Ordi infecté : plus d'accès à Google, à Google Earth...

[samtris]

Bonjour,
J'ai un petit souci avec mon ordi , dès que je veux faire une recherche via google , j'ai un plantage de firefox ou autre IE.
IDem google earth ne fonctionne plus....
J'avais également un arrière plan de bureau noir mais je viens de régler cela en faisant un combofix.
J'ai passé également ccleaner, malwarebyte (58 fichiers virés).
Voici le rapport combo

Merci pour vos futurs éclairages.

 

 

ComboFix 13-09-10.01 - david.thomas 12/09/2013 14:54:57.4.2 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3318.2175 [GMT 2:00]
Lancé depuis: c:\users\david.thomas\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-08-12 au 2013-09-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-09-12 12:59 . 2013-09-12 12:59 -------- d-----w- c:\users\winadmin\AppData\Local\temp
2013-09-12 12:59 . 2013-09-12 12:59 -------- d-----w- c:\users\winadmin.SAVARY\AppData\Local\temp
2013-09-12 12:59 . 2013-09-12 12:59 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
2013-09-12 12:59 . 2013-09-12 12:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-12 12:59 . 2013-09-12 12:59 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2013-09-12 11:46 . 2013-09-12 12:25 -------- d-----w- c:\users\XXXXX\Doctor Web
2013-09-11 10:20 . 2013-09-11 10:20 -------- d-----w- c:\users\CCCCC\AppData\Local\VirtualStore
2013-09-11 10:07 . 2013-09-11 10:07 -------- d-----w- c:\windows\ERUNT
2013-09-11 07:46 . 2013-09-11 07:46 -------- d-----w- c:\program files\Hosts_Anti_Adwares_PUPs
2013-09-10 13:06 . 2013-09-10 13:06 -------- d-----w- c:\users\utilisateur\AppData\Local\Microsoft
2013-09-10 13:01 . 2013-09-10 13:01 -------- d-----w- c:\programdata\ATI
2013-09-10 13:01 . 2013-09-10 13:01 -------- d-----w- c:\program files\AMD AVT
2013-09-06 12:41 . 2013-09-06 12:41 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Wallpaper
2013-09-06 08:29 . 2013-09-06 08:29 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Apple Computer
2013-09-03 12:42 . 2013-09-03 12:48 -------- d-----w- c:\program files\Index Education
2013-09-03 09:21 . 2013-09-04 09:21 -------- d-----w- c:\programdata\BoxUpdChk
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-11 07:25 . 2012-05-21 08:30 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-11 07:25 . 2012-02-08 06:02 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-19 08:52 . 2013-07-19 08:52 851176 ----a-w- c:\windows\system32\WinUSBCoInstaller2.dll
2012-09-07 09:37 . 2012-09-07 09:37 10974280 ----a-w- c:\program files\Common Files\lpuninstall.exe
2013-04-10 06:57 . 2013-09-11 07:55 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6B34ACCF-1B63-4E1A-8633-461917C75544}"= "c:\program files\Freecorder 6\tbcore3.dll" [2012-08-01 2711928]
.
[HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6B34ACCF-1B63-4E1A-8633-461917C75544}"= "c:\program files\Freecorder 6\tbcore3.dll" [2012-08-01 2711928]
.
[HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2013-01-08 3674320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"HOSTS Anti-Adware_PUPs"="c:\program files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe" [2013-09-11 302961]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Easy Interactive Driver Ver.1.10.lnk - c:\program files\EPSON Projector\Easy Interactive Driver\EIN_DRV.exe [2012-5-24 436232]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMD AVT]
start AMD Accelerated Video Transcoding device initialization [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL]
2011-06-14 22:20 6044264 ------w- c:\program files\Realtek\Audio\HDA\RtkNGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2013-03-28 20:35 642656 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2013-01-25 685816]
R2 HOSTS Anti-PUPs;HOSTS Anti-PUPs;c:\program files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [2013-09-11 285795]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 30312]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-02-23 86544]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 IFCoEMP;IFCoEMP;c:\windows\system32\drivers\ifM52x32.sys [2010-08-13 264464]
R3 IFCoEVB;IFCoEVB;c:\windows\system32\drivers\ifP52X32.sys [2010-08-13 57616]
R3 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2010-09-22 110752]
R3 LumensCamera;Visual Presenter V2;c:\windows\system32\DRIVERS\LumensAV.sys [2009-12-26 31872]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 121064]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 136808]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 114280]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-05-21 1343400]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-01-25 242240]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-03-29 219136]
S2 InstallClick;InstallClick Connector;c:\program files\RIFT Technologies\InstallClick Connector\installclick.exe [2012-04-26 149840]
S2 MajIndexEducationService;Mise à jour automatique - Index Education;c:\program files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [2013-07-18 3056128]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2010-11-17 13880]
S2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2012-10-23 2848168]
S3 ep_eiserial;Easy Interactive Virtual Serial Driver;c:\windows\system32\DRIVERS\ep_eiserial.sys [2010-09-17 20608]
S3 EPVTPen;Easy Interactive Virtual HID Driver;c:\windows\system32\DRIVERS\ep_eivirtab.sys [2010-09-17 9856]
S3 MEI;Intel® Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [2010-10-20 41088]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-09-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-11 07:25]
.
2013-09-12 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2013-06-14 14:51]
.
2013-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-03 08:36]
.
2013-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-03 08:36]
.
.
------- Examen supplémentaire -------
.



