Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par relax2000
#4429
Bonjour

Je m'excuse mais suis nouveau j'avais lancé un sos sur comment ça marche et me voilà
je pense que H.A.W.X : : se reconnaîtra j'ai un peu de mal à suivre si tu veux me reprendre en main c'est parti

j'ai envoyer le rapport

A + peut-ête

TrojanJ5IFram.abz
Avatar du membre
par Evasion60
#4436
:hello: Bonsoir et bienvenue sur SoSVirus

/!\ Proposition à effectuer dans l'ordre des tuto d'aide !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner

Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload

1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image

Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]

Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Image

Image

Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher

Image

Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image

Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Image

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé


/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut

Image

Image

Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image

Clique sur L'icône Loupe pour lancer le scan

Image

Quand l'analyse sera terminée, la barre de progression sera à 100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image

Nota=> Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les rapports de =>
- MalwareBytes AM avec sa sélection trouvéeSupprimée
- AdwCleaner en mode Suppression
- enfin ZHPDiag, avec son rapport hébergé comme demandé
Avatar du membre
par relax2000
#4439
Bonjour
ci-joint les rapports

je ne m'en sort pas trop bien à qui les envoyer

Merci d'avance

ZHPDiag
Code: Tout sélectionner
Rapport de ZHPDiag v2013.6.3.5 par Nicolas Coolman, Update du 03/06/2013
Run by JV HABITAT at 04/06/2013 11:53:45
WebSite: https://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 21.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
Kaspersky Internet Security 2013 v13.0.1.4190
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v4.02 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3583 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 174 GB (77%) free of 225 GB

---\\ Logged in mode
~ Computer Name: JV-C3D246E93DF8
~ User Name: JV HABITAT
~ All Users Names: SUPPORT_388945a0, JV HABITAT, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\JV HABITAT\Application Data\
~ %Desktop% : C:\Documents and Settings\JV HABITAT\Bureau\
~ %Favorites% : C:\Documents and Settings\JV HABITAT\Favoris\
~ %LocalAppData% : C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\JV HABITAT\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 174 Go of 225 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 241 Go of 241 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/22
~ Mon Bureau (My Desktop) : 0/39532
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 37s



