snap.do

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Re: snap.do

par Evasion60
 sam. 28 déc. 2013 12:47 #24844
:hello: Bonjour

/!\ Faut pas te sauver :(
FRST montre des entrées infectieuses !

Télécharge RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à  la machine
x86 pour une machine en 32bits ===> https://www.sosvirus.net/telecharger/roguekiller-tigzy/" onclick="window.open(this.href);return false;
x64 pour une machine en 64bits ===> https://www.sosvirus.net/telecharger/roguekiller-64/" onclick="window.open(this.href);return false;

Comment savoir si mon pc est en 32bits ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits

... (A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) ...

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône

Image

Un pre-scan va s'effectuer rapidement
Quand il sera terminé, clique sur le bouton Scan

Image

Clique sur le bouton Suppression

Image

Clique sur le bouton Rapport quand le nettoyage sera terminé

Image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher
Il sera enregistré sur le bureau

Image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque =>
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate

Reviens avec les deux rapports / STP

:)
Avatar du membre

Re: snap.do

par pontduch
 mer. 1 janv. 2014 15:05 #25279
:welcome: Bonjour et surtout :Bonne et Heureuse Année a venir .Je te remercie pour ton suivi mais j'ai du m'absenter pour les fêtes ,me voila de retour .Comme tu dis ce n'ai pas fini car j'ai toujours des ratées et d'autres trucs bizarres . J'ai donc effectué le scan comme dit avec Rogue Killer dont voila le rapport : :merci2:

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/" onclick="window.open(this.href);return false;
Site Web : http://www.sur-la-toile.com/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 01/01/2014 14:48:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowHelp (0) -> TROUVà‰
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVà‰

¤¤¤ Tà¢ches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.daasafterdusk.com
127.0.0.1 ad.adn360.com
127.0.0.1 adeartss.eu
127.0.0.1 adesoeasy.eu
127.0.0.1 adf.girldatesforfree.net
127.0.0.1 adm.soft365.com
127.0.0.1 adomicileavail.googlepages.com
127.0.0.1 ads7.complexadveising.com
127.0.0.1 ads.aff.co
127.0.0.1 ads.alpha00001.com
127.0.0.1 ads.cloud4ads.com
127.0.0.1 ads.eorezo.com
127.0.0.1 ads.hooqy.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2000BB-55GUC0 +++++
--- User ---
[MBR] 2c0b0bf3779ea981cf7ccec1a5464338
[BSP] 8ab00f3b959a851ffc5c536ede7f612f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 110776 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Maxtor OneTouch USB Device +++++
--- User ---
[MBR] 54c68983f374523c5800ce83da50bf90
[BSP] ce2e9acd82a1a15790a88c36e3990bf9 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Hitachi HDS721050CLA362 USB Device +++++
--- User ---
[MBR] 07ebae75a76548e6c5d6aa371f2c9157
[BSP] 6aa0b86513ca3b6358ccdead4c57488d : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_01012014_144843.txt >>
:P:
Et le second : :content32:
:what:
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/" onclick="window.open(this.href);return false;
Site Web : http://www.sur-la-toile.com/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 01/01/2014 14:50:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowHelp (0) -> REMPLACà‰ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACà‰ (0)

¤¤¤ Tà¢ches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.daasafterdusk.com
127.0.0.1 ad.adn360.com
127.0.0.1 adeartss.eu
127.0.0.1 adesoeasy.eu
127.0.0.1 adf.girldatesforfree.net
127.0.0.1 adm.soft365.com
127.0.0.1 adomicileavail.googlepages.com
127.0.0.1 ads7.complexadveising.com
127.0.0.1 ads.aff.co
127.0.0.1 ads.alpha00001.com
127.0.0.1 ads.cloud4ads.com
127.0.0.1 ads.eorezo.com
127.0.0.1 ads.hooqy.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2000BB-55GUC0 +++++
--- User ---
[MBR] 2c0b0bf3779ea981cf7ccec1a5464338
[BSP] 8ab00f3b959a851ffc5c536ede7f612f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 110776 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Maxtor OneTouch USB Device +++++
--- User ---
[MBR] 54c68983f374523c5800ce83da50bf90
[BSP] ce2e9acd82a1a15790a88c36e3990bf9 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Hitachi HDS721050CLA362 USB Device +++++
--- User ---
[MBR] 07ebae75a76548e6c5d6aa371f2c9157
[BSP] 6aa0b86513ca3b6358ccdead4c57488d : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_01012014_145044.txt >>
RKreport[0]_S_01012014_144843.txt

:bye: :bravo1:
Avatar du membre

Re: snap.do

par Evasion60
 mer. 1 janv. 2014 20:29 #25305
:hello: Bonsoir, et meilleurs vœux 2014
Rebonjour ,après plusieurs lectures sur le site j'ai vu que FRST était bon aussi pour détecter snap.do ,donc j'ai fait un scan avec ,mais il ya déjà  trois jours ,dont voila le rapport
http://upload.sosvirus.net/log/SosUploa" onclick="window.open(this.href);return false; ... 3755b8.txt
http://upload.sosvirus.net/log/SosUploa" onclick="window.open(this.href);return false; ... f1bbee.txt
Je n'accède plus à  tes rapports de FRST du 27 Déc 2013 16:32 ? :(
Supprime les deux fichiers de rapport FRST.txt et Addition.txt qui se trouvent sur ton bureau, ils sont aussi dans C:\FRST
Vide ta corbeille

Relance FRST selon l'aide proposée
Reviens avec les deux nouveaux rapports

:)
Avatar du membre

Re: snap.do

par pontduch
 ven. 3 janv. 2014 18:03 #25512
Bonjour et bonne année :bzh:
Je pensais t'avoir expédier les rapports FRST mais je crois que ça n'a pas marché .Alors j'ai désinstallé le tout ,j'ai rechargé FRST et j'ai effectué un autre scan dont voila les rapports en espérant que cela fonctionne Merci encore pour ton aide ( les rapports me semble long,j'espère que ça va passer
Ha ça y est , je viens de m'apercevoir que deux fichiers ensemble était trop volumineux alors je je pense que je vais te les envoyer en deux fois .Est ce que c'est bon ? Merci :bzh:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-01-2014 01
Ran by Administrateur (administrator) on SWEET-721B5C1E5 on 03-01-2014 16:16:59
Running from D:\Téléchargements
Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Sclient) C:\WINDOWS\SClient\SClient.exe
(StarWind Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Microsoft ) C:\WINDOWS\SClient\Uploader\NetService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ultracopier.first-world.info) C:\Program Files\Supercopier\supercopier.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Siber Systems) C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe
(PANTERASoft) C:\Program Files\HDD Health\hddhealth.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\sfzone\SafeZoneBrowser.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\sfzone\SafeZoneBrowser.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) D:\Téléchargements\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152 2006-02-19] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1743648 2013-06-13] (Wondershare)
HKLM\...\Run: [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [472984 2013-06-03] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-01] (AVAST Software)
HKLM\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\01aec77b-ac54-4b57-bd84-0eecbf43151a.exe /check [181136 2014-01-01] (AVAST Software)
HKCU\...\Run: [ultracopier] - C:\Program Files\Supercopier\supercopier.exe [174080 2013-05-23] (ultracopier.first-world.info)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-10-02] (Google Inc.)
HKCU\...\Run: [RoboForm] - C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe [96056 2013-12-15] (Siber Systems)
HKCU\...\Run: [Google+ Auto Backup] - C:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe [3622864 2013-12-23] (Google Inc.)
HKCU\...\Policies\Explorer: [NoStartBanner] 1
HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKCU\...\Policies\Explorer: [ForceStartMenuLogoff] 0
HKCU\...\Policies\Explorer: [NoInstrumentation] 1
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoCDBurning] 1
MountPoints2: {080aa087-7b98-11e2-ac65-0015f21537de} - F:\KODAK_Camera_Setup_App.exe
HKU\Default User\...\RunOnce: [nlpo_01] - rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome"
HKU\Default User\...\RunOnce: [nlpo_02] - rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help"
HKU\Default User\...\RunOnce: [nlpo_03] - rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\pchealth"
HKU\Default User\...\RunOnce: [nlpo_04] - rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst"
HKU\Default User\...\RunOnce: [nlpo_05] - rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Oobe"
HKU\Default User\...\RunOnce: [nlpo_06] - rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
HKU\Default User\...\RunOnce: [nlpo_07] - rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Inetsrv"
HKU\Default User\...\RunOnce: [nlpo_08] - cmd.exe /c md "%USERPROFILE%\Local Settings\Temp"
HKU\Default User\...\RunOnce: [nlpo_09] - rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache"
HKU\Default User\...\RunOnce: [nlpo_10] - cmd.exe /c md "%SystemRoot%\System32\dllcache"
HKU\Default User\...\RunOnce: [nlpo_11] - cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
HKU\Default User\...\RunOnce: [nlpo_12] - rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
HKU\Default User\...\RunOnce: [nlpo_13] - rundll32 advpack.dll,LaunchINFSection nlite.inf,S
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HDDHealth.lnk
ShortcutTarget: HDDHealth.lnk -> C:\Program Files\HDD Health\hddhealth.exe (PANTERASoft)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie" onclick="window.open(this.href);return false;
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q=" onclick="window.open(this.href);return false;{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.google.fr/" onclick="window.open(this.href);return false;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://googlefr/" onclick="window.open(this.href);return false;
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://g.msn.com/1me10IE8ENUS02/120" onclick="window.open(this.href);return false;
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/" onclick="window.open(this.href);return false;{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (Orbiscom Ltd. All rights reserved.)
BHO: avast! EasyPass Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: HP Smart Print Helper - {FD6C6509-FE36-44B0-A917-6C2A0DDBDF88} - C:\Program Files\Hewlett-Packard\Smart Print 2.1\Espresso.dll (Hewlett-Packard)
BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Program Files\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll (AVAST Software)
Toolbar: HKLM - avast! EasyPass Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Liens - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No File
Toolbar: HKCU - avast! EasyPass Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (AVAST Software)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab" onclick="window.open(this.href);return false;
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab" onclick="window.open(this.href);return false;
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Program Files\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\49zap028.default-1388182814640
FF Homepage: hxxp://www.google.fr" onclick="window.open(this.href);return false;
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2321 - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1483 - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 - C:\Documents and Settings\All Users\Application Data\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: avast! Ad Blocker - C:\Program Files\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files\Siber Systems\AI RoboForm\Firefox
FF Extension: avast! EasyPass Toolbar for Firefox - C:\Program Files\Siber Systems\AI RoboForm\Firefox

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: search.snapdo.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: http://feed.snapdo.com/?publisher=Vitta ... type=ds&q=" onclick="window.open(this.href);return false;{searchTerms}&installDate=20/12/2013
CHR DefaultNewTabURL:
CHR Extension: (Google Docs) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Ad Blocker) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fplhdcjmbpfkejbhngmlngaecbjmoimd\8.0_1
CHR Extension: (Google Wallet) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1
CHR Extension: (Gmail) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [fplhdcjmbpfkejbhngmlngaecbjmoimd] - C:\Program Files\AVAST Software\Avast\AdBlocker\Chrome\avast-adblocker-chrome.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor12.0; C:\Program Files\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-25] (Adobe Systems Incorporated)
R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-01] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-01-01] (AVAST Software)
S2 HDDHealth; C:\Program Files\HDD Health\HDDHealthService.exe [17760 2013-03-08] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SClient; C:\WINDOWS\SClient\SClient.exe [1691648 2013-09-10] (Sclient)
R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 ACDaemon;
S2 Freemake Improver;
S2 FreemakeVideoCapture;
S3 usnsvc; C:\Program Files\MSN Messenger\usnsvc.dll [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4011264 2006-07-21] (Realtek Semiconductor Corp.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2014-01-01] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-01] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2012-09-21] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [252336 2014-01-01] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-01] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-01] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-01] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-01] ()
R3 dtscsi; C:\Windows\System32\Drivers\dtscsi.sys [223128 2011-04-16] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-02-01] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-02-01] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-02-01] (HP)
S3 KMW_USB; C:\Windows\System32\DRIVERS\tkfilter.sys [7040 2007-03-13] ()
R3 LKbdFlt2; C:\Windows\System32\DRIVERS\LKbdFlt2.sys [5846 2002-05-21] (Logitech)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [89856 2006-02-26] (NVIDIA Corporation)
R0 nvcchflt; C:\Windows\System32\DRIVERS\nvcchflt.sys [16640 2006-02-26] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34176 2006-04-14] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13056 2006-04-14] (NVIDIA Corporation)
R3 PGR1394b; C:\Windows\System32\DRIVERS\HS3dSensor1394.sys [72704 2008-02-19] (Point Grey Research)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [46096 2013-07-19] (Corel Corporation)
R2 SBKUPNT; C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [14976 2001-07-13] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [436792 2011-08-15] ()
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35088 2013-04-30] (The OpenVPN Project)
U3 aqpa9u47; C:\Windows\System32\Drivers\aqpa9u47.sys [0 ] (NVIDIA Corporation)
S3 CrystalSysInfo; No ImagePath
S3 esgiguard; No ImagePath
S4 IntelIde; No ImagePath
U4 Messenger;
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TrueSight; \??\ [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
S3 WinRing0_1_2_0; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-01 15:08 - 2014-01-01 15:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Bureau\RogueKiller
2014-01-01 14:48 - 2014-01-01 14:48 - 00436792 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00223128 _____ (DT Soft Ltd.) C:\WINDOWS\system32\Drivers\dtscsi.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00144128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00123008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxg.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00046848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00046096 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\pxhelp20.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00035088 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00030336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00023456 _____ (Phoenix Technologies) C:\WINDOWS\system32\Drivers\DrvAgent32.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00012928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00012928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00009968 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\cdralw2k.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00009840 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\cdr4_xp.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00005504 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys.bak
2014-01-01 11:34 - 2014-01-01 11:34 - 00001827 _____ C:\Documents and Settings\Administrateur\Bureau\Google Chrome.lnk
2014-01-01 11:33 - 2014-01-01 11:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome
2014-01-01 09:12 - 2014-01-01 09:12 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\AVAST Software
2014-01-01 03:03 - 2014-01-01 03:03 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast
2014-01-01 02:38 - 2013-09-16 05:33 - 2202923018 _____ C:\Documents and Settings\Administrateur\Bureau\FF6.2013.EXTENDED.AC3.zone-telechargement.com.avi
2013-12-31 07:55 - 2013-12-31 07:55 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google+ Auto Backup
2013-12-30 17:30 - 2013-12-30 17:38 - 00129953 _____ C:\WINDOWS\hpoins09.dat
2013-12-27 14:58 - 2013-12-27 15:44 - 00000000 ____D C:\Program Files\ZHPDiag
2013-12-27 14:58 - 2013-12-27 14:58 - 00000000 ____D C:\WINDOWS\system32\{userappdata}
2013-12-27 14:58 - 2013-12-27 14:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2013-12-27 11:01 - 2013-12-27 11:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-27 10:55 - 2013-12-27 10:55 - 00001673 _____ C:\AdwCleaner[R28].txt
2013-12-27 10:55 - 2013-12-27 10:55 - 00000359 _____ C:\AdwCleaner[S18].txt
2013-12-27 10:50 - 2013-12-27 10:51 - 00001612 _____ C:\AdwCleaner[R27].txt
2013-12-27 05:55 - 2013-12-27 05:55 - 00001551 _____ C:\AdwCleaner[R26].txt
2013-12-26 18:10 - 2014-01-03 16:13 - 00000000 ____D C:\FRST
2013-12-26 17:44 - 2013-12-26 17:44 - 00001532 _____ C:\AdwCleaner[S17].txt
2013-12-26 17:41 - 2013-12-26 17:41 - 00001467 _____ C:\AdwCleaner[R25].txt
2013-12-26 12:01 - 2013-12-26 12:01 - 00000746 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
2013-12-26 12:01 - 2013-12-26 12:01 - 00000740 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
2013-12-26 12:01 - 2013-12-26 12:01 - 00000000 __SHD C:\Documents and Settings\Administrateur\IECompatCache
2013-12-23 20:32 - 2013-12-23 20:32 - 04558848 ____C (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2013-12-23 16:35 - 2013-12-23 23:09 - 00000000 ____D C:\Documents and Settings\Administrateur\ultracopier
2013-12-22 08:24 - 2013-12-23 23:03 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-20 18:41 - 2013-12-20 18:41 - 00000079 _____ C:\WINDOWS\wininit.ini
2013-12-19 20:52 - 2013-12-19 20:52 - 00002172 _____ C:\Documents and Settings\Administrateur\.recently-used.xbel
2013-12-19 18:00 - 2013-12-19 20:59 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Photoshop
2013-12-19 17:51 - 2014-01-03 02:00 - 00000368 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SWEET-721B5C1E5-Administrateur.job
2013-12-19 17:05 - 2013-12-19 17:05 - 00001683 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 12.lnk
2013-12-19 14:43 - 2013-12-19 14:43 - 00000812 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Download Assistant.lnk
2013-12-19 14:43 - 2013-12-19 14:43 - 00000000 ____D C:\Program Files\Adobe Download Assistant
2013-12-19 14:43 - 2013-12-19 14:43 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-12-16 17:01 - 2013-12-16 17:01 - 00000000 ____D C:\Malwarebytes
2013-12-16 04:17 - 2013-12-16 04:17 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Earth
2013-12-11 21:02 - 2013-12-11 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 21:02 - 2013-12-11 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 20:58 - 2013-12-11 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 20:58 - 2013-12-11 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 20:57 - 2013-12-11 20:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-04 18:41 - 2013-12-22 15:46 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2013-12-04 18:40 - 2013-12-22 11:58 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-04 18:39 - 2013-12-04 18:39 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Ultracopier

==================== One Month Modified Files and Folders =======

2014-01-03 16:13 - 2013-12-26 18:10 - 00000000 ____D C:\FRST
2014-01-03 16:13 - 2011-04-17 15:45 - 00001072 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-03 16:04 - 2012-04-01 10:22 - 00001002 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-03 16:02 - 2012-11-21 14:18 - 00000000 ___RD C:\Documents and Settings\Administrateur\Bureau\PHOTOS
2014-01-03 16:00 - 2013-11-25 18:02 - 00000300 _____ C:\WINDOWS\Tasks\RegistryBooster Maintenance.job
2014-01-03 16:00 - 2011-04-16 19:09 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
2014-01-03 15:01 - 2013-01-27 09:42 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-03 08:43 - 2002-09-07 03:00 - 00001719 ____C C:\WINDOWS\win.ini
2014-01-03 06:04 - 2011-04-16 19:09 - 00032454 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-03 02:10 - 2013-10-22 19:29 - 00000330 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2014-01-03 02:10 - 2011-04-16 19:06 - 01146668 ____C C:\WINDOWS\WindowsUpdate.log
2014-01-03 02:00 - 2013-12-19 17:51 - 00000368 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SWEET-721B5C1E5-Administrateur.job
2014-01-03 02:00 - 2011-04-21 09:08 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
2014-01-02 20:58 - 2011-10-09 17:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\vlc
2014-01-02 20:13 - 2011-04-17 15:45 - 00001068 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-02 14:24 - 2011-04-16 19:09 - 00000000 ____D C:\Documents and Settings\Administrateur
2014-01-01 16:11 - 2011-04-16 20:58 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2014-01-01 15:11 - 2014-01-01 15:08 - 00000000 ___RD C:\Documents and Settings\Administrateur\Bureau\RogueKiller
2014-01-01 14:48 - 2014-01-01 14:48 - 00436792 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00223128 _____ (DT Soft Ltd.) C:\WINDOWS\system32\Drivers\dtscsi.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00144128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00123008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxg.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00046848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00046096 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\pxhelp20.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00035088 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00030336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00023456 _____ (Phoenix Technologies) C:\WINDOWS\system32\Drivers\DrvAgent32.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00012928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00012928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00009968 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\cdralw2k.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00009840 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\cdr4_xp.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00005504 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys.bak
2014-01-01 14:48 - 2014-01-01 14:48 - 00005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys.bak
2014-01-01 11:38 - 2013-01-28 14:55 - 00000000 ___RD C:\Documents and Settings\Administrateur\Bureau\AVAST
2014-01-01 11:37 - 2012-03-20 18:09 - 00000000 ___RD C:\Documents and Settings\Administrateur\Bureau\Raccourcis
2014-01-01 11:35 - 2011-06-22 13:47 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2014-01-01 11:34 - 2014-01-01 11:34 - 00001827 _____ C:\Documents and Settings\Administrateur\Bureau\Google Chrome.lnk
2014-01-01 11:33 - 2014-01-01 11:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome
2014-01-01 11:33 - 2011-04-16 20:58 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2014-01-01 11:32 - 2013-11-25 18:02 - 00000294 _____ C:\WINDOWS\Tasks\RegistryBooster Startup.job
2014-01-01 11:32 - 2011-04-17 15:44 - 00000000 ____D C:\Program Files\Google
2014-01-01 09:13 - 2012-03-22 18:23 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Dropbox
2014-01-01 09:12 - 2014-01-01 09:12 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\AVAST Software
2014-01-01 09:08 - 2002-09-07 03:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2014-01-01 09:06 - 2011-04-24 17:48 - 00000159 ____C C:\WINDOWS\wiadebug.log
2014-01-01 09:06 - 2011-04-24 17:48 - 00000050 ____C C:\WINDOWS\wiaservc.log
2014-01-01 09:06 - 2011-04-16 19:09 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2014-01-01 03:03 - 2014-01-01 03:03 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast
2014-01-01 03:00 - 2013-03-15 15:43 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-01 03:00 - 2013-03-15 15:43 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-01 03:00 - 2013-03-15 15:43 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-01 03:00 - 2013-01-27 18:54 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2014-01-01 03:00 - 2013-01-27 09:42 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-01 03:00 - 2013-01-27 09:42 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-01 03:00 - 2013-01-27 09:42 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-01 03:00 - 2013-01-27 09:42 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-01 03:00 - 2013-01-27 09:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-01 03:00 - 2013-01-27 09:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-01 02:59 - 2013-01-27 18:54 - 00252336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2014-01-01 02:51 - 2011-04-16 19:07 - 00003072 ____C C:\WINDOWS\system32\CONFIG.NT
2013-12-31 18:35 - 2013-09-05 18:15 - 00000000 ____D C:\AdwCleaner
2013-12-31 13:47 - 2012-03-31 15:38 - 00000000 ____D C:\Documents and Settings\Administrateur\.gimp-2.6
2013-12-31 11:41 - 2011-04-17 15:45 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
2013-12-31 08:26 - 2011-06-05 17:44 - 00000000 ___RD C:\Documents and Settings\Administrateur\Bureau\MUSIQUE
2013-12-31 07:55 - 2013-12-31 07:55 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google+ Auto Backup
2013-12-30 22:12 - 2012-01-30 17:35 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-30 17:38 - 2013-12-30 17:30 - 00129953 _____ C:\WINDOWS\hpoins09.dat
2013-12-30 17:38 - 2011-04-26 14:56 - 00019381 ____C C:\Documents and Settings\All Users\Application Data\hpzinstall.log
2013-12-30 17:38 - 2011-04-16 20:58 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
2013-12-30 17:35 - 2011-04-16 20:49 - 00000000 ____D C:\WINDOWS\twain_32
2013-12-28 18:33 - 2011-06-05 17:01 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Audacity
2013-12-27 15:51 - 2011-04-16 19:09 - 00000000 __SHD C:\WINDOWS\CSC
2013-12-27 15:44 - 2013-12-27 14:58 - 00000000 ____D C:\Program Files\ZHPDiag
2013-12-27 15:40 - 2013-10-01 13:02 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\ZHP
2013-12-27 14:58 - 2013-12-27 14:58 - 00000000 ____D C:\WINDOWS\system32\{userappdata}
2013-12-27 14:58 - 2013-12-27 14:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
2013-12-27 14:31 - 2012-04-25 13:11 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-27 11:02 - 2013-12-27 11:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-27 10:55 - 2013-12-27 10:55 - 00001673 _____ C:\AdwCleaner[R28].txt
2013-12-27 10:55 - 2013-12-27 10:55 - 00000359 _____ C:\AdwCleaner[S18].txt
2013-12-27 10:51 - 2013-12-27 10:50 - 00001612 _____ C:\AdwCleaner[R27].txt
2013-12-27 08:44 - 2013-09-10 13:33 - 00000000 ____D C:\WINDOWS\SClient
2013-12-27 05:55 - 2013-12-27 05:55 - 00001551 _____ C:\AdwCleaner[R26].txt
2013-12-26 18:26 - 2013-11-16 09:52 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Dropbox
2013-12-26 18:26 - 2011-04-16 19:09 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
2013-12-26 18:16 - 2011-04-16 20:49 - 00000000 ____D C:\WINDOWS\Provisioning
2013-12-26 17:44 - 2013-12-26 17:44 - 00001532 _____ C:\AdwCleaner[S17].txt
2013-12-26 17:41 - 2013-12-26 17:41 - 00001467 _____ C:\AdwCleaner[R25].txt
2013-12-26 12:04 - 2011-04-16 19:09 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
2013-12-26 12:01 - 2013-12-26 12:01 - 00000746 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
2013-12-26 12:01 - 2013-12-26 12:01 - 00000740 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
2013-12-26 12:01 - 2013-12-26 12:01 - 00000000 __SHD C:\Documents and Settings\Administrateur\IECompatCache
2013-12-25 14:50 - 2012-06-17 14:42 - 00000000 ____D C:\Program Files\DivX
2013-12-25 14:50 - 2011-11-04 16:55 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DivX
2013-12-25 14:49 - 2013-05-13 17:54 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX
2013-12-24 19:45 - 2011-06-22 14:03 - 00000000 ____D C:\WINDOWS\pss
2013-12-24 19:45 - 2011-04-16 20:55 - 00000212 ___SH C:\boot.ini
2013-12-24 19:45 - 2002-09-07 03:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-12-23 23:09 - 2013-12-23 16:35 - 00000000 ____D C:\Documents and Settings\Administrateur\ultracopier
2013-12-23 23:07 - 2013-09-11 14:36 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-23 23:03 - 2013-12-22 08:24 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-12-23 20:32 - 2013-12-23 20:32 - 04558848 ____C (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2013-12-23 16:34 - 2012-12-15 09:54 - 00091568 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2013-12-23 16:30 - 2012-12-21 00:04 - 01326512 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-22 15:46 - 2013-12-04 18:41 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2013-12-22 11:58 - 2013-12-04 18:40 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-22 08:34 - 2013-09-10 13:31 - 00000000 __SHD C:\WINDOWS\WebTool
2013-12-22 08:24 - 2013-09-11 14:35 - 00000000 ____D C:\Program Files\Fichiers communs\Wise Installation Wizard
2013-12-22 08:02 - 2013-06-12 16:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-12-21 08:30 - 2013-10-11 14:39 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-20 18:44 - 2011-08-18 14:05 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2013-12-20 18:41 - 2013-12-20 18:41 - 00000079 _____ C:\WINDOWS\wininit.ini
2013-12-20 15:10 - 2011-04-21 14:20 - 00000000 ____D C:\Program Files\CCleaner
2013-12-20 02:00 - 2011-04-16 19:16 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Adobe
2013-12-19 20:59 - 2013-12-19 18:00 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Photoshop
2013-12-19 20:52 - 2013-12-19 20:52 - 00002172 _____ C:\Documents and Settings\Administrateur\.recently-used.xbel
2013-12-19 20:52 - 2012-03-31 16:17 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2013-12-19 17:51 - 2011-11-06 18:34 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
2013-12-19 17:51 - 2011-04-20 13:41 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Adobe
2013-12-19 17:33 - 2011-04-16 19:16 - 00000000 ____D C:\Program Files\Fichiers communs\Adobe
2013-12-19 17:06 - 2011-04-16 19:16 - 00000000 ____D C:\Program Files\Adobe
2013-12-19 17:05 - 2013-12-19 17:05 - 00001683 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 12.lnk
2013-12-19 14:43 - 2013-12-19 14:43 - 00000812 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Download Assistant.lnk
2013-12-19 14:43 - 2013-12-19 14:43 - 00000000 ____D C:\Program Files\Adobe Download Assistant
2013-12-19 14:43 - 2013-12-19 14:43 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-12-19 14:22 - 2013-11-11 07:12 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Taille Haie
2013-12-19 14:22 - 2013-11-04 17:15 - 00011264 ___SH C:\Documents and Settings\Administrateur\Bureau\Thumbs.db
2013-12-19 14:11 - 2013-01-27 18:55 - 00104752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFW.sys
2013-12-17 00:15 - 2013-01-27 09:45 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Drive
2013-12-16 17:01 - 2013-12-16 17:01 - 00000000 ____D C:\Malwarebytes
2013-12-16 04:17 - 2013-12-16 04:17 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Earth
2013-12-15 15:01 - 2013-07-07 14:14 - 00000000 ____D C:\Program Files\Fichiers communs\DVDVideoSoft
2013-12-15 08:15 - 2013-01-27 18:56 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! EasyPass
2013-12-14 18:20 - 2011-08-15 13:34 - 00000000 ____D C:\Program Files\Fichiers communs\Adobe AIR
2013-12-14 14:33 - 2013-10-11 19:55 - 00000000 ___HD C:\Documents and Settings\Administrateur\Bureau\.picasaoriginals
2013-12-12 18:45 - 2013-11-20 19:18 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-12 18:45 - 2013-03-09 05:42 - 00001684 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk
2013-12-12 18:45 - 2011-08-04 13:28 - 00001690 ____C C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk
2013-12-12 18:45 - 2011-04-17 17:07 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Thunderbird
2013-12-12 18:28 - 2012-04-01 10:22 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-12 18:28 - 2011-05-18 17:51 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-11 21:03 - 2011-04-22 17:08 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-11 21:02 - 2013-12-11 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 21:02 - 2013-12-11 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 21:02 - 2013-08-14 20:18 - 00012872 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 21:02 - 2013-07-11 13:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-11 20:58 - 2013-12-11 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 20:58 - 2013-12-11 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 20:58 - 2011-04-16 19:09 - 88123800 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 20:57 - 2013-12-11 20:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 18:19 - 2012-11-01 14:11 - 00000000 ____D C:\Program Files\RealArcade
2013-12-07 20:28 - 2011-09-13 13:59 - 00000000 ___RD C:\Documents and Settings\Administrateur\Bureau\Videos du Net
2013-12-04 18:39 - 2013-12-04 18:39 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Ultracopier
2013-12-04 18:38 - 2011-04-16 19:09 - 00000000 ___RD C:\Documents and Settings\Administrateur\Favoris

Some content of TEMP:
====================
C:\Documents and Settings\Administrateur\Local Settings\Temp\ntdll_dump.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe
[2004-08-04 07:55] - [2008-04-14 03:34] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll
[2006-09-09 16:45] - [2008-04-14 03:33] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

========== :merci2:
Avatar du membre

Re: snap.do

par pontduch
 ven. 3 janv. 2014 18:08 #25514
Et voila la suite ,le rapport Addition :E

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-01-2014 01
Ran by Administrateur at 2014-01-03 16:18:16
Running from D:\Téléchargements
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Internet Security (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (Version: - )
AbiWord 2.8.6 (Version: 2.8.6 - AbiSource Developers)
AC3Filter (remove only) (Version: - )
ACD Product-Security-Vulnerability Update (Version: 1.0.0 - ACD Systems)
Adobe AIR (Version: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1380 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (Version: 12.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (Version: 12.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.05) - Français (Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144 - Adobe Systems, Inc.)
AiO_Scan_CDA (Version: 70.0.149.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 70.0.149.000 - Hewlett-Packard) Hidden
Ant Movie Catalog (Version: 4.1.2 - Ant Software)
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Archiveur WinRAR (Version: - )
Audacity 1.3.13 (Unicode) (Version: - Audacity Team)
avast! Ad Blocker (Version: 1.0.0.0 - AVAST Software)
avast! EasyPass (Version: 7-7-8-128 - AVAST Software)
avast! Internet Security (Version: 9.0.2011 - Avast Software)
AviSynth 2.5 (Version: - )
BleachBit (Version: - BleachBit)
Blender (Version: 2.60a-release - Blender Foundation)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
C3100 (Version: 70.0.149.000 - Hewlett-Packard) Hidden
c3100_Help (Version: 70.0.149.000 - Hewlett-Packard) Hidden
Caesium version 1.4.1 (Version: 1.4.1 - Matteo Paonessa)
CCleaner (Version: 4.09 - Piriform)
CDBurnerXP (Version: 4.5.2.4214 - CDBurnerXP)
Configuration DivX (Version: 2.6.1.8 - DivX, LLC)
ConvertHelper 2.2 (Version: - DownloadHelper)
CoreVorbis Audio Decoder (remove only) (Version: - )
Correctif pour Windows XP (KB932716-v2) (Version: 2 - Microsoft Corporation)
CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CPUID HWMonitor 1.23 (Version: - )
DAMN NFO Viewer Setup (Version: 2.10 - DAMN)
DC-Bass Source 1.3.0 (Version: - )
Defraggler (Version: 2.15 - Piriform)
Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Diaporama Créateur Photo HD (Version: - Micro Application)
Direct Show Ogg Vorbis Filter (remove only) (Version: - )
DirectVobSub 2.40.4209 (Version: 2.40.4209 - MPC-HC Team)
DocProc (Version: 7.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DragonStone (Version: - )
Driver Universel (Version: 8.0.1 - Micro Application)
Dropbox (Version: 2.4.10 - Dropbox, Inc.)
Duplicate Cleaner Free 3.1.6 (Version: 3.1.6 - DigitalVolcano Software Ltd)
Elements 12 Organizer (Version: 12.0 - Nom de votre société) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc)
Fax_CDA (Version: 70.0.149.000 - Hewlett-Packard) Hidden
ffdshow v1.1.4399 [2012-03-22] (Version: 1.1.4399.0 - )
FormatFactory 3.1.1 (Version: 3.1.1 - Free Time)
FotoMix (Version: 5.5.109 - Digital Photo Software)
FotoMix version 8.7.4 (Version: 8.7.4 - Digital Photo Software)
FoxTab Media Player (Version: - ) <==== ATTENTION
Free AVI Video Converter version 5.0.22.128 (Version: 5.0.22.128 - DVDVideoSoft Ltd.)
Free Mp3 Wma Converter V 1.95 (Version: 1.95.0.0 - Koyote Soft)
Free Studio version 2013 (Version: 6.2.1.1125 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.0.128 (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
GIMP 2.6.12 (Version: 2.6.12 - The GIMP Team)
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Google Drive (Version: 1.13.5782.599 - Google, Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google+ Auto Backup (Version: 1.0.19.76 - Google)
Haali Media Splitter (Version: - )
HDD Health v4.2 (Version: - )
HP Imaging Device Functions 7.0 (Version: 7.0 - HP)
HP Photosmart and Deskjet 7.0.A (Version: - HP)
HP Photosmart Essential (Version: 1.9.1.3 - HP)
HP Photosmart, Officejet and Deskjet 7.0.A (Version: 7.0 - HP)
HP Smart Print 2.1 (Version: 2.1.0.235 - Hewlett-Packard)
HP Software Update (Version: 3.0.7.014 - Hewlett-Packard)
HP Solution Center 7.0 (Version: 7.0 - HP)
HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Inpaint 5.5 (Version: - Teorex)
InPixio Photo Clip (Version: 1.02.26070 - Avanquest Software)
InPixio Photo Clip Professional (Version: 5.08.26070 - Avanquest Software)
InstantShareAlert (Version: 1.00.0000 - HP) Hidden
InstantShareDevicesMFC (Version: 70.0.170.000 - Hewlett-Packard) Hidden
iTunes (Version: 11.1.3.8 - Apple Inc.)
J2SE Runtime Environment 5.0 Update 8 (Version: 1.5.0.80 - Sun Microsystems, Inc.)
Jewel Legends Atlantis (Version: - Zylom)
JPG To PDF 2.2.1 (Version: - JPG To PDF Developer Team)
jv16 PowerTools 2012 (Version: - Macecraft Software)
K-Lite Codec Pack 8.3.2 (Full) (Version: 8.3.2 - )
La Marmite du Chef 6.6.29 (Version: - )
la suite e-anim 9.02.015 (Version: - )
Lagarith Lossless Codec (1.3.27) (Version: - )
LAME v3.99.3 (for Windows) (Version: - )
Lecteur Windows Media 11 (Version: - )
Light Image Resizer 4.3.2.2 (Version: 4.3.2.2 - ObviousIdea)
Lovely Puzzle (Version: - FreeGamePick.com)
Luxor (Version: - GameHouse, Inc.)
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MediaInfo 0.7.53 (Version: 0.7.53 - MediaArea.net)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - fra (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Producer for Microsoft Office PowerPoint (Version: 3.0.3012.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (Version: - )
Microsoft Works (Version: 08.04.0702 - Microsoft Corporation)
Microsoft Works 6-9 Converter (Version: 14.0.6120.5002 - Microsoft Corporation)
Microsoft Works 6-9 Converter (Version: 9.7.0000 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
MiPony 1.6.0 (Version: 1.6.0 - )
Mise à  jour automatique du Firmware pour ODD LG (Version: 9.01.1124.01 - )
Mise à  jour de sécurité pour Lecteur Windows Media (KB2834904) (Version: - Microsoft Corporation)
Mise à  jour de sécurité pour Lecteur Windows Media (KB2834904-v2) (Version: - Microsoft Corporation)
Mise à  jour de sécurité pour Lecteur Windows Media (KB2845142) (Version: - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 7 (KB2792100) (Version: 1 - Microsoft Corporation) Hidden
Mise à  jour de sécurité pour Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Mise à  jour de sécurité pour Windows Internet Explorer 7 (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Mise à  jour de sécurité pour Windows Internet Explorer 7 (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Mise à  jour de sécurité pour Windows Internet Explorer 7 (KB2817183) (Version: 1 - Microsoft Corporation) Hidden
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB913433) (Version: - Microsoft Corporation)
Mise à  jour de sécurité pour Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Mise à  jour pour Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Mise à  jour pour Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Mise à  jour pour Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Mise à  jour pour Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra (Version: - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 fr) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 fr) (Version: 24.2.0 - Mozilla)
MSFN Codec Pack 2.8 (Version: - )
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0 - Microsoft Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NewCopy_CDA (Version: 70.0.149.000 - Hewlett-Packard) Hidden
NVIDIA Display Control Panel (Version: 6.14.12.6658 - NVIDIA Corporation) Hidden
NVIDIA Drivers (Version: - )
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
NVIDIA Logiciel système PhysX 9.10.0514 (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA nView 135.50 (Version: 135.50 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA Pilote graphique 266.58 (Version: 266.58 - NVIDIA Corporation)
OCR Software by I.R.I.S 7.0 (Version: 7.0 - HP)
Online Games Manager v1.21 (Version: 1.21.2 - Real Networks, Inc.)
OpenOffice 4.0.0 (Version: 4.00.9702 - Apache Software Foundation)
OpenOffice.org 3.3 Language Pack (French) (Version: 3.3.9567 - OpenOffice.org)
OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5 - )
PanoStandAlone (Version: 70.0.170.000 - Hewlett-Packard) Hidden
PDFCreator (Version: 1.5.0 - Frank Heindà¶rfer, Philip Chinery)
PersoApps Agenda (Version: 1.0.3.474 - EuroSoft Software Development)
PhotoFiltre 7 (Version: - )
Photorécit 3 pour Windows (Version: 3.0.1115.15 - Microsoft Corporation)
Picasa 3 (Version: 3.9 - Google, Inc.)
ProductContextNPI (Version: 70.0.149.000 - Hewlett-Packard) Hidden
PSE12 STI Installer (Version: 12.0 - Adobe Systems Incorporated) Hidden
QuickTime (Version: 7.74.80.86 - Apple Inc.)
QuickTime Alternative 1.75 (Version: 1.75 - )
Readme (Version: 70.0.149.000 - Hewlett-Packard) Hidden
Real Alternative 1.50 (Version: 1.50 - )
Realtek AC'97 Audio (Version: - )
RegistryBooster (Version: 6.1.2.1 - Uniblue Systems Limited)
Repertoire (Version: - )
Revo Uninstaller 1.95 (Version: 1.95 - VS Revo Group)
Scan (Version: 7.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 7.0.0.0 - Hewlett-Packard) Hidden
Shangri La Deluxe (Version: 1.0.0 - Zylom Games)
SolutionCenter (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Status (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Supercopier 4.0.1.7 (Version: 4.0.1.7 - Supercopier)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Text Express 2 Deluxe (Version: 1.0.0 - Zylom Games)
Toolbox (Version: 70.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 70.0.170.000 - Hewlett-Packard) Hidden
TRUST MI-4550XP WIRELESS OPTICAL MINI MOUSE (Version: - )
Ultracopier 1.0.1.10 (Version: 1.0.1.10 - Ultracopier)
Unload (Version: 7.0.0 - Hewlett-Packard) Hidden
Unlocker 1.9.1 (Version: 1.9.1 - Cedrick Collomb)
Update for Image Editor (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Virtualis Crédit Mutuel (Version: - )
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Windows Defender (Version: 1.1.1593.21 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Messenger (Version: 8.0.0812.00 - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Player Plus! 2.1 (Version: 2.1 - BM-productions)
XnView 1.98.2 (Version: 1.98.2 - Gougelet Pierre-e)
YouTube Video Downloader 2.7.1 (Version: - Tomato)
ZHPDiag 2013 (Version: 2013 - Nicolas Coolman)

==================== Restore Points =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2002-09-07 03:00 - 2013-12-22 08:26 - 00467307 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.daasafterdusk.com
127.0.0.1 ad.adn360.com
127.0.0.1 adeartss.eu
127.0.0.1 adesoeasy.eu
127.0.0.1 adf.girldatesforfree.net
127.0.0.1 adm.soft365.com
127.0.0.1 adomicileavail.googlepages.com
127.0.0.1 ads7.complexadveising.com
127.0.0.1 ads.aff.co
127.0.0.1 ads.alpha00001.com
127.0.0.1 ads.cloud4ads.com
127.0.0.1 ads.eorezo.com
127.0.0.1 ads.hooqy.com
127.0.0.1 ads.icksor.com
127.0.0.1 ads.regiedepub.com
127.0.0.1 ads.sucomspot.com
127.0.0.1 ads.tersecta.com
127.0.0.1 a.dungtank.com
127.0.0.1 adwcleaner.programmesetjeux.com
127.0.0.1 adwcleaner.telecharger.toggle.com
127.0.0.1 aff.foxtab.com
127.0.0.1 affilibot.eu

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SWEET-721B5C1E5-Administrateur.job => C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Program Files\Windows Defender\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\RegistryBooster Maintenance.job => C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
Task: C:\WINDOWS\Tasks\RegistryBooster Startup.job => C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe

==================== Loaded Modules (whitelisted) =============

2014-01-02 22:38 - 2014-01-02 19:10 - 02152960 _____ () C:\Program Files\AVAST Software\Avast\defs\14010201\algo.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2014-01-01 03:00 - 2014-01-01 03:00 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-05-23 23:41 - 2013-05-23 23:41 - 00051712 _____ () C:\Program Files\Supercopier\libgcc_s_sjlj-1.dll
2013-05-23 23:41 - 2013-05-23 23:41 - 00379392 _____ () C:\Program Files\Supercopier\libstdc++-6.dll
2013-05-23 23:41 - 2013-05-23 23:41 - 00761856 _____ () C:\Program Files\Supercopier\qt-plugins\platforms\qwindows.dll
2013-12-23 11:01 - 2013-12-23 11:01 - 03244032 _____ () C:\Program Files\Google\Google+ Auto Backup\gpuploader_i18n.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\libcef.dll
2005-10-20 10:36 - 2005-10-20 10:36 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2005-10-20 10:36 - 2005-10-20 10:36 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2013-09-18 18:01 - 2013-08-07 13:31 - 00214528 _____ () C:\WINDOWS\system32\WSCM32.dll
2011-04-16 19:12 - 2006-08-19 23:00 - 00126464 ____N () C:\Program Files\WinRAR\rarext.dll
2008-01-31 17:43 - 2008-01-31 17:43 - 00035328 _____ () C:\Program Files\SafeSoft\Chaos Shredder\tsc.dll
2011-04-17 10:01 - 2010-11-04 07:51 - 00555624 ____C () C:\Program Files\NVIDIA Corporation\nView\nvshell.dll
2011-04-17 10:01 - 2010-11-04 07:51 - 02502248 ____C () C:\Program Files\NVIDIA Corporation\nView\nview.dll
2013-01-27 18:54 - 2014-01-01 02:59 - 04052944 _____ () C:\Program Files\AVAST Software\Avast\sfzone\pdf.dll
2014-01-01 02:59 - 2014-01-01 02:59 - 00985072 _____ () C:\Program Files\AVAST Software\Avast\sfzone\ffmpegsumo.dll
2013-12-27 11:02 - 2013-12-27 11:02 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Documents and Settings\Administrateur:zylomtest
AlternateDataStreams: C:\Documents and Settings\Administrateur:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:43C9D140
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:4769CB2A
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A31FAD21

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/31/2013 06:33:25 PM) (Source: swg) (User: )
Description: There was an error in s. File s

Error: (12/26/2013 05:52:20 PM) (Source: crypt32) (User: )
Description: à‰chec de la récupération de la mise à  jour automatique du numéro de séquence de la liste racine tierce partie à  partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.

Error: (12/17/2013 05:26:55 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.

Error: (12/17/2013 05:26:51 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.

Error: (12/17/2013 05:25:29 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.

Error: (12/17/2013 05:24:28 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.

Error: (12/17/2013 05:24:27 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.

Error: (12/17/2013 05:23:54 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.

Error: (12/05/2013 03:15:36 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Windows Installer Clean Up -- This is the Windows 98/95 version of the Installer Clean Up Utility and will not run on Windows NT.

Error: (12/05/2013 02:39:25 PM) (Source: MsiInstaller) (User: SWEET-721B5C1E5)
Description: Product: Scan -- Error 1706.No valid source could be found for product Scan. The Windows Installer cannot continue.


System errors:
=============
Error: (01/01/2014 09:08:22 AM) (Source: Service Control Manager) (User: )
Description: Délai (30000 millisecondes) d'attente pour une réponse du service nvsvc à  une transaction.

Error: (01/01/2014 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295

Error: (01/01/2014 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: Le service FreemakeVideoCapture n'a pas pu démarrer en raison de l'erreur :
%%3

Error: (01/01/2014 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: Le service Freemake Improver n'a pas pu démarrer en raison de l'erreur :
%%3

Error: (01/01/2014 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (12/31/2013 06:38:10 PM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295

Error: (12/31/2013 06:38:10 PM) (Source: Service Control Manager) (User: )
Description: Le service FreemakeVideoCapture n'a pas pu démarrer en raison de l'erreur :
%%3

Error: (12/31/2013 06:38:10 PM) (Source: Service Control Manager) (User: )
Description: Le service Freemake Improver n'a pas pu démarrer en raison de l'erreur :
%%3

Error: (12/28/2013 00:00:11 AM) (Source: Service Control Manager) (User: )
Description: Délai (30000 millisecondes) d'attente pour une réponse du service nvsvc à  une transaction.

Error: (12/28/2013 00:00:01 AM) (Source: Service Control Manager) (User: )
Description: Le service Service de la passerelle de la couche Application n'a pas pu démarrer en raison de l'erreur :
%%1053


Microsoft Office Sessions:
=========================
Error: (12/31/2013 06:33:25 PM) (Source: swg)(User: )
Description: There was an error in s. File s

Error: (12/26/2013 05:52:20 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/m ... q.txtCette" onclick="window.open(this.href);return false; opération s'est terminée car le délai d'attente a expiré.

Error: (12/17/2013 05:26:55 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.(NULL)(NULL)(NULL)(NULL)

Error: (12/17/2013 05:26:51 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.(NULL)(NULL)(NULL)(NULL)

Error: (12/17/2013 05:25:29 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.(NULL)(NULL)(NULL)(NULL)

Error: (12/17/2013 05:24:28 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.(NULL)(NULL)(NULL)(NULL)

Error: (12/17/2013 05:24:27 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.(NULL)(NULL)(NULL)(NULL)

Error: (12/17/2013 05:23:54 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.(NULL)(NULL)(NULL)(NULL)

Error: (12/05/2013 03:15:36 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Windows Installer Clean Up -- This is the Windows 98/95 version of the Installer Clean Up Utility and will not run on Windows NT.(NULL)(NULL)(NULL)(NULL)

Error: (12/05/2013 02:39:25 PM) (Source: MsiInstaller)(User: SWEET-721B5C1E5)
Description: Product: Scan -- Error 1706.No valid source could be found for product Scan. The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 61%
Total physical RAM: 1791.48 MB
Available physical RAM: 682.56 MB
Total Pagefile: 3685.11 MB
Available Pagefile: 2383.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.88 MB

==================== Drives ================================

Drive c: (Disque local (C)) (Fixed) (Total:78.13 GB) (Free:43.76 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Stock) (Fixed) (Total:108.18 GB) (Free:107.38 GB) NTFS
Drive j: (OneTouch4) (Fixed) (Total:232.88 GB) (Free:32.37 GB) NTFS
Drive l: (VERBATIM) (Fixed) (Total:465.65 GB) (Free:19.64 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 186 GB) (Disk ID: 0FBF0FBE)
Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=108 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: D6D96E7F)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: 53DD4D8F)
Partition 1: (Not Active) - (Size=466 GB) - (Type=0C)

==================== End Of Log ============================ :content32:

Enfin j'espère
Avatar du membre

Re: snap.do

par Evasion60
 ven. 3 janv. 2014 19:51 #25530
:hello: Bonsoir


Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvrez le Bloc-notes. Copiez le contenu de la zone Code ci-dessous.
Pour ce faire, sélectionnez le contenu de la zone, faites un clic droit et choisissez Copier
Dans le Bloc-notes, faites un clic droit et choisissez Coller
Enregistrez le fichier sous le nom fixlist.txt sur le bureau

Code: Tout sélectionner
Start
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = <http://www.google.com/search?q=>{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
CHR DefaultSearchURL: http://feed.snapdo.com/?publisher=Vitta" onclick="window.open(this.href);return false; ... type=ds&q= <http://feed.snapdo.com/?publisher=Vittalia&dpid=Vittalia&co=FR&userid=38943971-d254-38a8-ef8f-bc079976af8c&searchtype=ds&q=>{searchTerms}&installDate=20/12/2013
HKLM\...\Run: [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" => Safer Networking Ltd - Spybot S&D
2014-01-03 16:00 - 2013-11-25 18:02 - 00000300 _____ C:\WINDOWS\Tasks\RegistryBooster Maintenance.job => Uniblue Systems Limited RegistryBooster
2014-01-01 11:32 - 2013-11-25 18:02 - 00000294 _____ C:\WINDOWS\Tasks\RegistryBooster Startup.job => Uniblue Systems Limited RegistryBooster
2013-12-21 08:30 - 2013-10-11 14:39 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt => Safer Networking Ltd - Spybot S&D
2013-12-20 18:44 - 2011-08-18 14:05 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) => Toolbar.Google
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) => Toolbar.Google
AlternateDataStreams: C:\Documents and Settings\Administrateur:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6} => Infection Diverse (Virus.Agent)
End
NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Sur Vista ou Windows 7/8, clic droit puis exécuter en tant qu'administrateur
Lancez FRST, cliquez une seule fois sur le bouton Fix et attendez
L'outil va créer un rapport de correction (Fixlog.txt) sur le bureau
Copiez/collez ce rapport dans votre réponse après avoir redémarré le pc normalement

Reviens avec son rapport

:)
Avatar du membre

Re: snap.do

par pontduch
 sam. 4 janv. 2014 13:42 #25582
Bonjour ,on continue ;)
Voila donc le rapport Fixlog (je pense que c'est le bon) :merci:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-01-2014
Ran by Administrateur at 2014-01-04 08:31:00 Run:1
Running from C:\Documents and Settings\Administrateur\Bureau\Mes Documents\FRST
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = <http://www.google.com/search?q=>{search ... f8&oe=utf8
CHR DefaultSearchURL: http://feed.snapdo.com/?publisher=Vitta" onclick="window.open(this.href);return false; ... type=ds&q= <http://feed.snapdo.com/?publisher=Vitta ... 20/12/2013
HKLM\...\Run: [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" => Safer Networking Ltd - Spybot S&D
2014-01-03 16:00 - 2013-11-25 18:02 - 00000300 _____ C:\WINDOWS\Tasks\RegistryBooster Maintenance.job => Uniblue Systems Limited RegistryBooster
2014-01-01 11:32 - 2013-11-25 18:02 - 00000294 _____ C:\WINDOWS\Tasks\RegistryBooster Startup.job => Uniblue Systems Limited RegistryBooster
2013-12-21 08:30 - 2013-10-11 14:39 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt => Safer Networking Ltd - Spybot S&D
2013-12-20 18:44 - 2011-08-18 14:05 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) => Toolbar.Google
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) => Toolbar.Google
AlternateDataStreams: C:\Documents and Settings\Administrateur:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6} => Infection Diverse (Virus.Agent)
End
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL => Value deleted successfully.
CHR DefaultSearchURL: http://feed.snapdo.com/?publisher=Vitta" onclick="window.open(this.href);return false; ... type=ds&q= <http://feed.snapdo.com/?publisher=Vitta ... 20/12/2013 ==> The Chrome "Settings" can be used to fix the entry.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SDTray => Value deleted successfully.
"C:\WINDOWS\Tasks\RegistryBooster Maintenance.job => Uniblue Systems Limited RegistryBooster" => File/Directory not found.
"C:\WINDOWS\Tasks\RegistryBooster Startup.job => Uniblue Systems Limited RegistryBooster" => File/Directory not found.
"C:\WINDOWS\system32\config\SpybotSD.evt => Safer Networking Ltd - Spybot S&D" => File/Directory not found.
"C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Key deleted successfully.
HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Value deleted successfully.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
"C:\Documents and Settings\Administrateur" => ":zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6} => Infection Diverse (Virus.Agent)" ADS not found.

==== End of Fixlog ====
Après quoi je vais faire encore une petite pose pour aller prendre des photos en bordure de mer .C'est un peu mon Obit
Hier après midi j'ai été ramasser des coques (rigadelles) ,ça souffler plutôt dur , mais ça réveille et les paysages superbes des vagues sur les rochers ,c'est le pied .Merci encore et a plus :content32:
Avatar du membre

Re: snap.do

par Evasion60
 sam. 4 janv. 2014 19:30 #25633
:hello: Bonsoir

Tu ne devrais plus être ennuyé avec Snap ;)

Nous terminons =>

1A/
  • Vista/Seven/Win8
  • Télécharge TFC (de OldTimer) sur ton bureau.
  • Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan
  • Clique sur Exit

    Image
2/
Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"

Image

Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à  l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à  ceci....
# DelFix v10.0 - Rapport créé le 28/01/2013 à  18:18:59
# Mis à  jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.



Bonne continuation, et bon Surf !
Je marque ton sujet en " Résolu " :alcool: :)
Avatar du membre

Re: snap.do

par pontduch
 dim. 5 janv. 2014 00:42 #25717
Merci encore a toi ,cela doit être résolu puisque tu le dis ,mais je n'arrive pas a conclure avec TFC (vista \seven\Win8) car je n'ai que XP et que je n'ai plus mes identifiants administrateur qui mon complètement échappés depuis le temps (8ans) dont je ne me suis pas servies depuis .Je croyais qu'il n'y en avais plus besoin sous XP .Il me marque "You must be logged on as an administrator to use this utility . Quand je clic sur start il me marque :beaten: "Getting user folders .Stopping running processus "
Donc je me vois bloqué a ce niveau .Mais si cela suffit ,je te remercie de tes services et du temps passé a regarder ce qui est pour moi "du charabia" Bonne continuation ;je reviendrais jeter un oeil sur le site pour voir si c'est bon siffle :merci:
PS:j'ai tout lu et je voulais te demander ce que tu pensais de "Avast Internet Security " dont j'ai acheté 3 licences l'année dernier et qui arrive a terme d'ici peu .Dois je la renouvelée ,car je vois que vous recommandez "Bitdefender Internet Security" :P:
:bravo1: :merci2:
Avatar du membre

Re: snap.do

par pontduch
 dim. 5 janv. 2014 00:45 #25719
Je viens de me relire et c'est trop tard pour les "f'o'tes" Bonne Nuit :shame:
 Sujet verrouillé
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
Windows7 très très lent, ainsi que la plupart des programmes

bonsoir oki pour la fermeture je m'en charge car[…]

LIRE LA SUITE
how to clean junk files

Hello don't use this program , it's a bullshit :)

LIRE LA SUITE
[g3n-h@ckm@n] lien renvoyant vers un site

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

LIRE LA SUITE
analyse par invité de commande[resolu]

De rien Bon WE :)

LIRE LA SUITE
VOIR PLUS DE SUJETS