TCP: DhcpNameServer = 172.16.0.253
FF - ProfilePath -
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-KwartzAuth - p:\kwartz\kwartz-auth.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2642895684-2066052088-688527608-3516\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5c,85,39,a4,20,04,b4,5a,28,22,03,9e,f6,f0,ab,ff,aa,50,e2,8b,0a,02,cf,
13,0d,bc,69,38,ab,00,33,0f,a9,19,8c,8e,5d,75,1f,62,7d,c5,85,2d,94,95,3e,dd,\
"??"=hex:a6,42,e4,c8,32,67,5a,f8,2b,1b,a6,23,c0,5e,13,77
.
[HKEY_USERS\S-1-5-21-2642895684-2066052088-688527608-3516\Software\SecuROM\License information*]
"datasecu"=hex:fd,2e,dc,84,59,6d,2e,3d,7a,21,a7,eb,19,45,95,3a,f3,5f,f0,ec,c1,
09,95,ee,fc,d8,b9,a4,d9,7a,ee,67,90,e8,d9,58,c1,83,b1,7d,de,c6,4c,8e,87,34,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-09-12 15:00:14
ComboFix-quarantined-files.txt 2013-09-12 13:00
ComboFix2.txt 2013-09-10 13:20
ComboFix3.txt 2013-09-10 13:09
.
Avant-CF: 69 760 286 720 octets libres
Après-CF: 69 838 508 032 octets libres
.
- - End Of File - - D794DCB0036C825000C1F2A794211016
D5457509E498097CA57EC4ED7A84ADDE

 

[pear]

Bonjour,

 

Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[samtris]

Merci pour votre réponse.

Je n'arrive pas à accèder à ci-joint donc voici le rapport

 

 

~ Rapport de ZHPDiag v2013.9.11.20 - Nicolas Coolman (11/09/2013)
~ Lancé par david.thomas (12/09/2013 16:15:26)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1 (Defaut)
GCIE: Google Chrome v29.0.1547.66

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows® 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6P6GT
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.70.0.1100
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3318 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 65 GB (54%) free of 119 GB

---\\ Mode de connexion au système
~ Computer Name: S102
~ User Name: david.thomas
~ All Users Names: utilisateur, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\david.thomas\AppData\Roaming\
~ %Desktop% : C:\Users\david.thomas\Desktop\
~ %Favorites% : C:\Users\david.thomas\Favorites\
~ %LocalAppData% : C:\Users\david.thomas\AppData\Local\
~ %StartMenu% : C:\Users\david.thomas\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 65 Go of 119 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 5 Go of 7 Go)
F:\ CD-ROM drive (Free 0 Go of 1 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.08/02/2012 - 06:43:50.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.44465367256D1C72B58F5ABAA19E7016] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2012 - 02:11:07.) -- C:\Windows\System32\wininet.dll [1127424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.08/02/2012 - 06:42:23.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.08/02/2012 - 06:44:30.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.08/02/2012 - 06:48:19.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.C37AEE5966EB5929E2051AC7409B5730] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.08/02/2012 - 06:42:43.) -- C:\Windows\system32\Drivers\volsnap.sys [246144]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/33
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.F74737E0EF87295E82EBD0A4B040539A] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet.) -- C:\Windows\SYSTEM32\WISPTIS.exe [334336] [PID.1860]
[MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.2296]
[MD5.1E09DFA4048196C9D3CC40C485A39422] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [299008] [PID.2440]
[MD5.74CDE657245C114B98816E89B8D4CCD1] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [299008] [PID.2716]
[MD5.34B13C22EBC377CA082F065F64C9DFD1] - (.Frentec - Ontec Group - Easy Interactive Driver Ver.1.10.) -- C:\Program Files\EPSON Projector\Easy Interactive Driver\EIN_DRV.exe [436232] [PID.924]
[MD5.7EF492B69A0A9AAC1D4B15A1EB6D13D6] - (...) -- C:\Program Files\Index Education\Pronote 2013\Réseau\Client PRONOTE 2013.exe [60257280] [PID.1036]
[MD5.E048753E8E33DB0A3B9C8A231C1E8487] - (.The Document Foundation - LibreOffice Writer.) -- C:\Program Files\LibreOffice 3.5\program\swriter.exe [56832] [PID.3868]
[MD5.55B854EB03089E9AD9919B3B65FAACFB] - (.The Document Foundation - LibreOffice 3.5.) -- C:\Program Files\LibreOffice 3.5\program\soffice.exe [50688] [PID.6088]
[MD5.F0E28C90D9047BF04DD42D91C0477A49] - (.The Document Foundation - LibreOffice 3.5.) -- C:\Program Files\LibreOffice 3.5\program\soffice.bin [681472] [PID.2704]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.4576]
[MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.1908]
[MD5.F834B06933E51E2266DC4858A0E9DD98] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2492]
[MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.2148]
[MD5.D2FB1CFB2E4E6C7F14FE302B982A4E18] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7938560] [PID.1720]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\david.thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\david.thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ccty6dr7.default\prefs.js
M3 - MFPP: Plugins - [david.thomas] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
P2 - FPN: [HKLM] [@Diginext.fr/VirtualGeoGP] - (.DIGINEXT - VirtualGeoGP Plugin v3.1.0.1975.) -- C:\Program Files\VirtualGeo3-GP\WebPlugin\Win32\npQtAPI3DPlugin.dll
~ Firefox Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 2



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: LastPass Toolbar - [HKLM]{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.Pas de propriétaire - LastPass Toolbar.) -- C:\Program Files\LastPass\LPToolbar.dll
O3 - Toolbar: Freecorder 6 - [HKLM]{6B34ACCF-1B63-4E1A-8633-461917C75544} . (.Pas de propriétaire - Internet Explorer Toolbar Engine.) -- C:\Program Files\Freecorder 6\tbcore3.dll =>Riskware.Movly
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6B34ACCF-1B63-4E1A-8633-461917C75544} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Client PRONOTE 2012.lnk . (...) -- C:\PRONOTE Réseau 2012\Client PRONOTE 2012.exe
O4 - GS\Desktop [Public]: Client PRONOTE 2013.lnk . (...) -- C:\Program Files\Index Education\Pronote 2013\Réseau\Client PRONOTE 2013.exe
O4 - GS\Program [Public]: EclipseCrossword.lnk . (...) -- C:\Windows\Installer\{65F5234F-C7FD-41B9-80D1-CB18F190490D}\_FD4FA3B5A11B1E5599E2EE.exe
O4 - GS\Program [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\Program [Public]: Media Player Classic.lnk . (.MPC-HC Team - Media Player Classic - Home Cinema.) -- C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe
O4 - GS\Accessories [Public]: displayswitch.lnk . (.Microsoft Corporation - Afficher le commutateur.) -- C:\Windows\system32\displayswitch.exe
O4 - GS\Accessories [Public]: Mobility Center.lnk . (.Microsoft Corporation - Centre de mobilité Windows.) -- C:\Windows\system32\mblctr.exe
O4 - GS\Accessories [Public]: NetworkProjection.lnk . (.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\NetProj.exe
O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\Windows\system32\mspaint.exe
O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.) -- C:\Windows\system32\SoundRecorder.exe
O4 - GS\SystemTools [Public]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.) -- C:\Windows\system32\charmap.exe
O4 - GS\SystemTools [Public]: dfrgui.lnk . (.Microsoft Corporation - Défragmenteur de disque Microsoft®.) -- C:\Windows\system32\dfrgui.exe
O4 - GS\SystemTools [Public]: Disk Cleanup.lnk . (.Microsoft Corporation - Gestionnaire de nettoyage de disque pour Wi.) -- C:\Windows\system32\cleanmgr.exe
O4 - GS\SystemTools [Public]: Resource Monitor.lnk . (.Microsoft Corporation - Moniteur de ressources et de performances.) -- C:\Windows\system32\perfmon.exe
O4 - GS\SystemTools [Public]: System Information.lnk . (.Microsoft Corporation - Informations système.) -- C:\Windows\system32\msinfo32.exe
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\system32\taskschd.msc \s (.not file.)
O4 - GS\SystemTools [Public]: Windows Easy Transfer Reports.lnk . (.Microsoft Corporation - Application post-migration de transfert de.) -- C:\Windows\system32\migwiz\postmig.exe
O4 - GS\SystemTools [Public]: Windows Easy Transfer.lnk . (.Microsoft Corporation - Application Transfert de fichiers et paramè.) -- C:\Windows\system32\migwiz\migwiz.exe
O4 - GS\QuickLaunch [Administrateur]: DVD Decrypter.lnk . (.LIGHTNING UK! - DVD Decrypter - The Ultimate DVD Ripper!.) -- C:\Program Files\DVD Decrypter\DVDDecrypter.exe
O4 - GS\Desktop [Administrateur]: Didapages.lnk . (.Carlos Guedes - Didapages 1.1.) -- C:\Program Files\Didapages\Didapages Auteur.exe
O4 - GS\Desktop [Administrateur]: DVD Decrypter.lnk . (.LIGHTNING UK! - DVD Decrypter - The Ultimate DVD Ripper!.) -- C:\Program Files\DVD Decrypter\DVDDecrypter.exe
~ Global Startup: 53 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Easy Interactive Driver Ver.1.10.lnk . (.Frentec - Ontec Group - Easy Interactive Driver Ver.1.10.) -- C:\Program Files\EPSON Projector\Easy Interactive Driver\EIN_DRV.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [startCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-2642895684-2066052088-688527608-3516\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-21-2642895684-2066052088-688527608-3516\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.Pas de propriétaire - LastPass Toolbar.) -- C:\Program Files\LastPass\LPToolbar.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.geoportail.fr
O15 - Trusted Zone: [HKLM\...\Domains] http.geoportail.fr
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} ((no name)) - https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.80.2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B97779A-9F12-4006-A83B-90EE6800E50F}: DhcpNameServer = 172.16.0.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B97779A-9F12-4006-A83B-90EE6800E50F}: DhcpDomain = savary.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{9B97779A-9F12-4006-A83B-90EE6800E50F}: DhcpNameServer = 172.16.0.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{9B97779A-9F12-4006-A83B-90EE6800E50F}: DhcpDomain = savary.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{9B97779A-9F12-4006-A83B-90EE6800E50F}: DhcpNameServer = 172.16.0.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{9B97779A-9F12-4006-A83B-90EE6800E50F}: DhcpDomain = savary.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.0.253
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Mise à jour automatique - Index Educatio (MajIndexEducationService) . (...) - C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
O23 - Service: TeamViewer 7 (TeamViewer7) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
~ Services: 9 Legitimates Filtered in 00mn 02s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{361887B5-6208-4A10-BB11-65008FB6719B}] (...) -- E:\1nouveauprogramme\Install EclipseCrossword.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5E647116-5142-4778-821B-E57933147336}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C13BB6C-7C38-457E-967F-C4891BF3B8F2}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B439F88-FF64-473E-B575-341E3927823D}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7EB4BD7D-87C8-464B-864F-265DF6F27B4A}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7F0F78E7-CAAE-4415-B8FD-F9378E806A9B}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8B85DC8B-C69A-429A-8923-F636323DEA9C}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{91A21D60-F4BC-441E-BC35-2BC702AC182C}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{942E3D26-D2C3-49D9-8D8E-7B1EE841F02C}] (...) -- C:\Program Files\Nobilis\King's Bounty\kb.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{991BF4C0-A736-4EB3-8FB2-0ED1426E7468}] (...) -- C:\Program Files\Nobilis\King's Bounty\kb.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BDA33930-223A-4629-AE98-EB593802AB10}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F04C2B31-B905-4092-95F5-DD1348B82A2E}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FDE8223F-EAC5-4C8A-A2C5-7E34BC484316}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0]
~ Scheduled Task: 30 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Visual Presenter V2 Customer - (.Lumens Digital Optics Inc..) [HKLM] -- {696113F3-F1E5-4397-8C9B-EDD1DFB15F9D}
O42 - Logiciel: Visual Presenter V2 Driver - (.Lumens Digital Optics Inc..) [HKLM] -- {7CE017E6-9FDB-4F75-831A-51E762760EF0}
O42 - Logiciel: Workspace Content - (.Nom de votre société.) [HKLM] -- {81BAF04C-52D6-44ED-A516-DA12E97886FB}
~ Logic: 88 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\FlasK Development]
[HKCU\Software\IncrediMail]
[HKCU\Software\MontiVision]
[HKLM\Software\FlasKMPEG]
[HKLM\Software\Lumens]
[HKLM\Software\MontiVision]
~ Key Software: 192 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/12/2012 - 13:45:03 - [3,266] ----D C:\Program Files\FlasKMPEG
O43 - CFD: 08/10/2012 - 14:36:59 - [0,046] ----D C:\Program Files\Freecorder Toolbar =>Riskware.Movly
O43 - CFD: 25/01/2013 - 09:40:25 - [0,000] ----D C:\Program Files\Game-Cloner
O43 - CFD: 10/12/2012 - 16:08:28 - [2,408] ----D C:\Program Files\Gif To Swf Converter
O43 - CFD: 15/03/2013 - 16:33:36 - [26,257] ----D C:\Program Files\IncrediMail
O43 - CFD: 12/12/2012 - 10:04:02 - [62,608] ----D C:\Program Files\SWFTools
O43 - CFD: 05/09/2012 - 12:22:26 - [6,153] ----D C:\Program Files\Visual Presenter V2 Customer
O43 - CFD: 05/09/2012 - 12:22:16 - [1,302] ----D C:\Program Files\Visual Presenter V2 Driver
O43 - CFD: 04/09/2013 - 11:21:00 - [0,169] ----D C:\ProgramData\BoxUpdChk
O43 - CFD: 15/03/2013 - 16:34:04 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 15/03/2013 - 16:33:36 - [6,550] ----D C:\ProgramData\IncrediMail
O43 - CFD: 30/01/2013 - 11:44:42 - [0] ----D C:\Users\david.thomas\AppData\Roaming\Cobra Mobile
O43 - CFD: 26/06/2013 - 12:23:59 - [15,687] ----D C:\Users\david.thomas\AppData\Roaming\Omerta
O43 - CFD: 15/03/2013 - 17:24:27 - [165,276] ----D C:\Users\david.thomas\AppData\Local\IM
~ Program Folder: 206 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9C493D9AEA8276EEF1078A8C5D9E4824] - 12/09/2013 - 14:00:14 ---A- . (...) -- C:\ComboFix.txt [12421]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 12/09/2013 - 13:59:21 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.14B7F0AD3F10F071EDA211DCB5A4CA50] - 12/09/2013 - 13:28:14 ---A- . (...) -- C:\log2.txt [115]
O44 - LFC:[MD5.BB7974462105DB880445AABAEB7229DB] - 12/09/2013 - 12:44:45 ---A- . (...) -- C:\TDSSKiller.2.8.16.0_12.09.2013_13.44.16_log.txt [134696]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 10/09/2013 - 14:02:41 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 10/09/2013 - 14:02:41 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 10/09/2013 - 14:02:41 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 10/09/2013 - 14:02:41 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 10/09/2013 - 14:02:41 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.431A38049D5EF7478D678003FC61C86C] - 10/09/2013 - 13:47:17 ---A- . (...) -- C:\Windows\Applian FLV Player Uninstall Log.txt [3047]
~ Files: 27 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4D253746192218BDEBEDF6B2DD22B50B] - 12/09/2013 - 13:39:00 ---A- - C:\Windows\Prefetch\CLIENT PRONOTE 2013.EXE-3F906664.pf
O45 - LFCP:[MD5.A3B036DBCECF95563ECB8F640D6E8133] - 12/09/2013 - 13:58:51 ---A- - C:\Windows\Prefetch\CF27433.3XE-A35CF0B0.pf
O45 - LFCP:[MD5.A5BD9AB90B2ABF9957857AFFCEAFC30A] - 12/09/2013 - 15:08:54 ---A- - C:\Windows\Prefetch\GEOPORTAIL3D.EXE-391555B4.pf
~ Prefetcher: 64 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.687AF6BB383885FF6A64071B189A7F3E] - 25/01/2013 - 08:44:03 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [242240]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/09/2013 - 09:14:49 ---A- . (...) -- C:\Users\david.thomas\Downloads\febeSAVE\FEBE{7.0.3.5}.xpi [1147347]
O61 - LFC: 10/09/2013 - 09:14:50 ---A- . (...) -- C:\Users\david.thomas\Downloads\febeSAVE\profileFx4{default}.fbu [6920915]
O61 - LFC: 10/09/2013 - 10:43:08 ---A- . (...) -- C:\Users\david.thomas\Downloads\febe-6.3.2-fx.xpi [904428]
O61 - LFC: 10/09/2013 - 13:14:05 ---A- . (.PortableApps.com.) -- C:\Users\david.thomas\Downloads\FirefoxPortable_23.0_French.paf.exe [24773440]
O61 - LFC: 10/09/2013 - 13:15:17 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\mimeTypes.rdf [3772]
O61 - LFC: 10/09/2013 - 13:15:17 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\secmod.db [16384]
O61 - LFC: 10/09/2013 - 13:15:18 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\search.json [11889]
O61 - LFC: 10/09/2013 - 13:15:18 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\signons.sqlite [327680]
O61 - LFC: 10/09/2013 - 13:17:18 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\GRldgniECuUsAgzKZukoAw==.ico [977]
O61 - LFC: 10/09/2013 - 13:21:17 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\addons.sqlite [524288]
O61 - LFC: 10/09/2013 - 13:31:20 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\bookmarkbackups\bookmarks-2013-09-10.json [3948]
O61 - LFC: 10/09/2013 - 13:39:18 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\permissions.sqlite [65536]
O61 - LFC: 10/09/2013 - 13:43:01 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\MOuKSV0sKiJTb0ihqEUdhQ==.ico [243]
O61 - LFC: 10/09/2013 - 13:43:01 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\yXClqdm9tvnN63Fvq6PYVQ==.ico [243]
O61 - LFC: 10/09/2013 - 13:49:02 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\extensions.sqlite [458752]
O61 - LFC: 10/09/2013 - 13:51:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\Hc_J6TQCWGh7w03J7Jp7Vw==.ico [849]
O61 - LFC: 10/09/2013 - 13:51:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\MG2UoIY9WCEHNkk8JNMXjA==.ico [779]
O61 - LFC: 10/09/2013 - 13:51:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\XAN5+AogvwLN+Y+aKmjJbg==.ico [849]
O61 - LFC: 10/09/2013 - 13:51:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\sC4KeCf2KU4Fp+WD4AZy6g==.ico [849]
O61 - LFC: 10/09/2013 - 13:53:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\PWnDxCa8Iwx4bgJ7HGzbFw==.ico [779]
O61 - LFC: 10/09/2013 - 13:53:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\VNoOwoGrHbNigoQPMFUNSA==.ico [849]
O61 - LFC: 10/09/2013 - 13:53:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\qTWDzwZeJ+TLPbEGdZTFAA==.ico [374]
O61 - LFC: 10/09/2013 - 13:54:43 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\startupCache\startupCache.4.little [1067263]
O61 - LFC: 10/09/2013 - 13:55:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\Ewtj8tuC7GuLaNgL58a6SA==.ico [849]
O61 - LFC: 10/09/2013 - 13:55:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\WHAOoeoXKyJJZaIVzuRi8w==.ico [815]
O61 - LFC: 10/09/2013 - 13:55:03 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\jumpListCache\knYhUhw0mc6M0P7UcVrXnw==.ico [214]
O61 - LFC: 10/09/2013 - 13:55:29 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\content-prefs.sqlite [229376]
O61 - LFC: 10/09/2013 - 13:55:29 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\cookies.sqlite [524288]
O61 - LFC: 10/09/2013 - 14:02:16 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\downloads.sqlite [98304]
O61 - LFC: 10/09/2013 - 14:02:16 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\places.sqlite [10485760]
O61 - LFC: 10/09/2013 - 15:00:20 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\sessionstore.bak [797]
O61 - LFC: 11/09/2013 - 08:32:31 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [261280]
O61 - LFC: 11/09/2013 - 08:47:11 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\parent.lock [0]
O61 - LFC: 11/09/2013 - 08:47:11 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\pluginreg.dat [11259]
O61 - LFC: 11/09/2013 - 08:47:11 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\webapps\webapps.json [2]
O61 - LFC: 11/09/2013 - 08:47:14 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\safebrowsing\test-malware-simple.cache [44]
O61 - LFC: 11/09/2013 - 08:47:14 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\safebrowsing\test-malware-simple.pset [16]
O61 - LFC: 11/09/2013 - 08:47:14 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\safebrowsing\test-malware-simple.sbstore [232]
O61 - LFC: 11/09/2013 - 08:47:14 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\safebrowsing\test-phish-simple.cache [44]
O61 - LFC: 11/09/2013 - 08:47:14 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\safebrowsing\test-phish-simple.pset [16]
O61 - LFC: 11/09/2013 - 08:47:14 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\safebrowsing\test-phish-simple.sbstore [232]
O61 - LFC: 11/09/2013 - 08:47:24 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\formhistory.sqlite [196608]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\bookmarkbackups\bookmarks-2013-09-11.json [3948]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\cert8.db [65536]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\healthreport.sqlite [1146880]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\key3.db [16384]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\localstore.rdf [1026]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\prefs.js [5413]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\sessionstore.js [659]
O61 - LFC: 11/09/2013 - 08:47:33 ---A- . (...) -- C:\Users\david.thomas\Downloads\FirefoxPortable\Data\profile\webappsstore.sqlite [131072]
O61 - LFC: 11/09/2013 - 10:40:58 ---A- . (...) -- C:\Users\david.thomas\Downloads\RogueKiller.exe [918016]
O61 - LFC: 11/09/2013 - 10:41:07 ---A- . (...) -- C:\Users\david.thomas\Downloads\RogueKiller-8.6.10 (1).exe [918016]
O61 - LFC: 11/09/2013 - 11:20:25 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\GDIPFONTCACHEV1.DAT [72416]
O61 - LFC: 12/09/2013 - 13:31:38 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\IM\content.xml [22489]
O61 - LFC: 12/09/2013 - 14:05:54 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\Google\Chrome\User Data\Local State [2554]
O61 - LFC: 12/09/2013 - 14:05:54 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [3]
O61 - LFC: 12/09/2013 - 14:46:33 ---A- . (.Diginext.) -- C:\Users\david.thomas\Downloads\VirtualGeoGP-Windows-installer.exe [51400472]
O61 - LFC: 12/09/2013 - 15:08:54 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\DIGINEXT\VirtualGeo for Geoportail3D\Settings\VGeo3.xml [1377]
~ 3 Fichiers temporaires (Temporary files)
~ Files: 571 Legitimates Filtered in 00mn 08s



---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\binkw32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\steam_api.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\xinput1_3.dll:Zone.Identifier
~ ADS: Scanned in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome.PH3DM4UZXJ6Q2SZ77HYMDFKRYI> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\david.thomas\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [sPRF][11/02/2013] (...) -- C:\Users\david.thomas\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.720CBF9C4E60540122BED3EA8CC0EAAC] [sPRF][11/09/2013] (...) -- C:\Users\david.thomas\Desktop\adwcleaner.exe [1037278]
[MD5.83BFC7FA6C3EFBE7F5E38E2AB6162B5E] [sPRF][11/09/2013] (...) -- C:\Users\david.thomas\Desktop\RogueKiller-8.6.10.exe [918016]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "0F8E54F50E5CBC74EACE35A311EC55EA" . (.Interwrite Workspace.) -- C:\Windows\Installer\{5F45E8F0-C5E0-47CB-AEEC-533A11CE55AE}\ARPPRODUCTICON.exe
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe
O90 - PUC: "B80573A108B95254AA4189CE1B7F01D3" . (.Workspace.) -- C:\Windows\Installer\{1A37508B-9B80-4525-AA14-98ECB1F7103D}\ARPPRODUCTICON.exe
O90 - PUC: "F4325F56DF7C9B14081DBC811F0994D0" . (.EclipseCrossword.) -- C:\Windows\Installer\{65F5234F-C7FD-41B9-80D1-CB18F190490D}\_853F67D554F05449430E7E.exe
~ Update Products: 73 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A955DCC932530B0B89BA612BC9832B9D] [WIS][15/03/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\17f15bc.msi [2687488]
~ WIS: 75 Legitimates Filtered in 00mn 16s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 11/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 29/03/2013 219136 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Auto 03/12/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/12/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 11/09/2013 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
SR - | Auto 26/04/2012 149840 | (InstallClick) . (...) - C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe
SS - | Demand 22/09/2010 110752 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) - C:\Windows\system32\IProsetMonitor.exe
SS - | Demand 21/05/2010 110736 | (IviRegMgr) . (.InterVideo.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
SR - | Auto 18/07/2013 3056128 | (MajIndexEducationService) . (...) - C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
SS - | Demand 10/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 11/02/2013 75136 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 11/02/2013 189248 | (PnkBstrB) . (...) - C:\Windows\system32\PnkBstrB.exe
SS - | Demand 11/03/2010 193824 | (PSI_SVC_2) . (.Protexis Inc..) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
SS - | Demand 25/06/2010 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SR - | Auto 23/10/2012 2848168 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 17s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by david.thomas at 12/09/2013 16:16:25

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys USBPORT.SYS usbehci.sys
C:\Windows\system32\drivers\iaStor.sys Intel Corporation Intel Rapid Storage Technology driver
1 ntkrnlpa!IofCallDriver[0x8325355A] >> \Device\Harddisk0\DR0[0x87F72920]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by david.thomas at 12/09/2013 16:16:27

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12904 - (11/09/2013)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKLM\Software\Classes\CLSID\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6B34ACCF-1B63-4E1A-8633-461917C75544} =>Riskware.Movly^
C:\Program Files\Freecorder Toolbar =>Riskware.Movly^
C:\Program Files\Freecorder 6 =>Toolbar.Freecorder
C:\Users\david.thomas\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon^
C:\Program Files\Freecorder 6\tbcore3.dll =>Riskware.Movly^
~ Additionnel Scan: 216553 Items scanned in 00mn 09s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~
~
~
~
~ MSI: 6 link(s) detected in 00mn 09s



~ 1711 Legitimates filtered by white list
End of the scan (573 lines in 01mn 10s)(0)

 

[pear]

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt


NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)

Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista/7/8 , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


4)reinitialiser-son-navigateur

5) rapport Zhpdiag
Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau

[samtris]

Bonjour,

 

merci pour vos explications

 

rapport adw: impossible de le générer (bug : lecteur spécifié introuvable) , les infos données sont : toolbar4 dans dossier , babylon.xml dans fichier, des fichiers wce30uit dans mozilla, preferences dans chrome

[samtris]

rapport junk

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Professional x86
Ran by david.thomas on 13/09/2013 at 8:44:02,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Failed to delete: [File] "C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml"

 

[pear]

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
Cliquer OK dans la fenêtre Avertissements
Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre
[

Script Zhpfix

M3 - MFPP: Plugins - [david.thomas] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
O3 - Toolbar: Freecorder 6 - [HKLM]{6B34ACCF-1B63-4E1A-8633-461917C75544} . (.Pas de propriétaire - Internet Explorer Toolbar Engine.) -- C:\Program Files\Freecorder 6\tbcore3.dll =>Riskware.Movly
O43 - CFD: 08/10/2012 - 14:36:59 - [0,046] ----D C:\Program Files\Freecorder Toolbar =>Riskware.Movly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6B34ACCF-1B63-4E1A-8633-461917C75544} =>Riskware.Movly^
C:\Program Files\Freecorder Toolbar =>Riskware.Movly^
C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon^
C:\Program Files\Freecorder 6\tbcore3.dll =>Riskware.Movly^
O4 - GS\Program [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\system32\taskschd.msc \s (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{361887B5-6208-4A10-BB11-65008FB6719B}] (...) -- E:\1nouveauprogramme\Install EclipseCrossword.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{5E647116-5142-4778-821B-E57933147336}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{6C13BB6C-7C38-457E-967F-C4891BF3B8F2}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7B439F88-FF64-473E-B575-341E3927823D}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7EB4BD7D-87C8-464B-864F-265DF6F27B4A}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7F0F78E7-CAAE-4415-B8FD-F9378E806A9B}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8B85DC8B-C69A-429A-8923-F636323DEA9C}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{91A21D60-F4BC-441E-BC35-2BC702AC182C}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BDA33930-223A-4629-AE98-EB593802AB10}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F04C2B31-B905-4092-95F5-DD1348B82A2E}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FDE8223F-EAC5-4C8A-A2C5-7E34BC484316}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508} => Messaging.Incredimail
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail
[HKCU\Software\IncrediMail] => Messaging.Incredimail
O43 - CFD: 15/03/2013 - 16:33:36 - [26,257] ----D C:\Program Files\IncrediMail => Messaging.Incredimail
O43 - CFD: 04/09/2013 - 11:21:00 - [0,169] ----D C:\ProgramData\BoxUpdChk
O43 - CFD: 15/03/2013 - 16:34:04 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 15/03/2013 - 16:33:36 - [6,550] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail
O43 - CFD: 15/03/2013 - 17:24:27 - [165,276] ----D C:\Users\david.thomas\AppData\Local\IM => Messaging.IncrediMail
O45 - LFCP:[MD5.4D253746192218BDEBEDF6B2DD22B50B] - 12/09/2013 - 13:39:00 ---A- - C:\Windows\Prefetch\CLIENT PRONOTE 2013.EXE-3F906664.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A3B036DBCECF95563ECB8F640D6E8133] - 12/09/2013 - 13:58:51 ---A- - C:\Windows\Prefetch\CF27433.3XE-A35CF0B0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A5BD9AB90B2ABF9957857AFFCEAFC30A] - 12/09/2013 - 15:08:54 ---A- - C:\Windows\Prefetch\GEOPORTAIL3D.EXE-391555B4.pf => Fichier du dossier Prefetcher
O61 - LFC: 12/09/2013 - 13:31:38 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\IM\content.xml [22489] => Messaging.Incredimail
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe => Messaging.Incredimail
[MD5.A955DCC932530B0B89BA612BC9832B9D] [WIS][15/03/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\17f15bc.msi [2687488] => Messaging.Incredimail
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6B34ACCF-1B63-4E1A-8633-461917C75544} Clé orpheline => Toolbar.Freecorder
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.Pas de propriétaire - LastPass Toolbar.) -- C:\Program Files\LastPass\LPToolbar.dll => LastPass Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKLM\Software\Classes\CLSID\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
C:\Program Files\Freecorder 6 =>Toolbar.Freecorder
C:\Users\david.thomas\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit


EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" |2]

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Il faut nettoyer les raccourcis (icones) de lancement des navigateurs.
clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs
Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur,
supprimer cette adresse http.

Shortcut Cleaner
C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants.
S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables.
Reinitialiser-son-navigateur

[samtris]

merci encore:

 

Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by david.thomas at 13/09/2013 13:50:12
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: IncrediMail

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6B34ACCF-1B63-4E1A-8633-461917C75544}]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: CLSID Extra Buttons: {43699cd0-e34f-11de-8a39-0800200c9a66}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B34ACCF-1B63-4E1A-8633-461917C75544}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6B34ACCF-1B63-4E1A-8633-461917C75544}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {6B34ACCF-1B63-4E1A-8633-461917C75544}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {5C3A6878-2ECB-4E16-B38F-EB9D08A60B83}
SUPPRIMÉ: FirewallRaz (Private) : {4897DDD7-3418-4B62-BCDC-CF17AF7221F6}
SUPPRIMÉ: FirewallRaz (Private) : {F1BEC59B-4E5B-49D4-87F6-55A84AEDF985}
SUPPRIMÉ: FirewallRaz (Private) : {24191AE7-A1B0-467B-A788-56E2C21A79CB}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIMÉ: c:\program files\freecorder 6\tbcore3.dll
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\task scheduler.lnk
SUPPRIMÉ: c:\windows\prefetch\client pronote 2013.exe-3f906664.pf
SUPPRIMÉ: c:\windows\prefetch\cf27433.3xe-a35cf0b0.pf
SUPPRIMÉ: c:\windows\prefetch\geoportail3d.exe-391555b4.pf
SUPPRIMÉ: c:\program files\lastpass\lptoolbar.dll
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ Task: {361887B5-6208-4A10-BB11-65008FB6719B}
SUPPRIMÉ Task: {5E647116-5142-4778-821B-E57933147336}
SUPPRIMÉ Task: {6C13BB6C-7C38-457E-967F-C4891BF3B8F2}
SUPPRIMÉ Task: {7B439F88-FF64-473E-B575-341E3927823D}
SUPPRIMÉ Task: {7EB4BD7D-87C8-464B-864F-265DF6F27B4A}
SUPPRIMÉ Task: {7F0F78E7-CAAE-4415-B8FD-F9378E806A9B}
SUPPRIMÉ Task: {8B85DC8B-C69A-429A-8923-F636323DEA9C}
SUPPRIMÉ Task: {91A21D60-F4BC-441E-BC35-2BC702AC182C}
SUPPRIMÉ Task: {BDA33930-223A-4629-AE98-EB593802AB10}
SUPPRIMÉ Task: {F04C2B31-B905-4092-95F5-DD1348B82A2E}
SUPPRIMÉ Task: {FDE8223F-EAC5-4C8A-A2C5-7E34BC484316}

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
8 : Clés du Registre
13 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
1 : Logiciels
11 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 56s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2013 13:50:14 [3461]

[samtris]

Shortcut Cleaner 1.2.3 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional Service Pack 1
Program started at: 09/13/2013 01:52:40 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\david.thomas\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\david.thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\david.thomas\Desktop


0 bad shortcuts found.

Program finished at: 09/13/2013 01:52:42 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

[pear]

Bien!

 

Ou en est-on de votre problème initial ?