FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Raveneau]

Bonjour,

Pourriez-vous svp m'aider à résoudre mon problème de PC lent et sans doute infecté. J'ai consulté votre forum et j'ai suivi les conseils. J'ai téléchargé le programme ZHPDiag pour faire le bilan du PC, puis j'ai joint le fichier du rapport par le lien ci-après comme conseillé:

Le lien a été créé: http://cjoint.com/?3Gspn7KOY5v  

Avec mes remerciements anticipés pour votre aide

Bien cordialement

Gilles

gilles.raveneau@aliceadsl.fr

[rubised 3585]

Bonjour,et,

Bienvenu sur ce Forum, je vais essayer de résoudre ton problème.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)


je suis volontaire et je peut traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiètes pas , je ne t'oublie pas.

Surtout il faudra suivre la procédure indiquée jusqu'au bout ,sinon ce qu'on a fait n'aura servi à rien.


Même si si tu penses que ton PC est réparé,il ne faut pas partir,tant que je ne le t'aurais pas dit,car il pourrait rester des infections!

Pour commencer

Sauvegarde ( en copiant Tous tes documents personnels sur un support externe : Clef Usb/ disque dur  ect..[/color]


A faire durant cette désinfection

Ne pas utiliser,installer et/ ou désinstaller aucun programme ,a part ceux que je te proposerait a à chaque étape de notre désinfection


A chaque fois que je te donnerais de nouvelles instructions

Lis bien la totalité de mon message et imprime le si nécessaire afin de bien suivre les instructions

Tu devras « Toujours télécharger  et enregistrer ces outils  Directement sur ton bureau

Penses  également à  désactiver tous tes programmes de protection  au début de chaque  nouvelle  demande d’utilisation d’un outil, et de les réactiver à la fin

Tels que Antivirus/pare –Feu/ et spySpybot si tu l'as

Pour  Spybot:


"Important" :  Situ as Spybot,donc "TeaTimer" supprime le il est obsolète

tuto de désinstallation icihttp://forum.telecharger.01net.com/telecharger/utilitaires/tuto--desinstaller-spybot-searchdestroy-733/messages-1.html
 

Tu devras procéder dans l’ordre donné ,pour des manipulations demandées

De plus ne fais aucune restauration de ton système tant que je ne te l’aurais pas demandé

N’hésites pas  à demander des explications si nécessaire


Tu est infecté par des adwares attrapés en téléchargeant gratuitement un ou des logiciels. Cette gratuité n'est pas en réalité gratuite ,il y a une contrepartie qui est de recevoir des pubilicités afin de se rémunérer.Il faut toujours bien lire les Conditions Générales d'utilisation ou sont indiquées justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Il est plus que conseillé de lire cet article concernant ces pratiques:
http://forum.malekal.com/pctuto-tuto4pc ... 33439.html

Il y a aussi plusieurs barres d'outils uinutiles que tu as dû installé en même temps qu'un autre programme gratuit ou payant d'ailleurs. Faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ces barres d'outils.
Ces barres modifient les navigateurs WEB. D'une façon générale, installer une barre d'outils est inutile et cela ne fait que ralentir ton PC. Pour confirmer mes dires lis donc ce qui suit ci-dessous
Les Toolbars ce n'est pas obligatoires

Tu vas donc faire ce qui suit stp.

Télécharge AdwCleaner AdwCleaner( d'Xplode )

sur ton bureau.

cet outil est utile pour supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )


Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

Ensuite

Bien qu'il ne soit plus mis à jour.

Télécharge AD-Remover (de C_XX) sur ton bureau :

ou ici :  http://security-domain.be/download/AD-Remover.html


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A te lire

[Raveneau]

Bonsoir rubised 3585,

merci de ta réponse. Je te joins ci-après comme tu me l'as demandé les deux rapports de AdwCleaner et ensuite de AD-Remover.

Merci par avance

Bien cordialement

Gilles




1- rapport AdwCleaner

# AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 22:50:41
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Gilles - GILLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gilles\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Gilles\AppData\Local\APN
Dossier Supprimé : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki
Dossier Supprimé : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\Gilles\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Gilles\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Gilles\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Gilles\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\searchplugins\Copernic.xml
Fichier Supprimé : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\searchplugins\funmoods.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\5a08a8ce534be40
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.17267

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1a=down -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ssq={searchTerms}mntrId=16dea8b100000000000078e400734643tlver=1.4.19.19affID=17160 -- hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\.BackupManager\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\prefs.js

C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "73ACF818114A99FB6D9C44950D9FF5A3");
Supprimée : user_pref("extensions.BabylonToolbar.id", "16dea8b100000000000078e400734643");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15776");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "22");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_defmntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1012:59:39");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.babylon.com/?babsrc=SP_ssmntrI[...]
Supprimée : user_pref("extensions.funmoods_i.aflt", "down");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1a=down");
Supprimée : user_pref("extensions.funmoods_i.id", "16dea8b100000000000078e400734643");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15453");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2a=down");
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3a=downq="[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1622:59:36");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ssmntrId=16dea8b100000000000078e4007[...]

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [347 octets] - [18/07/2013 22:36:34]
AdwCleaner[S2].txt - [14477 octets] - [18/07/2013 22:50:41]

########## EOF - C:\AdwCleaner[S2].txt - [14538 octets] ##########



2-Rapport AD_Remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) - Lancé à 23:14:13 le 18/07/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Gilles@GILLES-PC (Acer Aspire 1830T)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3357BB1E-0DDB-4573-A010-811E8E11DAD7}
Clé trouvée: HKU\.DEFAULT\Software\Ask.com
Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
Clé trouvée: HKU\S-1-5-18\Software\Ask.com
Clé trouvée: HKU\S-1-5-18\Software\AskToolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [22.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_Extensions|{86D92CB0-3EB2-4979-AD43-DF0341807D7F} - C:\Program Files (x86)\Copernic Desktop Search - Home\FirefoxToolbar\
HKCU_Extensions|{96D26B34-35E1-4ed2-AB54-138830AC8268} - C:\Program Files (x86)\Cordial\Macros\Mozilla\correctionFirefox

-- C:\Users\Gilles\AppData\Roaming\Mozilla\FireFox\Profiles\ddyodmla.default --
Extensions\.BackupManager (?)
Extensions\printPages2Pdf@reinhold.ripper (Print pages to PDF)
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800} (Evernote Web Clipper)
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDFPC=WLEMq=
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130618035212
Prefs.js - browser.startup.homepage_override.mstone, 22.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAWl=040cm=aspire_1830tr=27361210d426l0458z195t4671p339
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAWl=040cm=aspire_1830tr=27361210d426l0458z195t4671p339
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626homepage=hxxp://homepage.acer.com/rdr.aspx?b=ACAWl=040cm=aspire_1830tr=2...
HKCU_SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} - "?" (?)
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic" (hxxp://search.copernic.com/query21/?q={SearchTerms}c=webl=FRAe=CDS2cpn=b=30...)
HKCU_SearchScopes\{7821C050-1991-49AE-97DA-B82716DA0ED4} - "Search" (hxxp://start.funmoods.com/results.php?f=4a=downq={searchTerms})
HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchBand300000074.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{968631B6-4729-440D-9BF4-251F5593EC9A} (C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchBand300000074.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{57C4642F-0237-4443-9E53-02E249C3AD5E} - C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearch.exe (Copernic Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/07/2013 23:15:21 (4488 Octet(s))

Fin à: 23:17:00, 18/07/2013

============== E.O.F ==============

[rubised 3585]

Bonjour,,

Il y a eu du ménage de fait

Maintenant

Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
 Déconnecte toi et ferme toutes les applications en cours  
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : http://www.commentcamarche.net/faq/8343 ... iver-l-uac  

Puis


[*]Télécharge MalwareBytes Free




[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)


[*]Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)


[*]Tuto de l'installation Ici


[*]Tuto également ici:réalisé par  Danakil ICI


[*]Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")  


[*]Lance une analyse complète en cliquant sur "Exécuter un examen complet"


[*]Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


[*]L'analyse peut durer un bon moment.....


[*]Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


[*]Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"


[*]Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

A voir ?

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!


Et enfin




Supprime le rapport de zhpDiag qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

[Raveneau]

Bonsoir,

Je te poste comme prévu les différents résultats des opérations que tu m'as demandé de faire:

1- Rapport de Ad-remover: Ad-report-CLEAN.txt
2- Rapport MalwareBytes
3- rapport de zhpDiag

Encore merci pour ton aide précieuse

Bien cordialement

Gilles


1- Rapport de Ad-remover: Ad-report-CLEAN.txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 20:31:40 le 22/07/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64)
Gilles@GILLES-PC (Acer Aspire 1830T)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3357BB1E-0DDB-4573-A010-811E8E11DAD7}
Clé supprimée: HKU\.DEFAULT\Software\Ask.com
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [22.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_Extensions|{86D92CB0-3EB2-4979-AD43-DF0341807D7F} - C:\Program Files (x86)\Copernic Desktop Search - Home\FirefoxToolbar\
HKCU_Extensions|{96D26B34-35E1-4ed2-AB54-138830AC8268} - C:\Program Files (x86)\Cordial\Macros\Mozilla\correctionFirefox

-- C:\Users\Gilles\AppData\Roaming\Mozilla\FireFox\Profiles\ddyodmla.default --
Extensions\.BackupManager (?)
Extensions\printPages2Pdf@reinhold.ripper (Print pages to PDF)
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800} (Evernote Web Clipper)
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDFPC=WLEMq=
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130618035212
Prefs.js - browser.startup.homepage_override.mstone, 22.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} - "?" (?)
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic" (hxxp://search.copernic.com/query21/?q={SearchTerms}c=webl=FRAe=CDS2cpn=b=30...)
HKCU_SearchScopes\{7821C050-1991-49AE-97DA-B82716DA0ED4} - "Search" (hxxp://start.funmoods.com/results.php?f=4a=downq={searchTerms})
HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchBand300000074.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{968631B6-4729-440D-9BF4-251F5593EC9A} (C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchBand300000074.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{57C4642F-0237-4443-9E53-02E249C3AD5E} - C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearch.exe (Copernic Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/07/2013 20:31:49 (4441 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/07/2013 23:15:21 (4626 Octet(s))

Fin à: 20:33:38, 22/07/2013

============== E.O.F ==============





2- Rapport MalwareBytes

Rapport Malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.22.08

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Gilles :: GILLES-PC [administrateur]

22/07/2013 23:08:47
mbam-log-2013-07-22 (23-08-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1532638
Temps écoulé: 16 heure(s), 38 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
F:\$RECYCLE.BIN\S-1-5-21-978868575-3469318854-3647737991-1001\$RX8OLGR\cubase-4-1-0-en-win.exe (PUP.AdBundler) - Mis en quarantaine et supprimé avec succès.
F:\$RECYCLE.BIN\S-1-5-21-978868575-3469318854-3647737991-1001\$RX8OLGR\unlocker1.8.7.exe (Adware.Clicker) - Mis en quarantaine et supprimé avec succès.
F:\$RECYCLE.BIN\S-1-5-21-978868575-3469318854-3647737991-1001\$RX8OLGR\H4 recorder\cubase-4-1-0-en-win.exe (PUP.AdBundler) - Mis en quarantaine et supprimé avec succès.
(fin)



3- rapport de zhpDiag
Rapport de ZHPDiag v2013.7.22.36 par Nicolas Coolman, Update du 22/07/2013
Run by Gilles at 23/07/2013 21:29:10
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by user


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v28.0.1500.72

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.3884
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v3.17  =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3765 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 61 GB (26%) free of 228 GB

---\\ Logged in mode
~ Computer Name: GILLES-PC
~ User Name: Gilles
~ All Users Names: HomeGroupUser$, Gilles, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Gilles\AppData\Roaming\
~ %Desktop% : C:\Users\Gilles\Desktop\
~ %Favorites% : C:\Users\Gilles\Favorites\
~ %LocalAppData% : C:\Users\Gilles\AppData\Local\
~ %StartMenu% : C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 61 Go of 228 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 85 Go of 225 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 466 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 786 Go of 1863 Go)
H:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.8523338F749AC8C5300C125BC4B08275] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/03/2013 - 06:49:19.) -- C:\Windows\System32\wininet.dll [1198080]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/05/2010 - 08:35:14.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.9A6089B056EA1B83B36424FC9D0A300E] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:36:37.) -- C:\Windows\system32\Drivers\ntfs.sys [1653096]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.9E425AC5C9A5A973273D169F43B4F5E1] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 18:38:18.) -- C:\Windows\system32\Drivers\volsnap.sys [295792]
~ Generic Processes:  Scanned in 00mn 06s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/19819
~ Mes musiques (My Musics) : 1/211
~ Mes Favoris (My Favorites) : 1/37
~ Mes Documents (My Documents) : 1/640
~ Mon Bureau (My Desktop) : 1/944
~ Menu demarrer (Programs) : 1/36
~ Hidden Files:  Scanned in 01mn 45s



