FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
par rubised 3585
#50626
Bonjour,

Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


• Si ton anti virus est Avast, désactive le

Télécharge ZHPDiag (de Nicolas Coolman)

ou ici  http://www.forum-entraide-informatique.com/t434-zhpdiag


-- Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

-- Double clique (clique droit pour VISTA/7) sur cet icône ZHPDiag Image

ou celui-çi Imageprésente sur ton bureau

-- Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

Cliques sur l'icône "Options" (image du tournevis)Image
Et Cliques sur "Tous"Image


-- Clique sur la loupe en haut à gauche, Imagele scan va se lancer

-- NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes

-- Le scan terminé, clique sur l'icône en forme de disquette Image
et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

-- Le rapport sera aussi sauvegardé dans ce dossier == C:\Program files\ZHPDiag

Pour poster le rapport:

-- Rend toi sur Cejoint http://www.cjoint.com/

-- Clique sur Parcourir dans la partie Joindre un fichier

-- Séléctionne le rapport ZHPdiag.txt Imagequi se trouve sur ton bureau

-- Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


 Au cas ou ,Aide d'utilisation CJoint iciaide en images

http://www.forum-entraide-informatique. ... -cjointcom


Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




si cjoint pas disponible:


http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com


•Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-p ... pdiag.html
par rubised 3585
#50635
Pourrais-tu être unpeu plus clair stp ,Tu ne réussis pas à télécharger ZhpDiag ? à quel moment as - tu ce problème ?

Tu vas donc faire ce qui suit stp.

Télécharge AdwCleaner AdwCleaner( d'Xplode )

sur ton bureau.

cet outil est utile pour supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )


Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

A te lire
Avatar du membre
par Mario89
#50723
# AdwCleaner v2.304 - Rapport créé le 03/07/2013 à 17:45:06
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\Program Files (x86)\sweetpacks bundle uninstaller
Supprimé au redémarrage : C:\Program Files (x86)\XingHaoLyrics
Supprimé au redémarrage : C:\ProgramData\Ask
Supprimé au redémarrage : C:\Users\Mickael\AppData\Local\Bundled software uninstaller
Supprimé au redémarrage : C:\Users\Mickael\AppData\Local\FilesFrog Update Checker
Supprimé au redémarrage : C:\Users\Mickael\AppData\LocalLow\boost_interprocess
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\staged
Supprimé au redémarrage : C:\Windows\SysWOW64\WNLT

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311201100}
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032000.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032000.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344204400}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201100}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311201100}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322202200}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201100}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.3200[...]
Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.3200[...]
Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.3200[...]
Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.3200[...]
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1429 octets] - [03/02/2013 15:32:17]
AdwCleaner[R2].txt - [5483 octets] - [03/07/2013 17:40:24]
AdwCleaner[S1].txt - [4181 octets] - [31/01/2013 18:36:24]
AdwCleaner[S2].txt - [1923 octets] - [02/02/2013 18:10:22]
AdwCleaner[S3].txt - [1492 octets] - [03/02/2013 15:32:32]
AdwCleaner[S4].txt - [6119 octets] - [10/05/2013 10:13:49]
AdwCleaner[S5].txt - [5451 octets] - [03/07/2013 17:45:06]

########## EOF - C:\AdwCleaner[S5].txt - [5511 octets] ##########
par rubised 3585
#50728
Bonjour,

Adwcleaner à bien travaillé


[*]Télécharge MalwareBytes Free




[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)


[*]Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)


[*]Tuto de l'installation Ici


[*]Tuto également ici:réalisé par  Danakil ICI


[*]Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")  


[*]Lance une analyse complète en cliquant sur "Exécuter un examen complet"


[*]Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


[*]L'analyse peut durer un bon moment.....


[*]Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


[*]Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"


[*]Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

A voir ?

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!


Puis, Tu relance ZhpDiag par double clic sur son icône Imagequi est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Soit patient même si il te semble qu'il soit bloqué  laisse lui le temps de travaillé

Si le problème que tu as  rencontré dis le moi

A te lire

Bon courage et à te lire
Avatar du membre
par Mario89
#50741
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.03.07

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Mickael :: PC-DE-MICKAEL [administrateur]

03/07/2013 18:31:39
mbam-log-2013-07-03 (18-31-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 539505
Temps écoulé: 1 heure(s), 33 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par Mario89
#50847
Rapport de ZHPDiag v2013.7.1.1 par Nicolas Coolman, Update du 01/07/2013
Run by Mickael at 04/07/2013 17:24:09
WebSite: http://nicolascoolman.webs.com
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v27.0.1453.116 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.2.0223.1
McAfee Security Scan Plus v3.0.318.3

---\\ System Optimizer

---\\ Peer To Peer (P2P)
eMule

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Sans échec (Fail-safe boot)
Total RAM: 4094 MB (83% free)
System Restore: Activé (Enable)
System drive C: has 150 GB (43%) free of 342 GB

---\\ Logged in mode
~ Computer Name: PC-DE-MICKAEL
~ User Name: Mickael
~ All Users Names: UpdatusUser, Mickael 2, Mickael, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Mickael\AppData\Roaming\
~ %Desktop% : C:\Users\Mickael\Desktop\
~ %Favorites% : C:\Users\Mickael\Favorites\
~ %LocalAppData% : C:\Users\Mickael\AppData\Local\
~ %StartMenu% : C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 150 Go of 342 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 242 Go of 342 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 08:10:17.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.4FBE96D97A1E070A06F76F67255C756D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/05/2013 - 04:02:29.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 08:11:08.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.C4F6CE6087760AD70960C9EB130E7943] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/01/2012 - 15:25:21.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.1898FAE8E07D97F2F6C2D5326C633FAC] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:46:50.) -- C:\Windows\system32\Drivers\atapi.sys [22584]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 06:34:39.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 16:14:19.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 06:39:41.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:47:27.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 06:42:33.) -- C:\Windows\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:13:14.) -- C:\Windows\system32\Drivers\ntfs.sys [1513320]
[MD5.AECD57F94C887F58919F307C35498EA0] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 10:37:57.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/04/2009 - 06:43:38.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.C045D1FB111C28DF0D1BE8D4BDA22C06] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:46:51.) -- C:\Windows\system32\Drivers\rdpdr.sys [314368]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 06:42:19.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 06:43:00.) -- C:\Windows\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:50:57.) -- C:\Windows\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/4197
~ Mes musiques (My Musics) : 51/630
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/116
~ Mes Documents (My Documents) : 1/13696
~ Mon Bureau (My Desktop) : 1/5347
~ Menu demarrer (Programs) : 1/57
~ Hidden Files: Scanned in 00mn 50s



---\\ Processus lancés
[MD5.C04549F211179A3C3DF1EFFF19DE041A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7629824] [PID.300]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120] [PID.1404]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [golfgdoojafiippacodpnlfkmclpdgmo] winnie the pooh v.1 (Activé)
G2 - GCE: Preference [User Data\Default] [hlddcjcfgdjclmkhhddocoendieiooag] Lyrics Plus v.1.116 (Désactivé)
~ Google Browser: 20 Legitimates Filtered in 00mn 14s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js
M2 - MFEP: prefs.js [Mickael - qhs3gljn.default\e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com] [] Plus-HD-1.5 v (..) =Adware.PlusHD
M2 - MFEP: prefs.js [Mickael - qhs3gljn.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110316W (..)
M2 - MFEP: prefs.js [Mickael - qhs3gljn.default\{c21ca2bf-7f85-4713-9b57-809b6c4c7f4e}] [] Messenger Plus! Community Smartbar v7.1.20110316W (..) =Hijacker.SmartBar
P2 - FPN: [HKCU] [vitzo.com/VDownloader] - (.Vitzo - VDownloader browser plug-in.) -- C:\Program Files\VDownloader\Addons\npVDownloader.dll
~ Firefox Browser: 32 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files (x86)\Windows Defender\MSASCui.exe (.not file.)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [FijiKeyboard] . (.Packard Bell BV - Activboard Application.) -- c:\Acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe
O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKCU\..\Run: [SmpcSys] . (.Acer Incorporated - SMP Systray.) -- C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIE.exe
O4 - HKCU\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe (.not file.)
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [PlusService] . (.Yuna Software - Messenger Plus! 6.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [VMonitorVMUVC] . (.Vimicro Corporation - Monitor SnapShot Button.) -- C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [InstaLAN] . (.Affinegy, Inc. - Pas de description.) -- C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [SmpcSys] . (.Acer Incorporated - SMP Systray.) -- C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [EPSON Stylus DX6000 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIE.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [Neuf Media Center] . (.SFR - Media Center.) -- C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe (.not file.)
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: AlerteGPS G300.lnk . (...) -- C:\Program Files (x86)\AlerteGPS\G300\G300-V1.exe
O4 - GS\Desktop: SpeedFan.lnk . (.Almico Software (http://www.almico.com) - Pas de description.) -- C:\Program Files (x86)\SpeedFan\speedfan.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Assistant Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\QuickLaunch: Anti Doublons 2010.lnk . (...) -- C:\Adp\adp.exe
O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch: Cartes de visite Edition Spéciale.lnk . (...) -- C:\Program Files (x86)\Micro Application\Cartes de visite Edition Spéciale\draw7053.exe
O4 - GS\QuickLaunch: ConvertXtoDVD 4.lnk . (.VSO Software SARL - ConvertXToDVD transcoder.) -- C:\Program Files (x86)\VSO\ConvertX\4\ConvertXtoDvd.exe
O4 - GS\QuickLaunch: CyberLink PowerDVD 9.lnk . (.CyberLink Corp. - PDVDLaunchPolicy Application.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVDLaunchPolicy.exe
O4 - GS\QuickLaunch: DAEMON Tools Lite.lnk . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - GS\QuickLaunch: DivX Plus Player.lnk . (...) -- C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe
O4 - GS\QuickLaunch: DVD Decrypter.lnk . (.LIGHTNING UK! - DVD Decrypter - The Ultimate DVD Ripper!.) -- C:\Program Files (x86)\DVD Decrypter\DVDDecrypter.exe
O4 - GS\QuickLaunch: DVD Shrink 3.2.lnk . (.DVD Shrink - DVD Shrink 3.2.) -- C:\Program Files (x86)\DVD Shrink\DVD Shrink 3.2.exe
O4 - GS\QuickLaunch: DVDFab 8.lnk . (.Fengtao Software Inc. - DVDFab is the all-in-one software package f.) -- C:\Program Files (x86)\DVDFab 8\DVDFab.exe
O4 - GS\QuickLaunch: Démarrer la détection.lnk . (...) -- C:\Program Files (x86)\ma-config.com\StartDetection.html
O4 - GS\QuickLaunch: eBay.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://go.packardbell.com
O4 - GS\QuickLaunch: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - GS\QuickLaunch: Enregistrement Packard Bell.lnk . (.Acer Incorporated - Packard Bell Customer Registration.) -- C:\Program Files (x86)\Packard Bell\Packard Bell Customer Registration\PBCReg.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Google Earth.lnk . (.Google - Google Earth.) -- C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
O4 - GS\QuickLaunch: Guide de l'utilisateur (Packard Bell InfoCenter).lnk . (.Acer Incorporated - Packard Bell InfoCentre.) -- C:\Program Files (x86)\Packard Bell\InfoCentre\InfoCtr.exe
O4 - GS\QuickLaunch: ImgBurn.lnk . (.LIGHTNING UK! - ImgBurn - Le Logiciel de Gravure d'Image Ul.) -- C:\Program Files (x86)\ImgBurn\ImgBurn.exe
O4 - GS\QuickLaunch: iTunes.lnk . (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe
O4 - GS\QuickLaunch: Lancer QuickCam de Logitech.lnk . (.Logitech Inc. - QuickCam Application.) -- C:\Program Files (x86)\Logitech\QuickCam\QuickCam.exe
O4 - GS\QuickLaunch: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - GS\QuickLaunch: MBRCheck.lnk . (...) -- C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
O4 - GS\QuickLaunch: McAfee Security Scan Plus.lnk . (...) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe (.not file.)
O4 - GS\QuickLaunch: Media Impression 2.lnk . (.ArcSoft, Inc. - MediaImpression.) -- C:\Program Files (x86)\ArcSoft\MediaImpression 2\MediaImpression.exe
O4 - GS\QuickLaunch: Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files (x86)\Microsoft Works\MSWorks.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - GS\QuickLaunch: Nero StartSmart.lnk . (.Nero AG - Nero StartSmart 9 Application.) -- C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: ObjectDock.lnk . (.Stardock - ObjectDock.) -- C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
O4 - GS\QuickLaunch: PC Inspector File Recovery.lnk . (...) -- C:\Program Files (x86)\Convar\PC Inspector File Recovery\Filerecovery.exe
O4 - GS\QuickLaunch: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\QuickLaunch: Quick Media Converter.lnk . (.Cocoon Software - Quick Media Converter Next Generation HD.) -- C:\Program Files\QuickMediaConverter\QuickMediaConverter.exe
O4 - GS\QuickLaunch: QuickTime Player.lnk . (.Apple Inc. - QuickTime Player.) -- C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\QuickLaunch: Recuva.lnk . (.Piriform Ltd - Recuva.) -- C:\Program Files\Recuva\Recuva64.exe
O4 - GS\QuickLaunch: Revo Uninstaller.lnk . (.VS Revo Group - Revo Uninstaller.) -- C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
O4 - GS\QuickLaunch: VDownloader.lnk . (.Vitzo - VDownloader.) -- C:\Program Files\VDownloader\VDownloader.exe
O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
O4 - GS\QuickLaunch: ZHPFix.lnk . (...) -- C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (.not file.)
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: INFORAD MANAGER 3.9.lnk . (.Inforad Ltd. - INFORAD Manager 3.9 Daemon.) -- C:\Users\Mickael\AppData\Local\IFM39\ifdmon.exe
O4 - GS\Desktop: Radiomanager.lnk . (...) -- C:\Users\Mickael\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_41066CA997838B67554B25.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F41A451-E673-4695-8EFB-1C3F0D5CDAD1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7F41A451-E673-4695-8EFB-1C3F0D5CDAD1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7F41A451-E673-4695-8EFB-1C3F0D5CDAD1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AffinegyService (AffinegyService) . (.Affinegy, Inc. - BelkinService.) - C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O23 - Service: Power Control [2011/08/24 18:48:04] ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp. - Pas de description.) - C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl
~ Services: 16 Legitimates Filtered in 00mn 04s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics Plus Update.job [388]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-Mickael_Mickael.job [398]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.5-chromeinstaller.job [1894] =Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.5-codedownloader.job [1186] =Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.5-enabler.job [1086] =Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.5-firefoxinstaller.job [1818] =Adware.PlusHD
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.5-updater.job [1174] =Adware.PlusHD
~ Scheduled Task: 14 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.sys (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.sys (.not file.)
~ Drivers: 69 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Agriculture Simulator 2012 - (...) [HKLM][64Bits] -- Agrar Simulator 2012
O42 - Logiciel: Cascade Crossing - (...) [HKLM][64Bits] -- Cascade Crossing
O42 - Logiciel: Forklift Truck Simulator 2009 - (.Astragon.) [HKLM][64Bits] -- {AF805B23-DCB3-44D5-A9A8-B44C7A80C8D7}_is1
O42 - Logiciel: Lyrics Plus - (.Plus Add-on Software.) [HKLM][64Bits] -- lyrics@lyricsplus.net
O42 - Logiciel: Plus-HD-1.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-1.5 =Adware.PlusHD
O42 - Logiciel: Programme d'installation et utilitaire de surveillance - (...) [HKLM][64Bits] -- Programme d'installation et utilitaire de surveillance_is1
O42 - Logiciel: WinSesame - (...) [HKLM][64Bits] -- WinSesame
O42 - Logiciel: Woodcutter Simulator 2011 - (...) [HKLM][64Bits] -- Woodcutter Simulator 2011
~ Logic: 216 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\AppDataLow\Software\LyricsPlus]
[HKCU\Software\AppDataLow\Software\Plus-HD-1.5] =Adware.PlusHD
[HKCU\Software\Blabbers ] =PUP.Blabbers
[HKCU\Software\IncrediMail]
[HKCU\Software\KoroSoft]
[HKCU\Software\SweetIM] =PUP.SweetIM
[HKLM\Software\SearchCore for Browsers] =Adware.SearchCore
[HKLM\Software\WNLT] =Adware.IncrediBar
[HKLM\Software\Wow6432Node\SweetIM] =PUP.SweetIM
~ Key Software: 341 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/08/2012 - 11:31:13 - [266,983] ----D C:\Program Files (x86)\Agrar Simulator 2012
O43 - CFD: 01/09/2012 - 14:16:38 - [260,316] ----D C:\Program Files (x86)\Forklift Truck Simulator 2009
O43 - CFD: 21/06/2013 - 17:32:28 - [1,172] ----D C:\Program Files (x86)\LyricsPlus
O43 - CFD: 23/05/2013 - 16:37:48 - [7,156] ----D C:\Program Files (x86)\Plus-HD-1.5 =Adware.PlusHD
O43 - CFD: 02/07/2013 - 18:19:08 - [0,359] ----D C:\Program Files (x86)\sweetpacks bundle uninstaller =PUP.SweetIM
O43 - CFD: 05/05/2013 - 17:11:21 - [623,937] ----D C:\Program Files (x86)\Woodcutter Simulator 2011
O43 - CFD: 23/02/2013 - 16:35:17 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 25/03/2012 - 18:47:05 - [0] ----D C:\Users\Mickael\AppData\Roaming\WinSesame
O43 - CFD: 18/12/2012 - 18:44:56 - [0,301] ----D C:\Users\Mickael\AppData\Local\GIANTS Editor 4.1.7
O43 - CFD: 02/01/2013 - 18:47:02 - [0,103] ----D C:\Users\Mickael\AppData\Local\GIANTS Editor 5.0.1
O43 - CFD: 13/10/2012 - 14:16:47 - [0] ----D C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cascade Crossing
O43 - CFD: 25/03/2012 - 18:59:11 - [0,001] ----D C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSauvegarde
O43 - CFD: 25/03/2012 - 18:47:13 - [0,001] ----D C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame
~ 593 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 976 Legitimates Filtered in 01mn 41s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9A1747930277828227F81533191F4E4E] - 04/07/2013 - 16:23:08 ---A- . (...) -- C:\Windows\ntbtlog.txt [475066]
O44 - LFC:[MD5.1FF6F80FC476BF9B189BF23A3FA487C8] - 04/07/2013 - 16:20:01 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.1FF6F80FC476BF9B189BF23A3FA487C8] - 04/07/2013 - 16:20:01 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.1FF6F80FC476BF9B189BF23A3FA487C8] - 04/07/2013 - 16:20:01 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.1FF6F80FC476BF9B189BF23A3FA487C8] - 04/07/2013 - 16:20:01 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.C4421484DB2B8C461F64C2634A0E3639] - 03/07/2013 - 16:45:38 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [4325]
O44 - LFC:[MD5.08E6745B20457ED6913D321EB0B35351] - 02/07/2013 - 17:19:10 ---A- . (...) -- C:\Windows\SysNative\dmwu.exe [1277744]
O44 - LFC:[MD5.695946F7F4CEEAF05394D763A45C6CC5] - 02/07/2013 - 17:19:10 ---A- . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\SysNative\ImHttpComm.dll [35328]
O44 - LFC:[MD5.08E6745B20457ED6913D321EB0B35351] - 02/07/2013 - 17:19:10 RSHAD . (...) -- C:\Windows\System32\dmwu.exe [1277744]
O44 - LFC:[MD5.695946F7F4CEEAF05394D763A45C6CC5] - 02/07/2013 - 17:19:10 RSHAD . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\System32\ImHttpComm.dll [35328]
O44 - LFC:[MD5.EB74A80456BFFCE997E16F4C366AB5EF] - 21/06/2013 - 13:06:36 ---A- . (...) -- C:\Windows\SysNative\nvinfo.pb [21578]
O44 - LFC:[MD5.EB74A80456BFFCE997E16F4C366AB5EF] - 21/06/2013 - 13:06:36 RSHAD . (...) -- C:\Windows\System32\nvinfo.pb [21578]
~ Files: 64 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9E23209642F152AC1E60BB5DAFC5C9FE] - 04/07/2013 - 16:14:34 ---A- - C:\Windows\Prefetch\HTTPD.EXE-DC628125.pf
O45 - LFCP:[MD5.AF4E2D0825607B6BEB9659B8CF6FE580] - 23/06/2013 - 10:12:57 ---A- - C:\Windows\Prefetch\FARMINGSIMULATOR2013GAME.EXE-D44F8D3F.pf
O45 - LFCP:[MD5.9F036D4D26F1B1F4D77E79B48E3D0687] - 23/06/2013 - 10:13:00 ---A- - C:\Windows\Prefetch\FARMINGSIMULATOR2013.EXE-E2CFD1FD.pf
~ Prefetcher: 92 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{08c29269-cf3b-11e0-b56f-001f16f2fbdf}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
O51 - MPSK:{2058233b-4de6-11e2-aa99-001f16f2fbdf}\AutoRun\command. (...) -- K:\start.exe (.not file.)
O51 - MPSK:{6314da06-caad-11e2-a535-001f16f2fbdf}\AutoRun\command. (...) -- K:\cdstart.exe (.not file.)
O51 - MPSK:{6517a7a6-e532-11e1-9f16-001f16f2fbdf}\AutoRun\command. (...) -- M:\cdstart.exe (.not file.)
O51 - MPSK:{be10f806-b954-11e1-8b91-001f16f2fbdf}\AutoRun\command. (...) -- L:\cdstart.exe (.not file.)
O51 - MPSK:{e87d0fb5-ba56-11e2-890a-001f16f2fbdf}\AutoRun\command. (...) -- O:\iLinker.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter64.acm" . (...) -- C:\Windows\System32\ac3filter64.acm
~ TDSD: 3 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoClose"=0
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.F14215E37CF124104575073F782111D2] - 21/01/2008 - 03:46:53 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [486456]
O58 - SDL:[MD5.ACD35A46247CC066E24AD1E97183151B] - 11/11/2003 - 09:44:00 ---A- . (.Creative Technology Ltd - Creative DVD-Audio Device Driver (WDM).) -- C:\Windows\SysWOW64\drivers\ctdvda2k.sys [333600]
O58 - SDL:[MD5.12583AF6CBE0050651EAF2723B3AD7B3] - 18/03/2011 - 17:08:56 ---A- . (.Almico Software - SpeedFan x64 Driver.) -- C:\Windows\SysWOW64\speedfan.sys [29592]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/07/2013 - 17:11:22 ---A- C:\Users\Mickael\AppData\Local\Google\firefox-toolbar.xml [171]
O61 - LFC: 02/07/2013 - 17:12:02 ---A- C:\Users\Mickael\Downloads\google-chrome_27-0-1453-116_fr_257658.exe [739856]
O61 - LFC: 02/07/2013 - 17:12:11 ---A- C:\Users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe [116648]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\GoogleCrashHandler64.exe [287624]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\GoogleUpdate.exe [116648]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\GoogleUpdateBroker.exe [59784]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\GoogleUpdateOnDemand.exe [59784]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdate.dll [848776]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_am.dll [25480]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ar.dll [27016]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_bg.dll [30600]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_bn.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ca.dll [30088]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_cs.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_da.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_de.dll [31624]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_el.dll [31112]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_en-GB.dll [28552]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_en.dll [28040]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_es-419.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_es.dll [31624]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_et.dll [28552]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_fa.dll [28040]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll [585608]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\psmachine.dll [162184]
O61 - LFC: 02/07/2013 - 17:17:26 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\psuser.dll [162184]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_fi.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_fil.dll [30600]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_fr.dll [31112]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_gu.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_hi.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_hr.dll [30088]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_hu.dll [30088]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_id.dll [28552]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_is.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_it.dll [31112]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_iw.dll [26504]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ja.dll [24968]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_kn.dll [30088]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ko.dll [23944]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_lt.dll [28552]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_lv.dll [30600]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ml.dll [32136]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_mr.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ms.dll [28552]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_nl.dll [30600]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_no.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_pl.dll [30600]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_pt-BR.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_pt-PT.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ro.dll [30088]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ru.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_sk.dll [30088]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_sl.dll [30088]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_sr.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_sv.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_sw.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ta.dll [30600]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_te.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_th.dll [28040]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_tr.dll [29576]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_uk.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_ur.dll [29064]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_vi.dll [28552]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_zh-CN.dll [22408]
O61 - LFC: 02/07/2013 - 17:17:27 ---A- C:\Users\Mickael\AppData\Local\Google\Update\1.3.21.145\goopdateres_zh-TW.dll [22408]
O61 - LFC: 02/07/2013 - 17:18:20 ---A- C:\Users\Mickael\Downloads\VLCMediaPlayerSetup-8T1Anmw.exe [167544]
O61 - LFC: 03/07/2013 - 16:39:26 ---A- C:\Users\Mickael\Downloads\adwcleaner (1).exe [650027]
O61 - LFC: 03/07/2013 - 16:39:45 ---A- C:\Users\Mickael\Downloads\adwcleaner (2).exe [650027]
O61 - LFC: 03/07/2013 - 17:29:53 ---A- C:\Users\Mickael\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 04/07/2013 - 16:04:28 ---A- C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266225]
O61 - LFC: 04/07/2013 - 16:14:27 ---A- C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Local State [37899]
O61 - LFC: 04/07/2013 - 16:14:27 ---A- C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
~ 17 Fichiers temporaires (Temporary files)
~ Files: 660 Legitimates Filtered in 00mn 16s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (SRTSP) .(...) - LEGACY_SRTSP
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (SRTSPX) .(...) - LEGACY_SRTSPX
~ Legacy: 71 Legitimates Filtered in 00mn 24s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Mickael - qhs3gljn.default] user_pref("extensions.crossrider.bic", "13fa02618ea020fb198df263c16676cb"); =PUP.CrossRider
O69 - SBI: prefs.js [Mickael - qhs3gljn.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Mickael - qhs3gljn.default] user_pref("extensions.helperbar.Visibility", false);
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {BAFC0267-B29F-4420-A651-45FB83A5C15C} - (Ask Search) - http://websearch.ask.com
~ Keys: Scanned in 00mn 00s



---\\ Crack Keygen Files (O82)
C:\Users\Mickael\Documents\Petits Logiciel\PhotoFiltre Studio Full 9.2.2 keygen Share Accelerator.zip
C:\Users\Mickael\Documents\Petits Logiciel\Photofiltre Studio v9.0.0 Fr Crack (Keygen) By Seven.zip
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.1\CT_Effect_FacialExpressionClipsV1(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.2\CT_Effect_FacialExpressionClipsVo2(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Win Dvd7 Platinium Keygen.rar
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\WinDVD7.exe
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\windvd7kgn.rar
C:\Users\Mickael\Documents\Petits Logiciel\PhotoFiltre Studio Full 9.2.2 keygen Share Accelerator.zip
C:\Users\Mickael\Documents\Petits Logiciel\Photofiltre Studio v9.0.0 Fr Crack (Keygen) By Seven.zip
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.1\CT_Effect_FacialExpressionClipsV1(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.2\CT_Effect_FacialExpressionClipsVo2(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Win Dvd7 Platinium Keygen.rar
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\WinDVD7.exe
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\windvd7kgn.rar
D:\InterVideo.WinDVD.Platinum.6.0.6.42.ITA.+.KEYGEN.by.PEPPE.rar
D:\Jeux DS OK\Jeux DS pas essayer\[NDS]Michael Jackson-The Experience[CRACKED][M5].rar
D:\Les sims 2\(Jeu Pc) - Les Sims 2 Au Fil Des Saisons (Keygen Crack) Fr.zip
D:\Les sims 2\(Jeu PC) - Les Sims 2 Quartier libre (Keygen + Crack) Fr.zip
D:\Les sims 2\Les Sims 2 Quartier Libre keygen.exe
L:\Clé Office 2010\(Incl Keygen) Microsoft Office 2010 Crack Serial.exe
~ Files: Scanned in 01mn 27s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.002791CEF3A8E81EEE80F38D59DDA57E] [SPRF][10/12/2011] (...) -- C:\Users\Mickael\AppData\Local\d3d9caps.dat [680]
[MD5.E8F591D698233F0D06EFC291A2840D26] [SPRF][02/07/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Mickael\AppData\Local\Temp\bundlesweetimsetup.exe [7464720] =PUP.SweetIM
[MD5.CBEA94357CF0600E9096A1AD20C4F48A] [SPRF][02/07/2013] (.TODO: - TODO: .) -- C:\Users\Mickael\AppData\Local\Temp\GenericUninstall.exe [123904]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][02/07/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Mickael\AppData\Local\Temp\mgsqlite3.dll [393016] =PUP.SweetIM
[MD5.E990FC354E1A08AC8C7B544FB1A32ABA] [SPRF][02/07/2013] (.TODO: - TODO: .) -- C:\Users\Mickael\AppData\Local\Temp\uninstaller.exe [376832]
[MD5.83087F025194693DFF3A0F22E6A4AE96] [SPRF][02/07/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Mickael\AppData\Local\Temp\UpdateCheckerSetup.exe [196376] =Adware.MegaSearch
[MD5.69D2894206516657B7A06EEEA5B917E5] [SPRF][02/07/2013] (...) -- C:\Users\Mickael\AppData\Local\Temp\vlc-2.0.2-win32.exe [22630361]
[MD5.C79EF333384F37CDEB10C1BC57326F0D] [SPRF][02/07/2013] (...) -- C:\Users\Mickael\AppData\Local\Temp\WSSetup.exe [3243944]
[MD5.55B47223BCA8056BA5E91CBFF0928BDB] [SPRF][15/03/2013] (...) -- C:\Users\Mickael\AppData\Roaming\wklnhst.dat [224]
[MD5.812B893CE1F1EA87C98EE9499D2B7645] [SPRF][24/05/2013] (.NVIDIA Corporation - NVIDIA Package Launcher.) -- C:\Users\Mickael\Desktop\320.18-desktop-win8-win7-winvista-64bit-international-whql.exe [228075456]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 16s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{F239C736-E98E-41CF-893A-1498DE2D92BF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =PUP.Datamngr
O87 - FAEL: "{4A944A4D-2A84-4D90-88D8-C5F562054457}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =PUP.Datamngr
O87 - FAEL: "TCP Query User{41AC4A90-B1C1-4768-B5B2-E3DDF0EEE1DB}C:\program files (x86)\radionomy\radiomanager\radiomanager.exe" | In - Private - P6 - TRUE | .(.Radionomy s.a..) -- C:\program files (x86)\radionomy\radiomanager\radiomanager.exe
O87 - FAEL: "UDP Query User{0DE233AD-6283-43D2-AECB-EE7D7AC54123}C:\program files (x86)\radionomy\radiomanager\radiomanager.exe" | In - Private - P17 - TRUE | .(.Radionomy s.a..) -- C:\program files (x86)\radionomy\radiomanager\radiomanager.exe
O87 - FAEL: "{232C044B-B972-4D98-8F94-CEF8A3A5635A}" | In - Domain - P6 - TRUE | .(.Affinegy, Inc. - Belkin Setup / Router Monitor Application.) -- C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe
O87 - FAEL: "{91EE7A33-23A0-47EA-8F95-A00E09445BEA}" | In - Domain - P17 - TRUE | .(.Affinegy, Inc. - Belkin Setup / Router Monitor Application.) -- C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe
O87 - FAEL: "{A5F12003-E575-43F1-BE1A-1B0BF22864B4}" | In - Private - P6 - TRUE | .(.Affinegy, Inc. - Belkin Setup / Router Monitor Application.) -- C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe
O87 - FAEL: "{B4EB5391-6D5B-4932-9F8F-C61E06700EDF}" | In - Private - P17 - TRUE | .(.Affinegy, Inc. - Belkin Setup / Router Monitor Application.) -- C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe
O87 - FAEL: "{05DD30E4-3841-445E-BF24-A17AECD6EBD8}" | In - None - P17 - TRUE | .(.Affinegy, Inc. - Belkin Setup / Router Monitor Application.) -- C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe
O87 - FAEL: "TCP Query User{32DD7101-1ACD-42A9-B93E-4C39F2933581}C:\program files (x86)\gigatribe\gigatribe.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\gigatribe\gigatribe.exe (.not file.)
O87 - FAEL: "UDP Query User{F5297904-69AF-43A9-8472-EA763E2B9364}C:\program files (x86)\gigatribe\gigatribe.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\gigatribe\gigatribe.exe (.not file.)
O87 - FAEL: "{672A6C0A-EB6A-43B2-B0E1-5D844AA241BF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
O87 - FAEL: "{5B1C04FE-E0CA-4A0C-B1B2-1F785886C334}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)
O87 - FAEL: "{45D65925-7946-4B86-8A9F-5EF61B0657B8}" | In - Private - P6 - TRUE | .(.ActaLogic - auto update.) -- C:\Program Files (x86)\Woodcutter Simulator 2011\iupdate.dll
O87 - FAEL: "{F4426F6C-5CFE-47BA-9896-B2FF345192F3}" | In - Private - P17 - TRUE | .(.ActaLogic - auto update.) -- C:\Program Files (x86)\Woodcutter Simulator 2011\iupdate.dll
O87 - FAEL: "{68614C0E-71CC-41CE-A527-5066834AB805}" | In - Private - P6 - TRUE | .(.ActaLogic - Woodcutter Simulator 2011.) -- C:\Program Files (x86)\Woodcutter Simulator 2011\woodcutter2011.dll
O87 - FAEL: "{D8BF414A-CB59-470E-BA8F-45D069F4B80E}" | In - Private - P17 - TRUE | .(.ActaLogic - Woodcutter Simulator 2011.) -- C:\Program Files (x86)\Woodcutter Simulator 2011\woodcutter2011.dll
O87 - FAEL: "{6BBE2453-8F9D-45AF-AA2C-C8FADE865931}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{99AF1206-ECF6-4D14-A77E-F9AAACFCB819}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{B82F6FC8-8FE8-40A8-8732-1D886DFEA856}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{4350E106-A7C7-43D1-A76F-CA1B72877BB9}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
~ Firewall: 254 Legitimates Filtered in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12631 - (01/07/2013)
Clés trouvées (Keys found) : 21
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 7

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =Toolbar.Agent
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] =Toolbar.Agent
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =Toolbar.Agent
[HKCU\Software\BlabbersToolbar] =PUP.Blabbers
[HKCU\Software\SweetIM] =PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =PUP.SweetIM
[HKLM\Software\WNLT] =Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] =Toolbar.Agent
C:\Program Files (x86)\XingHaoLyrics =Adware.ShopperReports
C:\Users\Mickael\AppData\Local\Temp\bundlesweetimsetup.exe =PUP.SweetIM
C:\Users\Mickael\AppData\Local\Temp\GoogleToolbarInstaller1.log =Toolbar.Babylon
C:\Users\Mickael\AppData\Local\Temp\mgsqlite3.dll =PUP.SweetIM
C:\Users\Mickael\AppData\Local\Temp\UpdateCheckerSetup.exe =Adware.MegaSearch
~ Additionnel Scan: 446791 Items scanned in 00mn 24s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
~ Update Products: 200 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 124832 | (AdobeActiveFileMonitor6.0) . (...) - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
SS - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 20/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 14/09/2010 571288 | (AffinegyService) . (.Affinegy, Inc..) - C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe
SS - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 11/06/2012 193616 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
SS - | Demand 11/06/2012 240208 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
SS - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 21/01/2008 27648 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SS - | Demand 13/05/2009 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Auto 29/05/2008 83264 | (GenericHidService) . (.Packard Bell Services.) - C:\Windows\System32\HidService.exe
SS - | Auto 09/08/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/08/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 12/09/2008 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SS - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 08/08/2011 311928 | (maconfservice) . (.CybelSoft.) - C:\Program Files (x86)\ma-config.com\maconfservice.exe
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SS - | Demand 17/11/2012 115168 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 07/05/2013 128000 | (MsgPlusService) . (.Yuna Software.) - C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
SS - | Auto 03/12/2007 869672 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Auto 24/09/2008 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Demand 13/12/2007 447784 | (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
SS - | Auto 0 | (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
SS - | Auto 21/06/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 16/05/2013 1826592 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 21/01/2008 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SS - | Auto 21/01/2008 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 30/03/2009 146928 | ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp..) - C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Mickael at 04/07/2013 17:30:17

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Mickael at 04/07/2013 17:30:19

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blo ... are-plushd =Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blo ... r-smartbar =Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blo ... p-blabbers =PUP.Blabbers
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim =PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blo ... searchcore =Adware.SearchCore
~ http://nicolascoolman.webs.com/apps/blo ... incredibar =Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... megasearch =Adware.MegaSearch
~ http://nicolascoolman.webs.com/apps/blo ... p-datamngr =PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon =Toolbar.Babylon
~ MSI: 10 link(s) detected in 00mn 04s



~ 2977 Legitimates filtered by white list
End of the scan (744 lines in 06mn 11s)(20)
par rubised 3585
#50849
Bonsoir,

Bien tu as réussi.

Il y a du travail,suite au rapport de ZhpDiag je te prépare un script de suppression,que tu suivra à la lettre stp.

Je fais de mon mieux pour te le transmettre ce soir

Surtout même si ton pc te semble aller mieux attend mon avis pour considérer que ta désinfection est terminée .

Il y aura après désinfection complète, du nettoyage d'outils à faire,de l'optimisation et quelques conseils à te donner

A +
par rubised 3585
#50867
Re,

Pendant que je travail je te demande de bien lire ceci stp: http://forum.malekal.com/danger-des-cracks-t893.html

Ainsi que cela : http://forum.malekal.com/danger-des-cracks-t893.html

Et ensuite je te demandesi tu es d'accord pour supprimer tous ces programmes crackés ( Cracks et Keigen)

---\\ Crack Keygen Files (O82)
C:\Users\Mickael\Documents\Petits Logiciel\PhotoFiltre Studio Full 9.2.2 keygen Share Accelerator.zip
C:\Users\Mickael\Documents\Petits Logiciel\Photofiltre Studio v9.0.0 Fr Crack (Keygen) By Seven.zip
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.1\CT_Effect_FacialExpressionClipsV1(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.2\CT_Effect_FacialExpressionClipsVo2(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Win Dvd7 Platinium Keygen.rar
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\WinDVD7.exe
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\windvd7kgn.rar
C:\Users\Mickael\Documents\Petits Logiciel\PhotoFiltre Studio Full 9.2.2 keygen Share Accelerator.zip
C:\Users\Mickael\Documents\Petits Logiciel\Photofiltre Studio v9.0.0 Fr Crack (Keygen) By Seven.zip
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.1\CT_Effect_FacialExpressionClipsV1(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.2\CT_Effect_FacialExpressionClipsVo2(cracked).rar
C:\Users\Mickael\Documents\Petits Logiciel\Win Dvd7 Platinium Keygen.rar
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\WinDVD7.exe
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\windvd7kgn.rar
D:\InterVideo.WinDVD.Platinum.6.0.6.42.ITA.+.KEYGEN.by.PEPPE.rar
D:\Jeux DS OK\Jeux DS pas essayer\[NDS]Michael Jackson-The Experience[CRACKED][M5].rar
D:\Les sims 2\(Jeu Pc) - Les Sims 2 Au Fil Des Saisons (Keygen Crack) Fr.zip
D:\Les sims 2\(Jeu PC) - Les Sims 2 Quartier libre (Keygen + Crack) Fr.zip
D:\Les sims 2\Les Sims 2 Quartier Libre keygen.exe
L:\Clé Office 2010\(Incl Keygen) Microsoft Office 2010 Crack Serial.exe
~ Files: Scanned in 01mn 27s