---\\ Processus lancés
[MD5.43E17DA549BC8219EEE90AA9C6480AAA] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [643072] [PID.1368]
[MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.1676]
[MD5.B88A592C93319B477A36FC9D4D2B1FB2] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [755536] [PID.1736]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1756]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1832]
[MD5.F88F639B85BFCBC9E36761C52AC17E5D] - (.SafeNet, Inc - Pas de description.) -- C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [193592] [PID.500]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.168]
[MD5.3CF0BA1EFD51230F3BBF0B81039B8411] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20053608] [PID.3652]
[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536] [PID.1008]
[MD5.FDB2FB392B20797AF3F4ED9D7699938E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.2636]
[MD5.57FC44D07C5B40FB9BC57636414E929F] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18678376] [PID.3296]
[MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1561968] [PID.3400]
[MD5.91EC9827A52D0716A0E69601A98519F3] - (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168] [PID.3920]
[MD5.FF786A74F62361A71AECDB8F8AC95D6F] - (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe [201808] [PID.2528] =>Adware.MegaSearch
[MD5.CCE5D71F19AB70D969F9819B5C88438D] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [65536] [PID.3636]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.4352]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.5060]
[MD5.A3285102E7656627A53625A9138FD9AA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7447552] [PID.5748]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3024]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\prefs.js
C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\user.js
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: LyricsPal - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} . (.XingHao Software - LyricsPal.) -- C:\Program Files\XingHaoLyrics\lrcspal.dll =>Adware.AddLyrics
~ BHO: 5 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKCU\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe =>Adware.MegaSearch
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-329068152-583907252-1417001333-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-329068152-583907252-1417001333-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-329068152-583907252-1417001333-1003\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-329068152-583907252-1417001333-1003\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKUS\S-1-5-21-329068152-583907252-1417001333-1003\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe =>Adware.MegaSearch
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Analyse des liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - https://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1369919053663
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D925ABDB-7564-4CF9-8E2F-D564BA667C94}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D925ABDB-7564-4CF9-8E2F-D564BA667C94}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D925ABDB-7564-4CF9-8E2F-D564BA667C94}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) . (.SafeNet, Inc - Pas de description.) - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
~ Services: 6 Legitimates Filtered in 00mn 05s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\LyricsPal Update.job [392] =>Adware.AddLyrics
[MD5.A4B0CE9593179AAE10A7A742BF3634FD] [APT] [LyricsPal Update] (.XingHao Software.) -- C:\Program Files\XingHaoLyrics\XingHaoUpdater.exe [118272] =>Adware.AddLyrics
~ Scheduled Task: 6 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Winner - (...) [HKLM] -- Winner
~ Logic: 64 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BI]
[HKCU\Software\CompuSoft]
[HKCU\Software\DSNR Labs]
[HKCU\Software\IncrediMail]
[HKCU\Software\Somoto] =>Adware.MegaSearch
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\Winner PDF-Export]
[HKLM\Software\CompuSoft]
[HKLM\Software\SweetIM] =>PUP.SweetIM
~ Key Software: 136 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/06/2013 - 11:33:57 - [0,287] ----D C:\Documents and Settings\JV HABITAT\Application Data\eType
~ Program Folder: 94 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A0BBE3D0CB3C5FE41EE05B7538EFC7F2] - 04/06/2013 - 10:26:03 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.E11F8325E6F821BC85D9D3B2C059DF9C] - 04/06/2013 - 10:26:02 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.3C6384E88686441EA6FFAF42C3651E1B] - 04/06/2013 - 06:15:49 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [1985]
O44 - LFC:[MD5.557ACA7CFCBD5319C0A9BE9C3BCDB8E3] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [18550]
O44 - LFC:[MD5.0A865E31845EAF23BBDFD0A2E2D917E1] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [1275]
O44 - LFC:[MD5.D3B63F8EDBC4AE728A7750606411083C] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [6160]
O44 - LFC:[MD5.A9406969A6FFDDB037B366DCE4D54CB6] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\iis6.log [19665]
O44 - LFC:[MD5.8607B2380D11750D50351D718520D955] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1355]
O44 - LFC:[MD5.EA9269124CE0EAB9049C851659D1FBF2] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\msgsocm.log [927]
O44 - LFC:[MD5.8494B89467988AB5ABE6CA37EDFD19B9] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\msmqinst.log [5596]
O44 - LFC:[MD5.21C0693272F06D8C280A51FC54879672] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\netfxocm.log [3249]
O44 - LFC:[MD5.8A1E7619EF348CB5AB9C7A4674384362] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [3723]
O44 - LFC:[MD5.D946086A7D1A1E4BEE281A4B21A30862] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\ocgen.log [8868]
O44 - LFC:[MD5.F91D64FE521DD6EB6571FAF7E82D7C32] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [1026]
O44 - LFC:[MD5.0E03BD393F151AB8B1CAC838A2D2B7E7] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\tabletoc.log [933]
O44 - LFC:[MD5.4D8DD12D7332A12B2F5A8BCE291350D6] - 03/06/2013 - 06:30:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [8463]
O44 - LFC:[MD5.EBF58CBCA5174595A23C3D036CF89B8B] - 03/06/2013 - 06:29:49 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1355]
O44 - LFC:[MD5.EE9D8B7FAD6E066F255E7598D3CB25F4] - 01/06/2013 - 20:33:21 ---A- . (...) -- C:\WINDOWS\win.ini [552]
O44 - LFC:[MD5.188E68005ED62F32248032C65CB4DE96] - 01/06/2013 - 17:52:29 ---A- . (...) -- C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest [1870]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 01/06/2013 - 16:00:31 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\WINDOWS\system32\Redemption.dll [4659712]
