Une infection détectée par UsbFix Réparation PC

[Doriarella]

Hello El Desaparecido,

Et bien oui, tout est OK si tu me dis qu'il n'y a plus de traces de Lollipop et qu'il n'est pas nécessaire de faire d'autre contrôle ?

- Peux-tu me répondre en ce qui concerne le risque de suppression de la barre " Avast! Online Security " si j'étais appelé à  utiliser un outil tel que AwdCleaner ou autres suppresseurs de Toolbar :interro:


- Au sujet de UsbFix, tu m'écris: " Pour les vaccins ils se peut que UsbFix ai "buggué" car je travail actuellement sur cette fonction "

Avant ta réponse j'ai testé la toute dernière version 7.150 et avec celle-là  c'est vraiment la cata !
Après avoir tenté de vacciner, plus moyen d'éteindre le PC, tout était bloqué, plus aucune fonction n'apparaissait.
Une fenêtre bleue c'est tout. J'ai du forcer pour pouvoir éteindre le PC !

Peut-être aussi un autre bug à  corriger :excla:

Merci pour ta prochaine réponse sur le risque de suppression de la barre " Avast! Online Security "

A bientôt !

[El Desaparecido]

Et bien oui, tout est OK si tu me dis qu'il n'y a plus de traces de Lollipop et qu'il n'est pas nécessaire de faire d'autre contrôle ?

Non plus besoin de contrôle supplémentaire

- Peux-tu me répondre en ce qui concerne le risque de suppression de la barre " Avast! Online Security " si j'étais appelé à  utiliser un outil tel que AwdCleaner ou autres suppresseurs de Toolbar :interro:

Elle ne sera pas supprimée car adwcleaner vise les infections pas les fichiers légitimes ..

- Au sujet de UsbFix, tu m'écris: " Pour les vaccins ils se peut que UsbFix ai "buggué" car je travail actuellement sur cette fonction "

Avant ta réponse j'ai testé la toute dernière version 7.150 et avec celle-là  c'est vraiment la cata !
Après avoir tenté de vacciner, plus moyen d'éteindre le PC, tout était bloqué, plus aucune fonction n'apparaissait.
Une fenêtre bleue c'est tout. J'ai du forcer pour pouvoir éteindre le PC !

Peut-être aussi un autre bug à  corriger :excla:

Oui , une mises à  jours est en préparation, elle prend du temps à  sortir car je suis en train de revoir complètement le code source de Usbfix.

• Pour supprimer les outils de désinfections utilisés :
• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Purger la restauration système
    
    

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

---

[Doriarella]

Hello El Desaparecido !

Je te remercie pour tous ces précieux conseils de sécurité :

• Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs

Je ne suis pas allée sur des sites pornographiques ni de Poker et j'espère donc que je n'ai pas choppé ces " faux dodecs " dont il est fait mention. Existe t-il un moyen pour le vérifier :interro:

Présent! C:\WINDOWS\antiv.exe

C'est que c'est un faux positif de UsbFix, il faut que je corrige cette détection

Présent! C:\WINDOWS\antiv.exe » n‚est peut-être pas un faux positif, car comme je te l‚avais expliqué en page 1 :

Je viens te demander ton avis sur une recherche que j‚ai faite avec UsbFix sur le PC d‚une amie.
Il faut dire que son PC ACER date de 2006 et qu‚elle n‚avait jamais gravé le DVD pour la sauvegarde du système de façon à  pouvoir le réinstaller en cas de besoin, car chez ACER ils ne donnent pas de DVD pour restaurer Windows !
Son PC allant très mal, j‚ai gravé le fameux DVD pour pouvoir restaurer son PC, en trimballant peut-être des cochonneries qui se sont installées en 13 ans.

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Alice (Administrateur) # ACER-3FAFADAADF
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  18:18:05 | 05/11/2013

################## | Recherche générique |

Présent! C:\WINDOWS\antiv.exe

################## | Registre |

Donc, pour pouvoir lui réinstaller une 2ème fois son PC je suis repartie du même DVD que j‚avais créé la première fois, avant que tu me fasses faire le diagnostic ZHPdiag sur le PC. Ce qui veut dire que j‚ai encore trimballé Présent! C:\WINDOWS\antiv.exe »

La première fois certains fichiers t‚avaient semblé suspects et je dois certainement les avoir de nouveau siffle

Une nouvelle analyse ZHPdiag serait donc peut-être de nouveau utile :interro:

J‚attends ta réponse avant de lui rendre son PC

Merci d‚avance

[Doriarella]

Hello El Desaparecido,

Dans le doute, j'ai fait une analyse avec ZHPdiag et il a trouvé en plus des Adwares.

J'aimerai vraiment que tu regardes attentivement ce rapport et que l'on fasse un diagnostic complet du PC de mon amie avant de le lui rendre, STP.

Comme toujours, je n'arrive pas à  héberger mon rapport sur SosUpload, alors je le colle ici :

Merci d'avance pour ta réponse

-----------------------------------

~ Rapport de ZHPDiag v2013.11.12.27 - Nicolas Coolman (12/11/2013)
~ Lancé par Alice (13/11/2013 02:04:56)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 25.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (50%) free of 44 GB

---\\ Mode de connexion au système
~ Computer Name: ACER-3FAFADAADF
~ User Name: Alice
~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Alice, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Alice\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Alice\Application Data\
~ %Desktop% : C:\Documents and Settings\Alice\Bureau\
~ %Favorites% : C:\Documents and Settings\Alice\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Alice\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Alice\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 44 Go)
D: Hard drive, Flash drive, Thumb drive (Free 44 Go of 44 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:34.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:32.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/8
~ Mes musiques (My Musics) : 1/5
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 3/1260
~ Mon Bureau (My Desktop) : 0/18
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.B2906F9E62A6AC6AD7F5F35DE9656098] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [401408] [PID.988]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1508]
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [PID.468]
[MD5.33F7659872C1C2CE295FBD1754B63957] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16248320] [PID.548]
[MD5.3B743D7A1B3C2162D475D4E34E5C6070] - (.Pas de propriétaire - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [421888] [PID.576]
[MD5.59307A84CACE50B66089DBD5F74EA17A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761946] [PID.604]
[MD5.3FD55016CA34850ED208F1A0D3FFD2DE] - (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe [602112] [PID.672]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.712]
[MD5.C67E00C1DCA52FB369DC54E9EE653D47] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696] [PID.716]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.736]
[MD5.BF360421753C23D2DF870908276E336F] - (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe [1692672] [PID.1176]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1184]
[MD5.CC5CB8DC9144F3D3F86BC9FEA6843EAA] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [45056] [PID.1376]
[MD5.3CAABC2D0F87413EB1E0C7E0B3245E67] - (.Acer Inc. - Pas de description.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672] [PID.2104]
[MD5.63AB43534CBF5D7F3EB81DFDC8161490] - (...) -- C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712] [PID.2260]
[MD5.D039A0C347632622934906BD59A4E1EA] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.2328]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.2372]
[MD5.AB8134127F786C9603817B5318DCEEAA] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.2484]
[MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328] [PID.3184]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.940]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3424]
[MD5.7815F7E8A2433EDA667A4D90A352A729] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8205824] [PID.1192]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Alice - rbxyruxr.default] https://www.do
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Alice]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Alice]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 17 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Acer Empowering Technology.lnk . (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] . (...) -- C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] . (.Pas de propriétaire - AcerePre Application.) -- C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - 微軟新注音輸入法 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - 微軟新注音輸入法 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [ePower_DMC] . (.Pas de propriétaire - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] . (...) -- C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ATICCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [eRecoveryService] . (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2803022184-3401000550-1328421678-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2803022184-3401000550-1328421678-1005\..\Run: [HDDHealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à  OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - https://update.microsoft.com/microsoftup ... 3790073093
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

[Doriarella]

Suite du rapport :

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: LightScribeService Direct Disc Labeling (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
~ Services: 5 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Windows\Web\Wallpaper\Acer.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Windows\Web\Wallpaper\Acer.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
~ Scheduled Task: 8 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\TEXTware A/S]
~ Key Software: 138 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/11/2013 - 04:37:28 - [3,228] ----D C:\Program Files\TEXTware
O43 - CFD: 11/11/2013 - 05:39:34 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\eSafe
~ Program Folder: 93 Legitimates Filtered in 00mn 24s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.08C92ACC6CD2957193C14B20153A5694] - 06/11/2013 - 23:33:42 ---A- . (...) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.4B718D109217E78FA6781A64B56D932C] - 06/11/2013 - 23:38:00 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [37441]
O44 - LFC:[MD5.A60423F0F71BAE47B9AFB9680F917B33] - 06/11/2013 - 23:40:40 ---A- . (...) -- C:\RHDSetup.log [559]
O44 - LFC:[MD5.7171E197044E987B1094F4E98021720F] - 06/11/2013 - 23:46:34 ---A- . (...) -- C:\WINDOWS\LManager.UNI [83]
O44 - LFC:[MD5.C1EDCC75FF20871AC6B1CB8D7AD082E9] - 06/11/2013 - 23:59:11 ---A- . (...) -- C:\WINDOWS\system32\Acer EULA.txt [7549]
O44 - LFC:[MD5.FF4CBFD9DC16A3334D50EC5DE7C65B6C] - 06/11/2013 - 23:59:11 ---A- . (...) -- C:\WINDOWS\system32\ClearEvent.exe [16384]
O44 - LFC:[MD5.F0A3381C068FD9797D0508322A2C9E42] - 06/11/2013 - 23:59:11 ---A- . (...) -- C:\WINDOWS\system32\setup.iss [552]
O44 - LFC:[MD5.70727E4147ABC5CF9BF8362FB4F4A911] - 07/11/2013 - 00:05:10 ---A- . (...) -- C:\WINDOWS\GridV.UNI [92]
O44 - LFC:[MD5.4E4743BF83581C88B20759EDFBB225EA] - 07/11/2013 - 00:05:22 ---A- . (...) -- C:\WINDOWS\ALaunch.ini [81]
O44 - LFC:[MD5.C1EEC2F7ABE39469D03AE5C5C62D1FD0] - 07/11/2013 - 00:30:54 ---A- . (...) -- C:\WINDOWS\AntiV.EXE [589824]
O44 - LFC:[MD5.4E62F28838D07ADD88EE668FE75EE68D] - 07/11/2013 - 00:30:54 ---A- . (...) -- C:\WINDOWS\GVista.exe [633446]
O44 - LFC:[MD5.59A19AB5FDD804121737758DB90EBB8B] - 07/11/2013 - 00:30:55 ---A- . (...) -- C:\WINDOWS\AntiV.INI [2790]
O44 - LFC:[MD5.24BCB56893AD1C611912893BBF5244EF] - 07/11/2013 - 00:30:56 ---A- . (...) -- C:\WINDOWS\CLEANUP.CMD [991]
O44 - LFC:[MD5.76669A64D2E6E21C81B0EED2F12D600C] - 07/11/2013 - 00:30:58 ---A- . (...) -- C:\WINDOWS\EMEAPAGE.EXE [159821]
O44 - LFC:[MD5.C1026A45EE866826BD463C1FC91168ED] - 07/11/2013 - 00:30:59 ---A- . (...) -- C:\WINDOWS\EMEAPAGE.INI [84]
O44 - LFC:[MD5.F1CFD87B0891DBF3E012829B1758BFB0] - 07/11/2013 - 00:31:00 ---A- . (...) -- C:\WINDOWS\HotFix.bat [903]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 07/11/2013 - 01:33:13 ---A- . (...) -- C:\WINDOWS\002859_.tmp [19569]
O44 - LFC:[MD5.D502090A1BDB7108612DFB0A67031689] - 07/11/2013 - 01:33:22 ---A- . (...) -- C:\WINDOWS\SEC21D.PNF [2948]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 07/11/2013 - 01:34:20 RSHA- . (...) -- C:\ntldr [252240]
O44 - LFC:[MD5.905CB655E93D39C97E078A3C4C884F31] - 07/11/2013 - 01:34:33 ----- . (...) -- C:\WINDOWS\system32\Drivers\netwlan5.img [67866]
O44 - LFC:[MD5.8E59F9BE251C8AE32A1CEB068B3F96B1] - 07/11/2013 - 01:34:34 ----- . (...) -- C:\WINDOWS\system32\Drivers\ativmc20.cod [64352]
O44 - LFC:[MD5.3194C32E8A2403073B812183355E25C6] - 07/11/2013 - 01:34:34 ----- . (...) -- C:\WINDOWS\system32\Drivers\cxthsfs2.cty [129045]
O44 - LFC:[MD5.392309BC0B657AFADFF80DF31ACB486A] - 07/11/2013 - 01:41:52 ---A- . (...) -- C:\WINDOWS\SEC1511.PNF [8840]
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 07/11/2013 - 01:47:18 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [90]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 07/11/2013 - 01:47:30 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.398E3CEAFFADF603FF29AEB0DE0A6652] - 07/11/2013 - 20:25:06 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [6138]
O44 - LFC:[MD5.BE5F8368C87DA4F261A1B69CF6276AD8] - 09/11/2013 - 04:37:30 ---A- . (.TEXTware A/S - Illuminator Parser.) -- C:\WINDOWS\system32\Illprs.dll [199168]
O44 - LFC:[MD5.F4F81FE11FE0A04ED2CCC1916769D01D] - 09/11/2013 - 04:37:31 ---A- . (...) -- C:\WINDOWS\system32\ILXTBS.DLL [143360]
O44 - LFC:[MD5.7D99A501FFF82838E48001EFB5485430] - 09/11/2013 - 04:37:31 ---A- . (.TEXTware A/S - Illuminator Kernel.) -- C:\WINDOWS\system32\ILLKRN.DLL [160768]
O44 - LFC:[MD5.E4A5D2EB9F8B58A046FD59F42DDED463] - 09/11/2013 - 04:37:31 ---A- . (.TEXTware A/S - Illuminator PlugIn.) -- C:\WINDOWS\system32\TWATBS.ILX [62464]
O44 - LFC:[MD5.D62AE0BC8EEF7D4FEEE4963E5118EB0A] - 09/11/2013 - 04:37:31 ---A- . (.TEXTware A/S - Pas de description.) -- C:\WINDOWS\system32\ListBox.ILX [81920]
O44 - LFC:[MD5.7B4686A01EEF3F571AEEDB9100719D88] - 09/11/2013 - 04:37:33 ---A- . (.TEXTware A/S - HTML Viewer.) -- C:\WINDOWS\system32\HTML.ILX [434688]
O44 - LFC:[MD5.A784B3BFAF8C56B95BEFF8AC4D00E779] - 09/11/2013 - 04:37:33 ---A- . (.TEXTware A/S - Illuminator MPegPlayer.) -- C:\WINDOWS\system32\MPegPlay.ILX [162304]
O44 - LFC:[MD5.4FA2C0DC19266EFB344EFCEBC28EE760] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\Bass.ILX [52224]
O44 - LFC:[MD5.9E8D8A2A068E01B6F54A822E4F756DE9] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\PolyHot.ILX [47104]
O44 - LFC:[MD5.4644D2C5DFAA0A10F4FA79911A2458BF] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\WavRecpk4.bpl [17408]
O44 - LFC:[MD5.960C3FC5D1BE0D190D3F97B88A65C754] - 09/11/2013 - 04:37:34 ---A- . (...) -- C:\WINDOWS\system32\bass.dll [99092]
O44 - LFC:[MD5.F3605BECD45BF268A015389D918DAB52] - 09/11/2013 - 04:37:34 ---A- . (.TEXTware A/S - Illuminator PlugIn.) -- C:\WINDOWS\system32\Textv.ILX [140288]
O44 - LFC:[MD5.FF9F5C6E86452027F69675FD2F7E66B7] - 09/11/2013 - 04:37:34 ---A- . (.TEXTware A/S - Pas de description.) -- C:\WINDOWS\system32\Whelp.ILX [36352]
O44 - LFC:[MD5.466D8731BC5C4AD1C5628C80C2BCFB0A] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\ASpell.ILX [305152]
O44 - LFC:[MD5.4AFD52E2BDA5BC49FD8B0E439069F086] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\TWAIED02.DLL [18432]
O44 - LFC:[MD5.2BDC73513C3FE7B3EC5316AC476C79E4] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\TWAVBX32.DLL [147456]
O44 - LFC:[MD5.C0EEB726654FF7D8A0F4500848A21BC1] - 09/11/2013 - 04:37:35 ---A- . (...) -- C:\WINDOWS\system32\TwaBcu.ILX [28672]
O44 - LFC:[MD5.80C61F596F8689BFDDBAA72F457986A9] - 09/11/2013 - 04:37:35 ---A- . (.Polar - Polar SpellChecker ActiveX Control Module.) -- C:\WINDOWS\system32\polspell.dll [70656]
O44 - LFC:[MD5.428168B1BD467884618C49C06A3D6A7D] - 09/11/2013 - 04:37:35 ---A- . (.TEXTware A/S - TwaBcu01.) -- C:\WINDOWS\system32\TwaBcu01.dll [69632]
O44 - LFC:[MD5.CA44D04708FECD41F2465636D3965FAF] - 09/11/2013 - 04:37:36 ---A- . (...) -- C:\WINDOWS\system32\QFClient.ILX [48128]
O44 - LFC:[MD5.2B17E36156517FC8B5673AB844B33680] - 09/11/2013 - 04:37:36 ---A- . (...) -- C:\WINDOWS\system32\TWABTE32.TBM [258048]
O44 - LFC:[MD5.A1E49C7D9447614D79AA9F0FD4086EC5] - 09/11/2013 - 04:37:36 ---A- . (...) -- C:\WINDOWS\system32\TWATBS32.VBX [114688]
O44 - LFC:[MD5.FFAA8EBDE18C937336E7D882CBACFC1A] - 09/11/2013 - 04:37:40 ---A- . (...) -- C:\WINDOWS\TEXTware.ini [63]
O44 - LFC:[MD5.597ECD1EC5F5B3E0212B3407651AD730] - 09/11/2013 - 04:51:28 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] - 11/11/2013 - 01:27:06 ---A- . (...) -- C:\WINDOWS\win.ini [477]
O44 - LFC:[MD5.CD91D8F210FE85AC3384D1DB7C4E0565] - 12/11/2013 - 01:05:50 ---A- . (...) -- C:\BOOTEX.LOG [1568]
O44 - LFC:[MD5.CC1D93F6622815211CB8166DF8FC0096] - 12/11/2013 - 01:33:32 ---A- . (...) -- C:\UsbFix [Scan 1] ACER-3FAFADAADF.txt [6722]
O44 - LFC:[MD5.2FFAF523AC2F411C2FAA09C89AD8EF87] - 12/11/2013 - 01:43:50 ---A- . (...) -- C:\UsbFix [Scan 2] ACER-3FAFADAADF.txt [6722]
O44 - LFC:[MD5.25EC52410D71BBFE014B47505C458570] - 12/11/2013 - 01:46:02 ---A- . (...) -- C:\UsbFix [Scan 3] ACER-3FAFADAADF.txt [6782]
O44 - LFC:[MD5.D09AC538CD2EE181F8B50FC32335B01C] - 12/11/2013 - 04:44:10 ---A- . (...) -- C:\UsbFix [Scan 4] ACER-3FAFADAADF.txt [5302]
O44 - LFC:[MD5.792B96A58FE70C847F8906F6121F8865] - 12/11/2013 - 23:49:40 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.A218F060131994869F55D00E99CCC1DF] - 13/11/2013 - 01:47:44 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.C386EAAEF02A1267727F3DAA600BF0AF] - 13/11/2013 - 01:48:10 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4122]
~ Files: 306 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.8E42D5C036891652444B7D86377EB226] - 11/11/2013 - 08:25:32 ---A- - C:\WINDOWS\Prefetch\WPGLDFSH.SCR-1D645552.pf
O45 - LFCP:[MD5.EF73B1E06BF26D58042E2951B00FF439] - 11/11/2013 - 20:03:18 ---A- - C:\WINDOWS\Prefetch\WINUPDATEFIX.EXE-2CC8C1FC.pf
O45 - LFCP:[MD5.6F27CC88BD192DB956F77F7236625299] - 12/11/2013 - 01:07:06 ---A- - C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-0057985F.pf
O45 - LFCP:[MD5.6268E555DD49D5E771AF6F38E62680D0] - 12/11/2013 - 01:07:06 ---A- - C:\WINDOWS\Prefetch\EPRESENTATION.EXE-19565967.pf
O45 - LFCP:[MD5.3C900CAB07F930B75AF77FE412D685F7] - 12/11/2013 - 01:07:06 ---A- - C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf
O45 - LFCP:[MD5.DC7FAC5CAD47CB69C54C3717C3CCF2DE] - 12/11/2013 - 01:07:06 ---A- - C:\WINDOWS\Prefetch\NTIMUI.EXE-2D0A7662.pf
O45 - LFCP:[MD5.53CB26454C2A8A22250AAE09E07E1DD2] - 12/11/2013 - 01:07:10 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf
O45 - LFCP:[MD5.C1513E3C7A3385279C36217E98461378] - 12/11/2013 - 01:45:46 ---A- - C:\WINDOWS\Prefetch\FSUM.COM-2DF99E5A.pf
O45 - LFCP:[MD5.ADE9D258329A1D9842D00D0CAE5AD541] - 12/11/2013 - 02:05:22 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-39E69DBA.pf
O45 - LFCP:[MD5.7CF64CCA0B843424BFC1A550E1A2A97D] - 12/11/2013 - 02:06:08 ---A- - C:\WINDOWS\Prefetch\EC20E9F5-C12A-400D-A0DA-94378-3624715E.pf
O45 - LFCP:[MD5.0E5BD3A06EB5EDD84257534258A08F97] - 12/11/2013 - 02:06:10 ---A- - C:\WINDOWS\Prefetch\74341BED-4009-4330-9843-A0BBE-072E398C.pf
O45 - LFCP:[MD5.421AEF1607587257A681E293F81F449B] - 12/11/2013 - 02:06:10 ---A- - C:\WINDOWS\Prefetch\F255BFE9-D47D-4DD8-91E2-505CF-2FDC0CFD.pf
O45 - LFCP:[MD5.FED546948472FB2095EE6282774715BD] - 12/11/2013 - 04:46:00 ---A- - C:\WINDOWS\Prefetch\GO.EXE-2DCC3FAB.pf
O45 - LFCP:[MD5.9A28CCD54E9DB4665958911744C0F3D3] - 12/11/2013 - 23:38:04 ---A- - C:\WINDOWS\Prefetch\MKV.EXE-2E68DBE3.pf
O45 - LFCP:[MD5.85496CE35A98195E59D75731B6976A9B] - 13/11/2013 - 01:48:36 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2D344058.pf
O45 - LFCP:[MD5.F916311C271B2C3955269011354FF32B] - 13/11/2013 - 01:48:44 ---A- - C:\WINDOWS\Prefetch\SCNODVIS.EXE-17E99A96.pf
~ Prefetcher: 108 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe" [Disabled] .(.Pas de propriétaire.) -- C:\Program Files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe
~ Keys Export: 7 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1
~ MWPS: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 20:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 20:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 7 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/11/2013 - 02:05:52 -SHA- . (...) -- C:\Documents and Settings\Alice\Mes documents\Captures PC Alice\Thumbs.db [28160]
O61 - LFC: 11/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt [6221]
O61 - LFC: 11/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb [1179648]
O61 - LFC: 11/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb [3568]
O61 - LFC: 11/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk [712] =>.Microsoft Corporation
O61 - LFC: 11/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Menu Démarrer\Programmes\Lecteur Windows Media.lnk [700] =>.Microsoft Corporation
O61 - LFC: 11/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak [0]
O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\Programme Lollipop [Résolu].url [1915] =>Adware.Lollipop
O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\DORIA\CLEF SOUND FORGE 8.0.rtf [1108]
O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\9 novembre 2013 à  17h.doc [23040]
O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\DORIA\INSTALLATION PAR CD-ROM.doc [25600]
O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\Sound Forge Audio Studio 7.0.doc [114176]
O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\Windows Update ne démarre pas.doc [24064]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Media Player\0064EEDE.wpl [444]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Windows\Themes\Custom.theme [8081]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\Inscription en ligne.lnk [977]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\Lecteur Windows Media.lnk [694] =>.Microsoft Corporation
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\MBAM-log-2013-11-11 - 8 Malwares(17-06-35).txt [4044]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\adwcleaner.exe [1085542]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\Téléchargements - Outils de Xplode - AdwCleaner.url [379]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Sites Web Microsoft\Microsoft Store.url [134]
O61 - LFC: 11/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url [133]
O61 - LFC: 11/11/2013 - 02:05:54 -S-A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2803022184-3401000550-1328421678-1005\6f3206253944e31e47e230396efc3401_7adec50b-f935-4a12-9e21-d272bae9b3f5 [54]
O61 - LFC: 11/11/2013 - 02:05:55 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk [712] =>.Microsoft Corporation
O61 - LFC: 11/11/2013 - 02:05:55 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\vlc\cddb\misc\00007378 [769]
O61 - LFC: 11/11/2013 - 02:05:55 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\vlc\ml.xspf [304]
O61 - LFC: 11/11/2013 - 02:05:55 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\vlc\vlcrc [83997]
O61 - LFC: 11/11/2013 - 02:05:55 -SHA- . (...) -- C:\Documents and Settings\Alice\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 11/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\places.sqlite [10485760]
O61 - LFC: 11/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\rbxyruxr.default\prefs.js [6425]
O61 - LFC: 11/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\mbam-log-2013-11-11 Suite (16-11-27).txt.lnk [526]
O61 - LFC: 12/11/2013 - 02:05:53 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\E-mail (695).url [570]
O61 - LFC: 12/11/2013 - 02:05:53 ---A- . (...) -- C:\Documents and Settings\Alice\Mes documents\Fix it de Microsoft pour Office.docx [109808]
O61 - LFC: 12/11/2013 - 02:05:53 ---A- . (.Alice.) -- C:\Documents and Settings\Alice\Mes documents\Bonsoir El Desaparecido.doc [28672]
O61 - LFC: 12/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\MKV.exe [388227]
O61 - LFC: 12/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\SosVirus Forum Gratuit.lnk [1669]
O61 - LFC: 12/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\UsbFix [Scan 5] ACER-3FAFADAADF.txt [5302]
O61 - LFC: 12/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\mbam-log-2013-11-12 - Suppression 8 Malwares(00-01-55).txt [4356]
O61 - LFC: 12/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\mbam-log-2013-11-12 - Après suppression(02-16-47).txt [2144]
O61 - LFC: 12/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\SOS Virus - Une infection détectée par UsbFix (2).url [1950]
O61 - LFC: 12/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\SOS Virus - Une infection détectée par UsbFix.url [878]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\ACER (C).lnk [201]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\Bonsoir El Desaparecido.doc.lnk [532]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\UsbFix [Scan 1] ACER-3FAFADAADF.txt.lnk [438]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\UsbFix [Scan 2] ACER-3FAFADAADF.txt.lnk [438]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\UsbFix [Scan 3] ACER-3FAFADAADF.txt.lnk [438]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\UsbFix [Scan 4] ACER-3FAFADAADF.txt.lnk [438]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\UsbFix [Scan 5] ACER-3FAFADAADF.txt.lnk [523]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\UsbFix [Scan après vaccination] ACER-3FAFADAADF.txt.lnk [581]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\mbam-log-2013-11-12 (00-01-55).txt.lnk [496]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\mbam-log-2013-11-12 (02-16-47).txt.lnk [496]
O61 - LFC: 12/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Recent\mbam-log-2013-11-12 - Après suppression(02-16-47).txt.lnk [591]
O61 - LFC: 13/11/2013 - 02:05:51 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0]
O61 - LFC: 13/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse [0]
O61 - LFC: 13/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse [0]
O61 - LFC: 13/11/2013 - 02:05:52 ---A- . (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [28326]
O61 - LFC: 13/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\ZHPDiag.lnk [1431] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Bureau\ZHPFix.lnk [1536] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 02:05:54 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\SOS Virus - Une infection détectée par UsbFix (3).url [1149]
O61 - LFC: 13/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\ZHP\Log.txt [16558] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 02:05:56 ---A- . (...) -- C:\Documents and Settings\Alice\Application Data\ZHP\TestsZHPDiag.txt [3257] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 02:05:56 -SHA- . (...) -- C:\Documents and Settings\Alice\IECompatCache\index.dat [16384]
O61 - LFC: 13/11/2013 - 02:05:56 -SHA- . (...) -- C:\Documents and Settings\Alice\IETldCache\index.dat [262144]
O61 - LFC: 13/11/2013 - 02:05:56 -SHA- . (...) -- C:\Documents and Settings\Alice\PrivacIE\index.dat [802816]
~ 32 Fichiers temporaires (Temporary files)
~ 51 Fichiers cookies (Cookies files)
~ Files: 285 Legitimates Filtered in 00mn 05s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {F37AD8F4-4C32-4AA2-A995-3796BB13A554} [DefaultScope] - (Google) - https://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.6CA609238E9E08F36351228EACB74B81] [SPRF][06/11/2013] (...) -- C:\Documents and Settings\Alice\Local Settings\Application Data\fusioncache.dat [128]
[MD5.1F2B5E73AFA4B5AED5769E390EB15B41] [SPRF][05/11/2013] (...) -- C:\Documents and Settings\Alice\Bureau\winupdatefix.exe [548774]
[MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][11/11/2013] (...) -- C:\Documents and Settings\Alice\Bureau\adwcleaner.exe [1085542]
[MD5.121F4ED4AD27877A9CCCC5D56BDF156D] [SPRF][12/11/2013] (...) -- C:\Documents and Settings\Alice\Bureau\MKV.exe [388227]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 29/03/2006 28672 | (AcerMemUsageCheckService) . (.Acer Inc..) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
SR - | Auto 22/12/2006 108712 | (AdobeActiveFileMonitor5.0) . (...) - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
SS - | Demand 09/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 17/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 12/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 17/02/2006 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SS - | Demand 09/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
Run by Alice at 13/11/2013 02:06:50

CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x85279AB8]
kernel: MBR read successfully
user != kernel MBR !!!
~ MBR: 14 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Alice at 13/11/2013 02:06:52

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12994 - (12/11/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 179902 Items scanned in 00mn 26s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blo ... pressfiles =>Adware.ExpressFiles
~ https://nicolascoolman.webs.com/apps/blo ... e-lollipop =>Adware.Lollipop
~ MSI: 2 link(s) detected in 00mn 26s



~ 1438 Legitimates filtered by white list
End of the scan (579 lines in 02mn 23s)(0)

[El Desaparecido]

Dans le doute, j'ai fait une analyse avec ZHPdiag et il a trouvé en plus des Adwares.
J'aimerai vraiment que tu regardes attentivement ce rapport et que l'on fasse un diagnostic complet du PC de mon amie avant de le lui rendre, STP.

En fait y'a plus d'infection, juste des résidu : une clé de registre et un raccourci pointant vers une page web

On va finir ce PC :

• Séléctionne et copie le script suivant :
  
  Code : Tout sélectionner

  Script ZHPFix
  M0 - MFSP: prefs.js [Alice - rbxyruxr.default] https://www.do
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
  O4 - HKLM\..\Run: [LaunchApp] Clé orpheline 
  [MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
  O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (...) -- C:\Documents and Settings\Alice\Favoris\Liens\Programme Lollipop [Résolu].url [1915] =>Adware.Lollipop
  EmptyCLSID
  Emptytemp
  EmptyFlash
  ShortcutFix
  

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Les lignes précedemment copiées doivent être collées dans le cadre
  3. Si c'est le cas, Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
• Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur GO
  
  
  
  Note : A la fin un rapport va s'ouvrir
• Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
• Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

---

[Doriarella]

Hello Desaparecido !

Merci pour tes indications.

Voici le rapport ZHPFix :


Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Alice at 13/11/2013 15:58:14
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]

========== Valeurs du Registre ==========
SUPPRIMà‰: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMà‰: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMà‰ RunValue: LaunchApp

========== Préférences navigateur ==========
SUPPRIMà‰ Mozilla Pref: https://www.do
SUPPRIMà‰ Mozilla Pref: https://www.do

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (16) (0 octets)
SUPPRIMà‰S Flash Cookies (2) (0 octets)

========== Fichiers ==========
SUPPRIMà‰S Temporaires Windows (0) (0 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMà‰: Express FilesUpdate


========== Récapitulatif ==========
2 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
2 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Alice\Application Data\ZHP\ZHPFix[R1].txt - 13/11/2013 15:58:22 [1416]

[Doriarella]

SosUpload ne fonctionne toujours pas.

Voici le rapport SFTGC :

Rapport de SFTGC (Pierre13) du Mercredi 13 Novembre 2013 à  16:08:23 version : 2.0.0.55
Mis à  jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\Alice\Bureau

336 éléments supprimés => 68.78 Mo libérés. (30 s)

C:\Documents and Settings\Alice\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\Alice\Local Settings\Temp\Japanese.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Korean.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Danish.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Dutch.bin
C:\Documents and Settings\Alice\Local Settings\Temp\TradChin.bin
C:\Documents and Settings\Alice\Local Settings\Temp\French.bin
C:\Documents and Settings\Alice\Local Settings\Temp\German.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Italian.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Russian.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Spanish.bin
C:\Documents and Settings\Alice\Local Settings\Temp\SWEDISH.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Portuguese.bin
C:\Documents and Settings\Alice\Local Settings\Temp\English.bin
C:\Documents and Settings\Alice\Local Settings\Temp\SimChin.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Arabic.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Thai.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Greek.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Polish.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Portuguese(Brazil).bin
C:\Documents and Settings\Alice\Local Settings\Temp\Czech.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Finnish.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Hebrew.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Hungarian.bin
C:\Documents and Settings\Alice\Local Settings\Temp\Norwegian.bin
C:\Documents and Settings\Alice\Local Settings\Temp\~DF63D4.tmp
C:\Documents and Settings\Alice\Local Settings\Temp\Turkish.bin
C:\Documents and Settings\Alice\Local Settings\Temp\_avast_
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun
C:\Documents and Settings\Alice\Local Settings\Temp\Word8.0
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio
C:\Documents and Settings\Alice\Local Settings\Temp\{36CDA33B-909B-4719-97D1-C4B99309BDC7}
C:\Documents and Settings\Alice\Local Settings\Temp\{677FA472-35C8-4605-8931-EE8D778BC65C}\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}
C:\Documents and Settings\Alice\Local Settings\Temp\{677FA472-35C8-4605-8931-EE8D778BC65C}\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\difxapi.dll
C:\Documents and Settings\Alice\Local Settings\Temp\{36CDA33B-909B-4719-97D1-C4B99309BDC7}\atiusbdx.dll
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\package1.zip
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\DataBase
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\conf
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\UpDate.dll
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\Baofeng.exe
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\1.1.7.8.crx
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\ep.zip
C:\Documents and Settings\Alice\Local Settings\Temp\MircosoftStudio\amt_dosearches.json
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\package1.zip
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\DataBase
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\conf
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\UpDate.dll
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\Baofeng.exe
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\ep.zip
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\amt_dosearches.json
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\newtab.crx
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\package2.zip
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\amt_dosearches.db
C:\Documents and Settings\Alice\Local Settings\Temp\msohtmlclip1\01
C:\Documents and Settings\Alice\Local Settings\Temp\msohtmlclip1\01\clip_themedata.thmx
C:\Documents and Settings\Alice\Local Settings\Temp\msohtmlclip1\01\clip_colorschememapping.xml
C:\Documents and Settings\Alice\Local Settings\Temp\Word8.0\MSForms.exd
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\cs_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\da_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\de_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\en-uk_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\es_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\fi_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\fr-fr_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\hu_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\it_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\nl_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\no_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\pl_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\pt-br_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\pt-pt_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\ru_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\AutoRun\sv_AutoRun.bmp
C:\Documents and Settings\Alice\Local Settings\Temp\acrord32_sbx\Cookies
C:\Documents and Settings\Alice\Local Settings\Temp\acrord32_sbx\History\History.IE5
C:\Documents and Settings\Alice\Local Settings\Temp\acrord32_sbx\History\History.IE5\index.dat
C:\Documents and Settings\Alice\Local Settings\Temp\acrord32_sbx\Cookies\index.dat
C:\Documents and Settings\Alice\Local Settings\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5
C:\Documents and Settings\Alice\Local Settings\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\index.dat
C:\Documents and Settings\Alice\Recent\Desktop.ini
C:\Documents and Settings\Alice\Recent\ZHPDiag.txt.lnk
C:\Documents and Settings\Alice\Recent\ZHPFixReport.txt.lnk
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\AntiPhishing
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\03BC1DFU
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\IE0XCC0P
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\P7FWYV7A
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\desktop.ini
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\mgyhp_sm[1].png
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\rs=AItRSTOBf27Gu2x4LP-KCY5agZVNAx1Ptg[1]
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\sem_89104b6af0c87a5697dec4b559556233[1].js
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\forum_fn[1].js
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\print[1].css
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\lightview[1].js
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\notifier[1].js
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\large[1].css
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\shareaholic[1].js
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\sound[1].js
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\bg_header[1].png
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\color_header_logout[1].png
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\bg_menu[1].png
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\bonjour-7[1].gif
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\bg_navbar[1].png
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\bg_rules[1].png
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\bg_button[1].gif
C:\Documents and Settings\Alice\Local Settings\Temporary Internet Files\Content.IE5\C1WIY8M0\iphone[1].png
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA0C3.tmp
C:\Documents and Settings\Administrateur\Recent\Desktop.ini
C:\Documents and Settings\Administrateur\Recent\settings.lnk
C:\Documents and Settings\Administrateur\Recent\Touchpad.lnk
C:\Documents and Settings\Administrateur\Recent\Preload.lnk
C:\Documents and Settings\Administrateur\Recent\Install.lnk
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\DOCUME~1\Alice\LOCALS~1\Temp\msohtmlclip1
C:\DOCUME~1\Alice\LOCALS~1\Temp\{677FA472-35C8-4605-8931-EE8D778BC65C}
C:\DOCUME~1\Alice\LOCALS~1\Temp\acrord32_sbx\Fichiers Internet temporaires
C:\DOCUME~1\Alice\LOCALS~1\Temp\acrord32_sbx\History
C:\WINDOWS\TEMP\Cookies
C:\WINDOWS\TEMP\Perflib_Perfdata_324.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_724.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_78c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_78.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_c90.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_dc.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_938.dat
C:\WINDOWS\TEMP\MMDUtl.dll
C:\WINDOWS\TEMP\GridVistaU64.ex_
C:\WINDOWS\TEMP\GridVistaU.ex_
C:\WINDOWS\TEMP\HkWndMsgU64.dll
C:\WINDOWS\TEMP\HkWndMsgU.dll
C:\WINDOWS\TEMP\WndHook.cfg
C:\WINDOWS\TEMP\UNINST32.EX_
C:\WINDOWS\TEMP\SetupDev.dll
C:\WINDOWS\TEMP\Setup.XP
C:\WINDOWS\TEMP\Setup.inf
C:\WINDOWS\TEMP\Setup.exe
C:\WINDOWS\TEMP\Perflib_Perfdata_21c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_de0.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_240.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_fa0.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_470.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_d20.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_860.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_ee0.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_8a0.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_f5c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_5f0.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_dfc.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_6e8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_d04.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_5b4.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_cf4.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_918.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_b78.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_91c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_e10.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_828.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_85c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_704.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_b28.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_1a8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_a64.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_f88.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_844.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_118.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_fc8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_a8c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_5a0.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_600.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_f48.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_5e8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_fac.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_820.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_fa4.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_7f8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_bc.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_81c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_eac.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_d3c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_bec.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_b44.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_9c8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_670.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_d2c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_b04.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_82c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_9c0.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_95c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_8b4.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_f2c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_160.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_e08.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_960.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_12c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_b30.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_52c.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_aec.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_1d8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_838.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_f04.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_888.dat
C:\WINDOWS\TEMP\T30DebugLogFile.txt
C:\WINDOWS\TEMP\History\History.IE5
C:\WINDOWS\TEMP\History\History.IE5\index.dat
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\index.dat
C:\WINDOWS\TEMP\avast_ash\Mozilla Firefox
C:\WINDOWS\TEMP\avast_ash\Mozilla Firefox\update.xml
C:\WINDOWS\TEMP\Historique\History.IE5
C:\WINDOWS\TEMP\Historique\History.IE5\index.dat
C:\WINDOWS\TEMP\Cookies\index.dat
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\Prefetch\INSTUP.EXE-2D344058.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
C:\WINDOWS\Prefetch\CSRSS.EXE-22452D1B.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\Prefetch\AVBUGREPORT.EXE-1EEB1C32.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\Prefetch\WINLOGON.EXE-0957F9B2.pf
C:\WINDOWS\Prefetch\SERVICES.EXE-3019B50A.pf
C:\WINDOWS\Prefetch\LSASS.EXE-306A65C3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6C2A8D02.pf
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-07A42849.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-0057985F.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf
C:\WINDOWS\Prefetch\NTIMUI.EXE-2D0A7662.pf
C:\WINDOWS\Prefetch\SPOOLSV.EXE-3A613CE3.pf
C:\WINDOWS\Prefetch\EHTRAY.EXE-337AC592.pf
C:\WINDOWS\Prefetch\EPRESENTATION.EXE-19565967.pf
C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
C:\WINDOWS\Prefetch\SCNODVIS.EXE-17E99A96.pf
C:\WINDOWS\Prefetch\CLI.EXE-131E066F.pf
C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf
C:\WINDOWS\Prefetch\EHMSAS.EXE-1E4CE886.pf
C:\WINDOWS\Prefetch\SYNTPENH.EXE-2B70B91C.pf
C:\WINDOWS\Prefetch\ADOBEARM.EXE-2D5CF26D.pf
C:\WINDOWS\Prefetch\LMANAGER.EXE-38229E59.pf
C:\WINDOWS\Prefetch\CLISTART.EXE-0CC76FBD.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-32E04A96.pf
C:\WINDOWS\Prefetch\AVASTEMUPDATE.EXE-270AFBBD.pf
C:\WINDOWS\Prefetch\ACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf
C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSFILEAGENT.EX-11DA4292.pf
C:\WINDOWS\Prefetch\EPOWER_DMC.EXE-0838B86A.pf
C:\WINDOWS\Prefetch\EHSCHED.EXE-1E7EF345.pf
C:\WINDOWS\Prefetch\EHRECVR.EXE-20A109D9.pf
C:\WINDOWS\Prefetch\EHREC.EXE-2365F918.pf
C:\WINDOWS\Prefetch\LSSRVC.EXE-108234EC.pf
C:\WINDOWS\Prefetch\MCRDSVC.EXE-05390B47.pf
C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F18D325.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-70432C63.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-596C2EB4.pf
C:\WINDOWS\Prefetch\USBFIX 7.1.4.7.EXE-2A41688B.pf
C:\WINDOWS\Prefetch\GO.EXE-2DCC3FAB.pf
C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf
C:\WINDOWS\Prefetch\FSUM.COM-2DF99E5A.pf
C:\WINDOWS\Prefetch\GREP.COM-27DAA38D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-44684994.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4126F98E.pf
C:\WINDOWS\Prefetch\INSTUP.EXE-39E69DBA.pf
C:\WINDOWS\Prefetch\EC20E9F5-C12A-400D-A0DA-94378-3624715E.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
C:\WINDOWS\Prefetch\F255BFE9-D47D-4DD8-91E2-505CF-2FDC0CFD.pf
C:\WINDOWS\Prefetch\74341BED-4009-4330-9843-A0BBE-072E398C.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
C:\WINDOWS\Prefetch\VISTHAUX.EXE-00A8B24D.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-0269BACF.pf
C:\WINDOWS\Prefetch\AVASTUI.EXE-0DFF7A0C.pf
C:\WINDOWS\Prefetch\ASWOFFERTOOL.EXE-21A97491.pf
C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-2BD6D5AD.pf
C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-419F288A.pf
C:\WINDOWS\Prefetch\USBFIX 7.1.5.0.EXE-1A43DC4D.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF804.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6597DF5E.pf
C:\WINDOWS\Prefetch\BROWSERCLEANUP.EXE-2C97ED4E.pf
C:\WINDOWS\Prefetch\WINUPDATEFIX.EXE-2CC8C1FC.pf
C:\WINDOWS\Prefetch\AVASTBCL-SFX.EXE-2641B44F.pf
C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf
C:\WINDOWS\Prefetch\MKV.EXE-2E68DBE3.pf
C:\WINDOWS\Prefetch\ACRORD32.EXE-1DA60E8C.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6AB412C6.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-61D846DC.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-713C26A8.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6FDDAC9D.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-06E9AE35.pf
C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf
C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-33632486.pf
C:\WINDOWS\Prefetch\ZHPHEP.EXE-32DE1B7A.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\ZHPDIAG.EXE-25C13877.pf
C:\WINDOWS\Prefetch\PV.EXE-0596A56A.pf
C:\WINDOWS\Prefetch\SUBINACL.EXE-041720E4.pf
C:\WINDOWS\Prefetch\SCHTASKS.EXE-362CEDA8.pf
C:\WINDOWS\Prefetch\LADS.EXE-0D3BCDEA.pf
C:\WINDOWS\Prefetch\NSLOOKUP.EXE-03DDCBB1.pf
C:\WINDOWS\Prefetch\MBR.EXE-1F08BE4E.pf
C:\WINDOWS\Prefetch\MBRCHECK.EXE-06704EA0.pf
C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf
C:\WINDOWS\Prefetch\ZHPHEP.EXE-22D93192.pf
C:\WINDOWS\Prefetch\ZHPFIX.EXE-2C35BCD8.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf
C:\WINDOWS\Prefetch\SFTGC.EXE-240BF3CE.pf
C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-07D84788.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf
C:\WINDOWS\Prefetch\WINWORD.EXE-15ED065E.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf
C:\WINDOWS\Prefetch\WPGLDFSH.SCR-1D645552.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf
C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf

Corbeille vidée.


Fin du rapport.

[El Desaparecido]

Ok parfait

• Pour supprimer les outils de désinfections utilisés :
• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Purger la restauration système
    
    

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

---

[Doriarella]

Hello El Desaparecido! :bravo1:

Je te remercie pour cette désinfection.

Avant de nous " quitter " j'aurais 3 précisions à  te demander :

- 1 Est-il recommandé d'utiliser SFTGC de temps en temps pour nettoyer à  fond les fichiers temporaires ?

- 2 Maintenant que le PC est clean, il voudrait peut-être mieux que je regrave un DVD de sauvegarde en cas de besoin de réinstallation, plutôt que de garder le précédent qui avait les 3 clés orphelines :

M0 - MFSP: prefs.js [Alice - rbxyruxr.default] https://www.do
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline

- 3 Je voulais te signaler que j'ai essayé MKV, bien qu'il prétende avoir vacciné le disque C:\, D:\, F:\, il n'y a aucune trace de vaccination même en affichant les fichiers masqués.
Est-ce que c'est normal ou vaut-il mieux, avant de lui rendre son PC et sa clé USF, que je lui vaccine avec une ancienne version d'UsbFix qui, elle, affichait les fichiers Autorun.inf ?

J'attends tes réponses à  mes 3 dernières questions et te dis un grand MERCI pour m'avoir aidé !