FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#46849
Salut,

Bienvenue sur FEI. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Windows Vista/7/8, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==



On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par Tinou
#46877
pocedure faite mais le txt est vide
Je pense que j ai executé 2 fois le scan : 1 à l install et 2 avec la loupe
#46898
Re,

1/ Désinstalle Spybot (obsolète).

2/ Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

Bonne soirée,

Gabriel.
#46904
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 23:49:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anne Sophie - ANNESOPHIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anne Sophie\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\Supreme Savings
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\search protection
Dossier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zkmcf5qq.default\jetpack
Dossier Présent : C:\Users\Anne Sophie\AppData\Local\Bundled software uninstaller
Dossier Présent : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Présent : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\Anne Sophie\AppData\Local\Updater19962
Dossier Présent : C:\Users\Anne Sophie\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Présent : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\extensions\crossriderapp19962@crossrider.com
Dossier Présent : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\jetpack
Dossier Présent : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1366276900)
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zkmcf5qq.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\bprotector_prefs.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\95388deb63fed49
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\Software\Supreme Savings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\95388deb63fed49
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKU\S-1-5-21-2138778912-2539385205-2193203624-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2138778912-2539385205-2193203624-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKU\S-1-5-21-2138778912-2539385205-2193203624-1001\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www2.delta-search.com/?affID=120519tt=gc_babsrc=HP_ssmntrId=BEF74E5D60E3F5DA

-\\ Mozilla Firefox v20.0.1 (en-US)

Fichier : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=120519tt=gc_babsrc=NT_ssmntr[...]
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationTime", 1367571851);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.searchUserConifrmation", fal[...]
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp19962.19962.active", true);
Présente : user_pref("extensions.crossriderapp19962.19962.addressbar", "");
Présente : user_pref("extensions.crossriderapp19962.19962.addressbarenhanced", "");
Présente : user_pref("extensions.crossriderapp19962.19962.asyncdb.wasSet", true);
Présente : user_pref("extensions.crossriderapp19962.19962.asyncinternaldb.wasSet", true);
Présente : user_pref("extensions.crossriderapp19962.19962.backgroundjs", "\n\n//\n");
Présente : user_pref("extensions.crossriderapp19962.19962.backgroundver", 39);
Présente : user_pref("extensions.crossriderapp19962.19962.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp19962.19962.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp19962.19962.changeprevious", false);
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.value", "1367571851");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.description", "Supreme Savings");
Présente : user_pref("extensions.crossriderapp19962.19962.domain", "");
Présente : user_pref("extensions.crossriderapp19962.19962.enablesearch", false);
Présente : user_pref("extensions.crossriderapp19962.19962.homepage", "");
Présente : user_pref("extensions.crossriderapp19962.19962.iframe", false);
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.value", "50");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.value", "1");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Présente : user_pref("extensions.crossriderapp19962.19962.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Présente : user_pref("extensions.crossriderapp19962.19962.manifesturl", "");
Présente : user_pref("extensions.crossriderapp19962.19962.name", "Supreme Savings");
Présente : user_pref("extensions.crossriderapp19962.19962.newtab", "");
Présente : user_pref("extensions.crossriderapp19962.19962.opensearch", "");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.name", "base");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.ver", 6);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.ver", 15);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.ver", 38);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.ver", 7);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.name", "debug");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.name", "resources");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.name", "initializer");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.name", "jquery_1_7_1");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.name", "appApiMessage");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.ver", 2);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.name", "appApiValidation");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.name", "CrossriderInfo");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.name", "omniCommands");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.ver", 2);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Présente : user_pref("extensions.crossriderapp19962.19962.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Présente : user_pref("extensions.crossriderapp19962.19962.pluginsversion", 49);
Présente : user_pref("extensions.crossriderapp19962.19962.publisher", "Innovative Apps");
Présente : user_pref("extensions.crossriderapp19962.19962.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp19962.19962.setnewtab", false);
Présente : user_pref("extensions.crossriderapp19962.19962.thankyou", "hxxp://crossrider.com/thank_you/19962");
Présente : user_pref("extensions.crossriderapp19962.19962.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp19962.19962.ver", 54);
Présente : user_pref("extensions.crossriderapp19962.apps", "19962");
Présente : user_pref("extensions.crossriderapp19962.bic", "13e69a8b6b71aabdc44e116123d9f3e9");
Présente : user_pref("extensions.crossriderapp19962.cid", 19962);
Présente : user_pref("extensions.crossriderapp19962.firstrun", false);
Présente : user_pref("extensions.crossriderapp19962.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp19962.installationdate", 1367572265);
Présente : user_pref("extensions.crossriderapp19962.lastcheck", 22817821);
Présente : user_pref("extensions.crossriderapp19962.lastcheckitem", 22818105);
Présente : user_pref("extensions.crossriderapp19962.modetype", "production");
Présente : user_pref("extensions.crossriderapp19962.reportInstall", true);
Présente : user_pref("extensions.crossriderapp19962.statsDailyCounter", 18);
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.bbDpng", "18");
Présente : user_pref("extensions.delta.cntry", "FR");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.hdrMd5", "BEB896D0CF63CEF7D0900AC6ED77F691");
Présente : user_pref("extensions.delta.id", "bef723180000000000004e5d60e3f5da");
Présente : user_pref("extensions.delta.instlDay", "15828");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1611:04:49");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.sg", "tzb");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1611:04:49");
Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");
Présente : user_pref("extensions.enabledAddons", "lyricsmonkey%40mendoni.net:1.111,crossriderapp19962%40crossri[...]
Présente : user_pref("keyword.URL", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0tbp=urltoolbarid=adawaretb[...]

Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zkmcf5qq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.22] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Présente [l.26] : keyword = "delta-search.com",
Présente [l.28] : search_url = "hxxp://www2.delta-search.com/?q={searchTerms}affID=120519tt=gc_babsrc=SP_ssmntrId=BEF74E5D60E3F5DA",

Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21960 octets] - [20/05/2013 23:49:43]
AdwCleaner[S1].txt - [1462 octets] - [18/04/2013 10:44:42]
AdwCleaner[S2].txt - [11564 octets] - [21/04/2013 09:09:40]

########## EOF - C:\AdwCleaner[R1].txt - [22142 octets] ##########
#46914
Salut

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
#46952
Hello dude Merci de ton aide

j ai encore un spam download flashplayer qui apparait a l ouverture de firefox
Sinon :

# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à 18:58:47
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anne Sophie - ANNESOPHIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anne Sophie\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\search protection
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zkmcf5qq.default\jetpack
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Local\Updater19962
Dossier Supprimé : C:\Users\Anne Sophie\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\extensions\crossriderapp19962@crossrider.com
Dossier Supprimé : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\jetpack
Dossier Supprimé : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zkmcf5qq.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\bprotector_prefs.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\95388deb63fed49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\95388deb63fed49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (en-US)

Fichier : C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\prefs.js

C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=120519tt=gc_babsrc=NT_ssmntr[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationTime", 1367571851);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.searchUserConifrmation", fal[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.active", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.asyncdb.wasSet", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.asyncinternaldb.wasSet", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp19962.19962.backgroundver", 39);
Supprimée : user_pref("extensions.crossriderapp19962.19962.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.value", "1367571851");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.description", "Supreme Savings");
Supprimée : user_pref("extensions.crossriderapp19962.19962.domain", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.homepage", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.iframe", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.value", "50");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.value", "1");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.name", "Supreme Savings");
Supprimée : user_pref("extensions.crossriderapp19962.19962.newtab", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.ver", 6);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.ver", 15);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.ver", 38);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.ver", 7);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.ver", 2);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.name", "omniCommands");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.ver", 2);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Supprimée : user_pref("extensions.crossriderapp19962.19962.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.pluginsversion", 49);
Supprimée : user_pref("extensions.crossriderapp19962.19962.publisher", "Innovative Apps");
Supprimée : user_pref("extensions.crossriderapp19962.19962.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp19962.19962.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.thankyou", "hxxp://crossrider.com/thank_you/19962");
Supprimée : user_pref("extensions.crossriderapp19962.19962.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp19962.19962.ver", 54);
Supprimée : user_pref("extensions.crossriderapp19962.apps", "19962");
Supprimée : user_pref("extensions.crossriderapp19962.bic", "13e69a8b6b71aabdc44e116123d9f3e9");
Supprimée : user_pref("extensions.crossriderapp19962.cid", 19962);
Supprimée : user_pref("extensions.crossriderapp19962.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp19962.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp19962.installationdate", 1367572265);
Supprimée : user_pref("extensions.crossriderapp19962.lastcheck", 22818525);
Supprimée : user_pref("extensions.crossriderapp19962.lastcheckitem", 22818526);
Supprimée : user_pref("extensions.crossriderapp19962.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp19962.reportInstall", true);
Supprimée : user_pref("extensions.crossriderapp19962.statsDailyCounter", 19);
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "18");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.hdrMd5", "BEB896D0CF63CEF7D0900AC6ED77F691");
Supprimée : user_pref("extensions.delta.id", "bef723180000000000004e5d60e3f5da");
Supprimée : user_pref("extensions.delta.instlDay", "15828");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1611:04:49");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "tzb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1611:04:49");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Supprimée : user_pref("extensions.enabledAddons", "lyricsmonkey%40mendoni.net:1.111,crossriderapp19962%40crossri[...]
Supprimée : user_pref("keyword.URL", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0tbp=urltoolbarid=adawaretb[...]

Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zkmcf5qq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Supprimée [l.26] : keyword = "delta-search.com",
Supprimée [l.28] : search_url = "hxxp://www2.delta-search.com/?q={searchTerms}affID=120519tt=gc_babsrc=SP_ssmntr[...]

Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22202 octets] - [20/05/2013 23:49:43]
AdwCleaner[S1].txt - [1462 octets] - [18/04/2013 10:44:42]
AdwCleaner[S2].txt - [11564 octets] - [21/04/2013 09:09:40]
AdwCleaner[S3].txt - [21779 octets] - [21/05/2013 18:58:47]

########## EOF - C:\AdwCleaner[S3].txt - [21840 octets] ##########
#46957
Re,

Ok.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
#46999
Bonjour Gab
Ci joint le log

1 malaware detruit.
2 j ai fait une connerie ce matin : en voulant desinstaller un anti spyware de mon PC, le process de desinstall m' a renvoyé sur une page internet + onglet contenant delta search. Saloperie. J ai relancé un scan en mode rapide ce matin qui n'a rien detecté pour autant. Je pense que je vais relancer un scan / suppression complet. Qu en penses tu ? Ci joint le log d'hier soir. Thks

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.05.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anne Sophie :: ANNESOPHIE-PC [administrateur]

5/21/2013 8:26:45 PM
mbam-log-2013-05-21 (20-26-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 451030
Temps écoulé: 5 heure(s), 31 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Installer\221001.msi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.

(fin)
#47058
Ci joint le nouveau rapport de Malwarebytes. Ca a l'air clean ?
J ai tjrs un popup au demarrage de firefox et qui bloque de la mémoire système :
hxxp://www.updatedownloading.com/flashplayer/u ... AAAAAAAAAP
8AAAAEF4gWUgAAAAAAvPlnAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD8UxcAAAAAAAIBAgAAgD8A57jsz
T4BAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=PubID=0

le log :
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anne Sophie :: ANNESOPHIE-PC [administrateur]

5/22/2013 9:45:34 AM
mbam-log-2013-05-22 (09-45-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 451158
Temps écoulé: 5 heure(s), 12 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci de ton aide
#47098
Bonsoir gab
ci joint le log
des que je me connecte via firefox, je suisntjrs infecté par des pubs + flashmplayer
Merci de ton aide Dude

Rapport de ZHPDiag v2013.5.22.145 par Nicolas Coolman, Update du 5/22/2013
Run by Anne Sophie at 5/23/2013 11:45:56 AM
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1 (Defaut)
GCIE: Google Chrome v24.0.1312.52

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.2.0223.1
Ad-Aware Antivirus v10.5.2.4379
Windows Defender W7

---\\ System Optimizer
CCleaner v4.01 =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948.5 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 145 GB (56%) free of 256 GB

---\\ Logged in mode
~ Computer Name: ANNESOPHIE-PC
~ User Name: Anne Sophie
~ All Users Names: HomeGroupUser$, Anne Sophie, Administrateur, Admin,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Anne Sophie\AppData\Roaming\
~ %Desktop% : C:\Users\Anne Sophie\Desktop\
~ %Favorites% : C:\Users\Anne Sophie\Favorites\
~ %LocalAppData% : C:\Users\Anne Sophie\AppData\Local\
~ %StartMenu% : C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 145 Go of 256 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 315 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn AMs



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2/25/2011 - 7:19:30 AM.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 - 2:39:52 AM.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.563C71A913CAC0C3DE5FFCD36EDB43A0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.4/5/2013 - 2:00:30 AM.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/20/2010 - 2:25:30 PM.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.11/20/2010 - 2:27:26 PM.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.12/28/2011 - 4:59:24 AM.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 - 2:52:21 AM.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.7/14/2009 - 12:19:47 AM.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/20/2010 - 10:19:21 AM.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.11/20/2010 - 10:26:32 AM.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/20/2010 - 11:43:43 AM.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.7/14/2009 - 12:19:57 AM.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.7/14/2009 - 1:10:03 AM.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.4/27/2011 - 3:40:40 AM.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.11/20/2010 - 10:23:20 AM.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.4/12/2013 - 3:45:08 PM.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.7/14/2009 - 1:00:41 AM.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/20/2010 - 11:52:35 AM.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.7/14/2009 - 1:09:09 AM.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.11/20/2010 - 10:21:56 AM.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/20/2010 - 2:34:02 PM.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 01mn AMs



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/10503
~ Mes musiques (My Musics) : 1/3654
~ Mes Videos (My Videos) : 1/704
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 6/1433
~ Mon Bureau (My Desktop) : 2/659
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 28mn AMs



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1152]
[MD5.F10ADB851EF1BD5144FE6D1691CD7576] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408] [PID.1340]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.4352]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4400]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.4452]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.4484]
[MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4668]
[MD5.48B9248CED8A5DE4EB0917CB676CB8D5] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032] [PID.4984]
[MD5.BA29C7E7AFCBCBAF7290B02B683706D5] - (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe [503576] [PID.4172]
[MD5.C01CD80CF8C572BCE243DDE1B3EB986B] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe [18828128] [PID.1208]
[MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.5188]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.5284]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.5344]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.5572]
[MD5.F69AB1A9B841DE5BA7DBD935EACDA064] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7393792] [PID.4772]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1556]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1608]
[MD5.9D90344179ED6A05959DE40FC934A022] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336] [PID.1948]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1968]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1272]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1880]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2084]
[MD5.4D953A3C707C3DB907CA51C0C9FF19B8] - (.Avanquest Software - MXTask Background Service.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe [501016] [PID.2116]
[MD5.63694C307273062A2167AE4CE80730EF] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [398176] [PID.2212]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2236]
[MD5.9608A0281C5886F5FB23FB086D31C5EA] - (.Pas de propriétaire - HPText.AssemblyTitleMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976] [PID.2372]
[MD5.A7CA51EBFDAE8D4610D4E1E3A82A4C6A] - (.Pas de propriétaire - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024] [PID.2476]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.3876]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2432]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.4148]
~ Processes Running: Scanned in 07mn AMs



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] ore_on_startup": ["http://securesearch.lavasoft.com
~ Google Browser: 1 Legitimates Filtered in 00mn AMs



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\422sd2n8.default-1352546313457\prefs.js
P2 - FPN:Firefox Plugin Navigator . (.Citrix Systems, Inc. - Program Neighborhood CGPCFG dll.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\cgpcfg.dll
~ Firefox Browser: 16 Legitimates Filtered in 01mn AMs



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn AMs



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn AMs



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 08mn AMs
~ Nombre de lignes (Lines number): 15321



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrics Monkey [64Bits] - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll =Adware.AddLyrics
~ BHO: 2 Legitimates Filtered in 00mn AMs



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Smart File Advisor] . (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\sfa.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [ConnectionCenter] C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [SearchProtection] C:\ProgramData\Search Protection\_run.bat (.not file.) =Toolbar.Conduit
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [sysTPL] . (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
~ Application: Scanned in 01mn AMs



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Bayam 3-7.lnk . (...) -- C:\Program Files (x86)\Bayam 3-7\Bayam 3-7.exe
O4 - GS\TaskBar: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Optimisation.lnk . (.Avanquest Software - Optimisation.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\Darty.exe
O4 - GS\TaskBar: SnapShot (2).lnk . (.Bluefive software - Screen Capture Tool.) -- C:\Program Files (x86)\SnapShot\SnapShot.exe
O4 - GS\TaskBar: SnapShot.lnk . (.SadMan Software - Snapshot.) -- C:\Program Files (x86)\SadMan Software\SnapShot\SnapShot.exe
O4 - GS\TaskBar: Splendid Utility.Lnk . (...) -- C:\Program Files (x86)\ASUS\Splendid\Backbone.exe
O4 - GS\TaskBar: vlc-1.1.lnk . (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe
O4 - GS\TaskBar: Win32 Cabinet Self-Extractor .lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Apports maj janv 10 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls
O4 - GS\Desktop: Bibliothèques - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Desktop: Dexiam - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\1 Papa\Etienne\Dexiam
O4 - GS\Desktop: fin 2007-mars 2008 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Pictures\fin 2007-mars 2008
O4 - GS\Desktop: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\Desktop: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft PowerPoint 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: SnapShot.lnk . (.Bluefive software - Screen Capture Tool.) -- C:\Program Files (x86)\SnapShot\SnapShot.exe
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 28mn AMs



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn AMs



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn AMs



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn AMs



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Optimisation Task Manager (Optimisation Task Manager) . (.Avanquest Software - MXTask Background Service.) - C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe
O23 - Service: Software Update Service (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
O23 - Service: Intel(R) Management Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 19 Legitimates Filtered in 12mn AMs



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics Monkey Update.job [424]
[MD5.84B02BB851B4B592400D0DC55D7C189F] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe [2050416]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Anne Sophie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.D38E8F27C95E96B469944EFE505E6B7E] [APT] [Lyrics Monkey Update] (.MNDi Software.) -- C:\Program Files (x86)\LyricsMonkey\LyricsMonkeyUpdater.exe [118272] =Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\Anne Sophie\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0] =PUP.CrossRider
[MD5.008DE55BAED62FBE32A983A54E6F1233] [APT] [{31E3CFC8-6BA7-40E6-B586-17E182766B58}] (.Malwarebytes.) -- C:\Users\Anne Sophie\Downloads\startuplite-setup-1.07.exe [204496]
[MD5.E5EB267C6A2C9E0AC5907AA5119D409F] [APT] [{777A4624-681B-4B1A-95A4-CBBB12E40802}] (.Citrix Systems, Inc..) -- C:\ProgramData\Citrix\Citrix Online Plug-in - Web\TrolleyExpress.exe [1049968]
~ Scheduled Task: 29 Legitimates Filtered in 14mn AMs



---\\ Logiciels installés (O42)
O42 - Logiciel: Kellogg's Arctique - (...) [HKCU][64Bits] -- Kellogg's Arctique
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lollipop_04151737 =Adware.Lollipop
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM][64Bits] -- lyricsmonkey@mendoni.net =Adware.AddLyrics
O42 - Logiciel: SnapShot - (.Bluefive software.) [HKLM][64Bits] -- SnapShot_is1
~ Logic: 142 Legitimates Filtered in 01mn AMs



---\\ HKCU HKLM Software Keys
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKCU\Software\BlueFive]
[HKLM\Software\DomaIQ] =Toolbar.DomaIQ
[HKLM\Software\IB Updater] =Adware.InstallBrain
[HKLM\Software\WNLT] =Adware.IncrediBar
[HKLM\Software\Wow6432Node\Darty]
[HKLM\Software\Wow6432Node\VCOM]
~ Key Software: 186 Legitimates Filtered in 01mn AMs



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/11/2011 - 3:52:55 PM - [18.816] ----D C:\Program Files (x86)\Kellogg's Arctique
O43 - CFD: 4/24/2013 - 6:33:58 PM - [0.397] ----D C:\Program Files (x86)\LyricsMonkey =Adware.AddLyrics
O43 - CFD: 5/18/2013 - 5:36:41 PM - [147.622] ----D C:\Program Files (x86)\Pack Sérénité
O43 - CFD: 1/11/2013 - 12:34:15 AM - [1.441] ----D C:\Program Files (x86)\SnapShot
O43 - CFD: 4/19/2013 - 8:59:49 AM - [0.003] ----D C:\ProgramData\clp
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.201] ----D C:\ProgramData\Darty
O43 - CFD: 4/17/2013 - 2:10:13 PM - [0.003] ----D C:\ProgramData\Preventon
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.014] ----D C:\Users\Anne Sophie\AppData\Roaming\Darty
O43 - CFD: 6/10/2012 - 2:41:50 PM - [0.027] ----D C:\Users\Anne Sophie\AppData\Roaming\FreeTorrentViewer
O43 - CFD: 11/11/2011 - 3:52:55 PM - [0.002] ----D C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kellogg's Arctique
~ 68 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 262 Legitimates Filtered in 34mn AMs



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F53330CE5FAA3D246075AF7E6C6811D9] - 5/18/2013 - 5:05:06 PM ----- . (...) -- C:\bootsqm.dat [3416]
O44 - LFC:[MD5.9F5E8645FECD68C0ECC374F5A4AE068A] - 5/19/2013 - 5:51:41 PM RSHAD . (.ThreatTrack Security - gfiark64.sys.) -- C:\Windows\System32\Drivers\gfiark.sys [39504]
O44 - LFC:[MD5.3443FD017DDB35181F24899CD7E9ED13] - 5/19/2013 - 9:43:26 AM ---A- . (...) -- C:\Windows\wininit.ini [3956]
O44 - LFC:[MD5.7DC739797076EB7C5D3DA403E1F4A552] - 5/20/2013 - 7:40:51 PM ---A- . (...) -- C:\Windows\ATKPF.ini [24]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 5/20/2013 - 9:59:31 AM ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1781]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1781]
O44 - LFC:[MD5.16F94CDB02CABB2F6E865B15BB6679EE] - 5/21/2013 - 6:41:23 PM ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2886]
O44 - LFC:[MD5.16F94CDB02CABB2F6E865B15BB6679EE] - 5/21/2013 - 6:41:23 PM RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2886]
~ Files: 87 Legitimates Filtered in 35mn AMs



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.348FEBA3C6A10074C73BF53627C3C18F] - 5/22/2013 - 6:41:35 AM ---A- - C:\Windows\Prefetch\MXTASK.EXE-BA8417E6.pf
O45 - LFCP:[MD5.95CA7540980EFD6E18B194531DC50716] - 5/22/2013 - 6:41:42 AM ---A- - C:\Windows\Prefetch\IS-TQ9TM.EXE-675D313A.pf
O45 - LFCP:[MD5.F9074EE40D6932411B69FE1298B4198B] - 5/22/2013 - 6:42:02 AM ---A- - C:\Windows\Prefetch\ASUSVIBE2.0.EXE-42B102D5.pf
O45 - LFCP:[MD5.9D4A911194535346CFC9D10E3DAD1422] - 5/22/2013 - 6:42:10 AM ---A- - C:\Windows\Prefetch\ADAWARE.EXE-8EA853B1.pf
O45 - LFCP:[MD5.41DE61E9FCB941151D5404E0B30724C5] - 5/22/2013 - 6:47:19 AM ---A- - C:\Windows\Prefetch\SH4SER~1.EXE-CF0016EB.pf
O45 - LFCP:[MD5.3272092D39D49E0B0E9E3B45180BD268] - 5/22/2013 - 6:47:23 AM ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C34EC2ED.pf =Crapware.SpyHunter
O45 - LFCP:[MD5.DB05BD7E69E392EC05D29A17C33BD4B8] - 5/22/2013 - 6:48:17 AM ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-3751220B.pf =Crapware.SpyHunter
O45 - LFCP:[MD5.3CA5AD57B0512856A5F4136613F8E3FB] - 5/22/2013 - 8:51:57 PM ---A- - C:\Windows\Prefetch\SFA.EXE-4B897DBE.pf
O45 - LFCP:[MD5.FFB727B94B65248BF204504065007BBB] - 5/23/2013 - 10:32:13 AM ---A- - C:\Windows\Prefetch\SAIICPL.EXE-B8307A71.pf
O45 - LFCP:[MD5.FC0AE3F109B0D9B83D035B46F99A9E49] - 5/23/2013 - 10:32:18 AM ---A- - C:\Windows\Prefetch\EREG.EXE-26A8197A.pf
O45 - LFCP:[MD5.C5BAA3B15AD53F0098C5C74320BE99A2] - 5/23/2013 - 10:32:44 AM ---A- - C:\Windows\Prefetch\ADSMTRAY.EXE-9081D617.pf
O45 - LFCP:[MD5.342D4F39F7EDCF6A8ED2935C6F8CE011] - 5/23/2013 - 6:41:18 AM ---A- - C:\Windows\Prefetch\ADAWARESERVICE.EXE-C2BA04A2.pf
~ Prefetcher: 142 Legitimates Filtered in 01mn AMs



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.) =PUP.OptimizerPro
~ SMSR Keys: 9 Legitimates Filtered in 00mn AMs



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn AMs



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 7/14/2009 - 2:52:21 AM ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn AMs



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 5/20/2013 - 10:45:58 PM ---A- C:\Users\Anne Sophie\Downloads\AdwCleaner.exe [632031]
O61 - LFC: 5/20/2013 - 8:52:53 AM ---A- C:\Users\Anne Sophie\Downloads\flash-player.exe [4836616]
O61 - LFC: 5/20/2013 - 9:52:07 AM ---A- C:\Users\Anne Sophie\Downloads\SpyHunter-Installer.exe [726464] =Crapware.SpyHunter
O61 - LFC: 5/21/2013 - 7:05:40 PM ---A- C:\Users\Anne Sophie\Downloads\mbam-setup-1.61.0.1400.exe [10063000]
O61 - LFC: 5/23/2013 - 10:32:17 AM ---A- C:\Users\Anne Sophie\AppData\Local\GDIPFONTCACHEV1.DAT [109296]
~ 2 Fichiers temporaires (Temporary files)
~ Files: 36 Legitimates Filtered in 57mn AMs



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn AMs



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 12/5/2012 - C:\Windows\System32\DRIVERS\ctxusbm.sys (ctxusbm) .(.Citrix Systems, Inc. - Citrix USB Filter Driver.) - LEGACY_CTXUSBM
~ Legacy: 93 Legitimates Filtered in 38mn AMs



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn AMs



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][7/7/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.B03373E3BAC54BE43668BA50F085A388] [SPRF][1/20/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][6/22/2012] (...) -- C:\Users\Anne Sophie\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.759B33321F69091610093E107252C216] [SPRF][2/2/2010] (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r45.) -- C:\Users\Anne Sophie\Desktop\Assistant_Darty.exe [2503365]
[MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][4/6/2013] (...) -- C:\Users\Anne Sophie\Desktop\mcon_installer.exe [10311479]
[MD5.A040D5820AFC7FE23FB6A92758A9D455] [SPRF][8/19/2010] (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe [19461015]
[MD5.A83CA92A9AEB066912E72F130FBB9A21] [SPRF][8/19/2010] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe [8597840]
~ Files: Scanned in 01mn AMs



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{F10A5F60-A149-4F74-8D59-202CEFA97B8F}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{869776D9-DEB2-4AB1-8E20-7159945FDD27}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{C4961597-320C-4EE4-95AB-734FF331B606}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{FA4ACF3A-5A8F-415D-B68D-9F47CF8B478D}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
~ Firewall: 215 Legitimates Filtered in 02mn AMs



---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (5/22/2013)
Clés trouvées (Keys found) : 14
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

[HKLM\Software\WNLT] =Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =Adware.Boxore
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net] =Adware.AddLyrics
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@iadah.com =Toolbar.Iadah
C:\Users\Anne Sophie\AppData\Local\Software =Adware.Boxore
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk =PUP.RewardsArcade
C:\Windows\Tasks\Lyrics Monkey Update.job =Adware.AddLyrics
~ Additionnel Scan: 259622 Items scanned in 37mn AMs



---\\ MyComputer Name Space (O92)
O92 - MNS: Photo Stream - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn AMs



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 3/18/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SS - | Demand 1/9/2013 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 3/31/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 11/30/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 8/11/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 12/21/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 6/16/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 12/15/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 8/30/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 1/12/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 2/20/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 10/1/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 4/4/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 4/4/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 4/18/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 1/27/2010 501016 | C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe (Optimisation Task Manager) . (.Avanquest Software.) - C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe
SR - | Auto 11/26/2010 398176 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 9/20/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 10/2/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 1/8/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SR - | Auto 29976 | (sysTPLMonitor.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
SR - | Auto 32024 | (sysTPLService.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLService.exe
SR - | Auto 10/1/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 7/14/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 7/14/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 04mn AMs



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Anne Sophie at 5/23/2013 12:09:47 PM

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 02mn AMs



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Anne Sophie at 5/23/2013 12:09:49 PM

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 04mn AMs



~ 1630 Legitimates filtered by white list
End of the scan (558 lines in 53mn AMs)(0)
#47100
Salut,

Ok.
Pour info, j'ai désactivé de nouveau le lien de ton dernier message. ^^
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 0Tinou.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
#47112
Hey Gab
S'est passé un truc zarbi
J ai fait :

"Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 0Tinou.txt



Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
Clique sur Go.
Clique sur Oui pour confirmer le nettoyage des données."

ça m a renvoyé sur le bureau

j ai recliqué sur firefox
ça a ouvert https://dl.dropboxusercontent.com/u/328 ... 0Tinou.txt

ci joint le contenu. PS : que veux tu dire qd tu m'indiques que tu desactives mon lien Flashplayer ? que ça te pollue ?
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O2 - BHO: Lyrics Monkey [64Bits] - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll
O23 - Service: Software Update Service (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics Monkey Update.job [424]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.D38E8F27C95E96B469944EFE505E6B7E] [APT] [Lyrics Monkey Update] (.MNDi Software.) -- C:\Program Files (x86)\LyricsMonkey\LyricsMonkeyUpdater.exe [118272]
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\Anne Sophie\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0]
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lollipop_04151737
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM][64Bits] -- lyricsmonkey@mendoni.net
[HKCU\Software\AppDataLow\Software\LyricsMonkey]
[HKLM\Software\IB Updater] =Adware.InstallBrain
[HKLM\Software\WNLT] =Adware.IncrediBar
O43 - CFD: 4/24/2013 - 6:33:58 PM - [0.397] ----D C:\Program Files (x86)\LyricsMonkey
O45 - LFCP:[MD5.3272092D39D49E0B0E9E3B45180BD268] - 5/22/2013 - 6:47:23 AM ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C34EC2ED.pf
O45 - LFCP:[MD5.DB05BD7E69E392EC05D29A17C33BD4B8] - 5/22/2013 - 6:48:17 AM ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-3751220B.pf
O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.)
O61 - LFC: 5/20/2013 - 9:52:07 AM ---A- C:\Users\Anne Sophie\Downloads\SpyHunter-Installer.exe [726464]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
[HKCU\Software\AppDataLow\Software\LyricsMonkey]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Anne Sophie\AppData\Local\Software
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
C:\Windows\Tasks\Lyrics Monkey Update.job
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O45 - LFCP:[MD5.348FEBA3C6A10074C73BF53627C3C18F] - 5/22/2013 - 6:41:35 AM ---A- - C:\Windows\Prefetch\MXTASK.EXE-BA8417E6.pf
O45 - LFCP:[MD5.95CA7540980EFD6E18B194531DC50716] - 5/22/2013 - 6:41:42 AM ---A- - C:\Windows\Prefetch\IS-TQ9TM.EXE-675D313A.pf
O45 - LFCP:[MD5.F9074EE40D6932411B69FE1298B4198B] - 5/22/2013 - 6:42:02 AM ---A- - C:\Windows\Prefetch\ASUSVIBE2.0.EXE-42B102D5.pf
O45 - LFCP:[MD5.9D4A911194535346CFC9D10E3DAD1422] - 5/22/2013 - 6:42:10 AM ---A- - C:\Windows\Prefetch\ADAWARE.EXE-8EA853B1.pf
O45 - LFCP:[MD5.41DE61E9FCB941151D5404E0B30724C5] - 5/22/2013 - 6:47:19 AM ---A- - C:\Windows\Prefetch\SH4SER~1.EXE-CF0016EB.pf
O45 - LFCP:[MD5.3CA5AD57B0512856A5F4136613F8E3FB] - 5/22/2013 - 8:51:57 PM ---A- - C:\Windows\Prefetch\SFA.EXE-4B897DBE.pf
O45 - LFCP:[MD5.FFB727B94B65248BF204504065007BBB] - 5/23/2013 - 10:32:13 AM ---A- - C:\Windows\Prefetch\SAIICPL.EXE-B8307A71.pf
O45 - LFCP:[MD5.FC0AE3F109B0D9B83D035B46F99A9E49] - 5/23/2013 - 10:32:18 AM ---A- - C:\Windows\Prefetch\EREG.EXE-26A8197A.pf
O45 - LFCP:[MD5.C5BAA3B15AD53F0098C5C74320BE99A2] - 5/23/2013 - 10:32:44 AM ---A- - C:\Windows\Prefetch\ADSMTRAY.EXE-9081D617.pf
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][7/7/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
G0 - GCSP: Preference [User Data\Default] ore_on_startup": ["http://securesearch.lavasoft.com
O4 - HKLM\..\Wow6432Node\Run: [SearchProtection] C:\ProgramData\Search Protection\_run.bat (.not file.)
[HKLM\Software\DomaIQ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@iadah.com
ProxyFix
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

Thks
#47114
Re,

J'ai pas tout compris ce qu'il s'est passé, relis bien la procédure et n'hésite pas à regarder la vidéo que je t'ai donnée avec, et tout devrait bien se passer.

En gros tu copies dans le presse papier (Ctrl + A / Ctrl + C) tout ce qui est dans ce lien : https://dl.dropboxusercontent.com/u/328 ... 0Tinou.txt
Ensuite tu ouvres ZHPfix, les lignes devraient être présentes (si ce n'est pas le cas, tu cliques sur l'icône "Coller le presser papier"), puis tu cliques sur Go.

Patiente le temps du nettoyage. Poste le rapport obtenu.

Gabriel.
#47119
Hey gabriel
Merci de tes dfférentes réponses

ci joint le rapport
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-23-2013-9-30-36 PM.txt
Run by Anne Sophie at 5/23/2013 9:30:36 PM
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: lollipop_04151737
ABSENT Software Key: lyricsmonkey@mendoni.net

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {18CAEA74-C7E8-4D37-967F-1D01351BA398}
ABSENT Key: Service: Software_update (Software_update
ABSENT Key: HKCU\Software\AppDataLow\Software\LyricsMonkey
ABSENT Key: HKLM\Software\IB Updater
ABSENT Key: HKLM\Software\WNLT
ABSENT Key: StartupReg: Optimizer Pro
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: Service: Software_update
ABSENT Key: Service: Software_update_m
ABSENT Key: HKLM\Software\DomaIQ
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
ABSENT R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
ABSENT RunValue: Setwallpaper
ABSENT RunValue: SearchProtection
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: ore_on_startup": ["http://securesearch.lavasoft.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\lyricsmonkey\lyricsmonkey.dll
ABSENT File: c:\windows\tasks\lyrics monkey update.job
ABSENT Folder/File: c:\program files (x86)\lyricsmonkey\lyricsmonkeyupdater.exe
ABSENT File: c:\windows\prefetch\wisecustomcalla31.exe-c34ec2ed.pf
ABSENT File: c:\windows\prefetch\wisecustomcalla37.exe-3751220b.pf
ABSENT File: c:\users\anne sophie\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\users\anne sophie\appdata\local\software
ABSENT Folder/File: c:\users\anne sophie\appdata\local\google\chrome\user data\default\extensions\ihkeoookbpemkdccdccdmacnidhooohk
ABSENT Folder/File: c:\windows\tasks\lyrics monkey update.job
ABSENT File: c:\windows\prefetch\mxtask.exe-ba8417e6.pf
ABSENT File: c:\windows\prefetch\is-tq9tm.exe-675d313a.pf
ABSENT File: c:\windows\prefetch\asusvibe2.0.exe-42b102d5.pf
ABSENT File: c:\windows\prefetch\adaware.exe-8ea853b1.pf
ABSENT File: c:\windows\prefetch\sh4ser~1.exe-cf0016eb.pf
ABSENT File: c:\windows\prefetch\sfa.exe-4b897dbe.pf
ABSENT File: c:\windows\prefetch\saiicpl.exe-b8307a71.pf
ABSENT File: c:\windows\prefetch\ereg.exe-26a8197a.pf
ABSENT File: c:\windows\prefetch\adsmtray.exe-9081d617.pf
ABSENT File: c:\programdata\setwallpaper.cmd
ABSENT Folder/File: c:\programdata\fullremove.exe
ABSENT File: c:\programdata\search protection\_run.bat
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: Desk 365 RunAsStdUser
ABSENT Task: Lyrics Monkey Update
ABSENT Task: Updater19962.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
21 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
23 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système


End of clean in 30mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/20/2013 6:26:14 PM [610]
C:\ZHP\ZHPFix[R2].txt - 5/23/2013 7:56:36 PM [12157]
C:\ZHP\ZHPFix[R3].txt - 5/23/2013 8:24:52 PM [4942]
C:\ZHP\ZHPFix[R4].txt - 5/23/2013 8:27:33 PM [4995]
C:\ZHP\ZHPFix[R5].txt - 5/23/2013 9:30:36 PM [5005]
#47132
Bonjour Gabriel
En grand merci pour ton aide.

1/Oui , j ai fait ta procedure 2 fois ; bien vu ! On ne peut rien te cacher.
2/ Pour ma culture, c'est quoi ce log que tu m'as fait chargé ? Comment ça marche ? Cela supprime toutes les anciennes clés de registre et modifie les .ini ?
3/Mon PC indubitablement se porte mieux :
- plus de pages de pub
- plus de popups
- le download dialer Flash player ne se lance plus. C'etait quoi ce truc ?
- Firefox a fait une Maj ce matin : marrant : c'est la première fois en 2 ans..Je te soupconne d'etre derrière cette action
- Dans l'ensemble, c'est bien mieux et le PC me parait stable
4/ En revanche je trouve que ma carte Video a du mal : l'ouverture de Windows prend 2 mn et les icones mettent du temps a s'afficher
5/ si tout te parait bon, peux tu me dire si mon Firewall + Lavasoft Ad aware ( antivirus) sont une protection suffisante et convenablement paramétrs ?

cf le txt du scan :
Rapport de ZHPDiag v2013.5.22.145 par Nicolas Coolman, Update du 5/22/2013
Run by Anne Sophie at 5/24/2013 9:58:10 AM
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v24.0.1312.52

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Microsoft Security Client v4.2.0223.1
Ad-Aware Antivirus v10.5.2.4379
Windows Defender W7

---\\ System Optimizer
CCleaner v4.01 =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948.5 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 143 GB (55%) free of 256 GB

---\\ Logged in mode
~ Computer Name: ANNESOPHIE-PC
~ User Name: Anne Sophie
~ All Users Names: HomeGroupUser$, Anne Sophie, Administrateur, Admin,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Anne Sophie\AppData\Roaming\
~ %Desktop% : C:\Users\Anne Sophie\Desktop\
~ %Favorites% : C:\Users\Anne Sophie\Favorites\
~ %LocalAppData% : C:\Users\Anne Sophie\AppData\Local\
~ %StartMenu% : C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 143 Go of 256 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 315 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn AMs



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2/25/2011 - 7:19:30 AM.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 - 2:39:52 AM.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.563C71A913CAC0C3DE5FFCD36EDB43A0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.4/5/2013 - 2:00:30 AM.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/20/2010 - 2:25:30 PM.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.11/20/2010 - 2:27:26 PM.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.12/28/2011 - 4:59:24 AM.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 - 2:52:21 AM.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.7/14/2009 - 12:19:47 AM.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/20/2010 - 10:19:21 AM.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.11/20/2010 - 10:26:32 AM.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/20/2010 - 11:43:43 AM.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.7/14/2009 - 12:19:57 AM.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.7/14/2009 - 1:10:03 AM.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.4/27/2011 - 3:40:40 AM.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.11/20/2010 - 10:23:20 AM.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.4/12/2013 - 3:45:08 PM.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.7/14/2009 - 1:00:41 AM.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/20/2010 - 11:52:35 AM.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.7/14/2009 - 1:09:09 AM.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.11/20/2010 - 10:21:56 AM.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/20/2010 - 2:34:02 PM.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 02mn AMs



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/10503
~ Mes musiques (My Musics) : 1/3654
~ Mes Videos (My Videos) : 1/704
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 6/1433
~ Mon Bureau (My Desktop) : 2/659
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 50mn AMs



---\\ Processus lancés
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2964]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.2980]
[MD5.F10ADB851EF1BD5144FE6D1691CD7576] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408] [PID.3292]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.4356]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4396]
[MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4424]
[MD5.48B9248CED8A5DE4EB0917CB676CB8D5] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032] [PID.4548]
[MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.4580]
[MD5.BA29C7E7AFCBCBAF7290B02B683706D5] - (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe [503576] [PID.4608]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.4688]
[MD5.C01CD80CF8C572BCE243DDE1B3EB986B] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe [18828128] [PID.4708]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.4732]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.1436]
[MD5.F69AB1A9B841DE5BA7DBD935EACDA064] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7393792] [PID.3880]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1480]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1564]
[MD5.9D90344179ED6A05959DE40FC934A022] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336] [PID.1888]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1940]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1460]
[MD5.4D953A3C707C3DB907CA51C0C9FF19B8] - (.Avanquest Software - MXTask Background Service.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe [501016] [PID.1904]
[MD5.63694C307273062A2167AE4CE80730EF] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [398176] [PID.2124]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2180]
[MD5.9608A0281C5886F5FB23FB086D31C5EA] - (.Pas de propriétaire - HPText.AssemblyTitleMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976] [PID.2396]
[MD5.A7CA51EBFDAE8D4610D4E1E3A82A4C6A] - (.Pas de propriétaire - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024] [PID.3028]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.3572]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.988]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2320]
~ Processes Running: Scanned in 07mn AMs



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn AMs



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Citrix Systems, Inc. - Program Neighborhood CGPCFG dll.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\cgpcfg.dll
~ Firefox Browser: 9 Legitimates Filtered in 01mn AMs



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn AMs



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn AMs



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 12mn AMs
~ Nombre de lignes (Lines number): 15321



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Smart File Advisor] . (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\sfa.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [ConnectionCenter] C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [sysTPL] . (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
~ Application: Scanned in 02mn AMs



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Bayam 3-7.lnk . (...) -- C:\Program Files (x86)\Bayam 3-7\Bayam 3-7.exe
O4 - GS\TaskBar: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Optimisation.lnk . (.Avanquest Software - Optimisation.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\Darty.exe
O4 - GS\TaskBar: SnapShot (2).lnk . (.Bluefive software - Screen Capture Tool.) -- C:\Program Files (x86)\SnapShot\SnapShot.exe
O4 - GS\TaskBar: SnapShot.lnk . (.SadMan Software - Snapshot.) -- C:\Program Files (x86)\SadMan Software\SnapShot\SnapShot.exe
O4 - GS\TaskBar: Splendid Utility.Lnk . (...) -- C:\Program Files (x86)\ASUS\Splendid\Backbone.exe
O4 - GS\TaskBar: vlc-1.1.lnk . (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe
O4 - GS\TaskBar: Win32 Cabinet Self-Extractor .lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Apports maj janv 10 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls
O4 - GS\Desktop: Bibliothèques - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Desktop: Dexiam - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\1 Papa\Etienne\Dexiam
O4 - GS\Desktop: fin 2007-mars 2008 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Pictures\fin 2007-mars 2008
O4 - GS\Desktop: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\Desktop: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft PowerPoint 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: SnapShot.lnk . (.Bluefive software - Screen Capture Tool.) -- C:\Program Files (x86)\SnapShot\SnapShot.exe
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 26mn AMs



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn AMs



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn AMs



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn AMs



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Optimisation Task Manager (Optimisation Task Manager) . (.Avanquest Software - MXTask Background Service.) - C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe
O23 - Service: Intel(R) Management Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 17 Legitimates Filtered in 19mn AMs



---\\ Tâches planifiées en automatique (O39)
[MD5.84B02BB851B4B592400D0DC55D7C189F] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe [2050416]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Anne Sophie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.008DE55BAED62FBE32A983A54E6F1233] [APT] [{31E3CFC8-6BA7-40E6-B586-17E182766B58}] (.Malwarebytes.) -- C:\Users\Anne Sophie\Downloads\startuplite-setup-1.07.exe [204496]
[MD5.E5EB267C6A2C9E0AC5907AA5119D409F] [APT] [{777A4624-681B-4B1A-95A4-CBBB12E40802}] (.Citrix Systems, Inc..) -- C:\ProgramData\Citrix\Citrix Online Plug-in - Web\TrolleyExpress.exe [1049968]
~ Scheduled Task: 24 Legitimates Filtered in 14mn AMs



---\\ Logiciels installés (O42)
O42 - Logiciel: Kellogg's Arctique - (...) [HKCU][64Bits] -- Kellogg's Arctique
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lollipop_04151737 =Adware.Lollipop
O42 - Logiciel: SnapShot - (.Bluefive software.) [HKLM][64Bits] -- SnapShot_is1
~ Logic: 139 Legitimates Filtered in 01mn AMs



---\\ HKCU HKLM Software Keys
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKCU\Software\BlueFive]
[HKLM\Software\Wow6432Node\Darty]
[HKLM\Software\Wow6432Node\VCOM]
~ Key Software: 180 Legitimates Filtered in 01mn AMs



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/11/2011 - 3:52:55 PM - [18.816] ----D C:\Program Files (x86)\Kellogg's Arctique
O43 - CFD: 5/18/2013 - 5:36:41 PM - [147.622] ----D C:\Program Files (x86)\Pack Sérénité
O43 - CFD: 1/11/2013 - 12:34:15 AM - [1.441] ----D C:\Program Files (x86)\SnapShot
O43 - CFD: 4/19/2013 - 8:59:49 AM - [0.003] ----D C:\ProgramData\clp
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.201] ----D C:\ProgramData\Darty
O43 - CFD: 4/17/2013 - 2:10:13 PM - [0.003] ----D C:\ProgramData\Preventon
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.014] ----D C:\Users\Anne Sophie\AppData\Roaming\Darty
O43 - CFD: 6/10/2012 - 2:41:50 PM - [0.027] ----D C:\Users\Anne Sophie\AppData\Roaming\FreeTorrentViewer
O43 - CFD: 11/11/2011 - 3:52:55 PM - [0.002] ----D C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kellogg's Arctique
~ Program Folder: 184 Legitimates Filtered in 15mn AMs



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F53330CE5FAA3D246075AF7E6C6811D9] - 5/18/2013 - 5:05:06 PM ----- . (...) -- C:\bootsqm.dat [3416]
O44 - LFC:[MD5.9F5E8645FECD68C0ECC374F5A4AE068A] - 5/19/2013 - 5:51:41 PM RSHAD . (.ThreatTrack Security - gfiark64.sys.) -- C:\Windows\System32\Drivers\gfiark.sys [39504]
O44 - LFC:[MD5.3443FD017DDB35181F24899CD7E9ED13] - 5/19/2013 - 9:43:26 AM ---A- . (...) -- C:\Windows\wininit.ini [3956]
O44 - LFC:[MD5.7DC739797076EB7C5D3DA403E1F4A552] - 5/20/2013 - 7:40:51 PM ---A- . (...) -- C:\Windows\ATKPF.ini [24]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 5/20/2013 - 9:59:31 AM ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1781]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1781]
O44 - LFC:[MD5.16F94CDB02CABB2F6E865B15BB6679EE] - 5/21/2013 - 6:41:23 PM ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2886]
O44 - LFC:[MD5.16F94CDB02CABB2F6E865B15BB6679EE] - 5/21/2013 - 6:41:23 PM RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2886]
~ Files: 86 Legitimates Filtered in 40mn AMs



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.DEDB80D187EEFB58DEBA07E12802B4CF] - 5/24/2013 - 8:50:08 AM ---A- - C:\Windows\Prefetch\ADAWARESERVICE.EXE-C2BA04A2.pf
O45 - LFCP:[MD5.7B92E35BC0C7B5C8F793191656264007] - 5/24/2013 - 8:52:07 AM ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-631D0C91.pf
O45 - LFCP:[MD5.E06493B2BC5ACD11C6191E9ACCDABB07] - 5/24/2013 - 8:56:09 AM ---A- - C:\Windows\Prefetch\ADSMTRAY.EXE-9081D617.pf
O45 - LFCP:[MD5.FE3067DDC155CFBE9014D412DAB480D1] - 5/24/2013 - 8:56:09 AM ---A- - C:\Windows\Prefetch\PMBVOLUMEWATCHER.EXE-F1CD20D6.pf
O45 - LFCP:[MD5.B265707A3B479A0F169ECFAFE6C12A2B] - 5/24/2013 - 8:56:09 AM ---A- - C:\Windows\Prefetch\SFA.EXE-4B897DBE.pf
O45 - LFCP:[MD5.41C3D25CF4421B248051D8B778755E7F] - 5/24/2013 - 8:56:12 AM ---A- - C:\Windows\Prefetch\ADAWARE.EXE-8EA853B1.pf
~ Prefetcher: 142 Legitimates Filtered in 03mn AMs



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn AMs



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 7/14/2009 - 2:52:21 AM ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn AMs



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 5/21/2013 - 7:05:40 PM ---A- C:\Users\Anne Sophie\Downloads\mbam-setup-1.61.0.1400.exe [10063000]
O61 - LFC: 5/24/2013 - 8:49:22 AM ---A- C:\Users\Anne Sophie\AppData\Local\GDIPFONTCACHEV1.DAT [109296]
~ 2 Fichiers temporaires (Temporary files)
~ Files: 28 Legitimates Filtered in 00mn AMs



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn AMs



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 12/5/2012 - C:\Windows\System32\DRIVERS\ctxusbm.sys (ctxusbm) .(.Citrix Systems, Inc. - Citrix USB Filter Driver.) - LEGACY_CTXUSBM
~ Legacy: 92 Legitimates Filtered in 44mn AMs



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn AMs



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B03373E3BAC54BE43668BA50F085A388] [SPRF][1/20/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.759B33321F69091610093E107252C216] [SPRF][2/2/2010] (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r45.) -- C:\Users\Anne Sophie\Desktop\Assistant_Darty.exe [2503365]
[MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][4/6/2013] (...) -- C:\Users\Anne Sophie\Desktop\mcon_installer.exe [10311479]
[MD5.A040D5820AFC7FE23FB6A92758A9D455] [SPRF][8/19/2010] (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe [19461015]
[MD5.A83CA92A9AEB066912E72F130FBB9A21] [SPRF][8/19/2010] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe [8597840]
~ Files: Scanned in 01mn AMs



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{F10A5F60-A149-4F74-8D59-202CEFA97B8F}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{869776D9-DEB2-4AB1-8E20-7159945FDD27}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{C4961597-320C-4EE4-95AB-734FF331B606}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{FA4ACF3A-5A8F-415D-B68D-9F47CF8B478D}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
~ Firewall: 215 Legitimates Filtered in 02mn AMs



---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (5/22/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 258308 Items scanned in 47mn AMs



---\\ MyComputer Name Space (O92)
O92 - MNS: Photo Stream - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn AMs



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 3/18/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SS - | Demand 1/9/2013 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 3/31/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 11/30/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 8/11/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 12/21/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 6/16/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 12/15/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 8/30/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 1/12/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 2/20/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 10/1/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 5/24/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 1/27/2010 501016 | C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe (Optimisation Task Manager) . (.Avanquest Software.) - C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe
SR - | Auto 11/26/2010 398176 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 9/20/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 10/2/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 1/8/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 29976 | (sysTPLMonitor.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
SR - | Auto 32024 | (sysTPLService.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLService.exe
SR - | Auto 10/1/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 7/14/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 7/14/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 03mn AMs



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 02mn AMs



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Anne Sophie at 5/24/2013 10:29:31 AM

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 04mn AMs



~ 1512 Legitimates filtered by white list
End of the scan (485 lines in 21mn AMs)(0)

Thks
#47148
Salut,

Il nous reste juste quelque chose à voir concernant un proxy.

Pour répondre aux questions avant.

1/ Oui. ^^

2/ ZHPdiag est un outil de diagnostic, et avec ZHPfix j'enlève les restes d'infection via un script.
AdwCleaner est un outil contre les PUPs. MBAM un scanner généraliste. Et ci-dessous RogueKiller, pour voir si y'a un proxy.

Concernant le reste des questions, on verra tout ça juste après lors de la finalisation, je pense que cela répondra à ces questions.
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller Image
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Proxy RAZ.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
#47159
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Anne Sophie [Droits d'admin]
Mode : Proxy RAZ -- Date : 05/24/2013 20:19:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) - SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) - REMPLACÉ (0)

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine :
RKreport[1]_PR_05242013_02d2019.txt
#47160
Re,

Un jour tu m'expliqueras comment tu arrives à répondre à 40 sujets par jour, souvent les meme, et sans te lasser !
Une passion, tout simplement. ^^
Et puis chaque désinfection est différente.

Oui désolé pour le lien qui allait pas, c'était sensé être une image mais il y a eu un bug.

Pour voir si tu as téléchargé des mauvaises choses, refais moi un ZHPdiag (mais redémarre ton PC avant).

Gabriel.
#47176
rapport

Rapport de ZHPDiag v2013.5.24.149 par Nicolas Coolman, Update du 5/24/2013
Run by Anne Sophie at 5/24/2013 8:51:42 PM
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v24.0.1312.52

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Microsoft Security Client v4.2.0223.1
Ad-Aware Antivirus v10.5.2.4379
Windows Defender W7

---\\ System Optimizer
CCleaner v4.01 =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948.5 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 143 GB (55%) free of 256 GB

---\\ Logged in mode
~ Computer Name: ANNESOPHIE-PC
~ User Name: Anne Sophie
~ All Users Names: HomeGroupUser$, Anne Sophie, Administrateur, Admin,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Anne Sophie\AppData\Roaming\
~ %Desktop% : C:\Users\Anne Sophie\Desktop\
~ %Favorites% : C:\Users\Anne Sophie\Favorites\
~ %LocalAppData% : C:\Users\Anne Sophie\AppData\Local\
~ %StartMenu% : C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 143 Go of 256 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 315 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 37 Legitimates Filtered in 00mn AMs



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2/25/2011 - 7:19:30 AM.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 - 2:39:52 AM.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.563C71A913CAC0C3DE5FFCD36EDB43A0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.4/5/2013 - 2:00:30 AM.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/20/2010 - 2:25:30 PM.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.11/20/2010 - 2:27:26 PM.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.12/28/2011 - 4:59:24 AM.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 - 2:52:21 AM.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.7/14/2009 - 12:19:47 AM.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/20/2010 - 10:19:21 AM.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.11/20/2010 - 10:26:32 AM.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/20/2010 - 11:43:43 AM.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.7/14/2009 - 12:19:57 AM.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.7/14/2009 - 1:10:03 AM.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.4/27/2011 - 3:40:40 AM.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.11/20/2010 - 10:23:20 AM.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.4/12/2013 - 3:45:08 PM.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.7/14/2009 - 1:00:41 AM.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/20/2010 - 11:52:35 AM.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.7/14/2009 - 1:09:09 AM.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.11/20/2010 - 10:21:56 AM.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/20/2010 - 2:34:02 PM.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 01mn AMs



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/10446
~ Mes musiques (My Musics) : 1/3654
~ Mes Videos (My Videos) : 1/704
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 6/1433
~ Mon Bureau (My Desktop) : 2/662
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 14mn AMs



---\\ Processus lancés
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.3696]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.3716]
[MD5.F10ADB851EF1BD5144FE6D1691CD7576] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408] [PID.2908]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3416]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3400]
[MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4160]
[MD5.48B9248CED8A5DE4EB0917CB676CB8D5] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032] [PID.4360]
[MD5.BA29C7E7AFCBCBAF7290B02B683706D5] - (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe [503576] [PID.4412]
[MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.4556]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.4568]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.4596]
[MD5.C01CD80CF8C572BCE243DDE1B3EB986B] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe [18828128] [PID.3268]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.4388]
[MD5.90DFED4A5C4EEA2DEF544C8B38B702F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7399424] [PID.4872]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1656]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1708]
[MD5.9D90344179ED6A05959DE40FC934A022] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336] [PID.1152]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1392]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.2020]
[MD5.4D953A3C707C3DB907CA51C0C9FF19B8] - (.Avanquest Software - MXTask Background Service.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe [501016] [PID.2064]
[MD5.63694C307273062A2167AE4CE80730EF] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [398176] [PID.2160]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2196]
[MD5.9608A0281C5886F5FB23FB086D31C5EA] - (.Pas de propriétaire - HPText.AssemblyTitleMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976] [PID.2316]
[MD5.A7CA51EBFDAE8D4610D4E1E3A82A4C6A] - (.Pas de propriétaire - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024] [PID.2400]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.3860]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.1688]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2528]
~ Processes Running: Scanned in 05mn AMs



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn AMs



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Citrix Systems, Inc. - Program Neighborhood CGPCFG dll.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\cgpcfg.dll
~ Firefox Browser: 9 Legitimates Filtered in 01mn AMs



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn AMs



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn AMs



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 09mn AMs
~ Nombre de lignes (Lines number): 15321



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Smart File Advisor] . (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\sfa.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [ConnectionCenter] C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [sysTPL] . (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
~ Application: Scanned in 01mn AMs



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Bayam 3-7.lnk . (...) -- C:\Program Files (x86)\Bayam 3-7\Bayam 3-7.exe
O4 - GS\TaskBar: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Optimisation.lnk . (.Avanquest Software - Optimisation.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\Darty.exe
O4 - GS\TaskBar: SnapShot.lnk . (.SadMan Software - Snapshot.) -- C:\Program Files (x86)\SadMan Software\SnapShot\SnapShot.exe
O4 - GS\TaskBar: Splendid Utility.Lnk . (...) -- C:\Program Files (x86)\ASUS\Splendid\Backbone.exe
O4 - GS\TaskBar: vlc-1.1.lnk . (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe
O4 - GS\TaskBar: Win32 Cabinet Self-Extractor .lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Apports maj janv 10 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls
O4 - GS\Desktop: Bibliothèques - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Desktop: Dexiam - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\1 Papa\Etienne\Dexiam
O4 - GS\Desktop: fin 2007-mars 2008 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Pictures\fin 2007-mars 2008
O4 - GS\Desktop: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\Desktop: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft PowerPoint 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: SnapShot.lnk . (.Bluefive software - Screen Capture Tool.) -- C:\Program Files (x86)\SnapShot\SnapShot.exe
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 37mn AMs



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn AMs



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn AMs



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn AMs



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Optimisation Task Manager (Optimisation Task Manager) . (.Avanquest Software - MXTask Background Service.) - C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe
O23 - Service: Intel(R) Management Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 17 Legitimates Filtered in 13mn AMs



---\\ Tâches planifiées en automatique (O39)
[MD5.84B02BB851B4B592400D0DC55D7C189F] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe [2050416]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Anne Sophie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.008DE55BAED62FBE32A983A54E6F1233] [APT] [{31E3CFC8-6BA7-40E6-B586-17E182766B58}] (.Malwarebytes.) -- C:\Users\Anne Sophie\Downloads\startuplite-setup-1.07.exe [204496]
[MD5.E5EB267C6A2C9E0AC5907AA5119D409F] [APT] [{777A4624-681B-4B1A-95A4-CBBB12E40802}] (.Citrix Systems, Inc..) -- C:\ProgramData\Citrix\Citrix Online Plug-in - Web\TrolleyExpress.exe [1049968]
~ Scheduled Task: 24 Legitimates Filtered in 12mn AMs



---\\ Logiciels installés (O42)
O42 - Logiciel: Kellogg's Arctique - (...) [HKCU][64Bits] -- Kellogg's Arctique
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lollipop_04151737 =Adware.Lollipop
O42 - Logiciel: SnapShot - (.Bluefive software.) [HKLM][64Bits] -- SnapShot_is1
~ Logic: 139 Legitimates Filtered in 01mn AMs



---\\ HKCU HKLM Software Keys
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKCU\Software\BlueFive]
[HKLM\Software\Wow6432Node\Darty]
[HKLM\Software\Wow6432Node\VCOM]
~ Key Software: 180 Legitimates Filtered in 01mn AMs



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/11/2011 - 3:52:55 PM - [18.816] ----D C:\Program Files (x86)\Kellogg's Arctique
O43 - CFD: 5/18/2013 - 5:36:41 PM - [147.622] ----D C:\Program Files (x86)\Pack Sérénité
O43 - CFD: 1/11/2013 - 12:34:15 AM - [1.441] ----D C:\Program Files (x86)\SnapShot
O43 - CFD: 4/19/2013 - 8:59:49 AM - [0.003] ----D C:\ProgramData\clp
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.201] ----D C:\ProgramData\Darty
O43 - CFD: 4/17/2013 - 2:10:13 PM - [0.003] ----D C:\ProgramData\Preventon
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.014] ----D C:\Users\Anne Sophie\AppData\Roaming\Darty
O43 - CFD: 6/10/2012 - 2:41:50 PM - [0.027] ----D C:\Users\Anne Sophie\AppData\Roaming\FreeTorrentViewer
O43 - CFD: 11/11/2011 - 3:52:55 PM - [0.002] ----D C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kellogg's Arctique
~ Program Folder: 184 Legitimates Filtered in 22mn AMs



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F53330CE5FAA3D246075AF7E6C6811D9] - 5/18/2013 - 5:05:06 PM ----- . (...) -- C:\bootsqm.dat [3416]
O44 - LFC:[MD5.9F5E8645FECD68C0ECC374F5A4AE068A] - 5/19/2013 - 5:51:41 PM RSHAD . (.ThreatTrack Security - gfiark64.sys.) -- C:\Windows\System32\Drivers\gfiark.sys [39504]
O44 - LFC:[MD5.3443FD017DDB35181F24899CD7E9ED13] - 5/19/2013 - 9:43:26 AM ---A- . (...) -- C:\Windows\wininit.ini [3956]
O44 - LFC:[MD5.7DC739797076EB7C5D3DA403E1F4A552] - 5/20/2013 - 7:40:51 PM ---A- . (...) -- C:\Windows\ATKPF.ini [24]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 5/20/2013 - 9:59:31 AM ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1781]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1781]
O44 - LFC:[MD5.16F94CDB02CABB2F6E865B15BB6679EE] - 5/21/2013 - 6:41:23 PM ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2886]
O44 - LFC:[MD5.16F94CDB02CABB2F6E865B15BB6679EE] - 5/21/2013 - 6:41:23 PM RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2886]
~ Files: 86 Legitimates Filtered in 30mn AMs



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.DEDB80D187EEFB58DEBA07E12802B4CF] - 5/24/2013 - 8:50:08 AM ---A- - C:\Windows\Prefetch\ADAWARESERVICE.EXE-C2BA04A2.pf
O45 - LFCP:[MD5.7B92E35BC0C7B5C8F793191656264007] - 5/24/2013 - 8:52:07 AM ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-631D0C91.pf
O45 - LFCP:[MD5.FE3067DDC155CFBE9014D412DAB480D1] - 5/24/2013 - 8:56:09 AM ---A- - C:\Windows\Prefetch\PMBVOLUMEWATCHER.EXE-F1CD20D6.pf
O45 - LFCP:[MD5.B265707A3B479A0F169ECFAFE6C12A2B] - 5/24/2013 - 8:56:09 AM ---A- - C:\Windows\Prefetch\SFA.EXE-4B897DBE.pf
O45 - LFCP:[MD5.41C3D25CF4421B248051D8B778755E7F] - 5/24/2013 - 8:56:12 AM ---A- - C:\Windows\Prefetch\ADAWARE.EXE-8EA853B1.pf
~ Prefetcher: 142 Legitimates Filtered in 02mn AMs



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn AMs



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 7/14/2009 - 2:52:21 AM ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn AMs



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 5/21/2013 - 7:05:40 PM ---A- C:\Users\Anne Sophie\Downloads\mbam-setup-1.61.0.1400.exe [10063000]
O61 - LFC: 5/24/2013 - 7:14:08 PM ---A- C:\Users\Anne Sophie\Downloads\RogueKillerX64.exe [791040]
O61 - LFC: 5/24/2013 - 7:18:58 PM ---A- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls [103936]
O61 - LFC: 5/24/2013 - 8:49:22 AM ---A- C:\Users\Anne Sophie\AppData\Local\GDIPFONTCACHEV1.DAT [109296]
~ 3 Fichiers temporaires (Temporary files)
~ Files: 33 Legitimates Filtered in 09mn PMs



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn AMs



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 12/5/2012 - C:\Windows\System32\DRIVERS\ctxusbm.sys (ctxusbm) .(.Citrix Systems, Inc. - Citrix USB Filter Driver.) - LEGACY_CTXUSBM
~ Legacy: 92 Legitimates Filtered in 44mn AMs



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn AMs



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B03373E3BAC54BE43668BA50F085A388] [SPRF][1/20/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.759B33321F69091610093E107252C216] [SPRF][2/2/2010] (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r45.) -- C:\Users\Anne Sophie\Desktop\Assistant_Darty.exe [2503365]
[MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][4/6/2013] (...) -- C:\Users\Anne Sophie\Desktop\mcon_installer.exe [10311479]
[MD5.A040D5820AFC7FE23FB6A92758A9D455] [SPRF][8/19/2010] (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe [19461015]
[MD5.A83CA92A9AEB066912E72F130FBB9A21] [SPRF][8/19/2010] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe [8597840]
~ Files: Scanned in 15mn AMs



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{F10A5F60-A149-4F74-8D59-202CEFA97B8F}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{869776D9-DEB2-4AB1-8E20-7159945FDD27}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{C4961597-320C-4EE4-95AB-734FF331B606}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{FA4ACF3A-5A8F-415D-B68D-9F47CF8B478D}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
~ Firewall: 215 Legitimates Filtered in 03mn AMs



---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (5/24/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 258368 Items scanned in 33mn AMs



---\\ MyComputer Name Space (O92)
O92 - MNS: Photo Stream - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn AMs



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 3/18/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SS - | Demand 1/9/2013 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 3/31/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 11/30/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 8/11/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 12/21/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 6/16/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 12/15/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 8/30/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 1/12/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 2/20/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 10/1/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 5/24/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 1/27/2010 501016 | C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe (Optimisation Task Manager) . (.Avanquest Software.) - C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe
SR - | Auto 11/26/2010 398176 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 9/20/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 10/2/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 1/8/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 29976 | (sysTPLMonitor.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
SR - | Auto 32024 | (sysTPLService.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLService.exe
SR - | Auto 10/1/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 7/14/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 7/14/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 05mn AMs



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Anne Sophie at 5/25/2013 8:43:30 AM

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 02mn AMs



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Anne Sophie at 5/25/2013 8:43:32 AM

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 04mn AMs



~ 1527 Legitimates filtered by white list
End of the scan (493 lines in 10mn PMs)(0)
#47184
Salut

Ok, plus rien d'inquiétant sur le rapport. On va finaliser, cela va surement résoudre les quelques problèmes de lenteur restants.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:DelFixSuppr


    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    • Télécharge CCleaner
    • Installe le, puis lance le.
    • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
    • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
    • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
    • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
    • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
    • Tu peux renouveller ces opérations tous les jours.
    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    • Télécharge Defraggler.
    • Un tutoriel pour son utilisation est disponible Ici.
    3ème étape : Vérification des disques
    • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
    • Clique sur Propriété puis sur l'onglet Outils
    • Clique sur Vérifier maintenant puis coche les deux cases présentes.
    • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
    4ème étape : Désactivation des programmes au démarrage
    • Clique sur Démarrer puis Exécuter.
    • Tape msconfig et valide par ok.
    • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
    • Clique sur Appliquer puis ok et redémarre ton PC.

    4- Purge de la restauration système


    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


    5- Security Check[/color]

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
    • Télécharge Security Check (de Screen317) sur ton bureau.
    • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    • Une fois le rapport posté, tu peux supprimer Security Check.
6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
#47252
Hey
Fête des mères demain à ne pas oublier

J'ai commencé à suivre tes instructions
1 Maj = j ai fait celles qui me paraissaient utiles
But
Depuis Quicktime je note un net ralentissement de mon PC au démarrage ( j ai redemarré plusieurs fois )
a) les icones sur mon PC mettent du temps a se charger sur le bureau
2 du coup j ai nettoyé les registres via CClaner en sacutant directement à ton point 3

Pas d'amélioration notable alors que cela allait mieux avant ces MAJ

= je t ai refait un diagnostic. Thks
Rapport de ZHPDiag v2013.5.24.149 par Nicolas Coolman, Update du 5/24/2013
Run by Anne Sophie at 5/25/2013 6:57:00 PM
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v24.0.1312.52

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Microsoft Security Client v4.2.0223.1
Ad-Aware Antivirus v10.5.2.4379
Windows Defender W7

---\\ System Optimizer
CCleaner v4.01 =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948.5 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 141 GB (55%) free of 256 GB

---\\ Logged in mode
~ Computer Name: ANNESOPHIE-PC
~ User Name: Anne Sophie
~ All Users Names: HomeGroupUser$, Anne Sophie, Administrateur, Admin,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Anne Sophie\AppData\Roaming\
~ %Desktop% : C:\Users\Anne Sophie\Desktop\
~ %Favorites% : C:\Users\Anne Sophie\Favorites\
~ %LocalAppData% : C:\Users\Anne Sophie\AppData\Local\
~ %StartMenu% : C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 141 Go of 256 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 315 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 37 Legitimates Filtered in 00mn AMs



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2/25/2011 - 7:19:30 AM.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 - 2:39:52 AM.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.563C71A913CAC0C3DE5FFCD36EDB43A0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.4/5/2013 - 2:00:30 AM.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/20/2010 - 2:25:30 PM.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.11/20/2010 - 2:27:26 PM.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.12/28/2011 - 4:59:24 AM.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 - 2:52:21 AM.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.7/14/2009 - 12:19:47 AM.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/20/2010 - 10:19:21 AM.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.11/20/2010 - 10:26:32 AM.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/20/2010 - 11:43:43 AM.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.7/14/2009 - 12:19:57 AM.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.7/14/2009 - 1:10:03 AM.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.4/27/2011 - 3:40:40 AM.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.11/20/2010 - 10:23:20 AM.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.4/12/2013 - 3:45:08 PM.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.7/14/2009 - 1:00:41 AM.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/20/2010 - 11:52:35 AM.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.7/14/2009 - 1:09:09 AM.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.11/20/2010 - 10:21:56 AM.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/20/2010 - 2:34:02 PM.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 01mn AMs



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/10446
~ Mes musiques (My Musics) : 1/3654
~ Mes Videos (My Videos) : 1/704
~ Mes Favoris (My Favorites) : 1/54
~ Mes Documents (My Documents) : 6/1435
~ Mon Bureau (My Desktop) : 2/664
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 39mn AMs



---\\ Processus lancés
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2420]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.2868]
[MD5.F10ADB851EF1BD5144FE6D1691CD7576] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408] [PID.4084]
[MD5.D5543E09953C8A8B12801A3A7AFEE155] - (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720] [PID.3348]
[MD5.A1993250DD28B823D0B2477CFE9B331F] - (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe [59720] [PID.3388]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.4400]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4408]
[MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4420]
[MD5.48B9248CED8A5DE4EB0917CB676CB8D5] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032] [PID.4584]
[MD5.BA29C7E7AFCBCBAF7290B02B683706D5] - (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe [503576] [PID.4752]
[MD5.4476C54D84C792E6B9ECFE4C68BE50D0] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4760]
[MD5.C01CD80CF8C572BCE243DDE1B3EB986B] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe [18828128] [PID.4840]
[MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.4044]
[MD5.61E4289E91E88C90478D7F4BEB10DCF7] - (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720] [PID.4472]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.4564]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.4336]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.6124]
[MD5.90DFED4A5C4EEA2DEF544C8B38B702F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7399424] [PID.4032]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1492]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1548]
[MD5.9D90344179ED6A05959DE40FC934A022] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336] [PID.2020]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1868]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.2300]
[MD5.4D953A3C707C3DB907CA51C0C9FF19B8] - (.Avanquest Software - MXTask Background Service.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe [501016] [PID.2340]
[MD5.63694C307273062A2167AE4CE80730EF] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [398176] [PID.2520]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2540]
[MD5.9608A0281C5886F5FB23FB086D31C5EA] - (.Pas de propriétaire - HPText.AssemblyTitleMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976] [PID.2688]
[MD5.A7CA51EBFDAE8D4610D4E1E3A82A4C6A] - (.Pas de propriétaire - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024] [PID.2988]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.3588]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.2892]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.760]
~ Processes Running: Scanned in 08mn AMs



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn AMs



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Citrix Systems, Inc. - Program Neighborhood CGPCFG dll.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\cgpcfg.dll
~ Firefox Browser: 19 Legitimates Filtered in 09mn AMs



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn AMs



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn AMs



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 12mn AMs
~ Nombre de lignes (Lines number): 15321



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Smart File Advisor] . (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\sfa.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [sysTPL] . (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
~ Application: Scanned in 02mn AMs



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Bayam 3-7.lnk . (...) -- C:\Program Files (x86)\Bayam 3-7\Bayam 3-7.exe
O4 - GS\TaskBar: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Optimisation.lnk . (.Avanquest Software - Optimisation.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\Darty.exe
O4 - GS\TaskBar: SnapShot.lnk . (.SadMan Software - Snapshot.) -- C:\Program Files (x86)\SadMan Software\SnapShot\SnapShot.exe
O4 - GS\TaskBar: Splendid Utility.Lnk . (...) -- C:\Program Files (x86)\ASUS\Splendid\Backbone.exe
O4 - GS\TaskBar: vlc-1.1.lnk . (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe
O4 - GS\TaskBar: Win32 Cabinet Self-Extractor .lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\Programs: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Apports maj janv 10 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls
O4 - GS\Desktop: Bibliothèques - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Desktop: Dexiam - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\1 Papa\Etienne\Dexiam
O4 - GS\Desktop: fin 2007-mars 2008 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Pictures\fin 2007-mars 2008
O4 - GS\Desktop: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\Desktop: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft PowerPoint 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: SnapShot.lnk . (.Bluefive software - Screen Capture Tool.) -- C:\Program Files (x86)\SnapShot\SnapShot.exe
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\Desktop: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 28mn AMs



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn AMs



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn AMs



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn AMs



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Optimisation Task Manager (Optimisation Task Manager) . (.Avanquest Software - MXTask Background Service.) - C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe
O23 - Service: Intel(R) Management Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 17 Legitimates Filtered in 18mn AMs



---\\ Tâches planifiées en automatique (O39)
[MD5.84B02BB851B4B592400D0DC55D7C189F] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe [2050416]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Anne Sophie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.008DE55BAED62FBE32A983A54E6F1233] [APT] [{31E3CFC8-6BA7-40E6-B586-17E182766B58}] (.Malwarebytes.) -- C:\Users\Anne Sophie\Downloads\startuplite-setup-1.07.exe [204496]
[MD5.E5EB267C6A2C9E0AC5907AA5119D409F] [APT] [{777A4624-681B-4B1A-95A4-CBBB12E40802}] (.Citrix Systems, Inc..) -- C:\ProgramData\Citrix\Citrix Online Plug-in - Web\TrolleyExpress.exe [1049968]
~ Scheduled Task: 24 Legitimates Filtered in 13mn AMs



---\\ Logiciels installés (O42)
O42 - Logiciel: Kellogg's Arctique - (...) [HKCU][64Bits] -- Kellogg's Arctique
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lollipop_04151737 =Adware.Lollipop
O42 - Logiciel: SnapShot - (.Bluefive software.) [HKLM][64Bits] -- SnapShot_is1
~ Logic: 140 Legitimates Filtered in 01mn AMs



---\\ HKCU HKLM Software Keys
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKCU\Software\BlueFive]
[HKLM\Software\Wow6432Node\Darty]
[HKLM\Software\Wow6432Node\VCOM]
~ Key Software: 180 Legitimates Filtered in 01mn AMs



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/11/2011 - 3:52:55 PM - [18.816] ----D C:\Program Files (x86)\Kellogg's Arctique
O43 - CFD: 5/18/2013 - 5:36:41 PM - [147.622] ----D C:\Program Files (x86)\Pack Sérénité
O43 - CFD: 1/11/2013 - 12:34:15 AM - [1.441] ----D C:\Program Files (x86)\SnapShot
O43 - CFD: 4/19/2013 - 8:59:49 AM - [0.003] ----D C:\ProgramData\clp
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.201] ----D C:\ProgramData\Darty
O43 - CFD: 4/17/2013 - 2:10:13 PM - [0.003] ----D C:\ProgramData\Preventon
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.014] ----D C:\Users\Anne Sophie\AppData\Roaming\Darty
O43 - CFD: 6/10/2012 - 2:41:50 PM - [0.027] ----D C:\Users\Anne Sophie\AppData\Roaming\FreeTorrentViewer
O43 - CFD: 5/25/2013 - 5:37:27 PM - [0.239] ----D C:\Users\Anne Sophie\AppData\Local\8207C355-1E4C-4619-82FA-A7E0C31DA619.aplzod
O43 - CFD: 11/11/2011 - 3:52:55 PM - [0.002] ----D C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kellogg's Arctique
~ Program Folder: 186 Legitimates Filtered in 12mn AMs



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F53330CE5FAA3D246075AF7E6C6811D9] - 5/18/2013 - 5:05:06 PM ----- . (...) -- C:\bootsqm.dat [3416]
O44 - LFC:[MD5.9F5E8645FECD68C0ECC374F5A4AE068A] - 5/19/2013 - 5:51:41 PM RSHAD . (.ThreatTrack Security - gfiark64.sys.) -- C:\Windows\System32\Drivers\gfiark.sys [39504]
O44 - LFC:[MD5.3443FD017DDB35181F24899CD7E9ED13] - 5/19/2013 - 9:43:26 AM ---A- . (...) -- C:\Windows\wininit.ini [3956]
O44 - LFC:[MD5.7DC739797076EB7C5D3DA403E1F4A552] - 5/20/2013 - 7:40:51 PM ---A- . (...) -- C:\Windows\ATKPF.ini [24]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 5/20/2013 - 9:59:31 AM ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1781]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1781]
O44 - LFC:[MD5.4A7121F0CE1FB800049790B0ABB1B584] - 5/25/2013 - 3:25:51 PM ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2914]
O44 - LFC:[MD5.4A7121F0CE1FB800049790B0ABB1B584] - 5/25/2013 - 3:25:51 PM RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2914]
~ Files: 85 Legitimates Filtered in 39mn AMs



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7B92E35BC0C7B5C8F793191656264007] - 5/24/2013 - 8:52:07 AM ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-631D0C91.pf
O45 - LFCP:[MD5.40498544F2473D21432ED2B87CAC7245] - 5/25/2013 - 5:37:35 PM ---A- - C:\Windows\Prefetch\SFA.EXE-4B897DBE.pf
O45 - LFCP:[MD5.E24DF78527AB88D019ED997CA8F8098D] - 5/25/2013 - 5:37:45 PM ---A- - C:\Windows\Prefetch\PMBVOLUMEWATCHER.EXE-F1CD20D6.pf
O45 - LFCP:[MD5.178FADA6D4DA2ADC000AE14BE86E887A] - 5/25/2013 - 5:43:40 PM ---A- - C:\Windows\Prefetch\ADAWARE.EXE-8EA853B1.pf
O45 - LFCP:[MD5.9479FB18BBD67051DC6C668C425BFC93] - 5/25/2013 - 5:56:03 PM ---A- - C:\Windows\Prefetch\ADAWARESERVICE.EXE-C2BA04A2.pf
~ Prefetcher: 142 Legitimates Filtered in 01mn AMs



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn AMs



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 7/14/2009 - 2:52:21 AM ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn AMs



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 5/24/2013 - 7:14:08 PM ---A- C:\Users\Anne Sophie\Downloads\RogueKillerX64.exe [791040]
O61 - LFC: 5/24/2013 - 7:18:58 PM ---A- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls [103936]
O61 - LFC: 5/25/2013 - 2:35:36 PM ---A- C:\Users\Anne Sophie\Downloads\FHSetup.exe [264757]
O61 - LFC: 5/25/2013 - 2:37:54 PM ---A- C:\Users\Anne Sophie\Downloads\isobuster_all_lang(1).exe [4207928]
O61 - LFC: 5/25/2013 - 3:20:19 PM ---A- C:\Users\Anne Sophie\Documents\argent.xlsx [9430]
O61 - LFC: 5/25/2013 - 3:36:21 PM ---A- C:\Users\Anne Sophie\Links\Flux de photos.lnk [154]
O61 - LFC: 5/25/2013 - 4:37:14 PM ---A- C:\Users\Anne Sophie\AppData\Local\8207C355-1E4C-4619-82FA-A7E0C31DA619.aplzod\main.db [250880]
O61 - LFC: 5/25/2013 - 4:50:18 PM ---A- C:\Users\Anne Sophie\Downloads\FHSetup(1).exe [264757]
O61 - LFC: 5/25/2013 - 4:54:31 PM ---A- C:\Users\Anne Sophie\Downloads\air3-8_win.exe [18010016]
O61 - LFC: 5/25/2013 - 4:57:37 PM ---A- C:\Users\Anne Sophie\Downloads\QuickTimeInstaller.exe [41404760]
O61 - LFC: 5/25/2013 - 5:06:11 PM ---A- C:\Users\Anne Sophie\Downloads\QuickTimeInstaller(1).exe [41404760]
O61 - LFC: 5/25/2013 - 5:11:21 PM ---A- C:\Users\Anne Sophie\Downloads\vlc-2.0.6-win64.exe [23065085]
O61 - LFC: 5/25/2013 - 5:47:53 PM ---A- C:\Users\Anne Sophie\Downloads\ccsetup401.exe [4346816]
O61 - LFC: 5/25/2013 - 5:50:39 PM ---A- C:\Users\Anne Sophie\AppData\Local\GDIPFONTCACHEV1.DAT [109296]
O61 - LFC: 5/25/2013 - 5:52:59 PM ---A- C:\Users\Anne Sophie\Documents\cc_20130525_185038.reg [129236]
~ 1 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 48 Legitimates Filtered in 45mn AMs



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn AMs



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 12/5/2012 - C:\Windows\System32\DRIVERS\ctxusbm.sys (ctxusbm) .(.Citrix Systems, Inc. - Citrix USB Filter Driver.) - LEGACY_CTXUSBM
~ Legacy: 92 Legitimates Filtered in 38mn AMs



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn AMs



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B03373E3BAC54BE43668BA50F085A388] [SPRF][1/20/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.759B33321F69091610093E107252C216] [SPRF][2/2/2010] (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r45.) -- C:\Users\Anne Sophie\Desktop\Assistant_Darty.exe [2503365]
[MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][4/6/2013] (...) -- C:\Users\Anne Sophie\Desktop\mcon_installer.exe [10311479]
[MD5.A040D5820AFC7FE23FB6A92758A9D455] [SPRF][8/19/2010] (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe [19461015]
[MD5.A83CA92A9AEB066912E72F130FBB9A21] [SPRF][8/19/2010] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe [8597840]
~ Files: Scanned in 00mn AMs



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{F10A5F60-A149-4F74-8D59-202CEFA97B8F}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{869776D9-DEB2-4AB1-8E20-7159945FDD27}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{C4961597-320C-4EE4-95AB-734FF331B606}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{FA4ACF3A-5A8F-415D-B68D-9F47CF8B478D}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
~ Firewall: 207 Legitimates Filtered in 02mn AMs



---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (5/24/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 258319 Items scanned in 33mn AMs



---\\ MyComputer Name Space (O92)
O92 - MNS: Photo Stream - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn AMs



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 3/18/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SS - | Demand 1/9/2013 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 3/31/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 11/30/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 8/11/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 12/21/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 6/16/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 12/15/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 8/30/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 1/12/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 5/15/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 10/1/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 5/24/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 1/27/2010 501016 | C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe (Optimisation Task Manager) . (.Avanquest Software.) - C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe
SR - | Auto 11/26/2010 398176 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 9/20/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 10/2/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 1/8/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 29976 | (sysTPLMonitor.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
SR - | Auto 32024 | (sysTPLService.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLService.exe
SR - | Auto 10/1/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 7/14/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 7/14/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 03mn AMs



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Anne Sophie at 5/25/2013 7:37:04 PM

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 02mn AMs



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Anne Sophie at 5/25/2013 7:37:07 PM

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 04mn AMs



~ 1545 Legitimates filtered by white list
End of the scan (516 lines in 06mn AMs)(0)
#47313
Hello Gab

3 questions :
""Ensuite, tu as redémarré depuis la MÀJ QuickTime ?" : j'ai redemarré le PC juste après la Maj Quictime et c'était lent

Je defrag actuellement ( 6% de fait en 4h ) est ce normal ?

Puis je utiliser qqs applications pendant le defrag ? ( Internet et XL essentiellement )

Merci de ta patience
désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]