---\\ Processus lancés
[MD5.30CCA31D938B70FB98343EB857F02945] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe   [206208] [PID.2516]
[MD5.BAE10A613F31AE098B67F764A4969945] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe   [1520640] [PID.2544]
[MD5.E6DEED311D830678E1A0B4889F3C2F0E] - (.UASSOFT.COM - DRIVER AUTORUN.) -- C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe   [212992] [PID.2968]
[MD5.CDE07257FC2802001D930ADD1F25127C] - (.UASSOFT.COM - USB Keyboard And PS/2 Keyboard Driver.) -- C:\Program Files (x86)\Keyboard Driver\KMConfig.exe   [397312] [PID.2916]
[MD5.D722AA885336EDBA2AC0EB4D8E15D050] - (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe   [1405544] [PID.2912]
[MD5.AE94B9E946239BF390AA8918CADFCE40] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe   [1460768] [PID.2900]
[MD5.59B7D79AF2159D1C784054D8C0D99EA0] - (.UASSOFT.COM - Keyboard And Mouse Processing.) -- C:\Program Files (x86)\Keyboard Driver\KMProcess.exe   [339456] [PID.3136]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe   [27776968] [PID.3160]
[MD5.4631FF0EE2964CCDC646AF807CB778F5] - (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [345144] [PID.3208]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe   [0] [PID.3284]
[MD5.C07BA1F5673D7097F667530187E3EA14] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [7748096] [PID.3740]
[MD5.C866F8C29508363A09FAC5C235855D56] - (.Microsoft Corporation - Microsoft Word.) -- C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.exe   [1422912] [PID.4152]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [920472] [PID.4112]
[MD5.99387251353598C939592FAF40DF8AA9] - (.Avira Operations GmbH Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe   [84024] [PID.1400]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65192] [PID.1564]
[MD5.8491FDA93507F2F27FFBA11372764086] - (.Avira Operations GmbH Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe   [108088] [PID.1640]
[MD5.F2060A34C8A75BC24A9222EB4F8C07BD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe   [349472] [PID.1660]
[MD5.E2B2853A0210D6EDAB2261870BD80C1A] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe   [312400] [PID.1748]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe   [23584] [PID.1796]
[MD5.C845BAD94BB9AB52806E1402FC04AD89] - (.UASSOFT.COM - Keyboard And Mouse Communication Service.) -- C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe   [1821184] [PID.1864]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [268824] [PID.1904]
[MD5.5B3CE960C62DBE864BE9A0BD043A3E30] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe   [250368] [PID.1048]
[MD5.DE43E582B80C4DF7D6425A42BCABB90A] - (.SPAMfighter ApS - Fighter Suite Service.) -- C:\Program Files (x86)\Fighters\FighterSuiteService.exe   [1270376] [PID.1492]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe   [243232] [PID.1912]
[MD5.B5B84712111414DD1B14C2346E9868BE] - (.Western Digital - WD Drive Service.) -- C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe   [248248] [PID.1984]
[MD5.A578AE45097ACAD346C86C96F1C0D5A7] - (.Western Digital - WD Rules Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe   [1177536] [PID.2080]
[MD5.D634CFE93E0CD001499D0D6D68890C9E] - (.Western Digital - WD Backup Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe   [1151424] [PID.2248]
[MD5.696EB1F22EC71262BB8188639DBEED3E] - (.Avira Operations GmbH Co. KG - Avira WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe   [589368] [PID.3916]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2320920] [PID.828]
~ Processes Running:  Scanned in 00mn 10s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 1 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\.BackupManager\prefs.js
C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\prefs.js
M2 - MFEP: prefs.js [Gilles - ddyodmla.default\printPages2Pdf@reinhold.ripper] [] Print pages to PDF v0.1.9.0 (..)
M2 - MFEP: prefs.js [Gilles - ddyodmla.default\zotero@chnm.gmu.edu] [] Zotero v3.0.11 (..)
~ Firefox Browser: 25 Legitimates Filtered in 00mn 04s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{968631B6-4729-440D-9BF4-251F5593EC9A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe
O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Wow6432Node\Run: [zBrowser Launcher] . (.Logitech Inc. - iTouch Application.) -- C:\Program Files (x86)\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Wow6432Node\Run: [KMCONFIG] . (.UASSOFT.COM - DRIVER AUTORUN.) -- C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe
O4 - HKLM\..\Wow6432Node\Run: [CommonToolkitTray] . (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Wow6432Node\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-978868575-3469318854-3647737991-1001\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe
~ Application:  Scanned in 00mn 01s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: CCleaner.lnk . (.Piriform Ltd - CCleaner.)  -- C:\Program Files\CCleaner\CCleaner64.exe  =Piriform Ltd
O4 - GS\TaskBar: Cordial 2012 Application.lnk . (.Synapse Développement - Pas de description.)  -- C:\Program Files (x86)\Cordial\CordialPro.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Microsoft Money.lnk . (.Microsoft Corporation - Microsoft Money.)  -- C:\Program Files (x86)\Microsoft Money\System\msmoney.exe
O4 - GS\QuickLaunch: e-Carte Bleue Banque Populaire.lnk . (.Orbiscom Ltd. All rights reserved. - ECBL Client.)  -- C:\Program Files (x86)\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Inkscape.lnk . (.inkscape.org - Inkscape.)  -- C:\Program Files (x86)\Inkscape\inkscape.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: MegaCloud.lnk . (...)  -- C:\Users\Gilles\AppData\Roaming\MegaCloud\MegaCloud.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.)  -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.)  -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...)  -- C:\Program Files (x86)\SAMSUNG\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...)  -- C:\Program Files (x86)\SAMSUNG\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.)  -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft  Windows Fax and Scan.)  -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: AD-R.lnk . (...)  -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - GS\Desktop: Audiograbber.lnk . (...)  -- C:\audiograbber\audiograbber.exe
O4 - GS\Desktop: Cordial 2012 Application.lnk . (.Synapse Développement - Pas de description.)  -- C:\Program Files (x86)\Cordial\CordialPro.exe
O4 - GS\Desktop: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.)  -- C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop: EndNote Program.lnk . (...)  -- C:\Windows\Installer\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}\Icon002B1E90.exe
O4 - GS\Desktop: Eudora.lnk . (...)  -- C:\Users\Gilles\AppData\Roaming\Qualcomm\Eudora
O4 - GS\Desktop: Images - Raccourci.lnk . (...)  -- C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - GS\Desktop: MegaCloud Backup.lnk . (...)  -- C:\Users\Gilles\AppData\Roaming\MegaCloudBackup\MegaCloudBackup.exe
O4 - GS\Desktop: MegaCloud.lnk . (...)  -- C:\Users\Gilles\AppData\Roaming\MegaCloud\MegaCloud.exe
O4 - GS\Desktop: Mes documents.lnk . (...)  -- C:\Users\Gilles\Documents
O4 - GS\Desktop: Microsoft Excel 2010.lnk . (...)  -- C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft Money.lnk . (.Microsoft Corporation - Microsoft Money.)  -- C:\Program Files (x86)\Microsoft Money\System\msmoney.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...)  -- C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.)  -- C:\Program Files (x86)\PhotoFiltre\photofiltre.exe
O4 - GS\Desktop: Podcasts.lnk . (...)  -- C:\Users\Gilles\Music\iTunes\iTunes Media\Podcasts
O4 - GS\Desktop: RecentPlaces.lnk - Clé orpheline
O4 - GS\Desktop: Samsung SCX-3200 Series - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Thunderbind_Local Folders.lnk . (...)  -- C:\Users\Gilles\AppData\Roaming\Thunderbird\Profiles\v8p23y8u.default\Mail\Local Folders
O4 - GS\Desktop: Téléchargements 2.lnk . (...)  -- C:\Users\Gilles\Documents\Téléchargements
O4 - GS\Desktop: Téléchargements1.lnk . (...)  -- C:\Users\Gilles\Downloads
~ Global Startup:  Scanned in 00mn 17s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B145864E-6F7E-423D-A1FC-71E803ADFBC2}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{B145864E-6F7E-423D-A1FC-71E803ADFBC2}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{B145864E-6F7E-423D-A1FC-71E803ADFBC2}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) . (.UASSOFT.COM - Keyboard And Mouse Communication Service.) - C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe
O23 - Service: lxcj_device (lxcj_device) . (...) - C:\Windows\system32\lxcjcoms.exe (.not file.)
O23 - Service: WD Rules (WDRulesService) . (.Western Digital - WD Rules Engine.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
~ Services: 18 Legitimates Filtered in 00mn 09s



---\\ Tâches planifiées en automatique (O39)
[MD5.7E1624E6C85FFC1EE98AE472B71D5781] [APT] [{20D85ACF-0BAE-4AA4-9034-1CCD5B92DE7F}] (...) -- C:\Program Files (x86)\LexmarkX83\RemoveX83.exe   [549448]
[MD5.46D6CA92D98D73277F35AF2F558BA351] [APT] [{3F695F73-0BCB-4C4C-BEF8-4FC5E0E4DD5F}] (...) -- D:\26 Informatique\Protection de son ordinateur\spampal.exe   [805947]
[MD5.BA53F6566EDC6DDD1E2D2734B2E1C007] [APT] [{62036ADF-5EDC-4F97-8651-4A0CEF20E4B4}] (...) -- D:\27 Fichiers programmes informatiques\Lexmark X83_programmes scanner et photo\Scan\ENGLISH\SETUP.exe   [11556655]
[MD5.00000000000000000000000000000000] [APT] [{6371153C-EE2A-45B6-AC8F-FB11016D3CA2}] (...) -- F:\setup.exe (.not file.)   [0]
[MD5.83F0582EA262E2542AB067EE4787BA22] [APT] [{6FE14151-381A-4D71-957D-AE86810891FA}] (.Logitech.) -- D:\27 Fichiers programmes informatiques\Logitech sans fil\iTouche2.22fra.exe   [4474271]
[MD5.65F83F4BE6D76D32B90B1957FAD1ED35] [APT] [{73B15FA6-9BE9-4487-8A00-C2010A507127}] (...) -- D:\27 Fichiers programmes informatiques\audiograbber setup.exe   [1665325]
[MD5.00000000000000000000000000000000] [APT] [{996A6CD5-86FD-4B72-945C-82443D74E2A5}] (...) -- C:\Users\Gilles\Downloads\20070128180408375_ML-1200_GDI_Vista.exe (.not file.)   [0]
[MD5.D03570460025C8D321E223C70112B5A3] [APT] [{9AFF2768-2111-49D3-99D2-3B22E9D402A9}] (...) -- D:\03-1  Vie Pratique\Achats\Achats\Appareil photo Nikon Coolpix P7000\Coolpix P7000_Firmware1.2 Update\F-P7000-V12W.exe   [9564656]
[MD5.00000000000000000000000000000000] [APT] [{F4701B66-7E34-4402-B816-27DD62154B7D}] (...) -- E:\27 Fichiers programmes informatiques\Lexmark X83_programmes scanner et photo\setup.exe (.not file.)   [0]
~ Scheduled Task: 16 Legitimates Filtered in 01mn 09s



---\\ Logiciels installés (O42)
O42 - Logiciel: Eudora - (...) [HKLM][64Bits] -- {64510A28-ED00-484C-AF50-7F9A1FE45C23}
O42 - Logiciel: Keyboard Driver - (.Driver Builder.) [HKLM][64Bits] -- InstallShield_{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}
O42 - Logiciel: Keyboard Driver - (.Driver Builder.) [HKLM][64Bits] -- {DFCDD1CE-6D49-49B8-BFB7-93391D22776B}
O42 - Logiciel: ML-1200 Series - (...) [HKLM][64Bits] -- {8C19F391-A225-4F32-8681-EDB8AFE6E436}
O42 - Logiciel: Trust R-Series Keyboard - (.Driver Builder.) [HKLM][64Bits] -- InstallShield_{1935D11C-DD19-4D4A-B033-401086EED63C}
~ Logic: 125 Legitimates Filtered in 00mn 01s



