iTunesHelper.vbe sur une clé

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

iTunesHelper.vbe sur une clé

par CélineC
 jeu. 21 nov. 2013 12:51 #18239
Bonjour,
Après avoir fait des impressions dans un magasin de copies avec ma clé USB, je viens de me rendre compte qu'elle est infectée par iTunesHelper.vbe. Je ne sais comment faire... pour vérifier si mon ordi est infecté, pour récupérer les données sur ma clé, pour nettoyer ma clé, mon ordi...
Si vous pouviez m'aider... ça me sauverait!
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par buckhulk
 jeu. 21 nov. 2013 13:04 #18242
bonjour CélineC :hello:

on va vérifier ensemble si tu veux bien :
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par CélineC
 jeu. 21 nov. 2013 13:11 #18246
Merci pour ta rapidité!
Voilà  le rapport :

Je viens
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: céline cros (Administrateur) # Cà‰LINE
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  12:59:26 | 21/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Dell Inc. (0WY040)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3070 | Free : 1223]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 227 Go (115 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 844 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 944 |ParentID: 844)
C:\WINDOWS\system32\services.exe (ID: 988 |ParentID: 944)
C:\WINDOWS\system32\lsass.exe (ID: 1000 |ParentID: 944)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 988)
C:\WINDOWS\System32\svchost.exe (ID: 1440 |ParentID: 988)
C:\WINDOWS\system32\svchost.exe (ID: 1480 |ParentID: 988)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (ID: 1528 |ParentID: 988)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 2020 |ParentID: 988)
C:\WINDOWS\system32\spoolsv.exe (ID: 260 |ParentID: 988)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1584 |ParentID: 988)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1680 |ParentID: 988)
C:\WINDOWS\system32\HPSIsvc.exe (ID: 1972 |ParentID: 988)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID: 2000 |ParentID: 988)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 208 |ParentID: 988)
C:\WINDOWS\system32\nvsvc32.exe (ID: 200 |ParentID: 988)
C:\Program Files\PDF Architect\HelperService.exe (ID: 172 |ParentID: 988)
C:\Program Files\PDF Architect\ConversionService.exe (ID: 596 |ParentID: 988)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 696 |ParentID: 988)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (ID: 768 |ParentID: 988)
C:\Program Files\Dell Support Center\bin\sprtsvc.exe (ID: 2600 |ParentID: 988)
C:\WINDOWS\system32\svchost.exe (ID: 2788 |ParentID: 988)
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (ID: 3004 |ParentID: 988)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3512 |ParentID: 988)
C:\WINDOWS\Explorer.EXE (ID: 732 |ParentID: 2632)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (ID: 856 |ParentID: 732)
C:\Program Files\Unlocker\UnlockerAssistant.exe (ID: 3168 |ParentID: 732)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3988 |ParentID: 732)
C:\WINDOWS\stsystra.exe (ID: 2656 |ParentID: 732)
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (ID: 664 |ParentID: 732)
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe (ID: 828 |ParentID: 732)
C:\Program Files\Dell\MediaDirect\PCMService.exe (ID: 2120 |ParentID: 732)
C:\WINDOWS\OEM02Mon.exe (ID: 1288 |ParentID: 732)
C:\WINDOWS\system32\RUNDLL32.EXE (ID: 880 |ParentID: 732)
C:\WINDOWS\system32\rundll32.exe (ID: 824 |ParentID: 732)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (ID: 2692 |ParentID: 732)
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (ID: 816 |ParentID: 664)
C:\Program Files\Dell Support Center\bin\sprtcmd.exe (ID: 588 |ParentID: 732)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 1848 |ParentID: 732)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (ID: 2172 |ParentID: 732)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (ID: 2708 |ParentID: 732)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2724 |ParentID: 732)
C:\program files\real\realplayer\update\realsched.exe (ID: 1184 |ParentID: 732)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 992 |ParentID: 1228)
C:\Documents and Settings\céline cros\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe (ID: 2580 |ParentID: 732)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2592 |ParentID: 988)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (ID: 2732 |ParentID: 732)
C:\WINDOWS\system32\ctfmon.exe (ID: 3196 |ParentID: 732)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 2644 |ParentID: 732)
C:\Documents and Settings\céline cros\Application Data\Dropbox\bin\Dropbox.exe (ID: 2016 |ParentID: 732)
C:\Documents and Settings\céline cros\Application Data\SanDisk\Sansa Updater\SansaUpdater.exe (ID: 196 |ParentID: 2580)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (ID: 740 |ParentID: 2724)
C:\WINDOWS\system32\wscript.exe (ID: 608 |ParentID: 4756)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4464 |ParentID: 732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5244 |ParentID: 4464)
C:\UsbFix\Go.exe (ID: 5064 |ParentID: 2984)
C:\WINDOWS\system32\wscntfy.exe (ID: 4548 |ParentID: 1440)

################## | Regedit Run |
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par buckhulk
 jeu. 21 nov. 2013 13:15 #18247
ok maintenant :
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
et ensuite :
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
les rapports....
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par CélineC
 jeu. 21 nov. 2013 13:40 #18254
J'ai fait la suppression, le rapport est ci-dessous.

Par contre, je n'ai pas pu vacciner car il me dit "vaccination effectuée E:/autorun.inf"
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: céline cros (Administrateur) # Cà‰LINE
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  13:28:50 | 21/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Dell Inc. (0WY040)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3070 | Free : 2012]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 227 Go (116 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [STORE N GO] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 2020 |ParentID: 988)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (ID: 856 |ParentID: 732)
Stoppé! C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe (ID: 828 |ParentID: 732)
Stoppé! C:\WINDOWS\system32\HPSIsvc.exe (ID: 1752 |ParentID: 988)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID: 5980 |ParentID: 988)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 3752 |ParentID: 988)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2368 |ParentID: 988)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 2828 |ParentID: 5064)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (ID: 2640 |ParentID: 5064)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5908 |ParentID: 2828)
Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (ID: 3456 |ParentID: 2828)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 1908 |ParentID: 5908)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3488 |ParentID: 2828)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 4720 |ParentID: 3488)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 5488 |ParentID: 1440)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [SigmatelSysTrayApp] - stsystra.exe
04 - HKLM\SOFTWARE | Run : [RoxWatchTray] - "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE | Run : [RoxioDragToDisc] - "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
04 - HKLM\SOFTWARE | Run : [PCMService] - "C:\Program Files\Dell\MediaDirect\PCMService.exe"
04 - HKLM\SOFTWARE | Run : [OEM02Mon.exe] - C:\WINDOWS\OEM02Mon.exe
04 - HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /installquiet
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [NVHotkey] - rundll32.exe nvHotkey.dll,Start
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
04 - HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
04 - HKLM\SOFTWARE | Run : [DellSupportCenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
04 - HKLM\SOFTWARE | Run : [DELL Webcam Manager] - "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\CLINEC~1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HPUsageTrackingLEDM] - "C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files\HP\HP UT LEDM\"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\program files\real\realplayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-127074920-4076572646-934028889-1005\SOFTWARE | Run : [SansaDispatch] - C:\Documents and Settings\céline cros\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
04 - HKU\S-1-5-21-127074920-4076572646-934028889-1005\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-127074920-4076572646-934028889-1005\SOFTWARE | Run : [popupeclair] -
04 - HKU\S-1-5-21-127074920-4076572646-934028889-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-127074920-4076572646-934028889-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\CLINEC~1\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\CLINEC~1\LOCALS~1\Temp\iTunesHelper.vbe
Supprimé! C:\Documents and Settings\céline cros\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\_guineepetit futé-2013-14.lnk
Supprimé! E:\Assistance.lnk
Supprimé! E:\Cartes.lnk
Supprimé! E:\pratique.lnk
Supprimé! E:\Rando.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\maline.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Documents and Settings\céline cros\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\DOCUME~1\CLINEC~1\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Documents and Settings\céline cros\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Supprimé! HKU\S-1-5-21-127074920-4076572646-934028889-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-127074920-4076572646-934028889-1005\Software\.\.\.\.\Mountpoints2\{e5227f87-541f-11de-8a1d-001d09d0539f}
Supprimé! HKU\S-1-5-21-127074920-4076572646-934028889-1005\Software\.\.\.\.\Mountpoints2\{fc57ed84-1aa4-11dd-8822-000000000000}

################## | Listing |

[20/08/2009 - 11:30:44 | D ] C:\0d32f4a77887dbf1129ecb02e470
[20/08/2009 - 11:35:21 | D ] C:\920a01bab2ad024aa69d06
[19/08/2004 - 13:18:18 | N | 0] C:\AUTOEXEC.BAT
[20/08/2009 - 12:09:10 | D ] C:\b295bab40775a2167b1192
[05/11/2013 - 16:36:05 | N | 246] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[19/08/2004 - 13:18:18 | N | 0] C:\CONFIG.SYS
[21/09/2010 - 12:14:40 | D ] C:\copylock
[09/02/2010 - 10:17:53 | D ] C:\dell
[28/04/2008 - 14:13:10 | N | 7288] C:\dell.sdr
[15/01/2011 - 12:08:30 | N | 0] C:\DFx1EB.tmp
[05/05/2008 - 13:48:53 | D ] C:\Documents and Settings
[08/05/2007 - 21:49:02 | D ] C:\drivers
[06/05/2008 - 17:38:49 | D ] C:\DVD
[21/11/2013 - 07:57:44 | ASH | 3219169280] C:\hiberfil.sys
[05/05/2008 - 15:23:51 | D ] C:\i386
[17/12/2009 - 11:12:30 | D ] C:\Inetpub
[05/05/2008 - 14:14:13 | N | 4128] C:\INFCACHE.1
[09/02/2010 - 11:09:06 | D ] C:\Intel
[19/08/2004 - 13:18:18 | N | 0] C:\IO.SYS
[19/08/2004 - 13:18:18 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[12/05/2008 - 15:31:33 | N | 252240] C:\ntldr
[21/11/2013 - 07:57:43 | ASH | 2145386496] C:\pagefile.sys
[20/11/2013 - 18:41:13 | D ] C:\Program Files
[05/05/2008 - 13:56:16 | SHD ] C:\RECYCLER
[16/05/2008 - 09:07:40 | SHD ] C:\System Volume Information
[21/11/2013 - 13:32:52 | D ] C:\UsbFix
[21/11/2013 - 13:32:59 | A | 9109] C:\UsbFix [Clean 1] Cà‰LINE.txt
[21/11/2013 - 13:06:42 | N | 10969] C:\UsbFix [Scan 1] Cà‰LINE.txt
[07/03/2011 - 17:23:04 | D ] C:\VundoFix Backups
[07/03/2011 - 17:23:54 | N | 251] C:\VundoFix.txt
[21/11/2013 - 08:15:27 | D ] C:\WINDOWS
[07/02/2012 - 17:16:40 | N | 693] C:\WirelessDiagLog.csv
[09/11/2013 - 13:02:10 | N | 47311019] E:\_guineepetit futé-2013-14.pdf
[21/11/2013 - 11:48:44 | D ] E:\Assistance
[21/11/2013 - 11:48:46 | D ] E:\Cartes
[21/11/2013 - 11:48:52 | D ] E:\pratique
[21/11/2013 - 11:48:54 | D ] E:\Rando
[21/11/2013 - 11:49:02 | D ] E:\maline

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par buckhulk
 jeu. 21 nov. 2013 16:11 #18278
ok ça marche ,
Code : Tout sélectionner
Par contre, je n'ai pas pu vacciner car il me dit "vaccination effectuée E:/autorun.inf
la vaccination est faite donc ça va !

fais moi un ZHPDiag s'il te plait maintenant :
  • Télécharge ZHPDiag sur ton Bureau
  • Lance l'installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu'administrateur)

    Image
  • Acceptes l'avertissement en cliquant sue OUI
  • L'installation commence, cliques sur SUIVANT :

    Image
  • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    Image
  • Idem, ne rien toucher, SUIVANT :

    Image
  • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    Image
  • Pour démarrer l'installation cliquer sur INSTALLER :

    Image

    Image
  • Une fois celle çi fini cliquer sur TERMINER :

    Image
  • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Image
Et :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Merci ;)
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par CélineC
 jeu. 21 nov. 2013 17:27 #18297
Merci bien.
Voici le rapport demandé :
~ Rapport de ZHPDiag v2013.11.20.42 - Nicolas Coolman (20/11/2013)
~ Lancé par céline cros (21/11/2013 17:15:02)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 25.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.57

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Spybot - Search & Destroy v1.6.2

---\\ Logiciels d'optimisation du système
CCleaner =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 115 GB (50%) free of 227 GB

---\\ Mode de connexion au système
~ Computer Name: Cà‰LINE
~ User Name: céline cros
~ All Users Names: SUPPORT_388945a0, IWAM_Cà‰LINE, IUSR_Cà‰LINE, HelpAssistant, céline cros, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\céline cros\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\céline cros\Application Data\
~ %Desktop% : C:\Documents and Settings\céline cros\Bureau\
~ %Favorites% : C:\Documents and Settings\céline cros\Favoris\
~ %LocalAppData% : C:\Documents and Settings\céline cros\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\céline cros\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 115 Go of 227 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.ACDDE3874BF2BEDB91B334307C68CA53] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 15:53:59.) -- C:\WINDOWS\system32\wininet.dll [672768]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5583
~ Mes musiques (My Musics) : 1/1736
~ Mes Videos (My Videos) : 2/4
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/12570
~ Mon Bureau (My Desktop) : 0/27
~ Menu demarrer (Programs) : 1/58
~ Hidden Files: Scanned in 00mn 57s



---\\ Processus lancés
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808] [PID.2020]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.856]
[MD5.BD57A6AFA05DF87BCAE9BB11FB0C4DDE] - (.Roxio - Drag To Disc Application.) -- C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920] [PID.828]
[MD5.3FE5A84FAC62753A20F539BE3E7BFC56] - (.Microsoft Corporation - Services Internet (IIS).) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872] [PID.1652]
[MD5.E9CAECF95120D07B36D7750E063A187A] - (.HP - HP Smart-Install Service.) -- C:\WINDOWS\system32\HPSIsvc.exe [99896] [PID.3412]
[MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.4548]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.5500]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.776]
[MD5.4A5946CF3E24DBFAAB97346A29B9A81A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8260096] [PID.3512]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\céline cros\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 14 Legitimates Filtered in 00mn 04s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\prefs.js
C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\user.js
M3 - MFPP: Plugins - [céline cros] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
~ Firefox Browser: 32 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.nixud.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.nixud.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://partnerpage.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15513



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
~ BHO: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé orpheline
O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GmbH - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MediaDirect.lnk . (.CyberLink Corp. - CyberLink PowerCinema Main Program.) -- C:\Program Files\Dell\MediaDirect\MDirect.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [céline cros]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Global Startup: 17 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Digital Line Detect.lnk . (.Avanquest Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe
O4 - GS\Program [céline cros]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Documents and Settings\céline cros\Application Data\Dropbox\bin\Dropbox.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [UnlockerAssistant] . (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe =>.Sonic Solutions
O4 - HKLM\..\Run: [RoxioDragToDisc] . (.Roxio - Drag To Disc Application.) -- C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\OEM02Mon.exe =>.Creative Technology Ltd
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NVHotkey] Clé orpheline
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [ECenter] . (...) -- C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] . (...) -- C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe
O4 - HKLM\..\Run: [DellSupportCenter] . (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] . (.Hewlett-Packard Company - HP UT LEDM Driver.) -- C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKCU\..\Run: [SansaDispatch] . (.SanDisk Corporation - Sansa Dispatcher.) -- C:\Documents and Settings\céline cros\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [popupeclair] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-127074920-4076572646-934028889-1005\..\Run: [SansaDispatch] . (.SanDisk Corporation - Sansa Dispatcher.) -- C:\Documents and Settings\céline cros\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKUS\S-1-5-21-127074920-4076572646-934028889-1005\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-127074920-4076572646-934028889-1005\..\Run: [popupeclair] Clé orpheline
O4 - HKUS\S-1-5-21-127074920-4076572646-934028889-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\SmartPrint\smartprint.ico
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.secuser.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{58BAE693-C35A-432E-B095-7D48C63D2D50}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{58BAE693-C35A-432E-B095-7D48C63D2D50}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{58BAE693-C35A-432E-B095-7D48C63D2D50}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\céline cros\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\céline cros\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tàches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ReclaimerUpdateFiles_céline cros.job [430]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ReclaimerUpdateXML_céline cros.job [426]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SystemToolsDailyTest.job [422]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: ESC86 Guide de référence - (...) [HKLM] -- ESC86 Guide de référence
O42 - Logiciel: ESC86 Guide des logiciels - (...) [HKLM] -- ESC86 Guide des logiciels
~ Logic: 148 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\NoelD]
[HKCU\Software\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit] =>Toolbar.Conduit
[HKLM\Software\dvbcut.sf]
~ Key Software: 256 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/01/2009 - 19:28:39 - [11,029] ----D C:\Program Files\DVBcut-0.5.4-110_win32
O43 - CFD: 14/01/2009 - 18:27:41 - [0,237] ----D C:\Program Files\mpeg2repair1015
O43 - CFD: 16/05/2008 - 09:46:41 - [3,461] ----D C:\Program Files\Popup Eclair
O43 - CFD: 22/02/2009 - 17:27:23 - [0,002] R---D C:\Documents and Settings\céline cros\Menu Démarrer\Programmes\DVBcut-0.5.4-110_win32
O43 - CFD: 14/01/2009 - 18:34:10 - [0,001] R---D C:\Documents and Settings\céline cros\Menu Démarrer\Programmes\mpeg2repair1015
~ Program Folder: 240 Legitimates Filtered in 01mn 09s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.827887853841B1DDC6E174311EA8C667] - 14/11/2013 - 17:32:02 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1393]
O44 - LFC:[MD5.283D32F99B4F072B2BC9672D4696A12D] - 14/11/2013 - 17:32:11 ---A- . (...) -- C:\WINDOWS\updspapi.log [103978]
O44 - LFC:[MD5.947DBB0B80B338CD358B3FBB94D4FCE3] - 14/11/2013 - 17:32:13 ---A- . (...) -- C:\WINDOWS\msmqinst.log [561234]
O44 - LFC:[MD5.38F2C15D1C962CBE70424B8DE0242099] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1791803]
O44 - LFC:[MD5.4E2FEA587137D8677648A66AC3F459B4] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [124783]
O44 - LFC:[MD5.404A7F4D1F79C9DFA376DBAA1C8E6069] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\comsetup.log [601901]
O44 - LFC:[MD5.0DF7C5E89F6F2CA2DDB089239BD13392] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\iis6.log [225038]
O44 - LFC:[MD5.68AB196001CFAB057C79AB0D13DC6D45] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\imsins.log [1393]
O44 - LFC:[MD5.A2CB1418A809508739A69E9E4E942412] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\msgsocm.log [90304]
O44 - LFC:[MD5.AC57E35CEAB6608986D038B03A445E95] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\netfxocm.log [316101]
O44 - LFC:[MD5.BFD0265803381BC52F8BA1B073C4B5C1] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [366842]
O44 - LFC:[MD5.688AC5316F285C264487CB552C712446] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\ocgen.log [876926]
O44 - LFC:[MD5.EB74DB2AC26C6164753325437BF5E1FF] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\ocmsn.log [99903]
O44 - LFC:[MD5.61CB49AF0F13832C33285035A2E088D0] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\tabletoc.log [89879]
O44 - LFC:[MD5.A8054B01454DC7BE5238F89190D894DE] - 14/11/2013 - 17:32:14 ---A- . (...) -- C:\WINDOWS\tsoc.log [828123]
O44 - LFC:[MD5.ED4DEB3373659B8BE950E609F89C3269] - 21/11/2013 - 07:58:08 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.8405E14886CC9A738888EFDB8916AF27] - 21/11/2013 - 07:58:09 ---A- . (...) -- C:\WINDOWS\ModemLog_Conexant HDA D330 MDC V.92 Modem.txt [4166]
O44 - LFC:[MD5.CE7C5B3C799065849C68D4A521E71D39] - 21/11/2013 - 07:58:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 21/11/2013 - 08:35:28 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.A025219F7D0A7C3FB6DAAAF40919354B] - 21/11/2013 - 11:36:06 ---A- . (...) -- C:\WINDOWS\system32\nvModes.001 [66797]
O44 - LFC:[MD5.EFD92F0C56486BF6A29C3289EC58A164] - 21/11/2013 - 13:06:42 ----- . (...) -- C:\UsbFix [Scan 1] Cà‰LINE.txt [10969]
O44 - LFC:[MD5.3B3FF3FCD1D6E22A30BE21548BAF19B9] - 21/11/2013 - 13:32:59 ---A- . (...) -- C:\UsbFix [Clean 1] Cà‰LINE.txt [9910]
~ Files: 41 Legitimates Filtered in 00mn 19s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\DataSocket\cwdss.exe" [Enabled] .(...) -- C:\Program Files\National Instruments\DataSocket\cwdss.exe (.not file.)
~ Keys Export: 15 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\Drivers\asc.sys [26496]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\bookmarkbackups\bookmarks-2013-11-18_586.json [297432]
O61 - LFC: 18/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\Bureau\FH-LIGNE13.pdf [1745375]
O61 - LFC: 18/11/2013 - 17:19:14 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Céline\REFUGE\La maline, nov2013\def\CVmaline2013defNetB.pdf [963141]
O61 - LFC: 18/11/2013 - 17:19:14 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Céline\REFUGE\La maline, nov2013\def\Motivmalinedef.pdf [53996]
O61 - LFC: 18/11/2013 - 17:19:14 ---A- . (.CàƒÂ©line Cros.) -- C:\Documents and Settings\céline cros\Mes documents\Céline\REFUGE\La maline, nov2013\def\CVmaline2013defNetB.doc [872448]
O61 - LFC: 18/11/2013 - 17:19:14 ---A- . (.CàƒÂ©line Cros.) -- C:\Documents and Settings\céline cros\Mes documents\Céline\REFUGE\La maline, nov2013\def\Motivmalinedef.doc [25088]
O61 - LFC: 18/11/2013 - 17:19:14 ---A- . (.CàƒÂ©line Cros.) -- C:\Documents and Settings\céline cros\Mes documents\Céline\REFUGE\La maline, nov2013\def\précisionsmalinedef.doc [35840]
O61 - LFC: 18/11/2013 - 17:19:16 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Céline\VOYAGES\Guinée nov.2013\palu.pdf [121134]
O61 - LFC: 18/11/2013 - 17:20:02 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\misc\c4toc4 [772]
O61 - LFC: 18/11/2013 - 17:20:03 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\Status\C40CD90E.txt [4438]
O61 - LFC: 18/11/2013 - 17:20:03 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\Status\DB0CFB10.txt [5280]
O61 - LFC: 18/11/2013 - 17:20:03 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\misc\dbtodb [1707]
O61 - LFC: 18/11/2013 - 17:21:24 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\11Chapter11(1).pdf [306431]
O61 - LFC: 18/11/2013 - 17:21:24 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\11Chapter11.pdf [306431]
O61 - LFC: 18/11/2013 - 17:21:24 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\24702.pdf [63100]
O61 - LFC: 18/11/2013 - 17:21:24 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\Ameliorer_le_diagnostic_du_paludisme_02.pdf [289459]
O61 - LFC: 18/11/2013 - 17:21:24 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\FH-LIGNE13.pdf [1759581]
O61 - LFC: 18/11/2013 - 17:21:24 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\PROPHYLAXIE PALUDISME ADULTE.pdf [39940]
O61 - LFC: 18/11/2013 - 17:21:24 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\palu.pdf [73624]
O61 - LFC: 18/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\Quelle_prevention_contre_le_paludisme_chez_le_voyageur_a_Madagascar(1).pdf [844112]
O61 - LFC: 18/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\Quelle_prevention_contre_le_paludisme_chez_le_voyageur_a_Madagascar.pdf [844112]
O61 - LFC: 19/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\bookmarkbackups\bookmarks-2013-11-19_586.json [297432]
O61 - LFC: 20/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\bookmarkbackups\bookmarks-2013-11-20_586.json [297432]
O61 - LFC: 20/11/2013 - 17:18:28 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Thunderbird\Crash Reports\InstallTime20131118083805 [10] =>.Mozilla Corporation
O61 - LFC: 20/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\default.pls [646]
O61 - LFC: 20/11/2013 - 17:18:56 ---A- . (...) -- C:\Documents and Settings\céline cros\Local Settings\Application Data\Thunderbird\Mozilla Thunderbird\active-update.xml [57] =>.Mozilla Corporation
O61 - LFC: 20/11/2013 - 17:20:01 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\CDDB_Batch.txt [2]
O61 - LFC: 20/11/2013 - 17:20:01 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\CDexGenres.txt [0]
O61 - LFC: 20/11/2013 - 17:20:02 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\misc\81to81 [1733]
O61 - LFC: 20/11/2013 - 17:20:02 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\misc\86to86 [678]
O61 - LFC: 20/11/2013 - 17:20:03 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\Status\800D360A.txt [3440]
O61 - LFC: 20/11/2013 - 17:20:03 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\Status\81095B09.txt [2817]
O61 - LFC: 20/11/2013 - 17:20:03 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\Status\8609CB0C.txt [3708]
O61 - LFC: 20/11/2013 - 17:20:03 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\My Music\CDDB\Status\A60AF30C.txt [4033]
O61 - LFC: 21/11/2013 - 17:18:08 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\addons.json [4256]
O61 - LFC: 21/11/2013 - 17:18:08 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\blocklist.xml [86350]
O61 - LFC: 21/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\bookmarkbackups\bookmarks-2013-11-21_586.json [297432]
O61 - LFC: 21/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\cert8.db [360448]
O61 - LFC: 21/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\cookies.sqlite [1572864]
O61 - LFC: 21/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\cookies.sqlite-shm [32768]
O61 - LFC: 21/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\cookies.sqlite-wal [46144]
O61 - LFC: 21/11/2013 - 17:18:09 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\downloads.sqlite [98304]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\formhistory.sqlite [219136]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\healthreport.sqlite [1212416]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\healthreport.sqlite-shm [32768]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\healthreport.sqlite-wal [0]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\healthreport\state.json [123]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\key3.db [16384]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\localstore.rdf [19119]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\permissions.sqlite [1881088]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\places.sqlite [10485760]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\places.sqlite-shm [32768]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\places.sqlite-wal [374952]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\prefs.js [41170]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\sessionstore.bak [95069]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\sessionstore.js [186766]
O61 - LFC: 21/11/2013 - 17:18:10 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\urlclassifierkey3.txt [154]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\webapps\webapps.json [2]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\webappsstore.sqlite [54995968]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\webappsstore.sqlite-shm [98304]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\webappsstore.sqlite-wal [8981392]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\wrcMultiRatingStorage.json [2]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\wrcPhishingStorage.json [4142]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\wrcRatingStorage.json [2]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\wrcUserStorage.json [156]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\wrcVotingStorage.json [2]
O61 - LFC: 21/11/2013 - 17:18:11 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\wrcWarningStorage.json [2]
O61 - LFC: 21/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\ZHP\Log.txt [21016] =>.Nicolas Coolman
O61 - LFC: 21/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\Application Data\ZHP\TestsZHPDiag.txt [3439] =>.Nicolas Coolman
O61 - LFC: 21/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\Bureau\SosVirus Forum Gratuit.lnk [1761]
O61 - LFC: 21/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\Bureau\UsbFix Faire un Don.lnk [1777]
O61 - LFC: 21/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 21/11/2013 - 17:18:31 ---A- . (...) -- C:\Documents and Settings\céline cros\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 21/11/2013 - 17:18:50 ---A- . (...) -- C:\Documents and Settings\céline cros\Local Settings\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\_CACHE_CLEAN_ [1]
O61 - LFC: 21/11/2013 - 17:18:50 ---A- . (...) -- C:\Documents and Settings\céline cros\Local Settings\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\startupCache\startupCache.4.little [45547]
O61 - LFC: 21/11/2013 - 17:19:16 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Céline\VOYAGES\Guinée nov.2013\pratique\Liste N° utiles.pdf [49282]
O61 - LFC: 21/11/2013 - 17:19:16 ---A- . (.CàƒÂ©line Cros.) -- C:\Documents and Settings\céline cros\Mes documents\Céline\VOYAGES\Guinée nov.2013\pratique\Liste N° utiles.doc [20992]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\removervirus(1).pdf [498809]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\removervirus(2).pdf [498809]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Mes documents\Téléchargements\removervirus.pdf [498809]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Recent\Téléchargements.lnk [474]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Recent\removervirus(1).pdf.lnk [788]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Recent\removervirus(2).pdf.lnk [760]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\Recent\removervirus.pdf.lnk [745]
O61 - LFC: 21/11/2013 - 17:21:25 ---A- . (...) -- C:\Documents and Settings\céline cros\SendTo\Lecteur Drag-to-Disc (D).lnk [195]
~ 1 Fichiers cookies (Cookies files)
~ Files: 539 Legitimates Filtered in 03mn 27s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 24/12/2007 - C:\WINDOWS\system32\drivers\tmcomm.sys (tmcomm) .(.Trend Micro Inc. - TrendMicro Common Module.) - LEGACY_TMCOMM
~ Legacy: 215 Legitimates Filtered in 00mn 02s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <firefox.exe> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.EDF790ED297E354BA8FCB3AA55469D0F] [SPRF][05/05/2008] (...) -- C:\Documents and Settings\céline cros\Local Settings\Application Data\fusioncache.dat [134]
[MD5.2ADAC1B956026FD6D66913B64C3D4227] [SPRF][07/11/2013] (...) -- C:\Documents and Settings\céline cros\Application Data\wklnhst.dat [9656]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.20F3586D0999171F74E0E819C08CAD4C] [WIS][07/04/2013] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\36b44e.msi [1638912]
~ WIS: 69 Legitimates Filtered in 00mn 09s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 18/02/2011 37664 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 21/05/2009 874768 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Auto 21/07/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/07/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 24/06/2009 136704 | (HP LaserJet Service) . (.HP.) - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
SR - | Auto 11/11/2011 99896 | (HPSIService) . (.HP.) - C:\WINDOWS\system32\HPSIsvc.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 27/04/2011 820520 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 20/04/2012 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 06/06/2007 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files\PDF Architect\HelperService.exe
SS - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files\PDF Architect\ConversionService.exe
SS - | Auto 16/04/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SS - | Auto 21/05/2009 473360 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
SS - | Demand 05/11/2006 880640 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SS - | Auto 05/11/2006 159744 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
SS - | Auto 21/05/2009 909312 | (S24EventMonitor) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Auto 14/08/2008 201968 | (sprtsvc_dellsupportcenter) . (.SupportSoft, Inc..) - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
SS - | Demand 14/09/2006 73728 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
SS - | Auto 21/05/2009 348160 | (WLANKEEPER) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
~ Services: Scanned in 00mn 10s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
Run by céline cros at 21/11/2013 17:22:46

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8ABB9AB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by céline cros at 21/11/2013 17:22:48

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (20/11/2013)
Clés trouvées (Keys found) : 13
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}] =>Adware.AdRotator
[HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}] =>Toolbar.Agent
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKCU\Software\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo
[HKLM\Software\Conduit] =>Toolbar.Conduit^
~ Additionnel Scan: 275100 Items scanned in 00mn 23s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blo ... nstallcore =>Adware.InstallCore
~ https://nicolascoolman.webs.com/apps/blo ... aretologic =>PUP.Paretologic
~ https://nicolascoolman.webs.com/apps/blo ... ar-conduit =>Toolbar.Conduit
~ https://nicolascoolman.webs.com/apps/blo ... -adrotator =>Adware.AdRotator
~ MSI: 4 link(s) detected in 00mn 23s



~ 1756 Legitimates filtered by white list
End of the scan (605 lines in 08mn 10s)(0)
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par buckhulk
 jeu. 21 nov. 2013 18:22 #18322
Code : Tout sélectionner
Merci bien.
Voici le rapport demandé
OK mais je t'avais demandé de l'héberger , cela simplifie la tàche pour nous !
mais bon tu vas déjà  commencer par passer AdwCleaner :
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Clique sur Rapport
  • Copie et Colle le contenu du rapport

    Image
Et après :
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Tu me fournis les deux rapports STP
merci
Avatar du membre

Re: iTunesHelper.vbe sur une clé

par CélineC
 jeu. 21 nov. 2013 20:09 #18348
Je n'ai pas enregistré le 1er rapport et je n'ai pas réussi à  le retrouver...
Désolée pour cette mauvaise manip...

Voici le 2ème rapport :

# AdwCleaner v3.012 - Rapport créé le 21/11/2013 à  19:52:40
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : céline cros - Cà‰LINE
# Exécuté depuis : C:\Documents and Settings\céline cros\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DriverCure
Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Dossier Supprimé : C:\Documents and Settings\céline cros\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\céline cros\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\céline cros\Application Data\pdfforge
Fichier Supprimé : C:\Documents and Settings\céline cros\Menu Démarrer\eBay.lnk
Fichier Supprimé : C:\Documents and Settings\céline cros\Menu Démarrer\QuickStores.url
Fichier Supprimé : C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Conduit

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\prefs.js ]

Ligne Supprimée : user_pref("quickstores.toolbar.affid", "");
Ligne Supprimée : user_pref("quickstores.toolbar.guid", "");

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\céline cros\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3932 octets] - [21/11/2013 19:51:35]
AdwCleaner[S0].txt - [3896 octets] - [21/11/2013 19:52:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3956 octets] ##########

J'ai refait un scanner après...
Voici le rapport
# AdwCleaner v3.012 - Rapport créé le 21/11/2013 à  20:05:09
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : céline cros - Cà‰LINE
# Exécuté depuis : C:\Documents and Settings\céline cros\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\céline cros\Application Data\Mozilla\Firefox\Profiles\arf4nw7a.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\céline cros\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3932 octets] - [21/11/2013 19:51:35]
AdwCleaner[R1].txt - [1346 octets] - [21/11/2013 20:05:09]
AdwCleaner[S0].txt - [4036 octets] - [21/11/2013 19:52:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1466 octets] ##########
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

LIRE LA SUITE
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

LIRE LA SUITE
[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

LIRE LA SUITE
[RESOLU] PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
VOIR PLUS DE SUJETS