Rien d'étonnant pour tes problème d'infections

Dans l'attente de te lire
par rubised 3585
#51054
Bonjour,

Ok donc tu vas faire ce qui suit stp

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

-------------------------------------------

SysRestore
O4 - GS\Desktop: Radiomanager.lnk . (...) -- C:\Users\Mickael\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_41066CA997838B67554B25.exe    = Infection Diverse (Possible)  
O69 - SBI: prefs.js [Mickael - qhs3gljn.default] user_pref("extensions.crossrider.bic", "13fa02618ea020fb198df263c16676cb");    = Infection BT (Possible)  
O69 - SBI: prefs.js [Mickael - qhs3gljn.default] user_pref("extensions.helperbar.DockingPositionDown", false);    = Infection BT (Possible)  
O69 - SBI: prefs.js [Mickael - qhs3gljn.default] user_pref("extensions.helperbar.Visibility", false);    = Infection BT (Possible)  
O87 - FAEL: "{F239C736-E98E-41CF-893A-1498DE2D92BF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    = Infection BT (Adware.Bandoo)  
O87 - FAEL: "{4A944A4D-2A84-4D90-88D8-C5F562054457}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    = Infection BT (Adware.Bandoo)  
O45 - LFCP:[MD5.9E23209642F152AC1E60BB5DAFC5C9FE] - 04/07/2013 - 16:14:34 ---A- - C:\Windows\Prefetch\HTTPD.EXE-DC628125.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.AF4E2D0825607B6BEB9659B8CF6FE580] - 23/06/2013 - 10:12:57 ---A- - C:\Windows\Prefetch\FARMINGSIMULATOR2013GAME.EXE-D44F8D3F.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.9F036D4D26F1B1F4D77E79B48E3D0687] - 23/06/2013 - 10:13:00 ---A- - C:\Windows\Prefetch\FARMINGSIMULATOR2013.EXE-E2CFD1FD.pf    = Fichier du dossier Prefetcher  
O51 - MPSK:{e87d0fb5-ba56-11e2-890a-001f16f2fbdf}\AutoRun\command. (...) -- O:\iLinker.exe (.not file.)    = Fichier absent  
C:\Users\Mickael\Documents\Petits Logiciel\PhotoFiltre Studio Full 9.2.2 keygen Share Accelerator.zip    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Photofiltre Studio v9.0.0 Fr Crack (Keygen) By Seven.zip    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.1\CT_Effect_FacialExpressionClipsV1(cracked).rar    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.2\CT_Effect_FacialExpressionClipsVo2(cracked).rar    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Win Dvd7 Platinium Keygen.rar    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\WinDVD7.exe    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\windvd7kgn.rar    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\PhotoFiltre Studio Full 9.2.2 keygen Share Accelerator.zip    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Photofiltre Studio v9.0.0 Fr Crack (Keygen) By Seven.zip    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.1\CT_Effect_FacialExpressionClipsV1(cracked).rar    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.2\CT_Effect_FacialExpressionClipsVo2(cracked).rar    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\Win Dvd7 Platinium Keygen.rar    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\WinDVD7.exe    = Crack, KeyGen, Keymaker - Possible Malware  
C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\windvd7kgn.rar    = Crack, KeyGen, Keymaker - Possible Malware  
D:\InterVideo.WinDVD.Platinum.6.0.6.42.ITA.+.KEYGEN.by.PEPPE.rar    = Crack, KeyGen, Keymaker - Possible Malware  
D:\Jeux DS OK\Jeux DS pas essayer\[NDS]Michael Jackson-The Experience[CRACKED][M5].rar    = Crack, KeyGen, Keymaker - Possible Malware  
D:\Les sims 2\(Jeu Pc) - Les Sims 2 Au Fil Des Saisons (Keygen Crack) Fr.zip    = Crack, KeyGen, Keymaker - Possible Malware  
D:\Les sims 2\(Jeu PC) - Les Sims 2 Quartier libre (Keygen + Crack) Fr.zip    = Crack, KeyGen, Keymaker - Possible Malware  
D:\Les sims 2\Les Sims 2 Quartier Libre keygen.exe    = Crack, KeyGen, Keymaker - Possible Malware  
L:\Clé Office 2010\(Incl Keygen) Microsoft Office 2010 Crack Serial.exe    = Crack, KeyGen, Keymaker - Possible Malware  
[HKCU\Software\SweetIM]    = Toolbar.SweetIM  
[HKLM\Software\Wow6432Node\SweetIM]    = Toolbar.SweetIM  
[HKCU\Software\SweetIM]    = Toolbar.SweetIM  
[HKLM\Software\Wow6432Node\SweetIM]    = Toolbar.SweetIM  
EmptyTemp
EmptyFlash
FrewallRaz


-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Imageprésente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.




les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.



* Clique sur ce bouton Imagepour lancer le nettoyage



N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Poste moi le rapport

Avatar du membre
par Mario89
#51060
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Mickael at 06/07/2013 14:23:36
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\WinDVD7.exe
SUPPRIME Memory Process: D:\Les sims 2\Les Sims 2 Quartier Libre keygen.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {e87d0fb5-ba56-11e2-890a-001f16f2fbdf}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM

========== Valeur(s) du Registre ==========
SUPPRIME {F239C736-E98E-41CF-893A-1498DE2D92BF}
SUPPRIME {4A944A4D-2A84-4D90-88D8-C5F562054457}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13fa02618ea020fb198df263c16676cb");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\mickael\desktop\radiomanager.lnk
SUPPRIME File: c:\users\mickael\appdata\roaming\microsoft\installer\{4af68616-7251-41a0-a458-86eafe31d063}\_41066ca997838b67554b25.exe
SUPPRIME File: c:\windows\prefetch\httpd.exe-dc628125.pf
SUPPRIME File: c:\windows\prefetch\farmingsimulator2013game.exe-d44f8d3f.pf
SUPPRIME File: c:\windows\prefetch\farmingsimulator2013.exe-e2cfd1fd.pf
SUPPRIME File: C:\Users\Mickael\Documents\Petits Logiciel\PhotoFiltre Studio Full 9.2.2 keygen Share Accelerator.zip
SUPPRIME File***: c:\users\mickael\documents\petits logiciel\photofiltre studio full 9.2.2 keygen share accelerator.zip
SUPPRIME File: C:\Users\Mickael\Documents\Petits Logiciel\Photofiltre Studio v9.0.0 Fr Crack (Keygen) By Seven.zip
SUPPRIME File***: c:\users\mickael\documents\petits logiciel\photofiltre studio v9.0.0 fr crack (keygen) by seven.zip
SUPPRIME File: C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.1\CT_Effect_FacialExpressionClipsV1(cracked).rar
SUPPRIME File***: c:\users\mickael\documents\petits logiciel\reallusion crazy talk pro v6.0 +bonus-hedy80\bonus\facial expression clips vol.1\ct_effect_facialexpressionclipsv1(cracked).rar
SUPPRIME File: C:\Users\Mickael\Documents\Petits Logiciel\Reallusion Crazy Talk PRO v6.0 +bonus-Hedy80\BONUS\Facial Expression Clips Vol.2\CT_Effect_FacialExpressionClipsVo2(cracked).rar
SUPPRIME File***: c:\users\mickael\documents\petits logiciel\reallusion crazy talk pro v6.0 +bonus-hedy80\bonus\facial expression clips vol.2\ct_effect_facialexpressionclipsvo2(cracked).rar
SUPPRIME File: C:\Users\Mickael\Documents\Petits Logiciel\Win Dvd7 Platinium Keygen.rar
SUPPRIME File***: c:\users\mickael\documents\petits logiciel\win dvd7 platinium keygen.rar
SUPPRIME File***: c:\users\mickael\documents\petits logiciel\windvd7 platinium+keygen\windvd7.exe
SUPPRIME File: C:\Users\Mickael\Documents\Petits Logiciel\windvd7 platinium+keygen\windvd7kgn.rar
SUPPRIME File***: c:\users\mickael\documents\petits logiciel\windvd7 platinium+keygen\windvd7kgn.rar
SUPPRIME File: D:\InterVideo.WinDVD.Platinum.6.0.6.42.ITA.+.KEYGEN.by.PEPPE.rar
SUPPRIME File*: d:\intervideo.windvd.platinum.6.0.6.42.ita.+.keygen.by.peppe.rar
ABSENT Folder/File: d:\jeux ds ok\jeux ds pas essayer\ience[cracked][m5].rar
ABSENT Folder/File: d:\les sims 2\(jeu pc) - les sims 2 au fil des saisons (keygen crack) fr.zip
SUPPRIME File: D:\Les sims 2\(Jeu PC) - Les Sims 2 Quartier libre (Keygen + Crack) Fr.zip
SUPPRIME File***: d:\les sims 2\(jeu pc) - les sims 2 quartier libre (keygen + crack) fr.zip
SUPPRIME File: d:\les sims 2\les sims 2 quartier libre keygen.exe
ABSENT Folder/File: l:\clé office 2010\(incl keygen) microsoft office 2010 crack serial.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE FrewallRaz


========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
28 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système
1 : Autre


End of clean in 00mn 57s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/07/2013 14:23:37 [4564]
par rubised 3585
#51070
Ok

Maintenant j'aimerais vérifier tes disque externes

Fais ce qui suit stp


• Télécharge Ici : http://general-changelog-team.fr/fr/out ... bfix[b]sur ton Bureau[/b].
. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :

 ici .     http://security-domain.be/tutoriel_usbfix.php


Concernant tes anti virus : Surtout un seul en protection résidente sinon conflit assuré

A ta place je supprimerais proprement .

Norton de cette façon:   https://support.norton.com/sp/fr/fr/hom ... eversion=1

McAfee VirusScan version 2005 a 2010

Pour Windows 2000, XP, Vista ou 7, allez télécharger l'utilitaire de désinstallation sur cette page    http://download.mcafee.com/products/lic ... s/MCPR.exe       et suivez les instructions sur ce lien :    
http://service.mcafee.com/FAQDocument.a ... d=TS100507

A te lire, sinon comment se comporte ton pc as-tu toujours des ennuis ?
Avatar du membre
par Mario89
#51072
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Mickael (Administrateur) # PC-DE-MICKAEL
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:32:32 | 06/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Packard Bell (imedia S3710) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM - [Total : 4094 | Free : 1823]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 342 Go (146 Go libre(s) - 43%) [OS] # NTFS
D:\ - Disque fixe # 342 Go (243 Go libre(s) - 71%) [DATA] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
K:\ - CD-ROM
L:\ - Disque amovible # 63 Mo (1 Mo libre(s) - 2%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\nvvsvc.exe (920)
C:\Windows\system32\svchost.exe (948)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (1008)
C:\Windows\System32\svchost.exe (552)
C:\Windows\System32\svchost.exe (864)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\SLsvc.exe (1124)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1348)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372)
C:\Windows\system32\nvvsvc.exe (1380)
C:\Windows\System32\spoolsv.exe (1660)
C:\Windows\system32\svchost.exe (1684)
C:\Windows\system32\Dwm.exe (1316)
C:\Windows\system32\taskeng.exe (732)
C:\Windows\Explorer.EXE (2056)
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (2072)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2256)
C:\Windows\system32\taskeng.exe (2360)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2568)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2584)
C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe (2600)
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe (2612)
C:\Windows\PixArt\Pac207\Monitor.exe (2624)
C:\Program Files\Microsoft Security Client\msseces.exe (2636)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (2656)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (2688)
C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe (2820)
C:\Program Files (x86)\RocketDock\RocketDock.exe (2840)
C:\Program Files (x86)\SFR\Kit\9props.exe (2892)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2908)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2956)
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe (3004)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (3052)
C:\Program Files\Bonjour\mDNSResponder.exe (516)
C:\Windows\system32\svchost.exe (2316)
C:\Windows\SysWOW64\svchost.exe (2136)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (364)
C:\Windows\system32\HidService.exe (2008)
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (2632)
C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2984)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2888)
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exe (2376)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2948)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3136)
C:\Windows\system32\svchost.exe (3208)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3236)
C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3300)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3328)
C:\Windows\system32\svchost.exe (3380)
C:\Windows\System32\svchost.exe (3448)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3484)
C:\Windows\system32\SearchIndexer.exe (3540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3640)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3172)
C:\Program Files\Microsoft Security Client\NisSrv.exe (2064)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3896)
C:\Windows\system32\WUDFHost.exe (2900)
C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe (4132)
C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe (4516)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4544)
C:\Users\Mickael\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (4564)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4808)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4912)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4116)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4204)
C:\Program Files\iPod\bin\iPodService.exe (4980)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (4308)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (4268)
C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe (3952)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (1984)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (2108)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (1176)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (4404)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5804)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5664)
C:\Windows\system32\svchost.exe (5428)
C:\Windows\system32\wbem\wmiprvse.exe (4016)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5916)
C:\Program Files\Microsoft Security Client\MpCmdRun.exe (4192)
C:\Windows\system32\wbem\wmiprvse.exe (5900)
C:\UsbFix\Go.exe (5876)
C:\Windows\system32\taskeng.exe (5556)
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Notification.exe (3872)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6072)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [PlusService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE | Run : [InstaLAN] - "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
HKLM\SOFTWARE | Run : [DivXMediaServer] - "C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe"
HKLM\SOFTWARE | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PlusService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE\wow6432Node | Run : [InstaLAN] - "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - "C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe"
HKLM\SOFTWARE\wow6432Node | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [EPSON Stylus DX6000 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S5437.tmp" /EF "HKCU"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Neuf Media Center] - "C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | RunOnce : [ScrSav] -
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | RunOnce : [RUN] -

################## | Éléments infectieux |

Présent! C:\Users\Mickael\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\Mickael\AppData\Roaming\FreeFLVConverter
Présent! K:\cdstart.exe
Présent! D:\desktop.ini
Présent! K:\autorun.inf
Présent! L:\syncguid.dat

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{08c29269-cf3b-11e0-b56f-001f16f2fbdf}
Shell\AutoRun\Command = M:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2058233b-4de6-11e2-aa99-001f16f2fbdf}
Shell\AutoRun\Command = K:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6314da06-caad-11e2-a535-001f16f2fbdf}
Shell\AutoRun\Command = K:\cdstart.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6517a7a6-e532-11e1-9f16-001f16f2fbdf}
Shell\AutoRun\Command = M:\cdstart.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{be10f806-b954-11e1-8b91-001f16f2fbdf}
Shell\AutoRun\Command = L:\cdstart.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |
Avatar du membre
par Mario89
#51073
Bah mon gros souci c'est que mon naviguateur deconne a fond ( pubs a donf ) ou par exemple je peut poster qu'un seul message a la foit sur ce forum ( doit redemarrer chrome pour en poster un autre )
car il me dit ( que je doit ecrire un message !! ) alors qu'il et bien ecrit (:

Et il bug si j'utilise des smyleys !!
par rubised 3585
#51074
UsbFix "Suppression"


Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : http://security-domain.be/tutoriel_usbfix.php

A te lire
Avatar du membre
par Mario89
#51084
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Mickael (Administrateur) # PC-DE-MICKAEL
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:10:02 | 06/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Packard Bell (imedia S3710) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM - [Total : 4094 | Free : 1934]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 342 Go (145 Go libre(s) - 43%) [OS] # NTFS
D:\ - Disque fixe # 342 Go (243 Go libre(s) - 71%) [DATA] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
K:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\nvvsvc.exe (920)
C:\Windows\system32\svchost.exe (948)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (1008)
C:\Windows\System32\svchost.exe (488)
C:\Windows\System32\svchost.exe (684)
C:\Windows\system32\svchost.exe (344)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\SLsvc.exe (1132)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1340)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1384)
C:\Windows\system32\nvvsvc.exe (1392)
C:\Windows\System32\spoolsv.exe (1660)
C:\Windows\system32\svchost.exe (1684)
C:\Windows\system32\Dwm.exe (1376)
C:\Windows\system32\taskeng.exe (1976)
C:\Windows\Explorer.EXE (2064)
C:\Windows\system32\taskeng.exe (2196)
C:\Windows\system32\taskeng.exe (2248)
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (2344)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2404)
C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe (2532)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2560)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (2584)
C:\Program Files\Bonjour\mDNSResponder.exe (2612)
C:\Windows\system32\svchost.exe (2628)
C:\Windows\SysWOW64\svchost.exe (2656)
C:\Windows\system32\HidService.exe (2788)
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (2836)
C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2852)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2864)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2940)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2340)
C:\Windows\system32\svchost.exe (2144)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1968)
C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2244)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2312)
C:\Windows\system32\svchost.exe (728)
C:\Windows\System32\svchost.exe (3204)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3248)
C:\Windows\system32\SearchIndexer.exe (3276)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3324)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3368)
C:\Program Files\Microsoft Security Client\NisSrv.exe (3708)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1964)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2480)
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe (2640)
C:\Windows\PixArt\Pac207\Monitor.exe (3640)
C:\Program Files\Microsoft Security Client\msseces.exe (3660)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (3652)
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe (536)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3704)
C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe (3272)
C:\Program Files (x86)\RocketDock\RocketDock.exe (3188)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3404)
C:\Program Files (x86)\SFR\Kit\9props.exe (3876)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3692)
C:\Users\Mickael\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (364)
C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe (4084)
C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe (1764)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4092)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2192)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4080)
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exe (1992)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4140)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4212)
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe (4900)
C:\Program Files\iPod\bin\iPodService.exe (1804)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (4884)
C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe (2080)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (3236)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (4180)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (4960)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5056)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5128)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5156)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (6032)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (6136)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5252)
C:\Windows\system32\svchost.exe (5644)
C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5504)
C:\Windows\system32\wbem\wmiprvse.exe (5676)
C:\UsbFix\Go.exe (1076)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [PlusService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE | Run : [InstaLAN] - "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
HKLM\SOFTWARE | Run : [DivXMediaServer] - "C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe"
HKLM\SOFTWARE | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PlusService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE\wow6432Node | Run : [InstaLAN] - "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - "C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe"
HKLM\SOFTWARE\wow6432Node | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [EPSON Stylus DX6000 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S5437.tmp" /EF "HKCU"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Neuf Media Center] - "C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | RunOnce : [ScrSav] -
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | RunOnce : [RUN] -

################## | Éléments infectieux |

Présent! C:\Users\Mickael\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\Mickael\AppData\Roaming\FreeFLVConverter
Présent! K:\cdstart.exe
Présent! D:\desktop.ini
Présent! K:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{08c29269-cf3b-11e0-b56f-001f16f2fbdf}
Shell\AutoRun\Command = M:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2058233b-4de6-11e2-aa99-001f16f2fbdf}
Shell\AutoRun\Command = K:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6314da06-caad-11e2-a535-001f16f2fbdf}
Shell\AutoRun\Command = K:\cdstart.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6517a7a6-e532-11e1-9f16-001f16f2fbdf}
Shell\AutoRun\Command = M:\cdstart.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{be10f806-b954-11e1-8b91-001f16f2fbdf}
Shell\AutoRun\Command = L:\cdstart.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |
Avatar du membre
par Mario89
#51531
Désolé et aussi pour le retard :

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Mickael (Administrateur) # PC-DE-MICKAEL
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:15:14 | 12/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Packard Bell (imedia S3710) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU    Q8200  @ 2.33GHz (2336)
RAM - [Total : 4094 | Free : 1552]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 342 Go (145 Go libre(s) - 42%) [OS] # NTFS
D:\ - Disque fixe # 342 Go (243 Go libre(s) - 71%) [DATA] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
K:\ - CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [PlusService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE | Run : [InstaLAN] - "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
HKLM\SOFTWARE | Run : [DivXMediaServer] - "C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe"
HKLM\SOFTWARE | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PlusService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VMonitorVMUVC] - "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
HKLM\SOFTWARE\wow6432Node | Run : [InstaLAN] - "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - "C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe"
HKLM\SOFTWARE\wow6432Node | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [EPSON Stylus DX6000 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S5437.tmp" /EF "HKCU"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Neuf Media Center] - "C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3055793546-3695696052-210246096-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Mickael\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | RunOnce : [ScrSav] -
HKU\S-1-5-21-3055793546-3695696052-210246096-1003\SOFTWARE | RunOnce : [RUN] -

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (924)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (1020)
Stoppé! C:\Windows\system32\SLsvc.exe (1144)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1356)
Stoppé! C:\Windows\system32\nvvsvc.exe (1364)
Stoppé! C:\Windows\System32\spoolsv.exe (1644)
Stoppé! C:\Windows\system32\taskeng.exe (736)
Stoppé! C:\Windows\system32\taskeng.exe (2240)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (2364)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2440)
Stoppé! C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe (2536)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2572)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (2596)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2624)
Stoppé! C:\Windows\system32\HidService.exe (2800)
Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (2856)
Stoppé! C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2872)
Stoppé! C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2884)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2944)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3024)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2260)
Stoppé! C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2356)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2684)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3140)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3180)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3220)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (3552)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4020)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4028)
Stoppé! C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe (4056)
Stoppé! C:\Windows\PixArt\Pac207\Monitor.exe (4064)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (4084)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (2176)
Stoppé! C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe (3876)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3960)
Stoppé! C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe (4080)
Stoppé! C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe (3824)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (2504)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3644)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (2496)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (364)
Stoppé! C:\Users\Mickael\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (1496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4112)
Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exe (4148)
Stoppé! C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe (4420)
Stoppé! C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe (4460)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4484)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4696)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4748)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4936)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4996)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4828)
Stoppé! C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinSetup.exe (3232)
Stoppé! C:\Windows\system32\msiexec.exe (1156)
Stoppé! C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (4772)
Stoppé! C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (3940)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2284)
Stoppé! C:\Windows\system32\taskeng.exe (4768)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (1384)
Stoppé! C:\Program Files\Microsoft Security Client\MpCmdRun.exe (4408)
Stoppé! C:\Program Files\Microsoft Security Client\MpCmdRun.exe (5932)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (4760)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (2552)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (4304)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5124)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5548)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5296)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5020)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (344)
Stoppé! C:\Users\Mickael\AppData\Local\Google\Chrome\Application\chrome.exe (5476)
Stoppé! C:\Windows\system32\vssvc.exe (5060)
Stoppé! C:\Windows\system32\taskeng.exe (832)
Stoppé! C:\Windows\system32\wuauclt.exe (5804)
Stoppé! C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe (5876)
Stoppé! C:\Windows\system32\MpSigStub.exe (3808)

################## | Éléments infectieux |

Supprimé! C:\Users\Mickael\AppData\Roaming\FreeFLVConverter\swfobject.js
Supprimé! C:\Users\Mickael\AppData\Roaming\FreeFLVConverter
Non supprimé ! K:\cdstart.exe
Supprimé! D:\desktop.ini
Non supprimé ! K:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08c29269-cf3b-11e0-b56f-001f16f2fbdf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2058233b-4de6-11e2-aa99-001f16f2fbdf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6314da06-caad-11e2-a535-001f16f2fbdf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be10f806-b954-11e1-8b91-001f16f2fbdf}

################## | Listing |

[25/03/2012 - 12:07:47 | SHD ] C:\$Recycle.Bin
[28/01/2012 - 19:32:28 | D ] C:\0768ccda43b6e1ea2201c866d0e298a5
[09/08/2011 - 16:05:23 | D ] C:\ACER
[29/01/2012 - 12:52:28 | D ] C:\Adp
[03/02/2013 - 15:32:25 | N | 1429] C:\AdwCleaner[R1].txt
[03/07/2013 - 17:40:44 | N | 5483] C:\AdwCleaner[R2].txt
[31/01/2013 - 18:36:44 | N | 4181] C:\AdwCleaner[S1].txt
[02/02/2013 - 18:10:35 | N | 1923] C:\AdwCleaner[S2].txt
[03/02/2013 - 15:32:52 | N | 1492] C:\AdwCleaner[S3].txt
[10/05/2013 - 10:14:20 | N | 6119] C:\AdwCleaner[S4].txt
[03/07/2013 - 17:45:38 | N | 5574] C:\AdwCleaner[S5].txt
[25/03/2012 - 18:59:10 | D ] C:\backup
[14/08/2011 - 15:02:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[13/05/2009 - 15:29:05 | N | 8192] C:\BOOTSECT.BAK
[09/08/2011 - 15:43:12 | SHD ] C:\Documents and Settings
[16/01/2012 - 19:05:01 | N | 522] C:\Error.log
[13/05/2009 - 07:15:08 | D ] C:\Intel
[09/08/2011 - 16:18:26 | RHD ] C:\MSOCache
[17/09/2011 - 16:54:41 | D ] C:\My Music
[13/03/2012 - 19:22:37 | D ] C:\NVIDIA
[02/10/2011 - 15:24:03 | N | 304160] C:\PA207.DAT
[12/07/2013 - 10:00:24 | ASH | 4607713280] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[04/07/2013 - 17:30:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/02/2013 - 18:27:08 | N | 512] C:\PhysicalMBR.bin
[06/06/2013 - 17:13:03 | D ] C:\Program Files
[06/07/2013 - 16:04:32 | D ] C:\Program Files (x86)
[06/07/2013 - 16:04:32 | HD ] C:\ProgramData
[13/05/2009 - 07:31:47 | N | 1946] C:\RHDSetup.log
[12/07/2013 - 10:15:42 | SHD ] C:\System Volume Information
[14/09/2012 - 16:45:36 | D ] C:\temp
[12/07/2013 - 10:20:45 | D ] C:\UsbFix
[12/07/2013 - 10:20:59 | A | 14496] C:\UsbFix [Clean 1] PC-DE-MICKAEL.txt
[06/07/2013 - 15:35:59 | N | 13225] C:\UsbFix [Scan 2] PC-DE-MICKAEL.txt
[06/07/2013 - 18:15:19 | N | 12895] C:\UsbFix [Scan 3] PC-DE-MICKAEL.txt
[24/02/2012 - 19:40:09 | D ] C:\Users
[01/07/2013 - 18:55:12 | D ] C:\Windows
[06/07/2013 - 14:23:37 | D ] C:\ZHP
[03/02/2013 - 14:37:30 | D ] C:\_OTL
[30/01/2012 - 16:31:53 | SHD ] D:\$RECYCLE.BIN
[23/07/2011 - 18:57:02 | N | 730459186] D:\American.Virgin.2009.FRENCH.DVDRiP.XViD.By.Hadopix.[emule-island.com].avi
[16/03/2012 - 19:59:24 | N | 29] D:\Clé Windows 8.txt
[08/09/2012 - 13:10:36 | D ] D:\Divx
[24/12/2012 - 18:48:55 | N | 547947184] D:\ETS2.mdx
[30/01/2011 - 20:55:02 | N | 963700736] D:\Farming.Simulator.2011.FRENCH.iSO-BAZOOKA.iso
[22/09/2012 - 19:50:13 | N | 1026930688] D:\Farming.Simulator.2011.Platinum.Edition-FiGHTCLUB.iso
[23/09/2011 - 19:46:10 | N | 0] D:\FirexFoxXPCOMLogging.txt
[04/11/2012 - 11:36:06 | N | 1621007008] D:\FS2013.mdx
[29/01/2012 - 18:34:39 | D ] D:\Jeux DS OK
[06/07/2013 - 14:23:34 | D ] D:\Les sims 2
[18/06/2012 - 18:01:58 | D ] D:\Les Sims 3
[22/01/2012 - 16:19:48 | D ] D:\NERO 9
[04/06/2012 - 18:01:03 | D ] D:\Parodies X
[12/02/2012 - 12:52:42 | D ] D:\Photos Sexy
[03/09/2011 - 13:19:55 | N | 461700709] D:\Sims_Medieval_Pirates_and_Nobles_addon-ALi213.rar
[04/04/2011 - 17:32:43 | SHD ] D:\System Volume Information
[10/03/2013 - 14:29:21 | D ] D:\VIDEOS ( Le journal du hard )
[16/03/2012 - 20:51:20 | N | 2664814592] D:\Windows8-ConsumerPreview-32bit-French.iso
[06/08/2011 - 15:06:43 | N | 2819886] D:\[ PC GAME] Super Mario World (pc)(win 98-Me-XP) Full.zip
[01/10/2012 - 18:10:52 | R | 513317536] K:\Setup-1.bin
[01/10/2012 - 18:10:54 | R | 897144] K:\Setup.exe
[29/09/2012 - 15:26:30 | D ] K:\autorun
[15/10/2010 - 09:52:28 | R | 47] K:\autorun.inf
[29/09/2012 - 15:45:56 | R | 1543928] K:\cdstart.exe
[13/09/2012 - 16:21:52 | D ] K:\data
[27/09/2012 - 17:08:35 | D ] K:\demo

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |
par rubised 3585
#51535
Bonjour,

Te voilà de retour ?

Après le travail d'USBFIX et pour controle



Supprime le rapport de zhpDiagImage qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône Imagequi est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour

Puis clique sur licône en forme de tournevis et là cocher toutes les cases


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport . à l'aide Cijoint pour que le rapport passe en entier.



Bon courage et à te lire
par rubised 3585
#51675
Bonjour,

Tu n'as pas à t'excuser ,c'es absences sont tout a fait compréhensibles quand on travaille.

Si tu as conservé AdwCleaner sur ton bureau lance le puis clique sur désinstaller (Impératif)

Ensuite tu refais ce qui suit

u vas donc faire ce qui suit stp.

Télécharge AdwCleaner AdwCleaner( d'Xplode )

sur ton bureau.

cet outil est utile pour supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )


Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

A te lire
Avatar du membre
par Mario89
#51928
Voila un peu tard desole :



# AdwCleaner v2.306 - Rapport créé le 20/07/2013 à 13:09:47
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Dossier Présent : C:\Program Files (x86)\Plus-HD-1.5
Dossier Présent : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent : C:\Program Files (x86)\XingHaoLyrics
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\{c21ca2bf-7f85-4713-9b57-809b6c4c7f4e}
Dossier Présent : C:\Windows\SysWOW64\ARFC
Dossier Présent : C:\Windows\SysWOW64\jmdp
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-codedownloader.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-enabler.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-updater.job

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

Présente : /*user_pref("extensions.helperbar.DockingPositionDown", false);*/
Présente : /*user_pref("extensions.helperbar.Visibility", false);*/

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4072 octets] - [20/07/2013 13:09:47]

########## EOF - C:\AdwCleaner[R1].txt - [4132 octets] ##########
par rubised 3585
#51930
Bonjour,
Relance AdwareCcleaner mode suppression  et poste moi son rapport

Puis

Bien qu'iul ne soit plus mis à jour

élécharge AD-Remover (de C_XX) sur ton bureau :

ou ici :  http://security-domain.be/download/AD-Remover.html


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

J'aimerais aussui que tu fasses ceci::


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.


http://general-changelog-team.fr/fr/out ... oguekiller


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit - lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

Dans l'attente de lire ces deux rapports
Avatar du membre
par Mario89
#51998
# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 18:03:50
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\Program Files (x86)\Plus-HD-1.5
Supprimé au redémarrage : C:\Program Files (x86)\sweetpacks bundle uninstaller
Supprimé au redémarrage : C:\Program Files (x86)\XingHaoLyrics
Supprimé au redémarrage : C:\ProgramData\Ask
Supprimé au redémarrage : C:\Windows\SysWOW64\ARFC
Supprimé au redémarrage : C:\Windows\SysWOW64\jmdp
Supprimé au redémarrage : C:\Windows\SysWOW64\WNLT

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4193 octets] - [20/07/2013 13:09:47]
AdwCleaner[S1].txt - [4452 octets] - [21/07/2013 17:58:18]
AdwCleaner[S2].txt - [1773 octets] - [21/07/2013 18:03:50]

########## EOF - C:\AdwCleaner[S2].txt - [1833 octets] ##########
par rubised 3585
#52008
Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.


http://general-changelog-team.fr/fr/out ... oguekiller


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit - lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

Pour information pour supprimer tout ceci :
Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\Program Files (x86)\Plus-HD-1.5
Supprimé au redémarrage : C:\Program Files (x86)\sweetpacks bundle uninstaller
Supprimé au redémarrage : C:\Program Files (x86)\XingHaoLyrics
Supprimé au redémarrage : C:\ProgramData\Ask
Supprimé au redémarrage : C:\Windows\SysWOW64\ARFC
Supprimé au redémarrage : C:\Windows\SysWOW64\jmdp
Supprimé au redémarrage : C:\Windows\SysWOW64\WNLT

Cela se fera au redémarrage de ton pc

Toutes ces extention ne sont pas utiles ,adware pub et ralentissement du pc

Il serair bon de réinisialiser Firefox en faisant ce qui est indiqué ici:

http://www.commentcamarche.net/faq/9525 ... efox-reset

J'attend donc le rapport de rogueKiller
Avatar du membre
par Mario89
#52009
Pour l'instant mon ordi scan avec  AD-Remover depuis 2h30 ( j'espere qu'il bug pas vue le temps ) et j'ai Chrome pas Firefox !!

Enfin je me sert que de Chrome .
par rubised 3585
#52012
Et ceci bizarre::Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090  et la suite, il devait te rester ça

Pour Google Chrome donne moi les extention que tu aurais installées stp

Concernant AD-R  le scan avance t'il ?
Si il est vraiment bloqué laisse tombé et poste moi le rapport de RogueKiller

A te lire
Avatar du membre
par Mario89
#52936
Voila le raport de RogueKiller :

RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Mickael [Droits d'admin]
Mode : Recherche -- Date : 07/28/2013 16:59:34
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] Plus-HD-1.5-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-1.5\Plus-HD-1.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-1.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-1.5\32000.xpi' /appid=32000 /srcid='000024' /subid='0' /zdata='0' /bic=6B8145C684EE4CD0A9FB9BCB8990AA93IE /verifier=24bbc7df5e55d3e93bff8aee384fea44 /installerversion=1_27_153 /installerfullversion=1.27.153.2 /installationtime=1369319837 /statsdomain=hxxp://stats.app-data.net /errorsdomain=hxxp://errors.app-data.net /waitforbrowser=300 /extensionid=e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com /extensionversion=0.91 /prefsbranch=ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/32000.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] - TROUVÉ
[V2][SUSP PATH] GinyasBrowserCompanion Chrome Watcher : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=1 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - TROUVÉ
[V2][SUSP PATH] GinyasBrowserCompanion FireFox Watcher : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=0 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - TROUVÉ
[V2][SUSP PATH] GinyasBrowserCompanion Stats Report : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=2 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - TROUVÉ
[V2][SUSP PATH] GinyasBrowserCompanion Update Checker : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=3 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - TROUVÉ
[V2][ROGUE ST] Plus-HD-1.5-firefoxinstaller : C:\Program Files (x86)\Plus-HD-1.5\Plus-HD-1.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-1.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-1.5\32000.xpi' /appid=32000 /srcid='000024' /subid='0' /zdata='0' /bic=6B8145C684EE4CD0A9FB9BCB8990AA93IE /verifier=24bbc7df5e55d3e93bff8aee384fea44 /installerversion=1_27_153 /installerfullversion=1.27.153.2 /installationtime=1369319837 /statsdomain=hxxp://stats.app-data.net /errorsdomain=hxxp://errors.app-data.net /waitforbrowser=300 /extensionid=e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com /extensionversion=0.91 /prefsbranch=ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/32000.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] 68089ed393f5ed8e1ef00e3afde08d28
[BSP] b02cb085fb99a1d09de59469313c893b : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 350226 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 747984896 | Size: 350176 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
par rubised 3585
#52951
Bonjour,

- Fermes les applications et programmes en cours.
- Double clique sur RogueKiller.exe pour lancer le programme
S'il te demande de mettre à jour fais le

(Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
- Attendre que le Prescan ait fini ...
- Lance un scan afin de débloquer le bouton Suppression à droite.
- Clic sur Suppression.
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
- Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

A te lire
Avatar du membre
par Mario89
#53106
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Mickael [Droits d'admin]
Mode : Suppression -- Date : 07/29/2013 16:23:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] Plus-HD-1.5-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-1.5\Plus-HD-1.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-1.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-1.5\32000.xpi' /appid=32000 /srcid='000024' /subid='0' /zdata='0' /bic=6B8145C684EE4CD0A9FB9BCB8990AA93IE /verifier=24bbc7df5e55d3e93bff8aee384fea44 /installerversion=1_27_153 /installerfullversion=1.27.153.2 /installationtime=1369319837 /statsdomain=hxxp://stats.app-data.net /errorsdomain=hxxp://errors.app-data.net /waitforbrowser=300 /extensionid=e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com /extensionversion=0.91 /prefsbranch=ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/32000.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] - SUPPRIMÉ
[V2][SUSP PATH] GinyasBrowserCompanion Chrome Watcher : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=1 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - SUPPRIMÉ
[V2][SUSP PATH] GinyasBrowserCompanion FireFox Watcher : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=0 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - SUPPRIMÉ
[V2][SUSP PATH] GinyasBrowserCompanion Stats Report : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=2 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - SUPPRIMÉ
[V2][SUSP PATH] GinyasBrowserCompanion Update Checker : C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe - /task=3 /closebr=1 /InstallOn=7 /active=24 /update=24 /interval=2880 /pubId=ginyas_469 /affId=g469_skype /uId={95F4C070-7240-4E10-8831-5295EAE18125} /version=1.0.0.5 /Override=true /IEhome=0 /IEsearch=0 /FFhome=0 /FFsearch=0 /CHhome=0 /CHsearch=0 /FFaddon=1 /CHaddon=1 /AutoSP=0 /regAppName=GinyasBrowserCompanion [x][x] - SUPPRIMÉ
[V2][ROGUE ST] Plus-HD-1.5-firefoxinstaller : C:\Program Files (x86)\Plus-HD-1.5\Plus-HD-1.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-1.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-1.5\32000.xpi' /appid=32000 /srcid='000024' /subid='0' /zdata='0' /bic=6B8145C684EE4CD0A9FB9BCB8990AA93IE /verifier=24bbc7df5e55d3e93bff8aee384fea44 /installerversion=1_27_153 /installerfullversion=1.27.153.2 /installationtime=1369319837 /statsdomain=hxxp://stats.app-data.net /errorsdomain=hxxp://errors.app-data.net /waitforbrowser=300 /extensionid=e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com /extensionversion=0.91 /prefsbranch=ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/32000.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] - ERROR DELETING TASK

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] 68089ed393f5ed8e1ef00e3afde08d28
[BSP] b02cb085fb99a1d09de59469313c893b : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 350226 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 747984896 | Size: 350176 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: ST3750528AS +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_S_07282013_165934.txt;RKreport[0]_S_07292013_162237.txt

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]