D:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe SR - | Auto 22/09/2010 110752 | (Intel(R) PROSet Monitoring Service) . (.Intel Corporation.) - D:\WINDOWS\system32\IProsetMonitor.exe SR - | Auto 28/08/2007 155716 | (NVSvc) . (.NVIDIA Corporation.) - D:\WINDOWS\system32 vsvc32.exe ~ Services: Scanned in 00mn 06s ---\ Scan Additionnel (O88) Database Version : 13031 - (23/02/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 1 D:\Windows\Installer\b8a30.msi =>Toolbar.DeltaSearch^ ~ Additionnel Scan: 223011 Items scanned in 00mn 15s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ MSI: 2 link(s) detected in 00mn 15s ~ 1798 Legitimates filtered by white list End of the scan (537 lines in 05mn 31s)(0)

vrp74 · Answer

OUI 

Je fais des essais, plus de pages de pub !!

ouf, je commençais à désespérer 

merci encore de ton aide

vrp74 · Answer

C'est fait

et ça marche 

merci

Pub intempestive

35 réponses

Discussions similaires

Newsletters