O44 - LFC:[MD5.B4026AD923721E4910ECFF739455515D] - 30/05/2013 - 16:57:58 ---A- . (...) -- C:\WINDOWS\system32\CNQ4809N.DAT [393256]
O44 - LFC:[MD5.60FEE6F524865950EF0A40D49F969320] - 30/05/2013 - 16:21:45 ---A- . (...) -- C:\WINDOWS\system32\unrar.dll [178688]
O44 - LFC:[MD5.8E1AC98733F9B2727F0C0D16CE92FB57] - 30/05/2013 - 16:21:41 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 15:41:14 ---A- . (...) -- C:\WINDOWS\system32\h323log.txt [0]
O44 - LFC:[MD5.BAD083EF7A84051807A7505B7FFFD4A9] - 30/05/2013 - 15:40:34 ---A- . (...) -- C:\WINDOWS\system32\pid.PNF [4444]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 15:39:04 ----- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 30/05/2013 - 15:37:09 ---A- . (...) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 30/05/2013 - 15:37:09 ---A- . (...) -- C:\WINDOWS\system32\c_28603.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 30/05/2013 - 15:37:07 ---A- . (...) -- C:\WINDOWS\system32\c_28599.nls [66082]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 30/05/2013 - 15:37:06 ---A- . (...) -- C:\WINDOWS\system32\c_10081.nls [66082]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 30/05/2013 - 15:37:06 ---A- . (...) -- C:\WINDOWS\system32\c_857.nls [66594]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 30/05/2013 - 15:37:04 ---A- . (...) -- C:\WINDOWS\system32\C_28595.NLS [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 30/05/2013 - 15:37:04 ---A- . (...) -- C:\WINDOWS\system32\c_10007.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 30/05/2013 - 15:37:04 ---A- . (...) -- C:\WINDOWS\system32\c_10017.nls [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 30/05/2013 - 15:37:02 ---A- . (...) -- C:\WINDOWS\system32\C_28597.NLS [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 30/05/2013 - 15:37:02 ---A- . (...) -- C:\WINDOWS\system32\c_10006.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 30/05/2013 - 15:37:02 ---A- . (...) -- C:\WINDOWS\system32\c_737.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 30/05/2013 - 15:37:02 ---A- . (...) -- C:\WINDOWS\system32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 30/05/2013 - 15:37:02 ---A- . (...) -- C:\WINDOWS\system32\c_875.nls [66082]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 30/05/2013 - 15:37:00 ---A- . (...) -- C:\WINDOWS\system32\C_28594.NLS [66082]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 30/05/2013 - 15:37:00 ---A- . (...) -- C:\WINDOWS\system32\c_855.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 30/05/2013 - 15:37:00 ---A- . (...) -- C:\WINDOWS\system32\c_866.nls [66594]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 30/05/2013 - 15:36:58 ---A- . (...) -- C:\WINDOWS\system32\c_10010.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 30/05/2013 - 15:36:58 ---A- . (...) -- C:\WINDOWS\system32\c_10029.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 30/05/2013 - 15:36:58 ---A- . (...) -- C:\WINDOWS\system32\c_10082.nls [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 30/05/2013 - 15:36:58 ---A- . (...) -- C:\WINDOWS\system32\c_852.nls [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 30/05/2013 - 15:36:57 ---A- . (...) -- C:\WINDOWS\system32\c_20127.nls [66082]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 30/05/2013 - 15:36:53 ----- . (...) -- C:\WINDOWS\system32\CONFIG.TMP [3072]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 30/05/2013 - 15:36:53 ---A- . (...) -- C:\WINDOWS\system32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.619D9DD12A0BFDB080A86CE19F09CA10] - 30/05/2013 - 15:36:43 R--A- . (...) -- C:\WINDOWS\SET8.tmp [16825]
O44 - LFC:[MD5.7DEBF83AF61B07063EF0CEEADD4B4E59] - 30/05/2013 - 15:36:41 R--A- . (...) -- C:\WINDOWS\SET4.tmp [1088840]
O44 - LFC:[MD5.A799EA2E17F8C6747801E37F25FE078F] - 30/05/2013 - 15:36:40 R--A- . (...) -- C:\WINDOWS\SET3.tmp [1246130]
O44 - LFC:[MD5.DDB9B5C1CE074274D74B8A7910C97208] - 30/05/2013 - 15:24:30 ---A- . (...) -- C:\WINDOWS\system32\msdvbnp.ax [52224]
O44 - LFC:[MD5.5319BF20F48884E594F84097A600424B] - 30/05/2013 - 15:24:30 ---A- . (...) -- C:\WINDOWS\system32\psisdecd.dll [354816]
O44 - LFC:[MD5.E93D7D262A33D14AEF13398AB83FE08B] - 30/05/2013 - 15:24:30 ---A- . (...) -- C:\WINDOWS\system32\psisrndr.ax [30208]
O44 - LFC:[MD5.94ACA0704E8AF7E2D5DD72EA2E7FE2D5] - 30/05/2013 - 15:20:59 ---A- . (.Amyuni Technologies https://www.amyuni.com - Common Driver Interface DLL.) -- C:\WINDOWS\system32\cdintf250.dll [1925120]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 15:03:34 ---A- . (...) -- C:\WINDOWS\ativpsrm.bin [0]
O44 - LFC:[MD5.63BB812C94314B9A014084B701D99DFF] - 30/05/2013 - 15:03:29 ---A- . (...) -- C:\WINDOWS\system32\ativva6x.dat [887724]
O44 - LFC:[MD5.611149ECD6E52335B18DEA7D436C9343] - 30/05/2013 - 15:03:28 ---A- . (...) -- C:\WINDOWS\atiogl.xml [38177]
O44 - LFC:[MD5.9A71E353FFF9ADF1F7F92DE3EFEB43F0] - 30/05/2013 - 15:03:28 ---A- . (...) -- C:\WINDOWS\system32\atiapfxx.blb [246000]
O44 - LFC:[MD5.B0081A234F487A125AC131C11ADAA421] - 30/05/2013 - 15:03:28 ---A- . (...) -- C:\WINDOWS\system32\atiicdxx.dat [618823]
O44 - LFC:[MD5.DADAFE066983AB646E8550013FB7DA13] - 30/05/2013 - 15:03:28 ---A- . (...) -- C:\WINDOWS\system32\ativva5x.dat [3]
O44 - LFC:[MD5.A1DBE1B3A9C5F38306BD68B008ADDCA3] - 30/05/2013 - 15:03:28 ---A- . (...) -- C:\WINDOWS\system32\ativvaxx.cap [2852480]
O44 - LFC:[MD5.6D0634CEBBFF7F428DD816706F5AA1FB] - 30/05/2013 - 14:42:40 ---A- . (...) -- C:\WINDOWS\system32\BuzzingBee.wav [146650]
O44 - LFC:[MD5.E2FA75ADE398C9A44815B11CC141105C] - 30/05/2013 - 14:42:40 ---A- . (...) -- C:\WINDOWS\system32\LoopyMusic.wav [940794]
O44 - LFC:[MD5.726A0248E880EF170478B4A4815FDBAD] - 30/05/2013 - 14:29:21 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [6280]
O44 - LFC:[MD5.48FACB56FF1B0CDA17226AE0B835F104] - 30/05/2013 - 14:02:39 ---A- . (...) -- C:\WINDOWS\system32\wpa.bak [13646]
O44 - LFC:[MD5.0BE154FF0867CBAF6794D10B357773FA] - 30/05/2013 - 13:51:50 ---A- . (...) -- C:\WINDOWS\Ascd_tmp.ini [26559]
O44 - LFC:[MD5.718FECF22BF4BD4FC05B79AA4BEC75D0] - 30/05/2013 - 13:51:31 ---A- . (...) -- C:\WINDOWS\Language_trs.ini [1769]
O44 - LFC:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 30/05/2013 - 13:51:27 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ASACPI.sys [5810]
O44 - LFC:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 30/05/2013 - 13:51:18 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10296]