---\\ HKCU HKLM Software Keys
[HKLM\Software\Wow6432Node\SPYWAREFIGHTER]
~ Key Software: 230 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/03/2011 - 12:02:18 - [91,937] ----D C:\Program Files (x86)\Cardiris 4 Limited Edition
O43 - CFD: 16/05/2011 - 12:35:42 - [6,188] ----D C:\Program Files (x86)\Keyboard Driver
O43 - CFD: 11/07/2012 - 18:14:51 - [0] ----D C:\Program Files (x86)\SpamPal
O43 - CFD: 25/01/2013 - 12:11:13 - [0,006] ----D C:\Program Files (x86)\tuto4pc_fr_23  =PUP.Eorezo
O43 - CFD: 16/05/2011 - 12:25:15 - [1,597] ----D C:\ProgramData\{60727955-924B-4A9F-9506-5104848B6673}
O43 - CFD: 11/07/2012 - 18:11:06 - [0,139] ----D C:\Users\Gilles\AppData\Roaming\SpamPal
O43 - CFD: 25/01/2013 - 12:11:06 - [0,002] ----D C:\Users\Gilles\AppData\Local\tuto4pc_fr_23  =PUP.Eorezo
O43 - CFD: 14/02/2011 - 13:48:43 - [0] ----D C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audiograbber
~ 51 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 280 Legitimates Filtered in 05mn 49s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BF80325DE95FA526F223BE140EB33D38] - 23/07/2013 - 20:34:25 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0   [22896]
O44 - LFC:[MD5.BF80325DE95FA526F223BE140EB33D38] - 23/07/2013 - 20:34:25 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0   [22896]
O44 - LFC:[MD5.BF80325DE95FA526F223BE140EB33D38] - 23/07/2013 - 20:34:25 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0   [22896]
O44 - LFC:[MD5.BF80325DE95FA526F223BE140EB33D38] - 23/07/2013 - 20:34:25 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0   [22896]
O44 - LFC:[MD5.4DD41851A91356359A9F1FCD35C845D1] - 23/07/2013 - 20:24:34 ---A- . (...) -- C:\Windows\iTouch.ini   [32]
O44 - LFC:[MD5.B391BFFA4DC9384721528EDEE0E39F00] - 22/07/2013 - 19:33:38 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4645]
O44 - LFC:[MD5.A86CC0D5669AA3AD7A5086EC3F8C8E87] - 18/07/2013 - 22:17:00 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [4626]
~ Files: 25 Legitimates Filtered in 04mn 04s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.3868125BB07F669637239BAECF0E26F8] - 04/07/2013 - 17:23:14 ---A- - C:\Windows\Prefetch\WDSMARTWARE.EXE-1EC63CDF.pf
O45 - LFCP:[MD5.47D52CC458EF7BEE04EFCEA9DB576751] - 09/07/2013 - 10:48:32 ---A- - C:\Windows\Prefetch\ECBL-NXBP.EXE-3CE79B1C.pf
O45 - LFCP:[MD5.EBCEDC2A21E5D2AAFE7CAE30AB4FF744] - 11/07/2013 - 15:11:02 ---A- - C:\Windows\Prefetch\OMNIPAGE18.EXE-D5F6924E.pf
O45 - LFCP:[MD5.6BF6059DC4AAA4E0D4FE62516B034C64] - 11/07/2013 - 17:40:31 ---A- - C:\Windows\Prefetch\TWAINCLIENTU.EXE-F78BAB7C.pf
O45 - LFCP:[MD5.C5F48CEC2535C367FC42556D6CE6BCA9] - 22/07/2013 - 14:22:18 ---A- - C:\Windows\Prefetch\PLFSETI.EXE-D9D6FD5A.pf
O45 - LFCP:[MD5.93D8E3608948E7273A61FFF13DEE2675] - 22/07/2013 - 14:23:11 ---A- - C:\Windows\Prefetch\STARTAUTORUN.EXE-4E3C0D4B.pf
O45 - LFCP:[MD5.268589B3F775629909244B96D40E35F5] - 22/07/2013 - 14:23:19 ---A- - C:\Windows\Prefetch\SUITETRAY.EXE-42757614.pf
O45 - LFCP:[MD5.9F4DBBE634C04F0D5BC8D1451BAF9412] - 22/07/2013 - 14:23:34 ---A- - C:\Windows\Prefetch\ITOUCH.EXE-1BEF4FCD.pf
O45 - LFCP:[MD5.29F9FA372276EAEAE37406DD3105EA46] - 22/07/2013 - 14:23:39 ---A- - C:\Windows\Prefetch\MSGSYS.EXE-CE2EB8DC.pf
O45 - LFCP:[MD5.175D074918EDB94D03DACE41CBAFB45F] - 22/07/2013 - 14:23:40 ---A- - C:\Windows\Prefetch\FIGHTERSTRAY.EXE-661AD7B2.pf
O45 - LFCP:[MD5.946BB3719B19C44133153FFA95CD3347] - 22/07/2013 - 14:23:48 ---A- - C:\Windows\Prefetch\KMCONFIG.EXE-182D97B5.pf
O45 - LFCP:[MD5.C07E989065B2097FDDF94C5EC55154F9] - 22/07/2013 - 14:23:49 ---A- - C:\Windows\Prefetch\KMPROCESS.EXE-E4ABC39A.pf
O45 - LFCP:[MD5.0122F4CBC6EEFB3F4FE8208F6B33D5F2] - 22/07/2013 - 14:47:01 ---A- - C:\Windows\Prefetch\READIRIS.EXE-D85E35FE.pf
O45 - LFCP:[MD5.0C98DAA0B8EC02CBD57D973CAC5456B8] - 22/07/2013 - 18:49:32 ---A- - C:\Windows\Prefetch\OMNIPAGE.EXE-0FCD1E19.pf
O45 - LFCP:[MD5.FD2B32733DD9B3BADC45B69CF092F494] - 23/07/2013 - 20:20:48 ---A- - C:\Windows\Prefetch\WDLOCKEDFILES.EXE-EE26236A.pf
~ Prefetcher: 124 Legitimates Filtered in 00mn 02s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{264aa37a-da1c-11e0-a375-78e400734643}\AutoRun\command. (...) -- E:\WD SmartWare.exe (.not file.)
O51 - MPSK:{8ee582f6-9063-11e2-b0bf-00262dab8b8e}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys:  Scanned in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar  [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)  =Toolbar.Babylon
O53 - SMSR:HKLM\...\startupreg\Copernic Desktop Search - Home  [Key] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe
O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)  =Adware.SearchSettings
O53 - SMSR:HKLM\...\startupreg\WD Drive Unlocker  [Key] . (.Western Digital - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
O53 - SMSR:HKLM\...\startupreg\WD Quick View  [Key] . (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
~ SMSR Keys: 38 Legitimates Filtered in 00mn 03s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys   [491088]
O58 - SDL:[MD5.F9BF3459F5B6F0C497FE481D0449E040] - 02/06/2005 - 10:20:12 R--A- . (.Prolific Technology Inc. - USB IDE Bridge Controller WDM Driver.) -- C:\Windows\SysWOW64\drivers\IBUMSS.sys   [19368]
~ Drivers:  Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 22/07/2013 - 14:54:39 ---A- C:\Users\Gilles\Documents\Readiris.DUS   [173807]
O61 - LFC: 22/07/2013 - 15:01:33 ---A- C:\Users\Gilles\Documents\Readiris\defboot.ibt   [111302]
O61 - LFC: 23/07/2013 - 20:12:47 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Queue\MainChunk\IndexingQueueEl.dat   [296768]
O61 - LFC: 23/07/2013 - 20:12:47 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Queue\MainChunk\IndexingQueueIf.dat   [0]
O61 - LFC: 23/07/2013 - 20:24:41 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Queue\MainChunk\IndexingQueueV.dat   [8]
O61 - LFC: 23/07/2013 - 20:24:45 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Index\MainChunk\ChunkV.dat   [8]
O61 - LFC: 23/07/2013 - 20:24:53 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Index\MainChunk\DocumentsDI.dat   [100004]
O61 - LFC: 23/07/2013 - 20:24:53 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Index\MainChunk\DocumentsI.dat   [8]
O61 - LFC: 23/07/2013 - 20:24:54 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Index\MainChunk\ChunkFD.dat   [2630]
O61 - LFC: 23/07/2013 - 20:24:54 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Index\MainChunk\ChunkI.dat   [0]
O61 - LFC: 23/07/2013 - 20:24:54 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Index\MainChunk\ChunkSCSF.dat   [508]
O61 - LFC: 23/07/2013 - 20:24:54 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\Index\MainChunk\KeywordsI.dat   [0]
O61 - LFC: 23/07/2013 - 20:24:54 ---A- C:\Users\Gilles\AppData\Local\Copernic\DesktopSearch2\RefreshQueue.dat   [414877]
O61 - LFC: 23/07/2013 - 20:26:59 ---A- C:\Users\Gilles\AppData\Roaming\Thunderbird\sfagent.port.txt   [37]
~ 36 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 267 Legitimates Filtered in 10mn 46s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS:  Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Gilles - ddyodmla.default] user_pref("extensions.enabledItems", "ffxtlbr@babylon.com:1.1.3,pdfforge@mybrowserbar.com:4.3,wtxpcom@mybrowserbar.com:4.3,{972ce4[...]  =Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - (Copernic) - http://search.copernic.com
O69 - SBI: SearchScopes [HKCU] {7821C050-1991-49AE-97DA-B82716DA0ED4} - (Search) - http://start.funmoods.com  =PUP.Funmoods
O69 - SBI: SearchScopes [HKCU] {98F0BEEA-51A9-4D1B-99B8-AD5083E1CC1B} - (Yahoo! Search) - http://fr.search.yahoo.com  =Toolbar.Yahoo
~ Keys:  Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.6ACBD475647D7A160657CB3E460F0F35] [SPRF][27/01/2010] (...) -- C:\ProgramData\FullRemove.exe   [131472]
[MD5.CBF470B77B2DB2F25C56E05CE391F18A] [SPRF][25/02/2011] (.Avanquest Software - IElevator Class Container.) -- C:\ProgramData\hpe4309.dll   [148736]
~ Files:  Scanned in 00mn 00s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "00EBBF16988FA90478AF72480ED07122" . (.Cardiris 4 Limited Edition.) -- C:\Windows\Installer\{61FBBE00-F889-409A-87FA-2784E00D1722}\ARPPRODUCTICON.exe
O90 - PUC: "8383A4BB1F038CD4F9D20D62738C80D5" . (.CordialHunspell.) -- C:\Windows\Installer\{BB4A3838-30F1-4DC8-9F2D-D02637C8085D}\ARPPRODUCTICON.exe
O90 - PUC: "EC1DDCFD94D68B94FB7B3993D12277B6" . (.Keyboard Driver.) -- C:\Windows\Installer\{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}\ARPPRODUCTICON.exe
~ Update Products: 112 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 05/07/2013 84024 |  (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 05/07/2013 108088 |  (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 05/07/2013 589368 |  (AntiVirWebService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SS - | Disabled 25/05/2011 37664 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 06/04/2011 349472 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 26/03/2010 920352 |  (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 08/04/2010 312400 |  (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SS - | Disabled 23/04/2010 867360 |  (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SS - | Demand 26/04/2012 651720 |  (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 08/01/2010 23584 |  (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 23/12/2010 135664 |  (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/12/2010 135664 |  (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/11/2005 69632 |  (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Disabled 07/06/2011 934176 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 31/08/2009 1821184 |  (KMWDSERVICE) . (.UASSOFT.COM.) - C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe
SR - | Auto 03/03/2010 268824 |  (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Auto  0 |  (lxcj_device) . (...) - C:\Windows\system32\lxcjcoms.exe
SS - | Demand 04/07/2013 117144 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/02/2010 305520 |  (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
SR - | Auto 09/03/2010 250368 |  (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SS - | Disabled  90112 |  (OMSI download service) . (...) - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
SS - | Disabled 15/01/2013 216608 |  (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe
SR - | Auto 12/11/2012 1270376 |  (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\FighterSuiteService.exe
SR - | Auto 03/03/2010 2320920 |  (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 |  (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 14/06/2012 1151424 |  (WDBackup) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
SR - | Auto 06/09/2012 248248 |  (WDDriveService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
SR - | Auto 14/06/2012 1177536 |  (WDRulesService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto  0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services:  Scanned in 00mn 03s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Gilles at 23/07/2013 23:26:08

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR:  Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12804 - (22/07/2013)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 2
Fichiers trouvés  (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =Adware.MyWebSearch
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]   =Toolbar.Babylon
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]   =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   =PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl]   =Toolbar.Avira
C:\Program Files (x86)\tuto4pc_fr_23   =PUP.Eorezo^
C:\Users\Gilles\AppData\Local\tuto4pc_fr_23   =PUP.Eorezo^
~ Additionnel Scan: 348244 Items scanned in 00mn 38s



---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blo ... pup-eorezo   =PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon  =Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... chsettings   =Adware.SearchSettings
~ http://nicolascoolman.webs.com/apps/blo ... p-funmoods   =PUP.Funmoods
~ http://nicolascoolman.webs.com/apps/blo ... lbar-yahoo   =Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blo ... oolbar-ask   =Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blo ... ywebsearch   =Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blo ... pup-dealio   =PUP.Dealio
~ MSI: 8 link(s) detected in 00mn 38s



~ 1705 Legitimates filtered by white list
End of the scan (588 lines in 57mn 37s)(0)

[rubised 3585]

Bonjour,

Sache déjà ceci :   http://forum.malekal.com/les-dangers-pe ... t3208.html

Ainsi que cela:       http://forum.malekal.com/les-toolbars-e ... t6173.html

Pense à vérifier et mettre à jour Adobe :

Pour Adobe Reader x A l’aide de ce lien du site officiel Adobe :

(désinstaller avant la version antérieure)

https://www.sosvirus.net/telecharger/adobe-flash-player/

Tu dois décocher la case McAfee® Security Scan Plus gratuit (en option)

Pour Adobe Flash player 11 c'est Ici https://www.sosvirus.net/telecharger/adobe-reader/

Pour la Console Java c'est Ici http://www.java.com/fr/download/installed.jsp

installer la nouvelle version (dans ce cas désinstaller avant l'ancienne version).


Tu as également IE8 tu pourrais passer à IE9  au moins ,car pour IE10 avec windows seven 64bits il peut je crois avoir des petits problèmes

Mais bon c'est à toi de voir vu que tu as Firefox 22 par défault

Maintenant

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur



* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

-------------------------------------------

SysRestore
O43 - CFD: 25/01/2013 - 12:11:13 - [0,006] ----D C:\Program Files (x86)\tuto4pc_fr_23 =PUP.Eorezo  
O43 - CFD: 25/01/2013 - 12:11:06 - [0,002] ----D C:\Users\Gilles\AppData\Local\tuto4pc_fr_23 =PUP.Eorezo  
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.) =Toolbar.Babylon  
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) =Adware.SearchSettings  
O69 - SBI: prefs.js [Gilles - ddyodmla.default] user_pref("extensions.enabledItems", "ffxtlbr@babylon.com:1.1.3,pdfforge@mybrowserbar.com:4.3,wtxpcom@mybrowserbar.com:4.3,{972ce4[...] =Toolbar.Babylon  
O69 - SBI: SearchScopes [HKCU] {7821C050-1991-49AE-97DA-B82716DA0ED4} - (Search) - =PUP.Funmoods  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =Adware.MyWebSearch  
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar] =Toolbar.Babylon  
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =PUP.Dealio  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =PUP.Dealio  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =PUP.Dealio  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =PUP.Dealio  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =PUP.Dealio  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =PUP.Dealio  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =PUP.Dealio  
C:\Program Files (x86)\tuto4pc_fr_23 =PUP.Eorezo^  
C:\Users\Gilles\AppData\Local\tuto4pc_fr_23 =PUP.Eorezo^  
~ =PUP.EoRezo  
~ =Toolbar.Babylon  
~ http://nicolascoolman.webs.com/apps/blo…chsettings =Adware.SearchSettings  
~ =PUP.Funmoods  
~ http://nicolascoolman.webs.com/apps/blo…ywebsearch =Adware.MyWebSearch  
~ =PUP.Dealio  
O4 - GS\Desktop: RecentPlaces.lnk - Clé orpheline    = Orphean Key not necessary  
O4 - GS\Desktop: Samsung SCX-3200 Series - Raccourci.lnk - Clé orpheline    = Orphean Key not necessary  
[MD5.00000000000000000000000000000000] [APT] [{996A6CD5-86FD-4B72-945C-82443D74E2A5}] (...) -- C:\Users\Gilles\Downloads\20070128180408375_ML-1200_GDI_Vista.exe (.not file.) [0]    = Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{F4701B66-7E34-4402-B816-27DD62154B7D}] (...) -- E:\27 Fichiers programmes informatiques\Lexmark X83_programmes scanner et photo\setup.exe (.not file.) [0]    = Fichier absent  
O44 - LFC:[MD5.B391BFFA4DC9384721528EDEE0E39F00] - 22/07/2013 - 19:33:38 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4645]    = C_XX AdRemover Report  
O44 - LFC:[MD5.A86CC0D5669AA3AD7A5086EC3F8C8E87] - 18/07/2013 - 22:17:00 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4626]    = C_XX AdRemover Scan Report  
O45 - LFCP:[MD5.3868125BB07F669637239BAECF0E26F8] - 04/07/2013 - 17:23:14 ---A- - C:\Windows\Prefetch\WDSMARTWARE.EXE-1EC63CDF.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.47D52CC458EF7BEE04EFCEA9DB576751] - 09/07/2013 - 10:48:32 ---A- - C:\Windows\Prefetch\ECBL-NXBP.EXE-3CE79B1C.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.EBCEDC2A21E5D2AAFE7CAE30AB4FF744] - 11/07/2013 - 15:11:02 ---A- - C:\Windows\Prefetch\OMNIPAGE18.EXE-D5F6924E.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.6BF6059DC4AAA4E0D4FE62516B034C64] - 11/07/2013 - 17:40:31 ---A- - C:\Windows\Prefetch\TWAINCLIENTU.EXE-F78BAB7C.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.C5F48CEC2535C367FC42556D6CE6BCA9] - 22/07/2013 - 14:22:18 ---A- - C:\Windows\Prefetch\PLFSETI.EXE-D9D6FD5A.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.93D8E3608948E7273A61FFF13DEE2675] - 22/07/2013 - 14:23:11 ---A- - C:\Windows\Prefetch\STARTAUTORUN.EXE-4E3C0D4B.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.268589B3F775629909244B96D40E35F5] - 22/07/2013 - 14:23:19 ---A- - C:\Windows\Prefetch\SUITETRAY.EXE-42757614.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.9F4DBBE634C04F0D5BC8D1451BAF9412] - 22/07/2013 - 14:23:34 ---A- - C:\Windows\Prefetch\ITOUCH.EXE-1BEF4FCD.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.29F9FA372276EAEAE37406DD3105EA46] - 22/07/2013 - 14:23:39 ---A- - C:\Windows\Prefetch\MSGSYS.EXE-CE2EB8DC.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.175D074918EDB94D03DACE41CBAFB45F] - 22/07/2013 - 14:23:40 ---A- - C:\Windows\Prefetch\FIGHTERSTRAY.EXE-661AD7B2.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.946BB3719B19C44133153FFA95CD3347] - 22/07/2013 - 14:23:48 ---A- - C:\Windows\Prefetch\KMCONFIG.EXE-182D97B5.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.C07E989065B2097FDDF94C5EC55154F9] - 22/07/2013 - 14:23:49 ---A- - C:\Windows\Prefetch\KMPROCESS.EXE-E4ABC39A.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.0122F4CBC6EEFB3F4FE8208F6B33D5F2] - 22/07/2013 - 14:47:01 ---A- - C:\Windows\Prefetch\READIRIS.EXE-D85E35FE.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.0C98DAA0B8EC02CBD57D973CAC5456B8] - 22/07/2013 - 18:49:32 ---A- - C:\Windows\Prefetch\OMNIPAGE.EXE-0FCD1E19.pf    = Fichier du dossier Prefetcher  
O45 - LFCP:[MD5.FD2B32733DD9B3BADC45B69CF092F494] - 23/07/2013 - 20:20:48 ---A- - C:\Windows\Prefetch\WDLOCKEDFILES.EXE-EE26236A.pf    = Fichier du dossier Prefetcher  
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    = Toolbar.Google  
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -    = Toolbar.Bing  
O69 - SBI: SearchScopes [HKCU] {98F0BEEA-51A9-4D1B-99B8-AD5083E1CC1B} - (Yahoo! Search) - =Toolbar.Yahoo  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =Toolbar.Ask  
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl] =Toolbar.Avira  
~ =Toolbar.Yahoo  
~ =Toolbar.Ask


-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.




les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.


* Clique sur ce bouton pour lancer le nettoyage


N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal


Ensuite


• Télécharge Ici : http://general-changelog-team.fr/fr/out ... bfix[b]sur ton Bureau[/b].
. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :

 ici .     http://security-domain.be/tutoriel_usbfix.php

Puis



Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.


http://up.sur-la-toile.com/4Z2Y


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit - lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.


Dans l'attente de lire le rapport de Zhpfix

UsbFix

Et de Rogue Killer

[Raveneau]

Bonjour,
Je vous poste comme demandé les différents résultats des opérations que vous m'avez demandés de faire:

1-Rappport ZHPFix
2- Rapport UsbFix
3- rapport de Rogue Killer

Encore merci pour votre aide
Bien cordialement
Gilles


1-Rappport ZHPFix

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by Gilles at 25/07/2013 10:57:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: StartupReg: BabylonToolbar
ABSENT Key: StartupReg: SearchSettings
ABSENT SearchScopes :{7821C050-1991-49AE-97DA-B82716DA0ED4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
ABSENT SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT SearchScopes :{98F0BEEA-51A9-4D1B-99B8-AD5083E1CC1B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl


2- Rapport UsbFix

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Gilles (Administrateur) # GILLES-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:48:37 | 25/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 1830T) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU U5400 @ 1.20GHz (1199)
RAM - [Total : 3766 | Free : 1468]
BIOS: InsydeH2O Version V1.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 228 Go (61 Go libre(s) - 27%) [ACER] # NTFS
D:\ - Disque fixe # 225 Go (85 Go libre(s) - 38%) [DATA] # NTFS
E:\ - CD-ROM
F:\ - Disque fixe # 466 Go (54 Go libre(s) - 12%) [Iomega_HDD] # NTFS
G:\ - Disque fixe # 1863 Go (785 Go libre(s) - 42%) [My Passport] # NTFS
H:\ - Disque amovible # 2 Go (991 Mo libre(s) - 52%) [] # FAT
I:\ - Disque amovible # 2 Go (745 Mo libre(s) - 38%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (640)
C:\Windows\system32\lsm.exe (648)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\svchost.exe (796)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (356)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (1072)
C:\Windows\system32\WLANExt.exe (1304)
C:\Windows\system32\conhost.exe (1312)
C:\Windows\System32\spoolsv.exe (1384)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1416)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1608)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1700)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1720)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1768)
C:\Windows\system32\svchost.exe (1816)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1840)
C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe (1876)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1916)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1952)
C:\Windows\system32\svchost.exe (2044)
C:\Program Files (x86)\Fighters\FighterSuiteService.exe (1992)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1172)
C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (1660)
C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2084)
C:\Windows\system32\taskhost.exe (2172)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2296)
C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (2412)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2464)
C:\Windows\system32\Dwm.exe (2588)
C:\Windows\Explorer.EXE (2616)
C:\Windows\System32\igfxpers.exe (2952)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2960)
C:\Windows\PLFSetI.exe (2968)
C:\Program Files\Apoint2K\Apoint.exe (2980)
C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe (2988)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3004)
C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe (3016)
C:\Program Files\Apoint2K\ApMsgFwd.exe (632)
C:\Program Files\Apoint2K\HidFind.exe (2120)
C:\Program Files\Apoint2K\Apntex.exe (2128)
C:\Windows\system32\conhost.exe (2724)
C:\Windows\SysWOW64\RunDll32.exe (3128)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3176)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3236)
C:\Windows\system32\svchost.exe (3460)
C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe (3932)
C:\Program Files (x86)\Fighters\Tray\FightersTray.exe (3976)
C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe (4092)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3116)
C:\Program Files (x86)\Keyboard Driver\KMConfig.exe (3256)
C:\Program Files (x86)\Keyboard Driver\KMProcess.exe (1848)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (3632)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (2396)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3196)
C:\Windows\System32\svchost.exe (344)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3804)
C:\Windows\system32\svchost.exe (3988)
C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (2996)
C:\Windows\splwow64.exe (4156)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4416)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4428)
C:\Windows\system32\SearchIndexer.exe (2976)
C:\Windows\servicing\TrustedInstaller.exe (3264)
C:\Windows\system32\taskhost.exe (2776)
C:\Windows\System32\WUDFHost.exe (2016)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1804)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3824)
C:\UsbFix\Go.exe (2056)
C:\Windows\system32\wbem\wmiprvse.exe (4184)
C:\Windows\system32\wbem\wmiprvse.exe (3608)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [zBrowser Launcher] - C:\Program Files (x86)\Logitech\iTouch\iTouch.exe
HKLM\SOFTWARE | Run : [KMCONFIG] - C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe KMConfig.exe
HKLM\SOFTWARE | Run : [CommonToolkitTray] - C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
HKLM\SOFTWARE | Run : [sfagent] - C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [zBrowser Launcher] - C:\Program Files (x86)\Logitech\iTouch\iTouch.exe
HKLM\SOFTWARE\wow6432Node | Run : [KMCONFIG] - C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe KMConfig.exe
HKLM\SOFTWARE\wow6432Node | Run : [CommonToolkitTray] - C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [sfagent] - C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-978868575-3469318854-3647737991-1001\SOFTWARE | Run : [Copernic Desktop Search - Home] - "C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray
HKU\S-1-5-21-978868575-3469318854-3647737991-1001\SOFTWARE | Run : [ieinstaller] - C:\Users\Gilles\AppData\Local\Temp\iesetup-win7-x64.exe /restart /shortcut116
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\Transfert de fichiers et paramètres Windows.lnk
Présent! C:\Users\Gilles\AppData\Local\Temp\iesetup-win7-x64.exe
Présent! F:\.\Transfert de fichiers et paramètres Windows\amd64\.\MigSetup.exe
Présent! F:\.\Transfert de fichiers et paramètres Windows\x86\.\MigSetup.exe
Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{264aa37a-da1c-11e0-a375-78e400734643}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{8ee582f6-9063-11e2-b0bf-00262dab8b8e}
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |


3- rapport de Rogue Killer

RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Gilles [Droits d'admin]
Mode : Recherche -- Date : 07/25/2013 11:08:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ieinstaller (C:\Users\Gilles\AppData\Local\Temp\iesetup-win7-x64.exe /restart /shortcut116 [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-978868575-3469318854-3647737991-1001\[...]\Run : ieinstaller (C:\Users\Gilles\AppData\Local\Temp\iesetup-win7-x64.exe /restart /shortcut116 [-]) - TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) - TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 8dbaba299ab3df8b46e3dd2f64fae1c4
[BSP] 187395e2b91d042029c5639cb0ab2bd1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 233837 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 505733120 | Size: 229999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 7a4ec4e08b9c0b7774c61db295f91382
[BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] dda6f38aded0ce4821dcda89c5905b7f
[BSP] a5f52bb12c742d1f2de9d99ce41c0099 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 7b150e5f0dbdb04d1aded57b91168619
[BSP] 30f6b53ea7816311327e9437164ecd1b : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1904 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 610a89a0b66cf40c1637968a4b508800
[BSP] 76c2f156efb43d450d93564d54744d76 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 32 | Size: 1966 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :

[rubised 3585]

Bonjour,


(re)Lance RogueKiller.exe.

(Si il te dis de mettre à jour fais le)  

Attends la fin du "Prescan" ... et clique sur Scan.

Une fois le scan achevé, clique sur le bouton "Suppression".

Un rapport va s'afficher ; poste-le.

Puis

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : http://security-domain.be/tutoriel_usbfix.php

A te lire

[Raveneau]

Demande aide forum entraide informatique.
http://www.forum-entraide-informatique. ... lent#51842


Bonjour,
Je vous poste comme demandé les deux résultats des opérations que vous m'avez demandés de faire:
1-Rappport de Rogue Killer
2- Rapport UsbFix

Encore merci pour votre aide
Bien cordialement
Gilles

1-Rappport de Rogue Killer

RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Gilles [Droits d'admin]
Mode : Recherche -- Date : 07/29/2013 08:43:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) - TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤



2- Rapport UsbFix

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Gilles (Administrateur) # GILLES-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 08:52:15 | 29/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 1830T) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU U5400 @ 1.20GHz (1199)
RAM - [Total : 3766 | Free : 1848]
BIOS: InsydeH2O Version V1.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 228 Go (60 Go libre(s) - 26%) [ACER] # NTFS
D:\ - Disque fixe # 225 Go (84 Go libre(s) - 38%) [DATA] # NTFS
E:\ - CD-ROM
F:\ - Disque fixe # 466 Go (54 Go libre(s) - 12%) [Iomega_HDD] # NTFS
G:\ - Disque fixe # 1863 Go (785 Go libre(s) - 42%) [My Passport] # NTFS
H:\ - Disque amovible # 2 Go (1 Go libre(s) - 71%) [MRXCOOLDRIV] # FAT32
I:\ - Disque amovible # 2 Go (991 Mo libre(s) - 52%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [zBrowser Launcher] - C:\Program Files (x86)\Logitech\iTouch\iTouch.exe
HKLM\SOFTWARE | Run : [KMCONFIG] - C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe KMConfig.exe
HKLM\SOFTWARE | Run : [CommonToolkitTray] - C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
HKLM\SOFTWARE | Run : [sfagent] - C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [zBrowser Launcher] - C:\Program Files (x86)\Logitech\iTouch\iTouch.exe
HKLM\SOFTWARE\wow6432Node | Run : [KMCONFIG] - C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe KMConfig.exe
HKLM\SOFTWARE\wow6432Node | Run : [CommonToolkitTray] - C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [sfagent] - C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-978868575-3469318854-3647737991-1001\SOFTWARE | Run : [Copernic Desktop Search - Home] - "C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\WLANExt.exe (1276)
Stoppé! C:\Windows\System32\spoolsv.exe (1368)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1552)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1580)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1600)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1660)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1712)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1864)
Stoppé! C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe (1908)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1944)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1972)
Stoppé! C:\Program Files (x86)\Fighters\FighterSuiteService.exe (1436)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1464)
Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (1184)
Stoppé! C:\Windows\system32\taskhost.exe (2128)
Stoppé! C:\Windows\System32\igfxpers.exe (2540)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2556)
Stoppé! C:\Windows\PLFSetI.exe (2600)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2620)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (2644)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (2676)
Stoppé! C:\Windows\system32\conhost.exe (2696)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (2720)
Stoppé! C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe (2756)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2800)
Stoppé! C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe (2896)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (2952)
Stoppé! C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe (2408)
Stoppé! C:\Program Files (x86)\Keyboard Driver\KMConfig.exe (2364)
Stoppé! C:\Program Files (x86)\Fighters\Tray\FightersTray.exe (2664)
Stoppé! C:\Program Files (x86)\Keyboard Driver\KMProcess.exe (2808)
Stoppé! C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe (2776)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2852)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2524)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2344)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3304)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3760)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3852)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1304)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (4320)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4440)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4660)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4772)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (4008)
Stoppé! C:\Windows\splwow64.exe (4428)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3164)
Stoppé! C:\Windows\System32\WUDFHost.exe (2148)
Stoppé! C:\Windows\system32\taskeng.exe (3964)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2112)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (2436)

################## | Éléments infectieux |

Supprimé! F:\Transfert de fichiers et paramètres Windows.lnk
Supprimé! C:\Users\Gilles\AppData\Local\Temp\iesetup-win7-x64.exe
Non supprimé ! F:\.\Transfert de fichiers et paramètres Windows\amd64\.\MigSetup.exe
Supprimé! F:\.\Transfert de fichiers et paramètres Windows\x86\.\MigSetup.exe
Supprimé! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{264aa37a-da1c-11e0-a375-78e400734643}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8ee582f6-9063-11e2-b0bf-00262dab8b8e}

################## | Listing |

[28/08/2012 - 11:33:06 | SHD ] C:\$Recycle.Bin
[22/02/2013 - 08:12:45 | D ] C:\.cache
[16/01/2011 - 12:13:46 | D ] C:\.uuid
[18/07/2013 - 22:36:34 | N | 347] C:\AdwCleaner[S1].txt
[18/07/2013 - 22:51:14 | N | 14594] C:\AdwCleaner[S2].txt
[25/07/2013 - 09:44:49 | N | 1717] C:\AdwCleaner[S3].txt
[18/08/2011 - 08:33:27 | D ] C:\audiograbber
[30/05/2010 - 17:58:40 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[29/07/2013 - 00:19:30 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[15/01/2011 - 12:13:32 | D ] C:\drivers
[23/12/2010 - 00:03:22 | DC ] C:\elements
[18/06/2012 - 19:38:19 | D ] C:\Gladinet
[29/07/2013 - 08:29:41 | ASH | 2961592320] C:\hiberfil.sys
[13/04/2011 - 11:48:14 | D ] C:\Intel
[15/01/2011 - 12:52:47 | N | 712] C:\lxcj.log
[21/05/2012 - 16:15:32 | RHD ] C:\MSOCache
[28/08/2012 - 10:58:02 | D ] C:\MyWinLockerData
[23/12/2010 - 00:02:41 | D ] C:\oem
[29/07/2013 - 08:29:45 | ASH | 3948789760] C:\pagefile.sys
[19/05/2010 - 07:07:19 | N | 635] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/07/2013 - 23:26:06 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/12/2010 - 00:02:07 | N | 208] C:\Preload.rev
[17/04/2013 - 10:51:46 | D ] C:\Program Files
[25/07/2013 - 10:38:40 | D ] C:\Program Files (x86)
[25/07/2013 - 10:14:30 | HD ] C:\ProgramData
[13/04/2011 - 19:08:26 | SHD ] C:\Recovery
[30/05/2010 - 17:49:44 | N | 2223] C:\RHDSetup.log
[19/07/2013 - 09:43:09 | SHD ] C:\System Volume Information
[29/07/2013 - 09:20:52 | D ] C:\UsbFix
[29/07/2013 - 09:21:11 | A | 9671] C:\UsbFix [Clean 1] GILLES-PC.txt
[25/07/2013 - 11:02:42 | N | 8957] C:\UsbFix [Scan 1] GILLES-PC.txt
[23/12/2010 - 00:02:00 | D ] C:\Users
[25/07/2013 - 10:20:04 | D ] C:\Windows
[25/07/2013 - 10:57:39 | D ] C:\ZHP
[28/08/2012 - 11:33:06 | SHD ] D:\$RECYCLE.BIN
[16/01/2011 - 12:26:54 | D ] D:\.BackupManager
[16/01/2011 - 12:26:02 | D ] D:\.uuid
[12/04/2013 - 16:55:02 | D ] D:\0 DOC transférés poste à poste
[05/05/2013 - 13:44:07 | D ] D:\00 Archives Eudora
[28/07/2013 - 12:14:54 | D ] D:\01 Mes documents
[05/07/2013 - 00:09:14 | D ] D:\02 Lettres, courrier
[18/06/2013 - 10:09:53 | D ] D:\03 Divers et CV
[23/07/2013 - 22:53:52 | D ] D:\03-1 Vie Pratique
[13/07/2013 - 11:16:54 | D ] D:\04 THEMES
[25/05/2013 - 22:01:17 | D ] D:\05 COURS et Vacations
[18/03/2013 - 10:15:36 | D ] D:\06 UNIVERSITE
[18/04/2013 - 23:26:02 | D ] D:\07 LABORATOIRES, Recherche
[04/07/2013 - 23:06:01 | D ] D:\08 COLLOQUES et séminaires
[13/09/2012 - 18:05:49 | D ] D:\09 Appels à contribution
[26/04/2013 - 22:34:58 | D ] D:\10 Projets et bourses
[16/06/2013 - 12:13:02 | D ] D:\11 ARTICLES et ouvrages
[29/03/2012 - 14:28:34 | D ] D:\12 Edition et Revues
[24/05/2013 - 15:41:46 | D ] D:\13 Internet
[24/08/2012 - 11:56:41 | D ] D:\14 Bibliographies
[15/03/2013 - 21:24:40 | D ] D:\15 Matériaux
[18/01/2011 - 15:33:18 | D ] D:\16 Rapports
[08/11/2012 - 02:13:41 | D ] D:\17-1 Thèse et travaux universitaires
[18/01/2011 - 15:33:21 | D ] D:\18 Troglodyte Abri et Habitat
[01/02/2012 - 20:14:56 | D ] D:\19 Les contraintes sociales et politiques de la gestion de son propre corps
[17/04/2013 - 17:36:54 | D ] D:\20 Activités de pleine nature
[18/01/2011 - 15:33:24 | D ] D:\21 Châteaudun
[18/01/2011 - 15:33:24 | D ] D:\22 La Défense
[19/06/2013 - 00:11:58 | D ] D:\23 Sociologie
[18/01/2011 - 15:33:27 | D ] D:\25 St Laurent de la Plaine
[22/07/2013 - 23:00:49 | D ] D:\26 Informatique
[25/01/2013 - 15:02:40 | D ] D:\27 Fichiers programmes informatiques
[26/08/2011 - 14:54:21 | D ] D:\28-Podcast France culture
[14/04/2011 - 15:50:39 | D ] D:\50e7b9509f7c61997f
[04/07/2013 - 14:57:22 | D ] D:\6bb18def46cb25d948c21bcb
[15/08/2011 - 18:58:40 | D ] D:\9b1e3e73cece3
[28/02/2013 - 10:54:12 | D ] D:\A transférer à Fossebeau
[18/01/2011 - 15:34:28 | D ] D:\A éditer au Labethno
[08/02/2013 - 18:55:39 | D ] D:\bd25e71496013bc66767e5b38d0e
[02/02/2013 - 18:53:58 | D ] D:\c7b09c7ddaa82de79a9368afe5c62511
[21/05/2012 - 16:08:43 | D ] D:\EndNoteX5
[26/11/2012 - 18:58:31 | D ] D:\Enregistrement Olympus
[10/08/2011 - 10:56:46 | D ] D:\f68ff609c03fcb3d8f2218100a8341
[07/05/2013 - 16:58:14 | D ] D:\Firefox
[01/07/2013 - 00:51:14 | D ] D:\HDR-Gilles
[24/01/2011 - 22:32:43 | N | 1212] D:\Ma musique.lnk
[30/04/2013 - 15:27:20 | D ] D:\Mes films
[22/01/2011 - 21:33:52 | N | 923] D:\Mes images.lnk
[10/06/2010 - 14:34:02 | N | 791465984] D:\office2010Plus.ISO
[10/04/2013 - 18:32:42 | D ] D:\Sauvegarde Clef USB
[12/04/2013 - 19:33:47 | D ] D:\Sauvegarde temporaire
[17/07/2013 - 23:54:02 | SHD ] D:\System Volume Information
[11/01/2013 - 13:59:03 | SHD ] F:\$RECYCLE.BIN
[16/01/2011 - 12:14:23 | D ] F:\.BackupManager
[17/03/2011 - 10:14:52 | D ] F:\00 Archives Eudora
[03/07/2013 - 12:06:18 | D ] F:\01 Mes documents
[03/07/2013 - 10:39:25 | D ] F:\02 Lettres, courrier
[03/07/2013 - 10:42:43 | D ] F:\03 Divers et CV
[03/07/2013 - 18:25:05 | D ] F:\03-1 Vie Pratique
[04/06/2013 - 15:08:51 | D ] F:\04 THEMES
[28/04/2013 - 13:29:37 | D ] F:\05 COURS et Vacations
[03/07/2013 - 11:12:37 | D ] F:\06 UNIVERSITE
[03/07/2013 - 12:03:05 | D ] F:\07 LABORATOIRES, Recherche
[03/07/2013 - 10:19:52 | D ] F:\08 COLLOQUES et séminaires
[17/04/2012 - 02:09:30 | D ] F:\09 Appels à contribution
[28/04/2013 - 14:23:43 | D ] F:\10 Projets et bourses
[28/04/2013 - 14:27:09 | D ] F:\11 ARTICLES et ouvrages
[28/04/2013 - 14:30:01 | D ] F:\12 Edition et Revues
[28/04/2013 - 14:30:09 | D ] F:\13 Internet
[28/04/2013 - 13:39:23 | D ] F:\14 Bibliographies
[20/09/2012 - 10:40:59 | D ] F:\15 Matériaux
[25/01/2010 - 11:47:17 | D ] F:\16 Rapports
[25/01/2010 - 12:29:42 | D ] F:\17-1 Thèse et travaux universitaires
[28/04/2013 - 16:20:26 | D ] F:\18 Troglodyte Abri et Habitat
[28/04/2013 - 16:22:01 | D ] F:\19 Les contraintes sociales et politiques de la gestion de son propre corps
[28/04/2013 - 16:31:53 | D ] F:\20 Activités de pleine nature
[24/02/2011 - 14:33:46 | D ] F:\21 Châteaudun
[24/02/2011 - 14:33:47 | D ] F:\22 La Défense
[28/04/2013 - 16:32:05 | D ] F:\23 Sociologie
[24/02/2011 - 14:34:12 | D ] F:\25 St Laurent de la Plaine
[28/04/2013 - 16:20:06 | D ] F:\26 Informatique
[24/08/2011 - 16:50:26 | D ] F:\28-Podcast France culture
[03/07/2013 - 10:26:53 | D ] F:\A transférer à Fossebeau
[22/03/2010 - 10:06:58 | D ] F:\A éditer au Labethno
[13/05/2011 - 17:14:10 | N | 29631] F:\Cizeron Marc.rtf
[01/04/2011 - 13:20:20 | N | 231424] F:\classement thematq congrè
[07/12/2011 - 19:34:12 | N | 183599494] F:\Community.S01E17.VOSTFR.HDTV.XviD-SSL.avi
[11/05/2012 - 12:31:02 | D ] F:\Documents
[22/11/2012 - 16:39:19 | D ] F:\Enregistrement musique Olympus
[11/06/2010 - 13:58:19 | D ] F:\ethnostaps livre textes recus ete 2009
[30/01/2013 - 11:27:25 | D ] F:\FILMS ETHNOGRAPHIQUES
[24/02/2013 - 20:35:24 | D ] F:\GILLES-PC
[03/07/2013 - 10:38:54 | D ] F:\HDR-Gilles
[16/11/2010 - 16:22:21 | D ] F:\hommes et objets
[19/03/2013 - 19:22:51 | N | 2515294] F:\Le Monde des livres-15février13.pdf
[19/03/2013 - 19:17:10 | N | 3611172] F:\Le Monde des livres-15mars13.pdf
[19/03/2013 - 19:20:33 | N | 2365916] F:\Le Monde des livres-1mars13.pdf
[19/03/2013 - 19:21:49 | N | 2622740] F:\Le Monde des livres-22février13.pdf
[19/03/2013 - 19:19:24 | N | 2600745] F:\Le Monde des livres-8mars13.pdf
[24/01/2013 - 15:38:04 | D ] F:\Ma musique
[18/01/2011 - 11:22:20 | N | 528] F:\MediaID.bin
[28/06/2013 - 22:05:42 | D ] F:\Mes films
[18/03/2013 - 18:41:18 | D ] F:\Mes images
[24/01/2012 - 13:30:50 | D ] F:\Music
[28/09/2012 - 13:35:24 | D ] F:\Nouveau dossier
[01/02/2011 - 00:25:06 | N | 42436736] F:\Patrick Autreaux_ds la vallée des larmes+Pinget__31.01.2011.mp3
[28/04/2011 - 13:49:10 | N | 35840] F:\Pour Bensimon_Taieb.doc
[16/01/2011 - 12:13:47 | D ] F:\Profiles
[30/06/2011 - 18:25:52 | N | 29696] F:\Propositions cours 1ère année2.doc
[30/06/2011 - 19:25:01 | N | 29184] F:\Propositions cours 2ème année2.doc
[10/02/2011 - 15:54:36 | N | 1341176] F:\ptrabal@u-paris10.fr_20110210_155237.pdf
[10/02/2011 - 15:59:50 | N | 1849174] F:\ptrabal@u-paris10.fr_20110210_155656.pdf
[10/02/2011 - 16:01:16 | N | 501838] F:\ptrabal@u-paris10.fr_20110210_160039.pdf
[10/02/2011 - 16:03:52 | N | 1170073] F:\ptrabal@u-paris10.fr_20110210_160210.pdf
[10/02/2011 - 16:08:14 | N | 982307] F:\ptrabal@u-paris10.fr_20110210_160503.pdf
[06/07/2012 - 20:42:08 | SHD ] F:\RECYCLER
[13/05/2011 - 17:23:01 | N | 32256] F:\Rolland Cathy et Marc Cizeron.doc
[03/07/2013 - 18:26:52 | D ] F:\Sauvegarde et transfert provisoire
[17/04/2012 - 06:52:26 | SHD ] F:\System Volume Information
[18/01/2011 - 10:40:29 | D ] F:\Transfert de fichiers et paramètres Windows
[14/04/2013 - 11:47:12 | SHD ] G:\$RECYCLE.BIN
[25/06/2013 - 00:34:45 | D ] G:\9440ef3c5f94a47c973ed748e0
[14/04/2013 - 11:51:47 | D ] G:\Audiograbber
[13/04/2013 - 20:00:21 | D ] G:\Disque (D)-Sauvegarde travail-29mars13
[29/03/2013 - 10:38:26 | D ] G:\Disque dur WD Passport-Programmes
[14/04/2013 - 11:44:03 | D ] G:\Documents
[12/04/2013 - 18:14:49 | D ] G:\FILMS ETHNOGRAPHIQUES
[12/04/2013 - 19:31:28 | D ] G:\France Culture
[29/03/2013 - 10:52:08 | D ] G:\GILLES-PC
[29/03/2013 - 10:51:20 | N | 528] G:\MediaID.bin
[13/04/2013 - 21:02:45 | D ] G:\Mes images
[30/03/2013 - 20:42:08 | D ] G:\Podcast1_janv10
[14/04/2013 - 13:35:55 | D ] G:\Podcast2
[13/04/2013 - 19:53:44 | D ] G:\Sauvegarde Thunderbind_13avril13
[30/03/2013 - 15:07:15 | SHD ] G:\System Volume Information
[28/03/2013 - 19:40:42 | D ] G:\WD SmartWare.swstor
[29/03/2013 - 13:35:03 | D ] G:\WindowsImageBackup
[31/01/2013 - 10:55:30 | D ] H:\Restitution ethno_Articles+Bibliographie
[01/02/2013 - 09:40:06 | N | 36352] H:\Proposition SEF avec sessions_Ethnographies plurielles4_restitution.doc
[15/01/2013 - 11:28:30 | N | 43265] H:\Copie de Dossier_Candidature_BQR2013-MARSAC.xlsx
[15/01/2013 - 19:14:00 | N | 12546] H:\FOPC_0751721N_4059.pdf
[15/01/2013 - 14:48:22 | N | 12770] H:\Liste des demandes de financement Restitution.docx
[15/01/2013 - 13:06:00 | N | 15753] H:\Organisation.docx
[31/01/2013 - 11:42:42 | N | 26679] H:\Restitution_Sylvie Sagnes_Brésil.docx
[01/02/2013 - 12:40:14 | N | 41570] H:\Colloque restitution_ dossier BQR ANNEE 2013_2.docx
[01/02/2013 - 12:42:54 | N | 36576] H:\Colloque restitution_ dossier BQR ANNEE 2013_3.docx
[15/01/2013 - 14:47:46 | N | 20466] H:\Comité scientifique colloque Restitution.docx
[01/02/2013 - 17:15:48 | N | 2443653] H:\Anthropology of tourism_Smith2_BIBLIO!.pdf
[01/02/2013 - 19:39:26 | D ] H:\Articles Corps sauvage
[01/02/2013 - 19:40:42 | D ] H:\Articles Doctorat
[01/02/2013 - 20:49:42 | N | 129501] H:\De estime à sociale à estime de soi.pdf
[01/02/2013 - 21:44:10 | N | 553050] H:\tc-3948-50-dualismes.pdf
[01/02/2013 - 21:46:08 | N | 581907] H:\tc-3949-50-le-syndrome-micromegas.pdf
[01/02/2013 - 21:48:52 | N | 137237] H:\Internalités et externalités des natures de l'homme.docx
[01/02/2013 - 21:50:48 | N | 142561] H:\CPSY_062_0089.pdf
[01/02/2013 - 21:52:08 | N | 152908] H:\CPSY_062_0179.pdf
[01/02/2013 - 21:52:28 | N | 149526] H:\CPSY_062_0141.pdf
[01/02/2013 - 21:53:42 | N | 210156] H:\CPSY_062_0009.pdf
[26/02/2013 - 10:29:16 | D ] H:\Journée AFEA_Nouvelle fabrique du doctorat_mars2013
[21/02/2013 - 11:01:08 | D ] H:\Conclusions février2013
[27/02/2013 - 17:31:50 | D ] H:\Valeur
[28/02/2013 - 12:01:58 | D ] H:\Plaquette SEF
[30/01/2013 - 20:34:52 | D ] H:\ARTICLES SCANNES A CLASSER
[25/02/2013 - 21:14:06 | N | 28160] H:\Examen sujet_M2 OSS STAPS 2013.doc
[01/03/2013 - 10:31:04 | D ] H:\Demande subvention
[12/02/2013 - 21:47:02 | N | 1014746] H:\pedagogies-import-export.pdf
[31/01/2013 - 10:33:10 | N | 18180] H:\Proposition équipe lyonnaiseV14.docx
[31/01/2013 - 10:33:02 | N | 218622] H:\propositionAFEA-ACAJ 271212.pdf
[01/03/2013 - 09:57:00 | N | 27136] H:\Raveneau_renouvellement adhésion 3SLF 2013.doc
[12/02/2013 - 17:58:38 | N | 626279] H:\Raveneau-LESC-RT17_DEMANDE_SUBVENTION_Funéraire.pdf
[31/01/2013 - 11:42:42 | N | 26679] H:\Restitution_Sylvie Sagnes_Brésil - Copie.docx
[13/02/2013 - 17:05:10 | N | 234115] H:\Sommaire avec openoffice_afr.pdf
[15/02/2013 - 15:43:42 | N | 1142692] H:\Aéroport Nantes_guide_parking_janvier2013.pdf
[02/07/2013 - 19:29:06 | HD ] H:\.Trashes
[02/02/2013 - 11:37:10 | N | 5379216] H:\Anthropo du tourisme sud marocain_cauvin.pdf
[05/06/2013 - 11:40:48 | D ] H:\Nouveau dossier
[02/07/2013 - 19:29:06 | N | 4096] H:\._.Trashes
[31/01/2013 - 10:33:20 | N | 145580] H:\AFEA-Texte -ForumVF.docx
[02/02/2013 - 12:51:52 | N | 1711759] H:\ptrabal@u-paris10.fr_20130202_124804.pdf
[02/02/2013 - 12:54:22 | D ] H:\Genre, sexualité
[02/02/2013 - 14:10:48 | D ] H:\Comm non verbale
[15/05/2012 - 16:26:34 | N | 93760] H:\Carte grise C5.pdf
[02/07/2013 - 19:30:46 | N | 82] H:\._M1 Epistémol
[02/02/2013 - 15:10:16 | N | 46080] H:\C. Mennesson_Des dispositions aux intercations!.doc
[02/02/2013 - 15:07:44 | N | 127112] H:\clio-5012-24-christine-mennesson-etre-une-femme-dans-le-monde-des-hommes-socialisation-sportive-et-construction-du-genre-paris-l-39-harmattan-2005-365-pages.pdf
[02/02/2013 - 15:40:48 | D ] H:\Emotions sensibilités
[31/01/2013 - 10:33:14 | N | 58388] H:\afficheVFmail.jpg
[01/02/2013 - 09:50:48 | N | 17297] H:\Ajouts_Antoine - Copie.docx
[01/02/2013 - 09:50:48 | N | 17297] H:\Ajouts_Antoine.docx
[12/02/2013 - 15:26:48 | N | 30208] H:\PROJET DE MISSION CRISTALLIERS 2013.doc
[25/02/2013 - 19:50:28 | N | 193475] H:\andre-orlean-l-empire-de-la-valeur-refonder-l-economie-2011_cpte rendu.pdf
[13/09/2006 - 19:56:26 | N | 188416] H:\Annonce colloque ABRI septembre06..doc
[15/02/2013 - 12:03:44 | N | 363008] H:\Bibliographie_Elaborer_un_memoire.doc
[30/01/2013 - 13:43:58 | N | 707013] H:\Convention CNRS_Joubert_Juliette.pdf
[07/02/2013 - 14:15:58 | D ] H:\Examens
[30/01/2013 - 10:52:28 | N | 84448] H:\Visa_nepaldoc.pdf
[13/02/2013 - 13:00:10 | D ] H:\Collection, collectionneur
[13/02/2013 - 12:57:30 | D ] H:\La synthèse doctorat Biblio
[13/02/2013 - 13:00:20 | D ] H:\Minéraux, cristaux
[02/07/2013 - 19:29:16 | D ] H:\Epistémologie_M1
[02/07/2013 - 20:15:34 | D ] H:\Duvillet
[18/09/2012 - 09:27:12 | N | 319488] H:\CV-Raveneau_AERES_2009-12.doc
[13/02/2013 - 15:50:56 | N | 50688] H:\CV-W14_liste de publications1.doc
[01/03/2013 - 09:47:36 | N | 29184] H:\Demande renouvellement adhésion 3SLF 2013.doc
[28/02/2013 - 17:18:02 | N | 200928] H:\Dossier subvention_Fondation Services Funéraires_février 13.rtf
[31/01/2013 - 11:00:52 | N | 26112] H:\ODJ-CA-31janv13.doc
[01/02/2013 - 17:11:20 | N | 1490911] H:\Anthropology of tourism_Smith1.pdf
[01/03/2013 - 12:32:24 | D ] H:\travail Juliette Joubert
[02/02/2013 - 12:44:38 | N | 926555] H:\La fabrication du psychisme-pratiques rituelles_Mancini1.pdf
[02/02/2013 - 12:47:40 | N | 1517867] H:\Lévi-Strauss une introduction_Keck.pdf
[13/02/2013 - 15:15:02 | N | 2507142] H:\La fabrication du psychisme-pratiques rituelles_Mancini2.pdf
[14/02/2013 - 15:37:50 | N | 2856521] H:\La fabrication du psychisme-pratiques rituelles_Mancini3.pdf
[12/02/2013 - 21:39:48 | N | 466494] H:\evaluation-en-pedagogie-active.pdf
[28/02/2013 - 11:28:30 | N | 45372] H:\Infos pour affiche Nouvelle fabrique du doctorat.docx
[13/02/2013 - 12:47:44 | N | 360433] H:\Journ__e_CUIP__14_2_2013__0.pdf
[14/05/2008 - 10:40:20 | N | 136192] H:\modèle plaquette_A4_6pages2.doc
[31/01/2013 - 11:09:14 | N | 57995] H:\Organisation congres AFS_Nantes-v1.docx
[01/03/2013 - 12:08:48 | D ] H:\Recherches bibliographiques
[01/03/2013 - 12:30:22 | D ] H:\Volume publications_HDR Raveneau
[12/02/2013 - 21:19:00 | N | 3683315] H:\Processus d'incorporation au théâtre_Level_Mémoire.pdf
[05/06/2013 - 16:31:30 | N | 952302] I:\no-reply@u-paris10.fr_20130605_162740.pdf
[05/06/2013 - 16:46:10 | N | 891510] I:\no-reply@u-paris10.fr_20130605_164344.pdf
[05/06/2013 - 16:50:00 | N | 464655] I:\no-reply@u-paris10.fr_20130605_164734.pdf
[18/03/2013 - 01:50:24 | D ] I:\naturalité
[02/07/2013 - 17:44:38 | N | 11599411] I:\no-reply@u-paris10.fr_20130702_174033.pdf
[03/07/2013 - 15:51:54 | N | 3830534] I:\no-reply@u-paris10.fr_20130703_154825.pdf
[05/06/2013 - 16:03:14 | N | 2053623] I:\no-reply@u-paris10.fr_20130605_155714.pdf
[05/06/2013 - 16:04:38 | N | 489767] I:\no-reply@u-paris10.fr_20130605_160357.pdf
[05/06/2013 - 16:12:52 | N | 2288737] I:\no-reply@u-paris10.fr_20130605_160743.pdf
[05/06/2013 - 16:15:28 | N | 1076009] I:\no-reply@u-paris10.fr_20130605_161313.pdf
[13/05/2013 - 01:25:44 | D ] I:\Colloque Apnée_Nancy_mai13
[13/05/2013 - 07:17:16 | D ] I:\Scan
[05/06/2013 - 12:19:58 | N | 2436435] I:\no-reply@u-paris10.fr_20130605_121432.pdf
[05/06/2013 - 12:25:06 | N | 2547297] I:\no-reply@u-paris10.fr_20130605_122011.pdf
[05/06/2013 - 12:29:24 | N | 1635050] I:\no-reply@u-paris10.fr_20130605_122518.pdf
[05/06/2013 - 12:31:48 | N | 28837] I:\no-reply@u-paris10.fr_20130605_123145.pdf
[05/06/2013 - 12:37:02 | N | 1154596] I:\no-reply@u-paris10.fr_20130605_123222.pdf
[16/05/2013 - 20:23:52 | D ] I:\Mémoires 2012-13
[13/06/2013 - 11:38:36 | N | 2573050] I:\no-reply@u-paris10.fr_20130613_113358.pdf
[11/04/2009 - 02:17:30 | N | 1912079] I:\SDC13470.JPG
[11/04/2009 - 02:17:34 | N | 1766357] I:\SDC13471.JPG
[11/04/2009 - 02:17:52 | N | 2070880] I:\SDC13472.JPG
[11/04/2009 - 02:18:02 | N | 1966804] I:\SDC13473.JPG
[11/04/2009 - 02:23:44 | N | 2111376] I:\SDC13474.JPG
[11/04/2009 - 02:24:00 | N | 1943052] I:\SDC13475.JPG
[11/04/2009 - 02:24:12 | N | 2128993] I:\SDC13476.JPG
[11/04/2009 - 02:24:24 | N | 2072470] I:\SDC13477.JPG
[11/04/2009 - 03:13:00 | N | 2116925] I:\SDC13478.JPG
[11/04/2009 - 03:13:22 | N | 2070695] I:\SDC13479.JPG
[11/04/2009 - 03:13:38 | N | 2093260] I:\SDC13480.JPG
[11/04/2009 - 04:40:28 | N | 2115232] I:\SDC13481.JPG
[11/04/2009 - 04:42:58 | N | 2079410] I:\SDC13482.JPG
[30/05/2013 - 02:22:02 | D ] I:\Colloque SSSLF_comparer le sport_Strasbourg_mai2013
[20/06/2013 - 09:28:18 | N | 30333] I:\Lettre engagement Defrance_Alloc doctorales.pdf
[03/07/2013 - 16:15:46 | N | 16607870] I:\no-reply@u-paris10.fr_20130703_160910.pdf
[03/07/2013 - 16:20:00 | N | 9403664] I:\no-reply@u-paris10.fr_20130703_161640.pdf
[17/05/2013 - 23:15:46 | D ] I:\Diaporama Papa 80 ans
[05/06/2013 - 13:21:44 | N | 42496] I:\Raveneau_VS STAPS projectif 2013-14.xls
[12/06/2013 - 15:55:36 | D ] I:\Colloque Le prestige_MAE_juin 2013
[20/06/2013 - 09:35:38 | N | 3238722] I:\no-reply@u-paris10.fr_20130620_092919.pdf
[20/06/2013 - 09:41:34 | N | 3031441] I:\no-reply@u-paris10.fr_20130620_093703.pdf
[20/06/2013 - 09:44:48 | N | 1861601] I:\no-reply@u-paris10.fr_20130620_094204.pdf
[03/07/2013 - 16:41:34 | N | 16508454] I:\no-reply@u-paris10.fr_20130703_163502.pdf
[03/07/2013 - 16:54:12 | N | 14618695] I:\no-reply@u-paris10.fr_20130703_164938.pdf
[03/07/2013 - 17:21:18 | N | 37785415] I:\no-reply@u-paris10.fr_20130703_170728.pdf
[13/06/2013 - 11:00:08 | N | 62464] I:\Raveneau_Texte présentation poster_colloque Prestige_MAE_2013.doc
[13/06/2013 - 11:43:26 | N | 2011873] I:\no-reply@u-paris10.fr_20130613_113852.pdf
[13/06/2013 - 11:58:24 | N | 1693749] I:\no-reply@u-paris10.fr_20130613_115426.pdf
[13/06/2013 - 11:01:04 | N | 235620] I:\Raveneau_Texte présentation poster_colloque Prestige_MAE_2013.rtf
[25/08/2011 - 09:33:04 | N | 2162976] I:\Texte enregistré diaporama Papa 80 ans.WMA
[20/06/2013 - 09:28:34 | N | 19149] I:\Attestation soutenance M2 Duvillet.pdf
[20/06/2013 - 19:39:50 | N | 56] I:\.dropbox.device
[02/07/2013 - 17:40:14 | N | 11855664] I:\no-reply@u-paris10.fr_20130702_173551.pdf
[25/06/2013 - 13:29:22 | N | 1506911] I:\Appel du sauvage3_Dalla Bernardina.pdf
[05/06/2013 - 15:48:42 | N | 2104514] I:\Appel du sauvage1_Dalla Bernardina.pdf
[05/06/2013 - 15:56:32 | N | 2210829] I:\Appel du sauvage2_Dalla Bernardina.pdf
[03/07/2013 - 16:00:16 | N | 5759823] I:\no-reply@u-paris10.fr_20130703_155711.pdf
[03/07/2013 - 16:07:06 | N | 20802470] I:\no-reply@u-paris10.fr_20130703_160037.pdf
[25/06/2013 - 18:31:16 | N | 5587762] I:\Du mode existence des objets techniq_Simondon.pdf
[02/07/2013 - 17:35:26 | N | 16445478] I:\no-reply@u-paris10.fr_20130702_172845.pdf
[25/06/2013 - 18:32:38 | N | 12675040] I:\Les écritures de la mémoire des camps3_Lefort.pdf
[25/06/2013 - 18:33:36 | N | 17621588] I:\Les écritures de la mémoire des camps2_Lefort.pdf
[03/07/2013 - 00:17:44 | D ] I:\Colloque SEF-Restitution-Dijon
[13/03/2013 - 11:39:40 | D ] I:\Annoncer et diffuser une manifestation
[03/07/2013 - 11:53:02 | D ] I:\Projet socio école M2 Enseignement

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

[rubised 3585]

Bonjour,

Tu m'as envoyé un rapport de Rogue Killer mode recherche,alors que j'avais demandé un rapport suppression

Refais ce qui suit stp

(re)Lance RogueKiller.exe.

(Si il te dis de mettre à jour fais le)  

Attends la fin du "Prescan" ... et clique sur Scan.

Une fois le scan achevé, clique sur le bouton "Suppression".

Un rapport va s'afficher ; poste-le.

[Raveneau]

Bonjour,
Désolé de cette erreur. Je vous poste donc le Rappport de Rogue Killer après suppression
Encore merci pour votre aide
Bien cordialement
Gilles


Rappport de Rogue Killer

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Gilles [Droits d'admin]
Mode : Suppression -- Date : 07/30/2013 09:55:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 8dbaba299ab3df8b46e3dd2f64fae1c4
[BSP] 187395e2b91d042029c5639cb0ab2bd1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 233837 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 505733120 | Size: 229999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 3649596332f51780f469df5a037ec878
[BSP] 0d0ad42b16ef1789160872cd559a0ee9 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1967 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] 7b150e5f0dbdb04d1aded57b91168619
[BSP] 30f6b53ea7816311327e9437164ecd1b : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1904 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_S_07302013_095148.txt

[rubised 3585]

Bonjour,

Alors ,comment se comporte ton pc  stp après tout ce travail,as-tu toujours des soucis

A te lire

[Raveneau]

Bonjour,
Mon PC se comporte normalement maintenant il me semble. C'est word qui est encore un peu lent mais c'est sans doute dû au fait que j'ai des applications qui sont associées à ce programme je suppose.
Encore merci pour votre aide précieuse
Bien cordialement
Gilles

[rubised 3585]

Ok,

On va quand même faire une dernière vérification:




Supprime le rapport de zhpDiag qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Et suivant le résultat on désinstallera les outils utilisés car ils peuvent être nuisibles si mal utilisés

Pour finir par un peu d'optimisation

Et quelques conseils utiles

A te lire

[Raveneau]

Bonjour,
Je vous poste donc le Rappport de ZHPDiag.
Encore merci pour votre aide
Bien cordialement
Gilles

Rappport de ZHPDiag

Rapport de ZHPDiag v2013.7.30.44 par Nicolas Coolman, Update du 30/07/2013
Run by Gilles at 31/07/2013 08:43:07
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v28.0.1500.72

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.3884
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v3.17 =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3765 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (25%) free of 228 GB

---\\ Logged in mode
~ Computer Name: GILLES-PC
~ User Name: Gilles
~ All Users Names: HomeGroupUser$, Gilles, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Gilles\AppData\Roaming\
~ %Desktop% : C:\Users\Gilles\Desktop\
~ %Favorites% : C:\Users\Gilles\Favorites\
~ %LocalAppData% : C:\Users\Gilles\AppData\Local\
~ %StartMenu% : C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 228 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 77 Go of 225 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 648 Go of 1863 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)
H:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go)
I:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.5536F6E7B74DA37D3EDBB509DE9CE3F5] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/07/2013 - 09:25:22.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/05/2010 - 08:35:14.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.9A6089B056EA1B83B36424FC9D0A300E] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:36:37.) -- C:\Windows\system32\Drivers\ntfs.sys [1653096]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.9E425AC5C9A5A973273D169F43B4F5E1] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 18:38:18.) -- C:\Windows\system32\Drivers\volsnap.sys [295792]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/19756
~ Mes musiques (My Musics) : 1/211
~ Mes Favoris (My Favorites) : 1/36
~ Mes Documents (My Documents) : 1/640
~ Mon Bureau (My Desktop) : 1/972
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 36s



---\\ Processus lancés
[MD5.30CCA31D938B70FB98343EB857F02945] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208] [PID.3792]
[MD5.BAE10A613F31AE098B67F764A4969945] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe [1520640] [PID.3860]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.4016]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.3496]
[MD5.E6DEED311D830678E1A0B4889F3C2F0E] - (.UASSOFT.COM - DRIVER AUTORUN.) -- C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe [212992] [PID.548]
[MD5.D722AA885336EDBA2AC0EB4D8E15D050] - (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe [1405544] [PID.1056]
[MD5.AE94B9E946239BF390AA8918CADFCE40] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe [1460768] [PID.3344]
[MD5.CDE07257FC2802001D930ADD1F25127C] - (.UASSOFT.COM - USB Keyboard And PS/2 Keyboard Driver.) -- C:\Program Files (x86)\Keyboard Driver\KMConfig.exe [397312] [PID.3732]
[MD5.4631FF0EE2964CCDC646AF807CB778F5] - (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144] [PID.3736]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3848]
[MD5.59B7D79AF2159D1C784054D8C0D99EA0] - (.UASSOFT.COM - Keyboard And Mouse Processing.) -- C:\Program Files (x86)\Keyboard Driver\KMProcess.exe [339456] [PID.4048]
[MD5.58D914B40F0DE43A16BB34091A0FE0AC] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [389016] [PID.4756]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.4432]
[MD5.C866F8C29508363A09FAC5C235855D56] - (.Microsoft Corporation - Microsoft Word.) -- C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.exe [1422912] [PID.4864]
[MD5.2A1E2C93C28F67E0BC964256DBED1C34] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7554048] [PID.5012]
[MD5.99387251353598C939592FAF40DF8AA9] - (.Avira Operations GmbH Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1408]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1592]
[MD5.8491FDA93507F2F27FFBA11372764086] - (.Avira Operations GmbH Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1616]
[MD5.F2060A34C8A75BC24A9222EB4F8C07BD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [349472] [PID.1660]
[MD5.E2B2853A0210D6EDAB2261870BD80C1A] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [312400] [PID.1736]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.1820]
[MD5.C845BAD94BB9AB52806E1402FC04AD89] - (.UASSOFT.COM - Keyboard And Mouse Communication Service.) -- C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe [1821184] [PID.1856]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1904]
[MD5.5B3CE960C62DBE864BE9A0BD043A3E30] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368] [PID.1948]
[MD5.DE43E582B80C4DF7D6425A42BCABB90A] - (.SPAMfighter ApS - Fighter Suite Service.) -- C:\Program Files (x86)\Fighters\FighterSuiteService.exe [1270376] [PID.2032]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.1304]
[MD5.B5B84712111414DD1B14C2346E9868BE] - (.Western Digital - WD Drive Service.) -- C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [248248] [PID.1456]
[MD5.A578AE45097ACAD346C86C96F1C0D5A7] - (.Western Digital - WD Rules Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536] [PID.1492]
[MD5.D634CFE93E0CD001499D0D6D68890C9E] - (.Western Digital - WD Backup Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1151424] [PID.2192]
[MD5.696EB1F22EC71262BB8188639DBEED3E] - (.Avira Operations GmbH Co. KG - Avira WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe [589368] [PID.2800]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.2216]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 1 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\.BackupManager\prefs.js
C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\ddyodmla.default\prefs.js
M2 - MFEP: prefs.js [Gilles - ddyodmla.default\printPages2Pdf@reinhold.ripper] [] Print pages to PDF v0.1.9.0 (..)
M2 - MFEP: prefs.js [Gilles - ddyodmla.default\zotero@chnm.gmu.edu] [] Zotero v3.0.11 (..)
~ Firefox Browser: 25 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{968631B6-4729-440D-9BF4-251F5593EC9A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe
O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Wow6432Node\Run: [zBrowser Launcher] . (.Logitech Inc. - iTouch Application.) -- C:\Program Files (x86)\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Wow6432Node\Run: [KMCONFIG] . (.UASSOFT.COM - DRIVER AUTORUN.) -- C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe
O4 - HKLM\..\Wow6432Node\Run: [CommonToolkitTray] . (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Wow6432Node\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-978868575-3469318854-3647737991-1001\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =Piriform Ltd
O4 - GS\TaskBar: Cordial 2012 Application.lnk . (.Synapse Développement - Pas de description.) -- C:\Program Files (x86)\Cordial\CordialPro.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Microsoft Money.lnk . (.Microsoft Corporation - Microsoft Money.) -- C:\Program Files (x86)\Microsoft Money\System\msmoney.exe
O4 - GS\QuickLaunch: e-Carte Bleue Banque Populaire.lnk . (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Inkscape.lnk . (.inkscape.org - Inkscape.) -- C:\Program Files (x86)\Inkscape\inkscape.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: MegaCloud.lnk . (...) -- C:\Users\Gilles\AppData\Roaming\MegaCloud\MegaCloud.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files (x86)\SAMSUNG\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files (x86)\SAMSUNG\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: AD-Remover.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - GS\Desktop: Audiograbber.lnk . (...) -- C:\audiograbber\audiograbber.exe
O4 - GS\Desktop: Cordial 2012 Application.lnk . (.Synapse Développement - Pas de description.) -- C:\Program Files (x86)\Cordial\CordialPro.exe
O4 - GS\Desktop: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop: EndNote Program.lnk . (...) -- C:\Windows\Installer\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}\Icon002B1E90.exe
O4 - GS\Desktop: Eudora.lnk . (...) -- C:\Users\Gilles\AppData\Roaming\Qualcomm\Eudora
O4 - GS\Desktop: Images - Raccourci.lnk . (...) -- C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - GS\Desktop: MegaCloud Backup.lnk . (...) -- C:\Users\Gilles\AppData\Roaming\MegaCloudBackup\MegaCloudBackup.exe
O4 - GS\Desktop: MegaCloud.lnk . (...) -- C:\Users\Gilles\AppData\Roaming\MegaCloud\MegaCloud.exe
O4 - GS\Desktop: Mes documents.lnk . (...) -- C:\Users\Gilles\Documents
O4 - GS\Desktop: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft Money.lnk . (.Microsoft Corporation - Microsoft Money.) -- C:\Program Files (x86)\Microsoft Money\System\msmoney.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- C:\Program Files (x86)\PhotoFiltre\photofiltre.exe
O4 - GS\Desktop: Podcasts.lnk . (...) -- C:\Users\Gilles\Music\iTunes\iTunes Media\Podcasts
O4 - GS\Desktop: Thunderbind_Local Folders.lnk . (...) -- C:\Users\Gilles\AppData\Roaming\Thunderbird\Profiles\v8p23y8u.default\Mail\Local Folders
O4 - GS\Desktop: Téléchargements 2.lnk . (...) -- C:\Users\Gilles\Documents\Téléchargements
O4 - GS\Desktop: Téléchargements1.lnk . (...) -- C:\Users\Gilles\Downloads
~ Global Startup: Scanned in 00mn 08s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B145864E-6F7E-423D-A1FC-71E803ADFBC2}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{B145864E-6F7E-423D-A1FC-71E803ADFBC2}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{B145864E-6F7E-423D-A1FC-71E803ADFBC2}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) . (.UASSOFT.COM - Keyboard And Mouse Communication Service.) - C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe
O23 - Service: lxcj_device (lxcj_device) . (...) - C:\Windows\system32\lxcjcoms.exe (.not file.)
O23 - Service: WD Rules (WDRulesService) . (.Western Digital - WD Rules Engine.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
~ Services: 18 Legitimates Filtered in 00mn 09s



---\\ Tâches planifiées en automatique (O39)
[MD5.7E1624E6C85FFC1EE98AE472B71D5781] [APT] [{20D85ACF-0BAE-4AA4-9034-1CCD5B92DE7F}] (...) -- C:\Program Files (x86)\LexmarkX83\RemoveX83.exe [549448]
[MD5.46D6CA92D98D73277F35AF2F558BA351] [APT] [{3F695F73-0BCB-4C4C-BEF8-4FC5E0E4DD5F}] (...) -- D:\26 Informatique\Protection de son ordinateur\spampal.exe [805947]
[MD5.BA53F6566EDC6DDD1E2D2734B2E1C007] [APT] [{62036ADF-5EDC-4F97-8651-4A0CEF20E4B4}] (...) -- D:\27 Fichiers programmes informatiques\Lexmark X83_programmes scanner et photo\Scan\ENGLISH\SETUP.exe [11556655]
[MD5.00000000000000000000000000000000] [APT] [{6371153C-EE2A-45B6-AC8F-FB11016D3CA2}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.83F0582EA262E2542AB067EE4787BA22] [APT] [{6FE14151-381A-4D71-957D-AE86810891FA}] (.Logitech.) -- D:\27 Fichiers programmes informatiques\Logitech sans fil\iTouche2.22fra.exe [4474271]
[MD5.65F83F4BE6D76D32B90B1957FAD1ED35] [APT] [{73B15FA6-9BE9-4487-8A00-C2010A507127}] (...) -- D:\27 Fichiers programmes informatiques\audiograbber setup.exe [1665325]
[MD5.D03570460025C8D321E223C70112B5A3] [APT] [{9AFF2768-2111-49D3-99D2-3B22E9D402A9}] (...) -- D:\03-1 Vie Pratique\Achats\Achats\Appareil photo Nikon Coolpix P7000\Coolpix P7000_Firmware1.2 Update\F-P7000-V12W.exe [9564656]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 12s



---\\ Logiciels installés (O42)
O42 - Logiciel: Eudora - (...) [HKLM][64Bits] -- {64510A28-ED00-484C-AF50-7F9A1FE45C23}
O42 - Logiciel: Keyboard Driver - (.Driver Builder.) [HKLM][64Bits] -- InstallShield_{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}
O42 - Logiciel: Keyboard Driver - (.Driver Builder.) [HKLM][64Bits] -- {DFCDD1CE-6D49-49B8-BFB7-93391D22776B}
O42 - Logiciel: ML-1200 Series - (...) [HKLM][64Bits] -- {8C19F391-A225-4F32-8681-EDB8AFE6E436}
O42 - Logiciel: Trust R-Series Keyboard - (.Driver Builder.) [HKLM][64Bits] -- InstallShield_{1935D11C-DD19-4D4A-B033-401086EED63C}
~ Logic: 134 Legitimates Filtered in 00mn 01s



---\\ HKCU HKLM Software Keys
[HKLM\Software\Wow6432Node\SPYWAREFIGHTER]
~ Key Software: 246 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/03/2011 - 12:02:18 - [91,937] ----D C:\Program Files (x86)\Cardiris 4 Limited Edition
O43 - CFD: 16/05/2011 - 12:35:42 - [6,188] ----D C:\Program Files (x86)\Keyboard Driver
O43 - CFD: 11/07/2012 - 18:14:51 - [0] ----D C:\Program Files (x86)\SpamPal
O43 - CFD: 16/05/2011 - 12:25:15 - [1,597] ----D C:\ProgramData\{60727955-924B-4A9F-9506-5104848B6673}
O43 - CFD: 11/07/2012 - 18:11:06 - [0,139] ----D C:\Users\Gilles\AppData\Roaming\SpamPal
O43 - CFD: 14/02/2011 - 13:48:43 - [0] ----D C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audiograbber
~ 51 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 281 Legitimates Filtered in 02mn 50s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6495B79FB6C14A664E3557C302A730E7] - 31/07/2013 - 07:48:18 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [22896]
O44 - LFC:[MD5.6495B79FB6C14A664E3557C302A730E7] - 31/07/2013 - 07:48:18 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [22896]
O44 - LFC:[MD5.4DD41851A91356359A9F1FCD35C845D1] - 31/07/2013 - 07:13:27 ---A- . (...) -- C:\Windows\iTouch.ini [32]
O44 - LFC:[MD5.2954222AA938EA267A2633C9CD9AE21E] - 29/07/2013 - 08:21:54 ---A- . (...) -- C:\Upload_UsbFix.zip [648812]
O44 - LFC:[MD5.6D84E658355A89617C611BA3BB971020] - 29/07/2013 - 08:21:54 ---A- . (...) -- C:\UsbFix [Clean 1] GILLES-PC.txt [29492]
O44 - LFC:[MD5.39E55F0BE3F93DBCB307FA4101C54615] - 29/07/2013 - 07:32:08 ---A- . (...) -- C:\Windows\cdplayer.ini [34]
O44 - LFC:[MD5.27D5FD4F1D9D1413F7B7D0AEA96A7C6B] - 25/07/2013 - 10:02:42 ----- . (...) -- C:\UsbFix [Scan 1] GILLES-PC.txt [8957]
O44 - LFC:[MD5.E6848028271C6E1D46FE4256F0D059E9] - 25/07/2013 - 09:28:01 ---A- . (...) -- C:\Windows\IE9_main.log [4774]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 25/07/2013 - 09:25:18 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [72822]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 25/07/2013 - 09:25:18 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
~ Files: 133 Legitimates Filtered in 02mn 38s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Audiograbber [Key] . (.Pas de propriétaire - Copies digital audio from cd's. Freeware..) -- c:\audiograbber\audiograbber.exe
O53 - SMSR:HKLM\...\startupreg\Copernic Desktop Search - Home [Key] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe
O53 - SMSR:HKLM\...\startupreg\WD Drive Unlocker [Key] . (.Western Digital - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
O53 - SMSR:HKLM\...\startupreg\WD Quick View [Key] . (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
~ SMSR Keys: 37 Legitimates Filtered in 00mn 04s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.F9BF3459F5B6F0C497FE481D0449E040] - 02/06/2005 - 10:20:12 R--A- . (.Prolific Technology Inc. - USB IDE Bridge Controller WDM Driver.) -- C:\Windows\SysWOW64\drivers\IBUMSS.sys [19368]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - (Copernic) - http://search.copernic.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.6ACBD475647D7A160657CB3E460F0F35] [SPRF][27/01/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.CBF470B77B2DB2F25C56E05CE391F18A] [SPRF][25/02/2011] (.Avanquest Software - IElevator Class Container.) -- C:\ProgramData\hpe4309.dll [148736]
[MD5.4C47469F47FD9F8437B62A86F6E0874F] [SPRF][25/07/2013] (...) -- C:\Users\Gilles\Desktop\adwcleaner.exe [666633]
[MD5.44BE4EC7155DE1AB0C04961C988EF839] [SPRF][30/07/2013] (...) -- C:\Users\Gilles\Desktop\RogueKiller.exe [916992]
[MD5.E79F77AB73F46E9760C199C2DE8FCB5C] [SPRF][25/07/2013] (.El Desaparecido - SosVirus.net - UsbFix - Remove malware from yours drive!.) -- C:\Users\Gilles\Desktop\usbfix.exe [1030081]
~ Files: Scanned in 00mn 01s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "00EBBF16988FA90478AF72480ED07122" . (.Cardiris 4 Limited Edition.) -- C:\Windows\Installer\{61FBBE00-F889-409A-87FA-2784E00D1722}\ARPPRODUCTICON.exe
O90 - PUC: "8383A4BB1F038CD4F9D20D62738C80D5" . (.CordialHunspell.) -- C:\Windows\Installer\{BB4A3838-30F1-4DC8-9F2D-D02637C8085D}\ARPPRODUCTICON.exe
O90 - PUC: "EC1DDCFD94D68B94FB7B3993D12277B6" . (.Keyboard Driver.) -- C:\Windows\Installer\{DFCDD1CE-6D49-49B8-BFB7-93391D22776B}\ARPPRODUCTICON.exe
~ Update Products: 114 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 05/07/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 05/07/2013 108088 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 05/07/2013 589368 | (AntiVirWebService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SS - | Disabled 25/05/2011 37664 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 26/03/2010 920352 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 08/04/2010 312400 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SS - | Disabled 23/04/2010 867360 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SS - | Demand 26/04/2012 651720 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SR - | Auto 23/12/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/12/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Disabled 07/06/2011 934176 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 31/08/2009 1821184 | (KMWDSERVICE) . (.UASSOFT.COM.) - C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe
SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Auto 0 | (lxcj_device) . (...) - C:\Windows\system32\lxcjcoms.exe
SS - | Demand 04/07/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/02/2010 305520 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
SR - | Auto 09/03/2010 250368 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SS - | Disabled 90112 | (OMSI download service) . (...) - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
SS - | Disabled 15/01/2013 216608 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe
SR - | Auto 12/11/2012 1270376 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\FighterSuiteService.exe
SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 14/06/2012 1151424 | (WDBackup) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
SR - | Auto 06/09/2012 248248 | (WDDriveService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
SR - | Auto 14/06/2012 1177536 | (WDRulesService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12805 - (30/07/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 376537 Items scanned in 00mn 41s



~ 1444 Legitimates filtered by white list
End of the scan (491 lines in 08mn 12s)(0)

[rubised 3585]

Bonjour,

C'est propre juste deux clefs orpheline a supprimer

fais ce qui suit stp:

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

-------------------------------------------

SysRestore
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{968631B6-4729-440D-9BF4-251F5593EC9A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
EmptyTemp
EmptyFlash
FrewallRaz

-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône présente sur ton bureau


* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :


* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .


Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.




les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.


* Clique sur ce bouton pour lancer le nettoyage


N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Poste moi son rapport

Ensuite

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :


Télécharge - DelFix

Lancez-le, cochez l'option "Supprimer les outils de désinfection".

Cliquez sur [Exécuter]

Patientez durant l'opération..


Note : Le rapport est présent dans le presse-papier.
Faire un clic-droit Coller pour le lire.
Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".

Poste moi aussi le rapport de  DelFis stp

Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit - exécuter en tant qu'administrateur )

Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )


Maintenant un peu de rangements et quelques conseils


En premier:

CCleaner : nettoyage temporaires


Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



Télécharge Ccleaner Slim :
= = = = En cliquant ici : http://www.piriform.com/ccleaner/download/standard

Installe le.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé"
et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

clique sur l'onglet nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Refais le jusqu'a ce qu'il te soit marqué 0 octet

Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

Ensuite Choisis l’onglet Registre:

Clique sur Chercher des erreurs

Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

Recommence jusqu’à ce qu’aucune erreur n’apparaisse


Tutoriel en images si besoin. ici : http://www.commentcamarche.net/faq/2768 ... l-ccleaner

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


En second


Saches que au fur et à mesure que tu installes des logiciels ,ou copies des logiciels ect...,ton disque dur se fragmente et donc tes accès en écriture/lecture sont plus long.

Donc télécharges Defraggler

Un tuto pour son utilisation est Ici

Tu as également UltraDefrag



Il serait également bon de faire une vérification de tes disques

Pour ce faire:  Tu Ouvres l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
Clique sur Propriété puis sur l'onglet Outils
Clique sur Vérifier maintenant puis coche les deux cases présentes.
Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)



Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : http://www.commentcamarche.net/faq/suje ... -la-restau(...)


Tutoriel Seven :

http://www.commentcamarche.net/faq/2565 ... stauration(...)



Attention

Pense a recréer un nouveau point de restauration propre tuto ici:

http://www.commentcamarche.net/faq/740- ... restauration

UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?



Mise à jour de logiciels à vérifier

Tu as Adobe à mettre à jour

Et Windows Update

Pour Information:

Pour Adobe Reader x A l’aide de ce lien du site officiel Adobe :

(désinstaller avant la version antérieure)

https://www.sosvirus.net/telecharger/adobe-flash-player/

Tu dois décocher la case McAfee® Security Scan Plus gratuit (en option)

Pour Adobe Flash player 11 c'est Ici https://www.sosvirus.net/telecharger/adobe-reader/

Pour la Console Java c'est Ici http://www.java.com/fr/download/installed.jsp

installer la nouvelle version (dans ce cas désinstaller avant l'ancienne version).

Pour Oppen Office c'est Ici la dernière version écrasera l'ancienne http://www.commentcamarche.net/download ... office-org


Enfin


Pour Terminer

Voicis quelque conseil a garder a porter de main :

- Windows Update Regulierement à jour http://www.windowsupdate.com/

- Pare-feu bien paramétré, je te Recomande Comodo :
http://www.commentcamarche.net/download ... or-windows

- Tutorial d'instalation Comodo :
http://www.malekal.com/tutorial_COMODO_Firewall.php

- antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

- Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

- Evite le telechargement (P2P), qui reste un des principale facteur d'infection :  http://forum.malekal.com/les-dangers-pe ... t3208.html

- Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

- Scan journalier antiespion, Malwarebytes super efficace :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

- Toujours verifier si Java et bien a jour :

http://www.java.com/fr/download/installed.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :

http://forum.malekal.com/index-des-mena ... 17042.html


Pourquois garder son navigateur a jour :

http://forum.malekal.com/ie6-pourquoi-m ... 12405.html


Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste tres Utile :

-- Télécharge == Secunia PSI

- Il te suffit de l'installer avec ces parametres par defaut..
- Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\


Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


Pour Internet Explorer :
http://www.mywot.com/fr/download/ie

Information complémentaire sur cette Extension :

http://www.commentcamarche.net/faq/1562 ... aute-avise

De plus :

Pour le reste :
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net/faq/9908 ... ils-a-jour
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projeta ... alware.pdf
- sécuriser son PC : http://www.malekal.com/2010/11/12/secur ... menaces-2/
- lire : http://www.commentcamarche.net/faq/2712 ... n-synthese
- Il n'est pas nécessaire d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors.
Il faut donc bien lire toutes les pages de la phase d'installation et lire le CLUF (Contrat de licence de l'utilisateur final). (origine de Maxou45 de  Chantelog)

Voir : Les logiciels et les sponsors


Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :

- Evites les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detec ... d-program/

EN résumé:   http://www.commentcamarche.net/faq/1959 ... -ca-existe

http://www.libellules.ch/opt_out.php

Les toolbars c'est pas obligatoire

Les danger du Peer To Peer

De plus pour Information : Il faut aussi maintenir son système et ses programmes à jour, pour l'infection gendarmerie c'est que les versions de JAVA, adobe ou flash ne sont pas a jour et le simple fais de visiter un site web piégé, voilà l'infection qui s'installe s'en que l'on s'en rends compte...
Les sites de streaming sont souvent en cause via les publicités...
http://www.zdnet.fr/actualites/sites-de ... sses-amend(...)


Voila c'est tout Pour moi......

Nhésites pas à me poser des questions si jamais tu en as ,sinon,



Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :

Il vous suffit d'éditer votre poste initial (premier post), en cliquant sur le bouton Éditer :  

Ensuite, il vous faut cocher la flèche verte puis de mettre le titre en vert.

Enfin, il vous faut rajouter à l'avant de votre titre la mention [Résolu]


Voilà bon surf sur la toile

[2011N2]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[2011N2]

  Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !