Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#16707
- 1 Est-il recommandé d'utiliser SFTGC de temps en temps pour nettoyer à  fond les fichiers temporaires ?
Pourquoi pas , Il existe aussi Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/" onclick="window.open(this.href);return false; qui me semble plus adapté pour un usage régulier car il inclus un module de mises à  jours automatique ;)
- 2 Maintenant que le PC est clean, il voudrait peut-être mieux que je regrave un DVD de sauvegarde en cas de besoin de réinstallation, plutôt que de garder le précédent qui avait les 3 clés orphelines :
C'est effectivement une très bonne idée ...
- 4 Je voulais te signaler que j'ai essayé MKV, bien qu'il prétende avoir vacciné le disque C:\, D:\, F:\, il n'y a aucune traces de vaccination même en affichant les fichiers masqués.
Est-ce que c'est normal ou vaut-il mieux, avant de lui rendre son PC et sa clé USF, que je lui vaccine avec une ancienne version d'UsbFix qui, elle, affichait les fichiers Autorun.inf ?
J'ai modifié la vaccination de UsbFix car ça ne sert strictement à  rien de vacciner des disques de type "non usb" .. Si UsbFix ne vaccine pas la|les clé usb, il existe un programme qui fait le même travail de vaccination et même en mieux que UsbFix, j'ai nommé Bitdefender Imunizer

Toujours concernant UsbFix, une mises à  jours est en préparation, elle tarde comme je te l'avais dit il me semble car je revois le code source en entier.
UsbFix c'est plus de 20000 lignes de codes ...

En espérant avoir répondu à  tes interrogations.
Avatar du membre
par Doriarella
#16717
El Desaparecido a écrit :
- 1 Est-il recommandé d'utiliser SFTGC de temps en temps pour nettoyer à  fond les fichiers temporaires ?
Pourquoi pas , Il existe aussi Ccleaner : http://www.commentcamarche.net/download ... 8-ccleaner" onclick="window.open(this.href);return false; qui me semble plus adapté pour un usage régulier car il inclus un module de mises à  jours automatique ;)
Je venais justement d'utiliser CCleaner avant d'utiliser SFTGC et pourtant, tu as vu tout ce qu'il a trouvé !

Pour la vaccination je vais aller voir le lien que tu m'as envoyé " Bitdefender Imunizer "

Ensuite je passerai Delfix pour supprimer les outils de désinfection et purger la restauration système.

Encore merci et bon courage dans ton amélioration de UsbFix, ça a l'air d'être un sacré truc :excla:
Avatar du membre
par Doriarella
#16735
Hello El Desaparecido ! :hello:

Je peux dire que je viens d'avoir une très grosse émotion ! :unhappy:

Après avoir, par précaution, supprimé la vaccination de MKV de C:\, D:\, E:\ qui d'ailleurs était totalement invisible malgré les " dossiers cachés affichés ", j'ai vacciné la clé USB de mon amie avec Bitdefender Imunizer (fichier également invisible)

Ensuite, je fais ce qui était prévu, je passe Delfix pour " Supprimer les outils de désinfection " et " Purger la restauration système ".

Je grave le DVD de sauvegarde du PC avec le beau système tout propre, comme convenu.

Et là , frayeur ! Je connecte la clé USB de mon amie, aucune fenêtre n'apparait pour me proposer les options habituelles.
J'essaie de faire des réglages, toujours rien.
Je connecte la mienne, la fenêtre avec les options apparait :excla:

Tout de suite je pense à  Delfix qui aurait pu modifier quelque chose, seulement voilà , il avait effacé les anciens points de restauration siffle

Quand me vient l'idée d'envoyer les fichiers de la clé USB de mon amie vers " Mes documents " pour les sauvegarder et de reformater sa clé.

Après le formatage, je reconnecte la clé et " Ouf " je respire, la fenêtre avec les options réapparait ! :content:

Donc, je ne peux pas m'empécher d'incriminer Bitdefender Imunizer puisqu'en reformatant évidemment le mal qu'il a fait a été supprimé :excla:

Je ne sais pas si le même problème est arrivé à  d'autre personnes, mais pour moi Bitdefender Imunizer n'a pas été une réussite et donc " POUBELLE " :(

Alors, que faut-il prendre pour immuniser sa clé USB :interro:

Voilà , je t'ai fait part de mes frayeurs de la nuit :excla:

A bientôt
Avatar du membre
par Doriarella
#16810
Hello El Desaparecido ! :hello:

Suite à  ce que je t'ai écris ce matin, aurais-tu une autre idée de ce que je pourrais utiliser pour la vaccination de sa clé USB ?

Une ancienne vesion d' UsbFix ou rien du tout
:interro:

Tant pis si la clé n'est pas vaccinée :interro:

Elle vient récupérer son PC demain, j'attends ta réponse STP :excla:
#16811
Et là , frayeur ! Je connecte la clé USB de mon amie, aucune fenêtre n'apparait pour me proposer les options habituelles.
Logique vu que ça désactive également la lecture automatique, toujours afin de protéger le système
aurais-tu une autre idée de ce que je pourrais utiliser pour la vaccination de sa clé USB ?
Il existe également Panda UsbVacinne : http://www.commentcamarche.net/download ... sb-vaccine" onclick="window.open(this.href);return false; , test le et dis moi stp.
Avatar du membre
par Doriarella
#16816
Tu aurais du me prévenir que ça désactivait la lecture automatique, je n'aurais pas cherché d'o๠venait le problème.

Je me voyais déjà  en train de restaurer le PC ! :(

Je viens d'aller voir ton lien et il est écrit :

•désactivation autorun : après vérification, Panda USB Vaccine va désactiver les fichiers Autorun des périphériques de stockage USB, ce qui permettra d‚empêcher une lecture par un logiciel malveillant.

Ca me fait penser à  mon problème sur mon PC vacciné par UsbFix :
Je ne peux plus faire d'installation logiciel par DVD, lorsque j'insère un DVD ce sont les fichiers qui s'affichent.

Est-ce que ça ne viendrait pas de là  ?

Réponds-moi STP car pour moi c'est un sérieux problème, il faut que je réinstalle Office et ne peux plus à  cause de ça, alors si UsbFix en est la cause, dis-le moi, il faudrait que j'enlève les vaccinations :excla:

Si oui, comment
:interro:
#16823
il faut que je réinstalle Office et ne peux plus à  cause de ça
Bien sur que si tu peux, c'est juste que t'ai pas habitué .. Quand tu insères le dvd, tu vas dans menu démarrer -> ordinateur -> ensuite tu entres dans le contenu du dvd et tu lances setup.exe , un dvd n'est plus ni moins qu'un support de données. Idem pour les clé usb . la lecture automatique est futile voir même dangereuse .. T'en ai la preuve vu que c'est comme ça que tu as été infecté.

Après si tu veux pas de vaccination bah c'est ton choix et je le respecte, dans ce cas dis le moi.
Avatar du membre
par Doriarella
#16826
Donc finalement si je ne peux plus faire d'installation " normale " d'un logiciel, ça viendrait de UsbFix :interro:

Dis le moi si ça vient de là , car je parcours les forums depuis 1 mois pour résoudre ce problème et on me répond que c'est un problème lié à  mon lecteur :unhappy:

J'attends ta réponse avec impatience :excla:

PS : 1 utilisateur averti en vaut 100 ;)
Avatar du membre
par Doriarella
#16910
Hello El Desaparecido ! :hello:

Je suis vraiment très mal ! :triste:

Par acquit de conscience, j'ai voulu faire une dernière recherche, mon amie venant récupérer son PC ce soir.

Je n'ai pourtant fait aucun téléchargement ni installation depuis l'utilisation de Delfix et voila le résultat :

- 1 - Malwarebytes a trouvé => 2 Trojans, je les ai mis en quarantaine !
- 2 - ZHPdiag a trouvé => 1 Spyware WinToFlash !


Peux-tu lire attentivement les rapports Malwarebytes et ZHPdiag et me dire ce qu'il faut faire :interro:

Malwarebytes, rapport Recherche:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.14.09

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Alice :: ACER-3FAFADAADF [limité]

14/11/2013 23:14:49
MBAM-log-2013-11-14 (23-51-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283302
Temps écoulé: 35 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP33\A0011068.exe (Trojan.Agent.AI) -> Aucune action effectuée.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP33\A0011077.exe (Trojan.Agent.AI) -> Aucune action effectuée.

(fin)

Malwarebytes, rapport Suppression :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.14.09

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Alice :: ACER-3FAFADAADF [limité]

14/11/2013 23:14:49
mbam-log-2013-11-14 (23-14-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283302
Temps écoulé: 35 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP33\A0011068.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP33\A0011077.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.

(fin)


ZHPdiag, rapport Recherche:

~ Rapport de ZHPDiag v2013.11.14.33 - Nicolas Coolman (14/11/2013)
~ Lancé par Alice (15/11/2013 01:21:13)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 25.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 21 GB (48%) free of 44 GB

---\\ Mode de connexion au système
~ Computer Name: ACER-3FAFADAADF
~ User Name: Alice
~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Alice, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Alice\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Alice\Application Data\
~ %Desktop% : C:\Documents and Settings\Alice\Bureau\
~ %Favorites% : C:\Documents and Settings\Alice\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Alice\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Alice\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 21 Go of 44 Go)
D: Hard drive, Flash drive, Thumb drive (Free 44 Go of 44 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:46.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:32.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/13
~ Mes musiques (My Musics) : 1/5
~ Mes Favoris (My Favorites) : 1/15
~ Mes Documents (My Documents) : 4/2321
~ Mon Bureau (My Desktop) : 0/14
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.B2906F9E62A6AC6AD7F5F35DE9656098] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [401408] [PID.992]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1540]
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [PID.488]
[MD5.33F7659872C1C2CE295FBD1754B63957] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16248320] [PID.568]
[MD5.3B743D7A1B3C2162D475D4E34E5C6070] - (.Pas de propriétaire - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [421888] [PID.620]
[MD5.59307A84CACE50B66089DBD5F74EA17A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761946] [PID.684]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.716]
[MD5.3FD55016CA34850ED208F1A0D3FFD2DE] - (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe [602112] [PID.720]
[MD5.C67E00C1DCA52FB369DC54E9EE653D47] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696] [PID.792]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.1060]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1148]
[MD5.BF360421753C23D2DF870908276E336F] - (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe [1692672] [PID.1272]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.1360]
[MD5.CC5CB8DC9144F3D3F86BC9FEA6843EAA] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [45056] [PID.1592]
[MD5.3CAABC2D0F87413EB1E0C7E0B3245E67] - (.Acer Inc. - Pas de description.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672] [PID.2328]
[MD5.63AB43534CBF5D7F3EB81DFDC8161490] - (...) -- C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712] [PID.2468]
[MD5.D039A0C347632622934906BD59A4E1EA] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.2536]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.2600]
[MD5.AB8134127F786C9603817B5318DCEEAA] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.2700]
[MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328] [PID.3332]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.2212]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3772]
[MD5.A9B236A317FD2D8C9C9F43F33707667E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8216064] [PID.4020]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Alice]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Alice]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 17 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Acer Empowering Technology.lnk . (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] . (...) -- C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] . (.Pas de propriétaire - AcerePre Application.) -- C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - 微軟新注音輸入法 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - 微軟新注音輸入法 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [ePower_DMC] . (.Pas de propriétaire - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] . (...) -- C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ATICCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [eRecoveryService] . (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2803022184-3401000550-1328421678-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2803022184-3401000550-1328421678-1005\..\Run: [HDDHealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe
O4 - HKUS\S-1-5-21-2803022184-3401000550-1328421678-1005\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à  OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftup ... 3790073093" onclick="window.open(this.href);return false;
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
Avatar du membre
par Doriarella
#16911
Suite rapport :


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: LightScribeService Direct Disc Labeling (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
~ Services: 5 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Windows\Web\Wallpaper\Acer.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Windows\Web\Wallpaper\Acer.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\TEXTware A/S]
~ Key Software: 138 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/11/2013 - 04:37:28 - [3,228] ----D C:\Program Files\TEXTware
O43 - CFD: 11/11/2013 - 05:39:34 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\eSafe
~ Program Folder: 94 Legitimates Filtered in 00mn 20s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.08C92ACC6CD2957193C14B20153A5694] - 06/11/2013 - 23:33:42 ---A- . (...) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.4B718D109217E78FA6781A64B56D932C] - 06/11/2013 - 23:38:00 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [37441]
O44 - LFC:[MD5.A60423F0F71BAE47B9AFB9680F917B33] - 06/11/2013 - 23:40:40 ---A- . (...) -- C:\RHDSetup.log [559]
O44 - LFC:[MD5.7171E197044E987B1094F4E98021720F] - 06/11/2013 - 23:46:34 ---A- . (...) -- C:\WINDOWS\LManager.UNI [83]
O44 - LFC:[MD5.C1EDCC75FF20871AC6B1CB8D7AD082E9] - 06/11/2013 - 23:59:11 ---A- . (...) -- C:\WINDOWS\system32\Acer EULA.txt [7549]
O44 - LFC:[MD5.FF4CBFD9DC16A3334D50EC5DE7C65B6C] - 06/11/2013 - 23:59:11 ---A- . (...) -- C:\WINDOWS\system32\ClearEvent.exe [16384]
O44 - LFC:[MD5.F0A3381C068FD9797D0508322A2C9E42] - 06/11/2013 - 23:59:11 ---A- . (...) -- C:\WINDOWS\system32\setup.iss [552]
O44 - LFC:[MD5.70727E4147ABC5CF9BF8362FB4F4A911] - 07/11/2013 - 00:05:10 ---A- . (...) -- C:\WINDOWS\GridV.UNI [92]
O44 - LFC:[MD5.4E4743BF83581C88B20759EDFBB225EA] - 07/11/2013 - 00:05:22 ---A- . (...) -- C:\WINDOWS\ALaunch.ini [81]
O44 - LFC:[MD5.C1EEC2F7ABE39469D03AE5C5C62D1FD0] - 07/11/2013 - 00:30:54 ---A- . (...) -- C:\WINDOWS\AntiV.EXE [589824]
O44 - LFC:[MD5.4E62F28838D07ADD88EE668FE75EE68D] - 07/11/2013 - 00:30:54 ---A- . (...) -- C:\WINDOWS\GVista.exe [633446]
O44 - LFC:[MD5.59A19AB5FDD804121737758DB90EBB8B] - 07/11/2013 - 00:30:55 ---A- . (...) -- C:\WINDOWS\AntiV.INI [2790]
O44 - LFC:[MD5.24BCB56893AD1C611912893BBF5244EF] - 07/11/2013 - 00:30:56 ---A- . (...) -- C:\WINDOWS\CLEANUP.CMD [991]
O44 - LFC:[MD5.76669A64D2E6E21C81B0EED2F12D600C] - 07/11/2013 - 00:30:58 ---A- . (...) -- C:\WINDOWS\EMEAPAGE.EXE [159821]
O44 - LFC:[MD5.C1026A45EE866826BD463C1FC91168ED] - 07/11/2013 - 00:30:59 ---A- . (...) -- C:\WINDOWS\EMEAPAGE.INI [84]
O44 - LFC:[MD5.F1CFD87B0891DBF3E012829B1758BFB0] - 07/11/2013 - 00:31:00 ---A- . (...) -- C:\WINDOWS\HotFix.bat [903]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 07/11/2013 - 01:33:13 ---A- . (...) -- C:\WINDOWS\002859_.tmp [19569]
O44 - LFC:[MD5.D502090A1BDB7108612DFB0A67031689] - 07/11/2013 - 01:33:22 ---A- . (...) -- C:\WINDOWS\SEC21D.PNF [2948]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 07/11/2013 - 01:34:20 RSHA- . (...) -- C:\ntldr [252240]
O44 - LFC:[MD5.905CB655E93D39C97E078A3C4C884F31] - 07/11/2013 - 01:34:33 ----- . (...) -- C:\WINDOWS\system32\Drivers\netwlan5.img [67866]
O44 - LFC:[MD5.8E59F9BE251C8AE32A1CEB068B3F96B1] - 07/11/2013 - 01:34:34 ----- . (...) -- C:\WINDOWS\system32\Drivers\ativmc20.cod [64352]
O44 - LFC:[MD5.3194C32E8A2403073B812183355E25C6] - 07/11/2013 - 01:34:34 ----- . (...) -- C:\WINDOWS\system32\Drivers\cxthsfs2.cty [129045]
O44 - LFC:[MD5.392309BC0B657AFADFF80DF31ACB486A] - 07/11/2013 - 01:41:52 ---A- . (...) -- C:\WINDOWS\SEC1511.PNF [8840]
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 07/11/2013 - 01:47:18 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [90]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 07/11/2013 - 01:47:30 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.398E3CEAFFADF603FF29AEB0DE0A6652] - 07/11/2013 - 20:25:06 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [6138]
O44 - LFC:[MD5.BE5F8368C87DA4F261A1B69CF6276AD8] - 09/11/2013 - 04:37:30 ---A- . (.TEXTware A/S - Illuminator Parser.) -- C:\WINDOWS\system32\Illprs.dll [199168]
O44 - LFC:[MD5.F4F81FE11FE0A04ED2CCC1916769D01D] - 09/11/2013 - 04:37:31 ---A- . (...) -- C:\WINDOWS\system32\ILXTBS.DLL [143360]
O44 - LFC:[MD5.7D99A501FFF82838E48001EFB5485430] - 09/11/2013 - 04:37:31 ---A- . (.TEXTware A/S - Illuminator Kernel.) -- C:\WINDOWS\system32\ILLKRN.DLL [160768]
O44 - LFC:[MD5.E4A5D2EB9F8B58A046FD59F42DDED463] - 09/11/2013 - 04:37:31 ---A- . (.TEXTware A/S - Illuminator PlugIn.) -- C:\WINDOWS\system32\TWATBS.ILX [62464]
O44 - LFC:[MD5.D62AE0BC8EEF7D4FEEE4963E5118EB0A] - 09/11/2013 - 04:37:31 ---A- . (.TEXTware A/S - Pas de description.) -- C:\WINDOWS\system32\ListBox.ILX [81920]
O44 - LFC:[MD5.7B4686A01EEF3F571AEEDB9100719D88] - 09/11/2013 - 04:37:33 ---A- . (.TEXTware A/S - HTML Viewer.) -- C:\WINDOWS\system32\HTML.ILX [434688]
O44 - LFC:[MD5.A784B3BFAF8C56B95BEFF8AC4D00E779] - 09/11/2013 - 04:37:33 ---A- . (.TEXTware A/S - Illuminator MPegPlayer.) -- C:\WINDOWS\system32\MPegPlay.ILX [162304]
O44 - LFC:[MD5.4FA2C0DC19266EFB344EFCEBC28EE760] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\Bass.ILX [52224]
O44 - LFC:[MD5.9E8D8A2A068E01B6F54A822E4F756DE9] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\PolyHot.ILX [47104]
O44 - LFC:[MD5.4644D2C5DFAA0A10F4FA79911A2458BF] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\WavRecpk4.bpl [17408]
O44 - LFC:[MD5.960C3FC5D1BE0D190D3F97B88A65C754] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\bass.dll [99092]
O44 - LFC:[MD5.F3605BECD45BF268A015389D918DAB52] - 09/11/2013 - 04:37:34 ---A- . (.TEXTware A/S - Illuminator PlugIn.) -- C:\WINDOWS\system32\Textv.ILX [140288]
O44 - LFC:[MD5.FF9F5C6E86452027F69675FD2F7E66B7] - 09/11/2013 - 04:37:34 ---A- . (.TEXTware A/S - Pas de description.) -- C:\WINDOWS\system32\Whelp.ILX [36352]
O44 - LFC:[MD5.466D8731BC5C4AD1C5628C80C2BCFB0A] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\ASpell.ILX [305152]
O44 - LFC:[MD5.4AFD52E2BDA5BC49FD8B0E439069F086] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\TWAIED02.DLL [18432]
O44 - LFC:[MD5.2BDC73513C3FE7B3EC5316AC476C79E4] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\TWAVBX32.DLL [147456]
O44 - LFC:[MD5.C0EEB726654FF7D8A0F4500848A21BC1] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\TwaBcu.ILX [28672]
O44 - LFC:[MD5.80C61F596F8689BFDDBAA72F457986A9] - 09/11/2013 - 04:37:35 ---A- . (.Polar - Polar SpellChecker ActiveX Control Module.) -- C:\WINDOWS\system32\polspell.dll [70656]
O44 - LFC:[MD5.428168B1BD467884618C49C06A3D6A7D] - 09/11/2013 - 04:37:35 ---A- . (.TEXTware A/S - TwaBcu01.) -- C:\WINDOWS\system32\TwaBcu01.dll [69632]
O44 - LFC:[MD5.CA44D04708FECD41F2465636D3965FAF] - 09/11/2013 - 04:37:36 ---A- . (...) -- C:\WINDOWS\system32\QFClient.ILX [48128]
O44 - LFC:[MD5.2B17E36156517FC8B5673AB844B33680] - 09/11/2013 - 04:37:36 ---A- . (...) -- C:\WINDOWS\system32\TWABTE32.TBM [258048]
O44 - LFC:[MD5.A1E49C7D9447614D79AA9F0FD4086EC5] - 09/11/2013 - 04:37:36 ---A- . (...) -- C:\WINDOWS\system32\TWATBS32.VBX [114688]
O44 - LFC:[MD5.FFAA8EBDE18C937336E7D882CBACFC1A] - 09/11/2013 - 04:37:40 ---A- . (...) -- C:\WINDOWS\TEXTware.ini [63]
O44 - LFC:[MD5.597ECD1EC5F5B3E0212B3407651AD730] - 09/11/2013 - 04:51:28 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.81EB8B39DA0E78327FD74EE4F7CA902D] - 13/11/2013 - 20:35:00 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1393]
O44 - LFC:[MD5.A430F1B04BC77FC0D7331F1BB6A0879F] - 13/11/2013 - 20:35:10 ---A- . (...) -- C:\WINDOWS\msmqinst.log [9686]
O44 - LFC:[MD5.3DCA0A4362B76AA92D895BBA21BB9EB3] - 13/11/2013 - 20:35:10 ---A- . (...) -- C:\WINDOWS\updspapi.log [4846]
O44 - LFC:[MD5.5E60042F4E74084F5CE0A14DC1877649] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [30796]
O44 - LFC:[MD5.C6E60D38776042B96AD56BCEA644F373] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [2150]
O44 - LFC:[MD5.29C96AF66DC9FA493363F6EFDF39F8DD] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\comsetup.log [10302]
O44 - LFC:[MD5.F77FA08679FD422593816DC6B8CCC0EE] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\ehOCGen.log [1690]
O44 - LFC:[MD5.90EF7F00D462D025CBBBB67B0E9FA283] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\iis6.log [34052]
O44 - LFC:[MD5.607426CCBCB4906E1BFDC9E4C3DC8467] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\imsins.log [1393]
O44 - LFC:[MD5.0AFCB92383A75D7DD522E83A25AD96E9] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\msgsocm.log [1545]
O44 - LFC:[MD5.5B6D614BFC15B875F8A637FBFD7335B2] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\netfxocm.log [5415]
O44 - LFC:[MD5.37CC8B45703E8E2D038651C8960C404A] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [6222]
O44 - LFC:[MD5.42C0E82D9BC58C5FD56D0AE6BA15A4F3] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\ocgen.log [14780]
O44 - LFC:[MD5.C1210E8503577BACE8AD3220AA98C53D] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\ocmsn.log [1710]
O44 - LFC:[MD5.2CF3184BAF7B08C6DC15A68D003B1EB4] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\plusoc.log [3445]
O44 - LFC:[MD5.FC8B12DF43376C807D45BD08DE4C6161] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\tabletoc.log [1555]
O44 - LFC:[MD5.2C2EAA137A187C6E73B2190D7DDDE676] - 13/11/2013 - 20:35:12 ---A- . (...) -- C:\WINDOWS\tsoc.log [14105]
O44 - LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] - 14/11/2013 - 01:26:02 ---A- . (...) -- C:\WINDOWS\win.ini [477]
O44 - LFC:[MD5.ED702BB00A17337626C094E17E8B8D45] - 14/11/2013 - 03:33:48 ---A- . (...) -- C:\DelFix.txt [673]
O44 - LFC:[MD5.23B95CD619435870CEA1976C9607937F] - 14/11/2013 - 23:54:24 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.F93B1CD3A8D0DC0750BABE6BD87EE8D2] - 15/11/2013 - 00:10:12 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D979EA62D834AC32145644992BF60A7D] - 15/11/2013 - 00:10:34 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4122]
~ Files: 323 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4114F8C6EBFB0D44AB414BDA2316D65F] - 14/11/2013 - 23:08:46 ---A- - C:\WINDOWS\Prefetch\SIMS2EP4.EXE-24C33830.pf
O45 - LFCP:[MD5.5575AA2A6D604582BA4846BD59C6AFB0] - 14/11/2013 - 23:08:48 ---A- - C:\WINDOWS\Prefetch\~E5.0001-0F06580B.pf
O45 - LFCP:[MD5.B5081B1C74E297F9A950C309B9A78F98] - 14/11/2013 - 23:09:02 ---A- - C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf
O45 - LFCP:[MD5.391DCD86F377F97CD704197DC0CEA9E4] - 15/11/2013 - 00:11:02 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2D344058.pf
O45 - LFCP:[MD5.E5C7FA8FA3419412B3C04FC97F968713] - 15/11/2013 - 00:11:04 ---A- - C:\WINDOWS\Prefetch\SCNODVIS.EXE-17E99A96.pf
~ Prefetcher: 50 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe" [Disabled] .(.Pas de propriétaire.) -- C:\Program Files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe
~ Keys Export: 7 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1
~ MWPS: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 20:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 20:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 7 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/11/2013 - 01:22:07 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\Bonsoir El Desaparecido.doc [28672]
O61 - LFC: 12/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\AOL Mail.url [570]
O61 - LFC: 13/11/2013 - 01:22:07 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\A Hervej.docx [13902]
O61 - LFC: 13/11/2013 - 01:22:07 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\Désinstallation de Microsoft Office 2007.docx [77844]
O61 - LFC: 13/11/2013 - 01:22:07 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\Fix it de Microsoft pour Office.docx [28286]
O61 - LFC: 13/11/2013 - 01:22:07 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\Problème PC d‚Alice avec Windows Update.docx [217090]
O61 - LFC: 13/11/2013 - 01:22:07 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\Sauvegarder le Registre.docx [16799]
O61 - LFC: 13/11/2013 - 01:22:07 -SHA- . (...) -- C:\Documents and Settings\Alice\Mes documents\DORIA\Captures PC Alice\Thumbs.db [28160]
O61 - LFC: 13/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\Votre lecteur de CD-ROM ou de DVD est absent ou n'est pas reconnu par Windows ou d'autres programmes.url [255]
O61 - LFC: 13/11/2013 - 01:22:09 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Internet Explorer\UserData\IM1380N4\oWindowsUpdate[1].xml [28]
O61 - LFC: 13/11/2013 - 01:22:09 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Windows\Themes\Custom.theme [8078]
O61 - LFC: 13/11/2013 - 01:22:09 -SHA- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 13/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\Invalidprefs.js [6433]
O61 - LFC: 13/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\A Hervej.docx.lnk [462]
O61 - LFC: 13/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Problème PC d‚Alice avec Windows Update.docx.lnk [629]
O61 - LFC: 13/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\SFTGC.txt.lnk [367]
O61 - LFC: 13/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\USB DISK (G).lnk [187]
O61 - LFC: 13/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Windows Update ne démarre pas.doc.lnk [562]
O61 - LFC: 14/11/2013 - 01:22:04 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb [1179648]
O61 - LFC: 14/11/2013 - 01:22:04 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\_CACHE_CLEAN_ [1]
O61 - LFC: 14/11/2013 - 01:22:04 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\startupCache\startupCache.4.little [304330]
O61 - LFC: 14/11/2013 - 01:22:07 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\Bienvenue dans la version 2007 de Microsoft Office System - Office.url [396]
O61 - LFC: 14/11/2013 - 01:22:07 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\DISQUE AMOVIBLE - F.docx [98030]
O61 - LFC: 14/11/2013 - 01:22:07 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\Copie de Windows Update ne démarre pas.doc [24064]
O61 - LFC: 14/11/2013 - 01:22:07 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\Panda USB Vaccine.doc [43520]
O61 - LFC: 14/11/2013 - 01:22:07 -SHA- . (...) -- C:\Documents and Settings\Alice\Mes documents\Thumbs.db [7680]
O61 - LFC: 14/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\Panda USBVaccine.zip [823346]
O61 - LFC: 14/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\demo_wintoflash.url [275] =>Spyware.WinToFlash
O61 - LFC: 14/11/2013 - 01:22:09 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Media Player\0064EEDE.wpl [609]
O61 - LFC: 14/11/2013 - 01:22:10 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Address Book\Alice.wab [176604]
O61 - LFC: 14/11/2013 - 01:22:10 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Address Book\Alice.wab~ [176604]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\cert8.db [98304]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\indexedDB\chrome\.metadata [0]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\indexedDB\chrome\idb\2588645841ssegtnti.sqlite [524288]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\indexedDB\moz-safe-about+home\.metadata [0]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\indexedDB\moz-safe-about+home\idb\818200132aebmoouht.sqlite [524288]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\key3.db [16384]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\localstore.rdf [4924]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\mimeTypes.rdf [3772]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\parent.lock [0]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\permissions.sqlite [65536]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\places.sqlite [10485760]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\prefs.js [5101]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\vlc\ml.xspf [304]
O61 - LFC: 14/11/2013 - 01:22:11 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\vlc\vlcrc [83997]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\addons.json [4256]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\blocklist.xml [85933]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\bookmarkbackups\bookmarks-2013-11-14_10.json [4274]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\cookies.sqlite [524288]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\downloads.sqlite [98304]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\formhistory.sqlite [196608]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\healthreport.sqlite [1146880]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\sessionstore.js [178883]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\urlclassifierkey3.txt [154]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\webapps\webapps.json [2]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\webappsstore.sqlite [229376]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\wrcMultiRatingStorage.json [2]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\wrcPhishingStorage.json [2]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\wrcRatingStorage.json [2]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\wrcUserStorage.json [152]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\wrcVotingStorage.json [2]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\wrcWarningStorage.json [2]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\ACER (C).lnk [201]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Captures PC Alice.lnk [386]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Copie de Windows Update ne démarre pas.doc.lnk [607]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\DISQUE AMOVIBLE - F.docx.lnk [522]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\DORIA images.lnk [484]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\DelFix.txt.lnk [311]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Logs.lnk [913]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\MBAM-log-2013-11-14 (23-51-35).txt.lnk [1348]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Mes images.lnk [353]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Panda USB Vaccine.doc.lnk [502]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\RHDSetup.log.lnk [323]
O61 - LFC: 14/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\USBVaccine.zip.lnk [320]
O61 - LFC: 15/11/2013 - 01:22:04 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse [0]
O61 - LFC: 15/11/2013 - 01:22:04 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0]
O61 - LFC: 15/11/2013 - 01:22:04 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse [0]
O61 - LFC: 15/11/2013 - 01:22:04 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [28568]
O61 - LFC: 15/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\MBAM-log-2013-11-14 Trojans(23-51-35).txt [2648]
O61 - LFC: 15/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\ZHPDiag.lnk [1431] =>.Nicolas Coolman
O61 - LFC: 15/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\ZHPFix.lnk [1536] =>.Nicolas Coolman
O61 - LFC: 15/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\mbam-log-2013-11-14 Suppression(23-14-49).txt [2724]
O61 - LFC: 15/11/2013 - 01:22:08 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\SOS Virus - Une infection détectée par UsbFix (5).url [1005]
O61 - LFC: 15/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\ZHP\Log.txt [16142] =>.Nicolas Coolman
O61 - LFC: 15/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\ZHP\TestsZHPDiag.txt [3257] =>.Nicolas Coolman
O61 - LFC: 15/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\MBAM-log-2013-11-14 Trojans(23-51-35).txt.lnk [559]
O61 - LFC: 15/11/2013 - 01:22:12 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\mbam-log-2013-11-14 Suppression(23-14-49).txt.lnk [583]
O61 - LFC: 15/11/2013 - 01:22:12 -SHA- . (...) -- C:\Documents and Settings\Alice\IECompatCache\index.dat [16384]
O61 - LFC: 15/11/2013 - 01:22:12 -SHA- . (...) -- C:\Documents and Settings\Alice\IETldCache\index.dat [262144]
O61 - LFC: 15/11/2013 - 01:22:12 -SHA- . (...) -- C:\Documents and Settings\Alice\PrivacIE\index.dat [868352]
~ 41 Fichiers temporaires (Temporary files)
~ 126 Fichiers cookies (Cookies files)
~ Files: 470 Legitimates Filtered in 00mn 09s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {F37AD8F4-4C32-4AA2-A995-3796BB13A554} [DefaultScope] - (Google) - http://www.google.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.6CA609238E9E08F36351228EACB74B81] [SPRF][06/11/2013] (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\fusioncache.dat [128]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 29/03/2006 28672 | (AcerMemUsageCheckService) . (.Acer Inc..) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
SR - | Auto 22/12/2006 108712 | (AdobeActiveFileMonitor5.0) . (...) - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
SS - | Demand 09/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 17/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 12/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 17/02/2006 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SS - | Demand 09/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Run by Alice at 15/11/2013 01:23:05

CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8526DAB8]
kernel: MBR read successfully
user != kernel MBR !!!
~ MBR: 14 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by Alice at 15/11/2013 01:23:07

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12994 - (14/11/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 179861 Items scanned in 00mn 26s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... wintoflash" onclick="window.open(this.href);return false; =>Spyware.WinToFlash
~ MSI: 1 link(s) detected in 00mn 26s



~ 1582 Legitimates filtered by white list
End of the scan (596 lines in 02mn 21s)(0)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)