O44 - LFC:[MD5.7CF7A9770EFFA81A0DEF0B23CF9351BD] - 30/05/2013 - 13:48:24 ---A- . (...) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.CBCB5D8671AA0EC4ECC820685B89D12E] - 30/05/2013 - 13:47:46 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [261]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 13:46:15 ---A- . (...) -- C:\AUTOEXEC.BAT [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 13:46:15 ---A- . (...) -- C:\CONFIG.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 13:46:15 ---A- . (...) -- C:\WINDOWS\control.ini [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 13:46:15 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2013 - 13:46:15 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 30/05/2013 - 13:46:13 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 30/05/2013 - 13:46:13 ---A- . (...) -- C:\WINDOWS\system32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 30/05/2013 - 13:46:13 ---A- . (...) -- C:\WINDOWS\system32\nscompat.tlb [23392]
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 30/05/2013 - 13:46:05 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 30/05/2013 - 13:45:31 R-HA- . (...) -- C:\WINDOWS\system32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 30/05/2013 - 13:45:31 R-HA- . (...) -- C:\WINDOWS\system32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 30/05/2013 - 13:45:27 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 30/05/2013 - 13:45:27 R-HA- . (...) -- C:\WINDOWS\system32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 30/05/2013 - 13:45:27 R-HA- . (...) -- C:\WINDOWS\system32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 30/05/2013 - 13:45:27 R-HA- . (...) -- C:\WINDOWS\system32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 30/05/2013 - 13:45:27 R-HA- . (...) -- C:\WINDOWS\system32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 30/05/2013 - 13:45:27 R-HA- . (...) -- C:\WINDOWS\system32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 30/05/2013 - 13:44:58 ---A- . (...) -- C:\WINDOWS\desktop.ini [2]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 30/05/2013 - 13:44:58 ---A- . (...) -- C:\WINDOWS\system32\desktop.ini [2]
O44 - LFC:[MD5.8FBEC4D51D39DB985490F7C049AF488E] - 30/05/2013 - 13:44:58 -SH-- . (...) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.8FBEC4D51D39DB985490F7C049AF488E] - 30/05/2013 - 13:44:58 -SH-- . (...) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.3D91954B30CEF8B1FEDB8CB3F63A9EAE] - 30/05/2013 - 13:43:37 ---A- . (...) -- C:\WINDOWS\system32\emptyregdb.dat [21892]
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 30/05/2013 - 13:43:27 ---A- . (...) -- C:\WINDOWS\vb.ini [36]
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 30/05/2013 - 13:43:27 ---A- . (...) -- C:\WINDOWS\vbaddin.ini [37]
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 30/05/2013 - 13:42:51 ---A- . (...) -- C:\WINDOWS\Granit vert.bmp [26582]
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 30/05/2013 - 13:42:51 ---A- . (...) -- C:\WINDOWS\Mur de Santa Fe.bmp [65832]
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 30/05/2013 - 13:42:51 ---A- . (...) -- C:\WINDOWS\Rhododendron.bmp [17362]
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 30/05/2013 - 13:42:51 ---A- . (...) -- C:\WINDOWS\Rivière Sumida.bmp [26680]
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 30/05/2013 - 13:42:51 ---A- . (...) -- C:\WINDOWS\Vent de prairie.bmp [65954]
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 30/05/2013 - 13:42:51 ---A- . (...) -- C:\WINDOWS\Zapotec.bmp [9522]
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 30/05/2013 - 13:42:50 ---A- . (...) -- C:\WINDOWS\Bulles de savon.bmp [65978]
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 30/05/2013 - 13:42:50 ---A- . (...) -- C:\WINDOWS\Jour de pêche.bmp [17336]
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 30/05/2013 - 13:42:50 ---A- . (...) -- C:\WINDOWS\Plume.bmp [16730]
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 30/05/2013 - 13:42:50 ---A- . (...) -- C:\WINDOWS\Rosace bleue 16.bmp [1272]
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 30/05/2013 - 13:42:50 ---A- . (...) -- C:\WINDOWS\Tasse à café.bmp [17062]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 30/05/2013 - 13:42:50 ---A- . (...) -- C:\WINDOWS\system32\shiftjis.uce [16740]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 30/05/2013 - 13:42:50 ---A- . (...) -- C:\WINDOWS\system32\subrange.uce [93702]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 30/05/2013 - 13:42:49 ---A- . (...) -- C:\WINDOWS\system32\bopomofo.uce [22984]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 30/05/2013 - 13:42:49 ---A- . (...) -- C:\WINDOWS\system32\gb2312.uce [24006]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 30/05/2013 - 13:42:49 ---A- . (...) -- C:\WINDOWS\system32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 30/05/2013 - 13:42:49 ---A- . (...) -- C:\WINDOWS\system32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 30/05/2013 - 13:42:49 ---A- . (...) -- C:\WINDOWS\system32\kanji_2.uce [8484]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 30/05/2013 - 13:42:49 ---A- . (...) -- C:\WINDOWS\system32\korean.uce [12876]
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 30/05/2013 - 13:42:47 ---A- . (...) -- C:\WINDOWS\system32\tslabels.h [3286]
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 30/05/2013 - 13:42:47 ---A- . (...) -- C:\WINDOWS\system32\tslabels.ini [27768]
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 30/05/2013 - 13:42:47 ---A- . (...) -- C:\WINDOWS\system32\usrlogon.cmd [1263]
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 30/05/2013 - 13:42:46 ---A- . (...) -- C:\WINDOWS\system32\msdtcprf.h [768]
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 30/05/2013 - 13:42:46 ---A- . (...) -- C:\WINDOWS\system32\msdtcprf.ini [3914]
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 30/05/2013 - 13:42:40 ---A- . (...) -- C:\WINDOWS\system32\wmimgmt.msc [63488]
~ Files: 478 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4FA9A6E66C9385023F55E26E4891FB71] - 01/06/2013 - 20:29:45 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2789643-X86.EXE-2F9754E8.pf
O45 - LFCP:[MD5.4E9720370B097813707C9E2731142F68] - 01/06/2013 - 20:31:54 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2729450-X86.EXE-06436D6A.pf
O45 - LFCP:[MD5.90012DB4AB8F32FF567627D79ACFADC1] - 01/06/2013 - 20:34:16 ---A- - C:\WINDOWS\Prefetch\NDP30SP2-KB982168-X86.EXE-2AF7A265.pf
O45 - LFCP:[MD5.9AD2BEA7B0CC37CF9BD93D56DD260E7C] - 01/06/2013 - 20:37:28 ---A- - C:\WINDOWS\Prefetch\NDP30SP2-KB2656407-X86.EXE-2D3BF369.pf
O45 - LFCP:[MD5.28CEAD6DDBB41A718BBEF04C3F066F78] - 01/06/2013 - 20:39:29 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2656352-X86.EXE-1416324A.pf
O45 - LFCP:[MD5.64E4FA44F048870B0D5FF4E47C0B6C67] - 01/06/2013 - 20:41:12 ---A- - C:\WINDOWS\Prefetch\NDP35SP1-KB963707-X86.EXE-0A1DC737.pf
O45 - LFCP:[MD5.E0DF579335366E0D82D710548FB618CE] - 01/06/2013 - 20:41:23 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB976576-X86.EXE-3AF2EDC2.pf
O45 - LFCP:[MD5.544492A5753CC61FA93B504B40FB8776] - 01/06/2013 - 20:42:35 ---A- - C:\WINDOWS\Prefetch\NDP30SP2-KB977354-V2-X86.EXE-2A9634ED.pf
O45 - LFCP:[MD5.A7A77BB3D08A98C2A83B4D5CBC04F2AC] - 01/06/2013 - 20:43:02 ---A- - C:\WINDOWS\Prefetch\NDP35SP1-KB2736416-X86.EXE-1B5DEB94.pf
O45 - LFCP:[MD5.A7A1EC17F610645BE8ACA7E1ACD0C1AD] - 01/06/2013 - 20:43:18 ---A- - C:\WINDOWS\Prefetch\NDP35SP1-KB2657424-X86.EXE-24F9BD93.pf
O45 - LFCP:[MD5.F10F3B45097BB72D7855F3305E2818D1] - 01/06/2013 - 20:43:46 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2804577-X86.EXE-051D655D.pf
O45 - LFCP:[MD5.2BB4B2700E0ACA9B196FF99A28ECDC26] - 01/06/2013 - 20:46:09 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2604092-X86.EXE-2ACF5E40.pf
O45 - LFCP:[MD5.3FE1CFC0118C8FA6E8182429EC16301C] - 01/06/2013 - 20:48:20 ---A- - C:\WINDOWS\Prefetch\NDP35SP1-KB2604111-X86.EXE-0B36816A.pf
O45 - LFCP:[MD5.ECDE409F410A36DDA61DE681A6811526] - 01/06/2013 - 20:48:26 ---A- - C:\WINDOWS\Prefetch\NDP30SP2-KB2604110-X86.EXE-1CEF8F48.pf
O45 - LFCP:[MD5.FD5A66189C80E39FCF074147EE58A0BB] - 01/06/2013 - 20:49:00 ---A- - C:\WINDOWS\Prefetch\NDP30SP2-KB2756918-X86.EXE-2A686088.pf
O45 - LFCP:[MD5.86D56E1620220A10FF7BD272595B8855] - 01/06/2013 - 20:50:41 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2742596-X86.EXE-004F3CF5.pf
O45 - LFCP:[MD5.3E6EFED71780CCCFB0A57E659CE7D69D] - 04/06/2013 - 10:27:30 ---A- - C:\WINDOWS\Prefetch\LYRICSPAL.EXE-2044A425.pf =>Adware.AddLyrics
~ Prefetcher: 130 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
~ Keys Export: 9 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.267FC636801EDC5AB28E14036349E3BE] - 18/11/2009 - 00:16:00 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\Drivers\Ambfilt.sys [1691480]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/06/2013 - 12:50:43 ---A- C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT [68464]
O61 - LFC: 01/06/2013 - 13:00:16 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\bookmarkbackups\bookmarks-2013-06-01.json [5669]
O61 - LFC: 01/06/2013 - 14:38:13 ---A- C:\Documents and Settings\JV HABITAT\Bureau\Courrier électronique.lnk [104]
O61 - LFC: 01/06/2013 - 14:54:02 ---A- C:\Documents and Settings\JV HABITAT\Application Data\FileZilla\layout.xml [893]
O61 - LFC: 01/06/2013 - 14:54:02 ---A- C:\Documents and Settings\JV HABITAT\Application Data\FileZilla\queue.sqlite3 [10240]
O61 - LFC: 01/06/2013 - 14:54:09 ---A- C:\Documents and Settings\JV HABITAT\Application Data\FileZilla\filezilla.xml [8047]
O61 - LFC: 01/06/2013 - 14:57:38 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 01/06/2013 - 15:55:44 ---A- C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\Downloaded Installations\{4B16BF75-9171-4512-A039-8785AE44EA54}\1033.MST [3584]
O61 - LFC: 01/06/2013 - 15:59:06 ---A- C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.DTD [498]
O61 - LFC: 01/06/2013 - 15:59:06 ---A- C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.XML [10188]
O61 - LFC: 01/06/2013 - 16:40:20 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\SelfMV\FF_MPEG.LOG [5840]
O61 - LFC: 01/06/2013 - 16:40:20 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\SelfMV\SelfMV.LOG [4591]
O61 - LFC: 01/06/2013 - 17:48:34 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\etypesetup.exe [140968]
O61 - LFC: 01/06/2013 - 17:51:05 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\VLCMediaPlayerSetup-2vXdkZ2.exe [167536]
O61 - LFC: 01/06/2013 - 18:01:45 ---A- C:\Documents and Settings\JV HABITAT\Application Data\vlc\ml.xspf [304]
O61 - LFC: 01/06/2013 - 18:01:46 ---A- C:\Documents and Settings\JV HABITAT\Application Data\vlc\vlcrc [80089]
O61 - LFC: 01/06/2013 - 18:10:43 ---A- C:\Documents and Settings\JV HABITAT\UserData\index.dat [16384]
O61 - LFC: 01/06/2013 - 18:19:12 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\prefs.js.backup [12087]
O61 - LFC: 01/06/2013 - 18:24:26 -SHA- C:\Documents and Settings\JV HABITAT\PrivacIE\index.dat [49152]
O61 - LFC: 01/06/2013 - 18:25:08 -SHA- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Internet Explorer\Desktop.htt [2602]
O61 - LFC: 01/06/2013 - 19:14:15 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\adwcleaner.exe [632031]
O61 - LFC: 01/06/2013 - 19:20:19 ---A- C:\Documents and Settings\JV HABITAT\Recent\2012-12-28 17.49.30.lnk [548]
O61 - LFC: 01/06/2013 - 19:21:05 ---A- C:\Documents and Settings\JV HABITAT\Recent\2012-09-28 19.08.25.lnk [548]
O61 - LFC: 01/06/2013 - 19:23:18 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\downloads.sqlite [98304]
O61 - LFC: 03/06/2013 - 06:29:03 -SHA- C:\Documents and Settings\JV HABITAT\IECompatCache\index.dat [65536]
O61 - LFC: 03/06/2013 - 06:30:20 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\bookmarkbackups\bookmarks-2013-06-03.json [5911]
O61 - LFC: 03/06/2013 - 06:52:29 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\jv Habitat.htm [21731]
O61 - LFC: 03/06/2013 - 06:52:29 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\jv Habitat.rtf [28040]
O61 - LFC: 03/06/2013 - 06:52:29 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\jv Habitat.txt [160]
O61 - LFC: 03/06/2013 - 06:52:29 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\jv Habitat_fichiers\colorschememapping.xml [314]
O61 - LFC: 03/06/2013 - 06:52:29 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\jv Habitat_fichiers\filelist.xml [214]
O61 - LFC: 03/06/2013 - 06:52:29 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\jv Habitat_fichiers\themedata.thmx [3086]
O61 - LFC: 03/06/2013 - 06:52:29 ---A- C:\Documents and Settings\JV HABITAT\Recent\jv Habitat.lnk [1113]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\literie.htm [21847]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\literie.rtf [28753]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\literie.txt [164]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\literie_fichiers\colorschememapping.xml [314]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\literie_fichiers\filelist.xml [209]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Signatures\literie_fichiers\themedata.thmx [3086]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Recent\Signatures.lnk [838]
O61 - LFC: 03/06/2013 - 06:57:00 ---A- C:\Documents and Settings\JV HABITAT\Recent\literie.lnk [1096]
O61 - LFC: 03/06/2013 - 06:57:36 -SHA- C:\Documents and Settings\JV HABITAT\Bureau\JV\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\Thumbs.db [6144]
O61 - LFC: 03/06/2013 - 07:09:46 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\formhistory.sqlite [196608]
O61 - LFC: 03/06/2013 - 07:37:37 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\webappsstore.sqlite [229376]
O61 - LFC: 03/06/2013 - 08:51:23 ---A- C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\OfflineCache\index.sqlite [262144]
O61 - LFC: 03/06/2013 - 14:31:17 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\mbam-setup-1.75.0.1300(1).exe [10285040]
O61 - LFC: 03/06/2013 - 16:05:19 ---A- C:\Documents and Settings\JV HABITAT\Bureau\rapport a heberger\mbam-log-2013-06-03 (15-34-58).txt [2220]
O61 - LFC: 03/06/2013 - 20:20:48 ---A- C:\Documents and Settings\JV HABITAT\Bureau\Microsoft Office Word 2007.lnk [2575]
O61 - LFC: 04/06/2013 - 06:44:34 ---A- C:\Documents and Settings\JV HABITAT\Recent\mbam-log-2013-06-03 (15-34-58).lnk [782]
O61 - LFC: 04/06/2013 - 06:58:59 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\addons.sqlite [524288]
O61 - LFC: 04/06/2013 - 07:01:00 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\blocklist.xml [64905]
O61 - LFC: 04/06/2013 - 09:48:27 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\bookmarkbackups\bookmarks-2013-06-04.json [6829]
O61 - LFC: 04/06/2013 - 09:48:28 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\permissions.sqlite [65536]
O61 - LFC: 04/06/2013 - 09:48:28 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\places.sqlite [10485760]
O61 - LFC: 04/06/2013 - 09:48:47 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\pluginreg.dat [4770]
O61 - LFC: 04/06/2013 - 09:57:07 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\webappsstore.sqlite-wal [0]
O61 - LFC: 04/06/2013 - 10:00:56 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\mbam-setup-1.75.0.1300(2).exe [10285040]
O61 - LFC: 04/06/2013 - 10:08:24 ---A- C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\AdwCleaner-2.301.exe [632031]
O61 - LFC: 04/06/2013 - 10:11:19 ---A- C:\Documents and Settings\JV HABITAT\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk [1519]
O61 - LFC: 04/06/2013 - 10:14:31 ---A- C:\Documents and Settings\JV HABITAT\Recent\Logs.lnk [1000]
O61 - LFC: 04/06/2013 - 10:14:31 ---A- C:\Documents and Settings\JV HABITAT\Recent\mbam-log-2013-06-01 (16-00-33).lnk [1423]
O61 - LFC: 04/06/2013 - 10:27:27 ---A- C:\Documents and Settings\JV HABITAT\Bureau\Check for Updates.lnk [844]
O61 - LFC: 04/06/2013 - 10:27:29 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\user.js [97]
O61 - LFC: 04/06/2013 - 10:27:46 ----- C:\Documents and Settings\JV HABITAT\Application Data\eType\CN.txt [38]
O61 - LFC: 04/06/2013 - 10:28:11 -S-A- C:\Documents and Settings\JV HABITAT\Application Data\Microsoft\Crypto\RSA\S-1-5-21-329068152-583907252-1417001333-1003\b5a19ab522b50896086db247b89e4f87_d52b4fa3-ae2d-455b-811e-47cc52f56fee [56]
O61 - LFC: 04/06/2013 - 10:29:04 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\extensions.sqlite [458752]
O61 - LFC: 04/06/2013 - 10:29:06 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\search.json [10049]
O61 - LFC: 04/06/2013 - 10:29:34 ---A- C:\Documents and Settings\JV HABITAT\Bureau\rapport a heberger\virus site.txt [1101]
O61 - LFC: 04/06/2013 - 10:29:34 ---A- C:\Documents and Settings\JV HABITAT\Recent\rapport a heberger.lnk [431]
O61 - LFC: 04/06/2013 - 10:29:34 ---A- C:\Documents and Settings\JV HABITAT\Recent\virus site.lnk [682]
O61 - LFC: 04/06/2013 - 10:29:42 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\healthreport.sqlite [1146880]
O61 - LFC: 04/06/2013 - 10:29:43 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\cert8.db [114688]
O61 - LFC: 04/06/2013 - 10:29:43 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\cookies.sqlite [524288]
O61 - LFC: 04/06/2013 - 10:29:43 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\key3.db [16384]
O61 - LFC: 04/06/2013 - 10:29:55 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\places.sqlite-shm [32768]
O61 - LFC: 04/06/2013 - 10:29:55 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\webapps\webapps.json [2]
O61 - LFC: 04/06/2013 - 10:29:56 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 04/06/2013 - 10:29:56 -SHA- C:\Documents and Settings\JV HABITAT\IETldCache\index.dat [262144]
O61 - LFC: 04/06/2013 - 10:29:58 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\cookies.sqlite-shm [32768]
O61 - LFC: 04/06/2013 - 10:29:58 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\urlclassifierkey3.txt [154]
O61 - LFC: 04/06/2013 - 10:30:06 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\healthreport.sqlite-shm [32768]
O61 - LFC: 04/06/2013 - 10:30:06 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\healthreport.sqlite-wal [0]
O61 - LFC: 04/06/2013 - 10:30:41 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\cookies.sqlite-wal [32824]
O61 - LFC: 04/06/2013 - 10:31:33 ---A- C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\_CACHE_CLEAN_ [1]
O61 - LFC: 04/06/2013 - 10:43:38 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\prefs.js [7864]
O61 - LFC: 04/06/2013 - 10:43:39 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\places.sqlite-wal [65616]
O61 - LFC: 04/06/2013 - 10:50:47 ---A- C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\localstore.rdf [4774]
O61 - LFC: 04/06/2013 - 10:51:48 ---A- C:\Documents and Settings\JV HABITAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\startupCache\startupCache.4.little [104025]
~ 51 Fichiers temporaires (Temporary files)
~ 28 Fichiers cookies (Cookies files)
~ Files: 356 Legitimates Filtered in 05mn 38s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12387 - (03/06/2013)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKCU\Software\DSNR Labs] =>Toolbar.Agent
[HKCU\Software\Somoto] =>Adware.MegaSearch
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] =>Adware.MegaSearch
[HKLM\Software\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}] =>Adware.ShopperReports
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}] =>Adware.ShopperReports
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net] =>Adware.AddLyrics
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:SDP =>Adware.MegaSearch
C:\Program Files\XingHaoLyrics =>Adware.ShopperReports
C:\Documents and Settings\JV HABITAT\Application Data\eType =>Adware.Zugo
C:\WINDOWS\Tasks\LyricsPal Update.job =>Adware.ShopperReports
~ Additionnel Scan: 139807 Items scanned in 00mn 09s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 04/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 16/11/2012 643072 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 30/05/2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 15/05/2013 755536 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 10/01/2005 193592 | (SentinelProtectionServer) . (.SafeNet, Inc.) - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by JV HABITAT at 04/06/2013 12:01:36

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1640 Legitimates filtered by white list
End of the scan (647 lines in 07mn 50s)(0)
Adwcleaner
Code: Tout sélectionner
# AdwCleaner v2.301 - Rapport créé le 04/06/2013 à 11:24:11
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JV HABITAT - JV-C3D246E93DF8
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\JV HABITAT\Mes documents\Téléchargements\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\JV HABITAT\Application Data\Mozilla\Firefox\Profiles\12sg8zby.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1038 octets] - [04/06/2013 11:09:01]
AdwCleaner[S1].txt - [2723 octets] - [01/06/2013 20:14:40]
AdwCleaner[S2].txt - [973 octets] - [04/06/2013 11:24:11]

########## EOF - C:\AdwCleaner[S2].txt - [1032 octets] ##########
Avatar du membre
par Evasion60
#4445
:hello: Bonjour Relax2000

1/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
[MD5.FF786A74F62361A71AECDB8F8AC95D6F] - (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe [201808] [PID.2528]   =>Adware.MegaSearch 
O2 - BHO: LyricsPal - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} . (.XingHao Software - LyricsPal.) -- C:\Program Files\XingHaoLyrics\lrcspal.dll   =>Adware.AddLyrics 
O4 - HKCU\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe   =>Adware.MegaSearch 
O4 - HKUS\S-1-5-21-329068152-583907252-1417001333-1003\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe   =>Adware.MegaSearch 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\LyricsPal Update.job [392]   =>Adware.AddLyrics 
[MD5.A4B0CE9593179AAE10A7A742BF3634FD] [APT] [LyricsPal Update] (.XingHao Software.) -- C:\Program Files\XingHaoLyrics\XingHaoUpdater.exe [118272]   =>Adware.AddLyrics 
[HKCU\Software\BI]    => Infection Web (Adware.MegaSearch)  
[HKCU\Software\DSNR Labs]    => Toolbar.eType  
[HKCU\Software\IncrediMail]    => Messaging.Incredimail  
[HKCU\Software\Somoto]   =>Adware.MegaSearch 
[HKCU\Software\SweetIM]   =>PUP.SweetIM 
[HKLM\Software\SweetIM]   =>PUP.SweetIM 
O43 - CFD: 04/06/2013 - 11:33:57 - [0,287] ----D C:\Documents and Settings\JV HABITAT\Application Data\eType    => Toolbar.eType  
O45 - LFCP:[MD5.3E6EFED71780CCCFB0A57E659CE7D69D] - 04/06/2013 - 10:27:30 ---A- - C:\WINDOWS\Prefetch\LYRICSPAL.EXE-2044A425.pf   =>Adware.AddLyrics 
O61 - LFC: 04/06/2013 - 10:27:46 ----- C:\Documents and Settings\JV HABITAT\Application Data\eType\CN.txt [38]    => Toolbar.eType  
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - <https://www.bing.com>    => Toolbar.Bing  
[HKCU\Software\DSNR Labs]   =>Toolbar.Agent 
[HKCU\Software\Somoto]   =>Adware.MegaSearch 
[HKCU\Software\SweetIM]   =>PUP.SweetIM 
[HKLM\Software\SweetIM]   =>PUP.SweetIM 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]   =>Adware.MegaSearch 
[HKLM\Software\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}]   =>Adware.ShopperReports 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}]   =>Adware.ShopperReports 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net]   =>Adware.AddLyrics 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:SDP   =>Adware.MegaSearch 
C:\Program Files\XingHaoLyrics   =>Adware.ShopperReports 
C:\Documents and Settings\JV HABITAT\Application Data\eType   =>Adware.Zugo 
C:\WINDOWS\Tasks\LyricsPal Update.job   =>Adware.ShopperReports 


EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt


2/
Passe ce scanner en ligne =>
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image


Reviens dans ta réponse avec les deux rapports demandés ;)
Avatar du membre
par relax2000
#4463
ZHPFix
Code: Tout sélectionner
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-06-2013-20-21-57.txt
Run by JV HABITAT at 04/06/2013 20:24:43
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
ABSENT Key: HKCU\Software\BI
ABSENT Key: HKCU\Software\DSNR Labs
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\Somoto
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
ABSENT SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
ABSENT Key: HKLM\Software\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net

========== Valeur(s) du Registre ==========
ABSENT RunValue: SDP
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:SDP

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\filesfrog update checker\update_checker.exe
ABSENT File: c:\program files\xinghaolyrics\lrcspal.dll
ABSENT File: c:\program files\filesfrog update checker\update_checker.exe
ABSENT File: c:\windows\tasks\lyricspal update.job
ABSENT Folder/File: c:\program files\xinghaolyrics\xinghaoupdater.exe
ABSENT File: c:\windows\prefetch\lyricspal.exe-2044a425.pf
ABSENT File: c:\documents and settings\jv habitat\application data\etype\cn.txt
ABSENT Folder/File: c:\program files\xinghaolyrics
ABSENT Folder/File: c:\documents and settings\jv habitat\application data\etype
ABSENT Folder/File: c:\windows\tasks\lyricspal update.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: LyricsPal Update


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
12 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2013 19:21:57 [2749]
C:\ZHP\ZHPFix[R2].txt - 04/06/2013 20:24:43 [2441]
Avatar du membre
par Evasion60
#4467
:hello: Bonsoir

H.A.W.X. a raison =>
Effectivement, lis bien ma signature, elle est pourtant très claire :yanger:
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
Donne le lien sur CCM, car cela fait perdre tu temps à deux "Helpers" pour rien !

1/
Tu t'es trompé de rapport avec ZHPFix!
Cherche => C:\ZHP\ZHPFix[ R1 ].txt - 04/06/2013 19:21:57 [2749]
Poste le dans ta réponse

2/
Il me manque le résultat du scanner ESET !

A te lire avec les deux rapports & le lien sur CCM :)
Avatar du membre
par relax2000
#4468
Bonjour

Je n'arrive pas à exporter le rapport
résultat
c:\ZHP\quarantaine\Xinghaolyrics.DI Win 32\adware.AddlyricsFapplic\supprime.mis en quarantaine

c:\ZHP\quarantaine\Xinghaolyrics.DI Win 32\adware.AddlyricsFapplic\ nettoyé supprimé mis en quarantaine
Avatar du membre
par relax2000
#4469
pour info
j'ai refait un scan Malwaer

qui a trouver adware agent

je Supprime ou je met en quarantaine?
Avatar du membre
par relax2000
#4470
Désolé
je ne vois pas de signature dans ccm je ne suis pas si pro que vous!

Evasion
ou se trouve cette signature dans le temps on pouvais répondre directement sur ccm et là je suis un peu perdu
ce n'ai pas de la mauvaise volonté de ma part
Avatar du membre
par relax2000
#4471
Ok je crois que c'est bon

Si c'était si facile vous ne seriez pas là
je ne veux pas vous embêter ni faire perdre vote temps
Code: Tout sélectionner
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by JV HABITAT at 04/06/2013 20:21:56
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\FilesFrog Update Checker\update_checker.exe
SUPPRIME Memory Process: C:\Program Files\XingHaoLyrics\XingHaoUpdater.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}]
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\DSNR Labs
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKCU\Software\Somoto
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKCU\Software\DSNR Labs
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
ABSENT Key: HKLM\Software\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SDP
ABSENT RunValue: SDP
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:SDP

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\filesfrog update checker\update_checker.exe
SUPPRIME File: c:\program files\xinghaolyrics\lrcspal.dll
ABSENT File: c:\program files\filesfrog update checker\update_checker.exe
SUPPRIME File: c:\windows\tasks\lyricspal update.job
SUPPRIME File: c:\program files\xinghaolyrics\xinghaoupdater.exe
ABSENT File: c:\windows\prefetch\lyricspal.exe-2044a425.pf
ABSENT File: c:\documents and settings\jv habitat\application data\etype\cn.txt
ABSENT Folder/File: c:\documents and settings\jv habitat\application data\etype
ABSENT Folder/File: c:\windows\tasks\lyricspal update.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: LyricsPal Update


========== Récapitulatif ==========
2 : Processus mémoire
14 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2013 20:21:57 [2697]
ESET
Code: Tout sélectionner
C:\ZHP\Quarantine\xinghaolyrics.DIR\chrome.crx Win32/Adware.AddLyrics.F Application supprimé - mis en quarantaine
C:\ZHP\Quarantine\xinghaolyrics.DIR\FF\chrome\content\main.js Win32/Adware.AddLyrics.F Application nettoyé par suppression - mis en quarantaine

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci