iTunesHelper.vbe sur une clé 2013-11-21T11:51:55+00:00
  • Auteur
    Messages
  • CélineC
    Nombre d'articles : 0

    Bonjour,
    Après avoir fait des impressions dans un magasin de copies avec ma clé USB, je viens de me rendre compte qu’elle est infectée par iTunesHelper.vbe. Je ne sais comment faire… pour vérifier si mon ordi est infecté, pour récupérer les données sur ma clé, pour nettoyer ma clé, mon ordi…
    Si vous pouviez m’aider… ça me sauverait!

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bonjour CélineC :hello:

    on va vérifier ensemble si tu veux bien :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • CélineC
    Nombre d'articles : 0

    Merci pour ta rapidité!
    Voilà le rapport :

    Je viens[spoiler:xduluf7d]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: céline cros (Administrateur) # CÉLINE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:59:26 | 21/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0WY040)
    CPU: Processeur Intel Pentium III Xeon
    RAM -> [Total : 3070 | Free : 1223]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 227 Go (115 Go libre(s) – 51%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 97%) [STORE N GO] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 844 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 944 |ParentID: 844)
    C:WINDOWSsystem32services.exe (ID: 988 |ParentID: 944)
    C:WINDOWSsystem32lsass.exe (ID: 1000 |ParentID: 944)
    C:WINDOWSsystem32svchost.exe (ID: 1228 |ParentID: 988)
    C:WINDOWSSystem32svchost.exe (ID: 1440 |ParentID: 988)
    C:WINDOWSsystem32svchost.exe (ID: 1480 |ParentID: 988)
    C:Program FilesIntelWiFibinS24EvMon.exe (ID: 1528 |ParentID: 988)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 2020 |ParentID: 988)
    C:WINDOWSsystem32spoolsv.exe (ID: 260 |ParentID: 988)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1584 |ParentID: 988)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 1680 |ParentID: 988)
    C:WINDOWSsystem32HPSIsvc.exe (ID: 1972 |ParentID: 988)
    C:WINDOWSsystem32inetsrvinetinfo.exe (ID: 2000 |ParentID: 988)
    C:Program FilesJavajre6binjqs.exe (ID: 208 |ParentID: 988)
    C:WINDOWSsystem32nvsvc32.exe (ID: 200 |ParentID: 988)
    C:Program FilesPDF ArchitectHelperService.exe (ID: 172 |ParentID: 988)
    C:Program FilesPDF ArchitectConversionService.exe (ID: 596 |ParentID: 988)
    C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 696 |ParentID: 988)
    C:Program FilesFichiers communsIntelWirelessCommonRegSrvc.exe (ID: 768 |ParentID: 988)
    C:Program FilesDell Support Centerbinsprtsvc.exe (ID: 2600 |ParentID: 988)
    C:WINDOWSsystem32svchost.exe (ID: 2788 |ParentID: 988)
    C:Program FilesIntelWiFibinWLKeeper.exe (ID: 3004 |ParentID: 988)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 3512 |ParentID: 988)
    C:WINDOWSExplorer.EXE (ID: 732 |ParentID: 2632)
    C:PROGRA~1ALWILS~1Avast5avastUI.exe (ID: 856 |ParentID: 732)
    C:Program FilesUnlockerUnlockerAssistant.exe (ID: 3168 |ParentID: 732)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3988 |ParentID: 732)
    C:WINDOWSstsystra.exe (ID: 2656 |ParentID: 732)
    C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatchTray9.exe (ID: 664 |ParentID: 732)
    C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe (ID: 828 |ParentID: 732)
    C:Program FilesDellMediaDirectPCMService.exe (ID: 2120 |ParentID: 732)
    C:WINDOWSOEM02Mon.exe (ID: 1288 |ParentID: 732)
    C:WINDOWSsystem32RUNDLL32.EXE (ID: 880 |ParentID: 732)
    C:WINDOWSsystem32rundll32.exe (ID: 824 |ParentID: 732)
    C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe (ID: 2692 |ParentID: 732)
    C:Program FilesFichiers communsRoxio Shared9.0SharedCOMCPSHelpRunner.exe (ID: 816 |ParentID: 664)
    C:Program FilesDell Support Centerbinsprtcmd.exe (ID: 588 |ParentID: 732)
    C:Program FilesiTunesiTunesHelper.exe (ID: 1848 |ParentID: 732)
    C:Program FilesIntelWiFibinZCfgSvc.exe (ID: 2172 |ParentID: 732)
    C:Program FilesFichiers communsIntelWirelessCommoniFrmewrk.exe (ID: 2708 |ParentID: 732)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 2724 |ParentID: 732)
    C:program filesrealrealplayerupdaterealsched.exe (ID: 1184 |ParentID: 732)
    C:WINDOWSsystem32wbemunsecapp.exe (ID: 992 |ParentID: 1228)
    C:Documents and Settingscéline crosApplication DataSanDiskSansa UpdaterSansaDispatch.exe (ID: 2580 |ParentID: 732)
    C:Program FilesiPodbiniPodService.exe (ID: 2592 |ParentID: 988)
    C:Program FilesSpybot – Search & DestroyTeaTimer.exe (ID: 2732 |ParentID: 732)
    C:WINDOWSsystem32ctfmon.exe (ID: 3196 |ParentID: 732)
    C:Program FilesDigital Line DetectDLG.exe (ID: 2644 |ParentID: 732)
    C:Documents and Settingscéline crosApplication DataDropboxbinDropbox.exe (ID: 2016 |ParentID: 732)
    C:Documents and Settingscéline crosApplication DataSanDiskSansa UpdaterSansaUpdater.exe (ID: 196 |ParentID: 2580)
    C:Program FilesFichiers communsJavaJava Updatejucheck.exe (ID: 740 |ParentID: 2724)
    C:WINDOWSsystem32wscript.exe (ID: 608 |ParentID: 4756)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4464 |ParentID: 732)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 5244 |ParentID: 4464)
    C:UsbFixGo.exe (ID: 5064 |ParentID: 2984)
    C:WINDOWSsystem32wscntfy.exe (ID: 4548 |ParentID: 1440)

    ################## | Regedit Run |[/spoiler:xduluf7d]

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    ok maintenant :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    et ensuite :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    les rapports….

  • CélineC
    Nombre d'articles : 0

    J’ai fait la suppression, le rapport est ci-dessous.

    Par contre, je n’ai pas pu vacciner car il me dit “vaccination effectuée E:/autorun.inf”

    [spoiler:13fcjdt9]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: céline cros (Administrateur) # CÉLINE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:28:50 | 21/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0WY040)
    CPU: Processeur Intel Pentium III Xeon
    RAM -> [Total : 3070 | Free : 2012]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 227 Go (116 Go libre(s) – 51%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 97%) [STORE N GO] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 2020 |ParentID: 988)
    Stoppé! C:PROGRA~1ALWILS~1Avast5avastUI.exe (ID: 856 |ParentID: 732)
    Stoppé! C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe (ID: 828 |ParentID: 732)
    Stoppé! C:WINDOWSsystem32HPSIsvc.exe (ID: 1752 |ParentID: 988)
    Stoppé! C:WINDOWSsystem32inetsrvinetinfo.exe (ID: 5980 |ParentID: 988)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 3752 |ParentID: 988)
    Stoppé! C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2368 |ParentID: 988)
    Stoppé! C:WINDOWSExplorer.exe (ID: 2828 |ParentID: 5064)
    Stoppé! C:WINDOWSsystem32NOTEPAD.EXE (ID: 2640 |ParentID: 5064)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 5908 |ParentID: 2828)
    Stoppé! C:Program FilesMozilla Thunderbirdthunderbird.exe (ID: 3456 |ParentID: 2828)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 1908 |ParentID: 5908)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3488 |ParentID: 2828)
    Stoppé! C:Program FilesRealNetworksRealDownloaderrecordingmanager.exe (ID: 4720 |ParentID: 3488)
    Stoppé! C:WINDOWSsystem32wscntfy.exe (ID: 5488 |ParentID: 1440)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avast5] – C:PROGRA~1ALWILS~1Avast5avastUI.exe /nogui
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [UnlockerAssistant] – “C:Program FilesUnlockerUnlockerAssistant.exe”
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [SigmatelSysTrayApp] – stsystra.exe
    04 – HKLMSOFTWARE | Run : [RoxWatchTray] – “C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatchTray9.exe”
    04 – HKLMSOFTWARE | Run : [RoxioDragToDisc] – “C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe”
    04 – HKLMSOFTWARE | Run : [PCMService] – “C:Program FilesDellMediaDirectPCMService.exe”
    04 – HKLMSOFTWARE | Run : [OEM02Mon.exe] – C:WINDOWSOEM02Mon.exe
    04 – HKLMSOFTWARE | Run : [nwiz] – nwiz.exe /installquiet
    04 – HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLMSOFTWARE | Run : [NVHotkey] – rundll32.exe nvHotkey.dll,Start
    04 – HKLMSOFTWARE | Run : [NeroFilterCheck] – C:WINDOWSsystem32NeroCheck.exe
    04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWARE | Run : [ISUSPM Startup] – C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
    04 – HKLMSOFTWARE | Run : [ECenter] – C:DellE-CenterEULALauncher.exe
    04 – HKLMSOFTWARE | Run : [dscactivate] – “C:Program FilesDell Support Centergs_agentcustomdsca.exe”
    04 – HKLMSOFTWARE | Run : [DellSupportCenter] – “C:Program FilesDell Support Centerbinsprtcmd.exe” /P DellSupportCenter
    04 – HKLMSOFTWARE | Run : [DELL Webcam Manager] – “C:Program FilesDellDell Webcam ManagerDellWMgr.exe” /s
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe”
    04 – HKLMSOFTWARE | Run : [IntelZeroConfig] – “C:Program FilesIntelWiFibinZCfgSvc.exe”
    04 – HKLMSOFTWARE | Run : [IntelWireless] – “C:Program FilesFichiers communsIntelWirelessCommoniFrmewrk.exe” /tf Intel Wireless Tray
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [HPUsageTrackingLEDM] – “C:Program FilesHPHP UT LEDMbinhppusg.exe” “C:Program FilesHPHP UT LEDM”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:program filesrealrealplayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [SansaDispatch] – C:Documents and Settingscéline crosApplication DataSanDiskSansa UpdaterSansaDispatch.exe
    04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [popupeclair] –
    04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-127074920-4076572646-934028889-1005SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Supprimé! C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe
    Supprimé! C:Documents and Settingscéline crosMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:_guineepetit futé-2013-14.lnk
    Supprimé! E:Assistance.lnk
    Supprimé! E:Cartes.lnk
    Supprimé! E:pratique.lnk
    Supprimé! E:Rando.lnk
    Supprimé! E:Nouveau dossier.lnk
    Supprimé! E:maline.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:Documents and Settingscéline crosMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:DOCUME~1CLINEC~1LOCALS~1TempiTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:iTunesHelper.vbe
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:Documents and Settingscéline crosMenu DémarrerProgrammesDémarrageiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKLMSoftwareiTunesHelper
    Supprimé! HKUS-1-5-21-127074920-4076572646-934028889-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-127074920-4076572646-934028889-1005Software….Mountpoints2{e5227f87-541f-11de-8a1d-001d09d0539f}
    Supprimé! HKUS-1-5-21-127074920-4076572646-934028889-1005Software….Mountpoints2{fc57ed84-1aa4-11dd-8822-000000000000}

    ################## | Listing |

    [20/08/2009 – 11:30:44 | D ] C:d32f4a77887dbf1129ecb02e470
    [20/08/2009 – 11:35:21 | D ] C:920a01bab2ad024aa69d06
    [19/08/2004 – 13:18:18 | N | 0] C:AUTOEXEC.BAT
    [20/08/2009 – 12:09:10 | D ] C:b295bab40775a2167b1192
    [05/11/2013 – 16:36:05 | N | 246] C:boot.ini
    [05/08/2004 – 12:00:00 | N | 4952] C:Bootfont.bin
    [19/08/2004 – 13:18:18 | N | 0] C:CONFIG.SYS
    [21/09/2010 – 12:14:40 | D ] C:copylock
    [09/02/2010 – 10:17:53 | D ] C:dell
    [28/04/2008 – 14:13:10 | N | 7288] C:dell.sdr
    [15/01/2011 – 12:08:30 | N | 0] C:DFx1EB.tmp
    [05/05/2008 – 13:48:53 | D ] C:Documents and Settings
    [08/05/2007 – 21:49:02 | D ] C:drivers
    [06/05/2008 – 17:38:49 | D ] C:DVD
    [21/11/2013 – 07:57:44 | ASH | 3219169280] C:hiberfil.sys
    [05/05/2008 – 15:23:51 | D ] C:i386
    [17/12/2009 – 11:12:30 | D ] C:Inetpub
    [05/05/2008 – 14:14:13 | N | 4128] C:INFCACHE.1
    [09/02/2010 – 11:09:06 | D ] C:Intel
    [19/08/2004 – 13:18:18 | N | 0] C:IO.SYS
    [19/08/2004 – 13:18:18 | N | 0] C:MSDOS.SYS
    [05/08/2004 – 12:00:00 | N | 47564] C:NTDETECT.COM
    [12/05/2008 – 15:31:33 | N | 252240] C:ntldr
    [21/11/2013 – 07:57:43 | ASH | 2145386496] C:pagefile.sys
    [20/11/2013 – 18:41:13 | D ] C:Program Files
    [05/05/2008 – 13:56:16 | SHD ] C:RECYCLER
    [16/05/2008 – 09:07:40 | SHD ] C:System Volume Information
    [21/11/2013 – 13:32:52 | D ] C:UsbFix
    [21/11/2013 – 13:32:59 | A | 9109] C:UsbFix [Clean 1] CÉLINE.txt
    [21/11/2013 – 13:06:42 | N | 10969] C:UsbFix [Scan 1] CÉLINE.txt
    [07/03/2011 – 17:23:04 | D ] C:VundoFix Backups
    [07/03/2011 – 17:23:54 | N | 251] C:VundoFix.txt
    [21/11/2013 – 08:15:27 | D ] C:WINDOWS
    [07/02/2012 – 17:16:40 | N | 693] C:WirelessDiagLog.csv
    [09/11/2013 – 13:02:10 | N | 47311019] E:_guineepetit futé-2013-14.pdf
    [21/11/2013 – 11:48:44 | D ] E:Assistance
    [21/11/2013 – 11:48:46 | D ] E:Cartes
    [21/11/2013 – 11:48:52 | D ] E:pratique
    [21/11/2013 – 11:48:54 | D ] E:Rando
    [21/11/2013 – 11:49:02 | D ] E:maline

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:13fcjdt9]

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    ok ça marche ,

    Par contre, je n'ai pas pu vacciner car il me dit "vaccination effectuée E:/autorun.inf

    la vaccination est faite donc ça va !

    fais moi un ZHPDiag s’il te plait maintenant :

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Et :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci ;)

  • CélineC
    Nombre d'articles : 0

    Merci bien.
    Voici le rapport demandé :
    ~ Rapport de ZHPDiag v2013.11.20.42 – Nicolas Coolman (20/11/2013)
    ~ Lancé par céline cros (21/11/2013 17:15:02)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    —\ Navigateurs Internet
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox 25.0.1 (Defaut)
    GCIE: Google Chrome v31.0.1650.57

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows XP Professional Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1497.0
    Spybot – Search & Destroy v1.6.2

    —\ Logiciels d’optimisation du système
    CCleaner =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (73% free)
    System Restore: Activé (Enable)
    System drive C: has 115 GB (50%) free of 227 GB

    —\ Mode de connexion au système
    ~ Computer Name: CÉLINE
    ~ User Name: céline cros
    ~ All Users Names: SUPPORT_388945a0, IWAM_CÉLINE, IUSR_CÉLINE, HelpAssistant, céline cros, ASPNET, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:Documents and Settingscéline crosApplication DataZHP
    ~ %AppData% : C:Documents and Settingscéline crosApplication Data
    ~ %Desktop% : C:Documents and Settingscéline crosBureau
    ~ %Favorites% : C:Documents and Settingscéline crosFavoris
    ~ %LocalAppData% : C:Documents and Settingscéline crosLocal SettingsApplication Data
    ~ %StartMenu% : C:Documents and Settingscéline crosMenu Démarrer
    ~ %Windir% : C:WINDOWS
    ~ %System% : C:WINDOWSsystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 115 Go of 227 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] – (.Microsoft Corporation – Explorateur Windows.) (.14/04/2008 – 03:34:03.) — C:WINDOWSExplorer.exe [1037824]
    [MD5.ACDDE3874BF2BEDB91B334307C68CA53] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.12/10/2013 – 15:53:59.) — C:WINDOWSsystem32wininet.dll [672768]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] – (.Microsoft Corporation – Application d’ouverture de session Windows NT.) (.14/04/2008 – 03:34:28.) — C:WINDOWSsystem32Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.17/08/2011 – 14:49:54.) — C:WINDOWSsystem32DriversAFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] – (.Microsoft Corporation – IDE/ATAPI Port Driver.) (.13/04/2008 – 19:40:30.) — C:WINDOWSsystem32Driversatapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] – (.Microsoft Corporation – CD-ROM File System Driver.) (.13/04/2008 – 20:14:21.) — C:WINDOWSsystem32DriversCdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.13/04/2008 – 19:40:46.) — C:WINDOWSsystem32DriversCdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] – (.Microsoft Corporation – Pilote de cryptographie FIPS.) (.14/04/2008 – 02:57:38.) — C:WINDOWSsystem32DriversFips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] – (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) (.13/04/2008 – 17:36:05.) — C:WINDOWSsystem32DriversHDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] – (.Microsoft Corporation – Pilote de port i8042.) (.14/04/2008 – 03:00:52.) — C:WINDOWSsystem32Driversi8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] – (.Microsoft Corporation – IMAPI Kernel Driver.) (.13/04/2008 – 19:40:58.) — C:WINDOWSsystem32DriversImapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] – (.Microsoft Corporation – IP Network Address Translator.) (.13/04/2008 – 19:57:15.) — C:WINDOWSsystem32DriversIpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] – (.Microsoft Corporation – IPSec Driver.) (.13/04/2008 – 20:19:42.) — C:WINDOWSsystem32DriversIPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.15/07/2011 – 14:29:31.) — C:WINDOWSsystem32DriversMRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] – (.Microsoft Corporation – MBT Transport driver.) (.13/04/2008 – 20:21:00.) — C:WINDOWSsystem32DriversnetBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] – (.Microsoft Corporation – NT File System Driver.) (.13/04/2008 – 20:15:53.) — C:WINDOWSsystem32Driversntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/04/2008 – 03:09:40.) — C:WINDOWSsystem32DriversParport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.13/04/2008 – 20:19:43.) — C:WINDOWSsystem32DriversRasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.13/04/2008 – 19:32:51.) — C:WINDOWSsystem32Driversrdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] – (.Microsoft Corporation – Pilote de filtre audio Livre rouge.) (.14/04/2008 – 02:57:34.) — C:WINDOWSsystem32Driversredbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.14/04/2008 – 02:56:04.) — C:WINDOWSsystem32Driversvolsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/5583
    ~ Mes musiques (My Musics) : 1/1736
    ~ Mes Videos (My Videos) : 2/4
    ~ Mes Favoris (My Favorites) : 1/10
    ~ Mes Documents (My Documents) : 1/12570
    ~ Mon Bureau (My Desktop) : 0/27
    ~ Menu demarrer (Programs) : 1/58
    ~ Hidden Files: Scanned in 00mn 57s

    —\ Processus lancés
    [MD5.9330941C8F6DF417F6DBBE998DB6687E] – (.AVAST Software – avast! Service.) — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [46808] [PID.2020]
    [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5AvastUI.exe [4858968] [PID.856]
    [MD5.BD57A6AFA05DF87BCAE9BB11FB0C4DDE] – (.Roxio – Drag To Disc Application.) — C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe [1116920] [PID.828]
    [MD5.3FE5A84FAC62753A20F539BE3E7BFC56] – (.Microsoft Corporation – Services Internet (IIS).) — C:WINDOWSsystem32inetsrvinetinfo.exe [15872] [PID.1652]
    [MD5.E9CAECF95120D07B36D7750E063A187A] – (.HP – HP Smart-Install Service.) — C:WINDOWSsystem32HPSIsvc.exe [99896] [PID.3412]
    [MD5.20F6F19FE9E753F2780DC2FA083AD597] – (.Apple Inc. – MobileDeviceService.) — C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe [37664] [PID.4548]
    [MD5.077D59BA0FD4007E841B6C670862B065] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.5500]
    [MD5.E0B173F23D873286169995D66B9E3CDF] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [18544] [PID.776]
    [MD5.4A5946CF3E24DBFAAB97346A29B9A81A] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8260096] [PID.3512]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:Documents and Settingscéline crosLocal SettingsApplication DataGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 14 Legitimates Filtered in 00mn 04s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultprefs.js
    C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultuser.js
    M3 – MFPP: Plugins – [céline cros] — C:Program FilesMozilla FireFoxsearchpluginsMediaDICO-fr.xml
    ~ Firefox Browser: 32 Legitimates Filtered in 00mn 01s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.nixud.com” onclick=”window.open(this.href);return false;
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.nixud.com” onclick=”window.open(this.href);return false;
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://partnerpage.google.com” onclick=”window.open(this.href);return false;
    R3 – URLSearchHook: Microsoft Url Search Hook – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (…) (No version) — (.not file.)
    ~ IE Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WINDOWSsystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:WINDOWSexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 01s
    ~ Nombre de lignes (Lines number): 15513

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: Yahoo! Toolbar Helper – {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    ~ BHO: 18 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé orpheline
    O3 – Toolbar: PDF Architect Toolbar – [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GmbH – PDF Architect Toolbar.) — C:Program FilesPDF ArchitectPDFIEPlugin.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [AllUsers]: MediaDirect.lnk . (.CyberLink Corp. – CyberLink PowerCinema Main Program.) — C:Program FilesDellMediaDirectMDirect.exe
    O4 – GSProgram [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [céline cros]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet ExplorerIEXPLORE.exe
    ~ Global Startup: 17 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSProgram [AllUsers]: Digital Line Detect.lnk . (.Avanquest Software – Digital Line Detection.) — C:Program FilesDigital Line DetectDLG.exe
    O4 – GSProgram [céline cros]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:Documents and Settingscéline crosApplication DataDropboxbinDropbox.exe
    O4 – HKLM..Run: [avast5] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5AvastUI.exe
    O4 – HKLM..Run: [NvCplDaemon] . (.NVIDIA Corporation – NVIDIA Display Properties Extension.) — C:WINDOWSsystem32NvCpl.dll =>.NVIDIA Corporation
    O4 – HKLM..Run: [UnlockerAssistant] . (…) — C:Program FilesUnlockerUnlockerAssistant.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. – Sigmatel Audio system tray application.) — C:WINDOWSstsystra.exe
    O4 – HKLM..Run: [RoxWatchTray] . (.Sonic Solutions – RoxMMTrayApp Module.) — C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatchTray9.exe =>.Sonic Solutions
    O4 – HKLM..Run: [RoxioDragToDisc] . (.Roxio – Drag To Disc Application.) — C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe
    O4 – HKLM..Run: [PCMService] . (.CyberLink Corp. – CyberLink PowerCinema Resident Program.) — C:Program FilesDellMediaDirectPCMService.exe
    O4 – HKLM..Run: [OEM02Mon.exe] . (.Creative Technology Ltd. – Live! Cam Console Auto Launcher.) — C:WINDOWSOEM02Mon.exe =>.Creative Technology Ltd
    O4 – HKLM..Run: [nwiz] . (…) — C:WINDOWSsystem32nwiz.exe
    O4 – HKLM..Run: [NvMediaCenter] . (.NVIDIA Corporation – NVIDIA Media Center Library.) — C:WINDOWSsystem32NvMcTray.dll
    O4 – HKLM..Run: [NVHotkey] Clé orpheline
    O4 – HKLM..Run: [NeroFilterCheck] . (.Nero AG – NeroCheck.) — C:WINDOWSsystem32NeroCheck.exe
    O4 – HKLM..Run: [ISUSScheduler] . (.Macrovision Corporation – Macrovision FLEXnet Connect Scheduler.) — C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
    O4 – HKLM..Run: [ISUSPM Startup] . (.Macrovision Corporation – Macrovision FLEXnet Connect Software Manage.) — C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe
    O4 – HKLM..Run: [ECenter] . (…) — C:DellE-CenterEULALauncher.exe
    O4 – HKLM..Run: [dscactivate] . (…) — C:Program FilesDell Support Centergs_agentcustomdsca.exe
    O4 – HKLM..Run: [DellSupportCenter] . (.SupportSoft, Inc. – Dell Support Center Updates.) — C:Program FilesDell Support Centerbinsprtcmd.exe
    O4 – HKLM..Run: [DELL Webcam Manager] . (.Creative Technology Ltd. – Dell Webcam Manager Application.) — C:Program FilesDellDell Webcam ManagerDellWMgr.exe
    O4 – HKLM..Run: [IntelZeroConfig] . (.Intel(R) Corporation – Intel(R) PROSet/Wireless Zero Config Servic.) — C:Program FilesIntelWiFibinZCfgSvc.exe
    O4 – HKLM..Run: [IntelWireless] . (.Intel(R) Corporation – Intel(R) PROSet/Wireless Framework.) — C:Program FilesFichiers communsIntelWirelessCommoniFrmewrk.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program FilesFichiers communsJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [HPUsageTrackingLEDM] . (.Hewlett-Packard Company – HP UT LEDM Driver.) — C:Program FilesHPHP UT LEDMbinhppusg.exe
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [TkBellExe] . (.RealNetworks, Inc. – RealNetworks Scheduler.) — C:program filesrealrealplayerupdaterealsched.exe =>.RealNetworks, Inc
    O4 – HKCU..Run: [SansaDispatch] . (.SanDisk Corporation – Sansa Dispatcher.) — C:Documents and Settingscéline crosApplication DataSanDiskSansa UpdaterSansaDispatch.exe
    O4 – HKCU..Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. – System settings protector.) — C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    O4 – HKCU..Run: [popupeclair] Clé orpheline
    O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-21-127074920-4076572646-934028889-1005..Run: [SansaDispatch] . (.SanDisk Corporation – Sansa Dispatcher.) — C:Documents and Settingscéline crosApplication DataSanDiskSansa UpdaterSansaDispatch.exe
    O4 – HKUSS-1-5-21-127074920-4076572646-934028889-1005..Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. – System settings protector.) — C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    O4 – HKUSS-1-5-21-127074920-4076572646-934028889-1005..Run: [popupeclair] Clé orpheline
    O4 – HKUSS-1-5-21-127074920-4076572646-934028889-1005..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    ~ Application: Scanned in 00mn 01s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: SmartPrint – {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (…) — C:Program FilesHewlett-PackardSmartPrintsmartprint.ico
    O9 – Extra button: Skype Plug-In – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — C:Program FilesSkypeToolbarsInternet Explorericon.ico
    O9 – Extra button: Spybot – Search & Destroy Configuration – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — Clé orpheline
    O9 – Extra button: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} — Clé orpheline
    O9 – Extra button: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Site dans la Zone de confiance d’Internet Explorer (O15)
    O15 – Trusted Zone: [HKCU…Domainswww] http.secuser.com
    ~ IE Zone Confiance: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{58BAE693-C35A-432E-B095-7D48C63D2D50}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS1ServicesTcpip..{58BAE693-C35A-432E-B095-7D48C63D2D50}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS2ServicesTcpip..{58BAE693-C35A-432E-B095-7D48C63D2D50}: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wia – {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation – WIA Scripting Layer.) — C:WINDOWSsystem32wiascr.dll
    O18 – Filter: text/webviewhtml – {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation – DLL commune du shell Windows.) — C:WINDOWSsystem32SHELL32.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: crypt32chain . (.Microsoft Corporation – Crypto API32.) — C:WINDOWSsystem32crypt32.dll
    O20 – Winlogon Notify: cryptnet . (.Microsoft Corporation – Crypto Network Related API.) — C:WINDOWSsystem32cryptnet.dll
    O20 – Winlogon Notify: cscdll . (.Microsoft Corporation – Agent réseau hors connexion.) — C:WINDOWSsystem32cscdll.dll
    O20 – Winlogon Notify: dimsntfy . (.Microsoft Corporation – DIMS Notification Handler.) — C:WINDOWSsystem32dimsntfy.dll
    O20 – Winlogon Notify: ScCertProp . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: Schedule . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: sclgntfy . (.Microsoft Corporation – DLL secondaire de notification de service d.) — C:WINDOWSsystem32sclgntfy.dll
    O20 – Winlogon Notify: SensLogn . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32WlNotify.dll
    O20 – Winlogon Notify: termsrv . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: WgaLogon . (.Microsoft Corporation – Notifications Windows Genuine Advantage.) — C:WINDOWSsystem32WgaLogon.dll
    O20 – Winlogon Notify: wlballoon . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:Documents and Settingscéline crosLocal SettingsApplication DataMicrosoftWallpaper1.bmp
    O24 – Desktop General: WallPaper – .(…) – C:Documents and Settingscéline crosLocal SettingsApplication DataMicrosoftWallpaper1.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT:Automatic Planified Task – C:WINDOWSTasksPCDoctorBackgroundMonitorTask.job [564]
    O39 – APT:Automatic Planified Task – C:WINDOWSTasksReclaimerUpdateFiles_céline cros.job [430]
    O39 – APT:Automatic Planified Task – C:WINDOWSTasksReclaimerUpdateXML_céline cros.job [426]
    O39 – APT:Automatic Planified Task – C:WINDOWSTasksSystemToolsDailyTest.job [422]
    ~ Scheduled Task: 23 Legitimates Filtered in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ESC86 Guide de référence – (…) [HKLM] — ESC86 Guide de référence
    O42 – Logiciel: ESC86 Guide des logiciels – (…) [HKLM] — ESC86 Guide des logiciels
    ~ Logic: 148 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareInstallCore] =>Adware.InstallCore
    [HKCUSoftwareNoelD]
    [HKCUSoftwareParetoLogic] =>PUP.Paretologic
    [HKCUSoftwareYahooPartnerToolbar]
    [HKLMSoftwareConduit] =>Toolbar.Conduit
    [HKLMSoftwaredvbcut.sf]
    ~ Key Software: 256 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 14/01/2009 – 19:28:39 – [11,029] —-D C:Program FilesDVBcut-0.5.4-110_win32
    O43 – CFD: 14/01/2009 – 18:27:41 – [0,237] —-D C:Program Filesmpeg2repair1015
    O43 – CFD: 16/05/2008 – 09:46:41 – [3,461] —-D C:Program FilesPopup Eclair
    O43 – CFD: 22/02/2009 – 17:27:23 – [0,002] R—D C:Documents and Settingscéline crosMenu DémarrerProgrammesDVBcut-0.5.4-110_win32
    O43 – CFD: 14/01/2009 – 18:34:10 – [0,001] R—D C:Documents and Settingscéline crosMenu DémarrerProgrammesmpeg2repair1015
    ~ Program Folder: 240 Legitimates Filtered in 01mn 09s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.827887853841B1DDC6E174311EA8C667] – 14/11/2013 – 17:32:02 —A- . (…) — C:WINDOWSimsins.BAK [1393]
    O44 – LFC:[MD5.283D32F99B4F072B2BC9672D4696A12D] – 14/11/2013 – 17:32:11 —A- . (…) — C:WINDOWSupdspapi.log [103978]
    O44 – LFC:[MD5.947DBB0B80B338CD358B3FBB94D4FCE3] – 14/11/2013 – 17:32:13 —A- . (…) — C:WINDOWSmsmqinst.log [561234]
    O44 – LFC:[MD5.38F2C15D1C962CBE70424B8DE0242099] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSFaxSetup.log [1791803]
    O44 – LFC:[MD5.4E2FEA587137D8677648A66AC3F459B4] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSMedCtrOC.log [124783]
    O44 – LFC:[MD5.404A7F4D1F79C9DFA376DBAA1C8E6069] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWScomsetup.log [601901]
    O44 – LFC:[MD5.0DF7C5E89F6F2CA2DDB089239BD13392] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSiis6.log [225038]
    O44 – LFC:[MD5.68AB196001CFAB057C79AB0D13DC6D45] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSimsins.log [1393]
    O44 – LFC:[MD5.A2CB1418A809508739A69E9E4E942412] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSmsgsocm.log [90304]
    O44 – LFC:[MD5.AC57E35CEAB6608986D038B03A445E95] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSnetfxocm.log [316101]
    O44 – LFC:[MD5.BFD0265803381BC52F8BA1B073C4B5C1] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSntdtcsetup.log [366842]
    O44 – LFC:[MD5.688AC5316F285C264487CB552C712446] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSocgen.log [876926]
    O44 – LFC:[MD5.EB74DB2AC26C6164753325437BF5E1FF] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWSocmsn.log [99903]
    O44 – LFC:[MD5.61CB49AF0F13832C33285035A2E088D0] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWStabletoc.log [89879]
    O44 – LFC:[MD5.A8054B01454DC7BE5238F89190D894DE] – 14/11/2013 – 17:32:14 —A- . (…) — C:WINDOWStsoc.log [828123]
    O44 – LFC:[MD5.ED4DEB3373659B8BE950E609F89C3269] – 21/11/2013 – 07:58:08 —A- . (…) — C:WINDOWSwiaservc.log [50]
    O44 – LFC:[MD5.8405E14886CC9A738888EFDB8916AF27] – 21/11/2013 – 07:58:09 —A- . (…) — C:WINDOWSModemLog_Conexant HDA D330 MDC V.92 Modem.txt [4166]
    O44 – LFC:[MD5.CE7C5B3C799065849C68D4A521E71D39] – 21/11/2013 – 07:58:09 —A- . (…) — C:WINDOWSwiadebug.log [157]
    O44 – LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] – 21/11/2013 – 08:35:28 —A- . (…) — C:WINDOWSNeroDigital.ini [116]
    O44 – LFC:[MD5.A025219F7D0A7C3FB6DAAAF40919354B] – 21/11/2013 – 11:36:06 —A- . (…) — C:WINDOWSsystem32nvModes.001 [66797]
    O44 – LFC:[MD5.EFD92F0C56486BF6A29C3289EC58A164] – 21/11/2013 – 13:06:42


    . (…) — C:UsbFix [Scan 1] CÉLINE.txt [10969]
    O44 – LFC:[MD5.3B3FF3FCD1D6E22A30BE21548BAF19B9] – 21/11/2013 – 13:32:59 —A- . (…) — C:UsbFix [Clean 1] CÉLINE.txt [9910]
    ~ Files: 41 Legitimates Filtered in 00mn 19s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – URL Exec Hook – {AEB6717E-7E19-11d0-97EE-00C04FD91972} – shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Export de clé d’application autorisée (O47)
    O47 – AAKE:Key Export SP – “C:Program FilesNational InstrumentsDataSocketcwdss.exe” [Enabled] .(…) — C:Program FilesNational InstrumentsDataSocketcwdss.exe (.not file.)
    ~ Keys Export: 15 Legitimates Filtered in 00mn 00s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – Your Image File Name Here without a path – ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.62D318E9A0C8FC9B780008E724283707] – 17/08/2001 – 21:52:00 —A- . (.Advanced System Products, Inc. – AdvanSys SCSI Controller Driver.) — C:WINDOWSsystem32Driversasc.sys [26496]
    O58 – SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] – 05/08/2004 – 12:00:00 —A- . (…) — C:WINDOWSsystem32ansi.sys [9037]
    ~ Drivers: 5 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 18/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultbookmarkbackupsbookmarks-2013-11-18_586.json [297432]
    O61 – LFC: 18/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosBureauFH-LIGNE13.pdf [1745375]
    O61 – LFC: 18/11/2013 – 17:19:14 —A- . (…) — C:Documents and Settingscéline crosMes documentsCélineREFUGELa maline, nov2013defCVmaline2013defNetB.pdf [963141]
    O61 – LFC: 18/11/2013 – 17:19:14 —A- . (…) — C:Documents and Settingscéline crosMes documentsCélineREFUGELa maline, nov2013defMotivmalinedef.pdf [53996]
    O61 – LFC: 18/11/2013 – 17:19:14 —A- . (.Céline Cros.) — C:Documents and Settingscéline crosMes documentsCélineREFUGELa maline, nov2013defCVmaline2013defNetB.doc [872448]
    O61 – LFC: 18/11/2013 – 17:19:14 —A- . (.Céline Cros.) — C:Documents and Settingscéline crosMes documentsCélineREFUGELa maline, nov2013defMotivmalinedef.doc [25088]
    O61 – LFC: 18/11/2013 – 17:19:14 —A- . (.Céline Cros.) — C:Documents and Settingscéline crosMes documentsCélineREFUGELa maline, nov2013defprécisionsmalinedef.doc [35840]
    O61 – LFC: 18/11/2013 – 17:19:16 —A- . (…) — C:Documents and Settingscéline crosMes documentsCélineVOYAGESGuinée nov.2013palu.pdf [121134]
    O61 – LFC: 18/11/2013 – 17:20:02 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBmiscc4toc4 [772]
    O61 – LFC: 18/11/2013 – 17:20:03 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBStatusC40CD90E.txt [4438]
    O61 – LFC: 18/11/2013 – 17:20:03 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBStatusDB0CFB10.txt [5280]
    O61 – LFC: 18/11/2013 – 17:20:03 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBmiscdbtodb [1707]
    O61 – LFC: 18/11/2013 – 17:21:24 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargements11Chapter11(1).pdf [306431]
    O61 – LFC: 18/11/2013 – 17:21:24 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargements11Chapter11.pdf [306431]
    O61 – LFC: 18/11/2013 – 17:21:24 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargements24702.pdf [63100]
    O61 – LFC: 18/11/2013 – 17:21:24 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsAmeliorer_le_diagnostic_du_paludisme_02.pdf [289459]
    O61 – LFC: 18/11/2013 – 17:21:24 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsFH-LIGNE13.pdf [1759581]
    O61 – LFC: 18/11/2013 – 17:21:24 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsPROPHYLAXIE PALUDISME ADULTE.pdf [39940]
    O61 – LFC: 18/11/2013 – 17:21:24 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementspalu.pdf [73624]
    O61 – LFC: 18/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsQuelle_prevention_contre_le_paludisme_chez_le_voyageur_a_Madagascar(1).pdf [844112]
    O61 – LFC: 18/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsQuelle_prevention_contre_le_paludisme_chez_le_voyageur_a_Madagascar.pdf [844112]
    O61 – LFC: 19/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultbookmarkbackupsbookmarks-2013-11-19_586.json [297432]
    O61 – LFC: 20/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultbookmarkbackupsbookmarks-2013-11-20_586.json [297432]
    O61 – LFC: 20/11/2013 – 17:18:28 —A- . (…) — C:Documents and Settingscéline crosApplication DataThunderbirdCrash ReportsInstallTime20131118083805 [10] =>.Mozilla Corporation
    O61 – LFC: 20/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosdefault.pls [646]
    O61 – LFC: 20/11/2013 – 17:18:56 —A- . (…) — C:Documents and Settingscéline crosLocal SettingsApplication DataThunderbirdMozilla Thunderbirdactive-update.xml [57] =>.Mozilla Corporation
    O61 – LFC: 20/11/2013 – 17:20:01 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBCDDB_Batch.txt [2]
    O61 – LFC: 20/11/2013 – 17:20:01 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBCDexGenres.txt [0]
    O61 – LFC: 20/11/2013 – 17:20:02 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBmisc81to81 [1733]
    O61 – LFC: 20/11/2013 – 17:20:02 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBmisc86to86 [678]
    O61 – LFC: 20/11/2013 – 17:20:03 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBStatus800D360A.txt [3440]
    O61 – LFC: 20/11/2013 – 17:20:03 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBStatus81095B09.txt [2817]
    O61 – LFC: 20/11/2013 – 17:20:03 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBStatus8609CB0C.txt [3708]
    O61 – LFC: 20/11/2013 – 17:20:03 —A- . (…) — C:Documents and Settingscéline crosMes documentsMy MusicCDDBStatusA60AF30C.txt [4033]
    O61 – LFC: 21/11/2013 – 17:18:08 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultaddons.json [4256]
    O61 – LFC: 21/11/2013 – 17:18:08 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultblocklist.xml [86350]
    O61 – LFC: 21/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultbookmarkbackupsbookmarks-2013-11-21_586.json [297432]
    O61 – LFC: 21/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultcert8.db [360448]
    O61 – LFC: 21/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultcookies.sqlite [1572864]
    O61 – LFC: 21/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultcookies.sqlite-shm [32768]
    O61 – LFC: 21/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultcookies.sqlite-wal [46144]
    O61 – LFC: 21/11/2013 – 17:18:09 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultdownloads.sqlite [98304]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultformhistory.sqlite [219136]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaulthealthreport.sqlite [1212416]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaulthealthreport.sqlite-shm [32768]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaulthealthreport.sqlite-wal [0]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaulthealthreportstate.json [123]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultkey3.db [16384]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultlocalstore.rdf [19119]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultpermissions.sqlite [1881088]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultplaces.sqlite [10485760]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultplaces.sqlite-shm [32768]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultplaces.sqlite-wal [374952]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultprefs.js [41170]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultsessionstore.bak [95069]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultsessionstore.js [186766]
    O61 – LFC: 21/11/2013 – 17:18:10 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaulturlclassifierkey3.txt [154]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwebappswebapps.json [2]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwebappsstore.sqlite [54995968]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwebappsstore.sqlite-shm [98304]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwebappsstore.sqlite-wal [8981392]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwrcMultiRatingStorage.json [2]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwrcPhishingStorage.json [4142]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwrcRatingStorage.json [2]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwrcUserStorage.json [156]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwrcVotingStorage.json [2]
    O61 – LFC: 21/11/2013 – 17:18:11 —A- . (…) — C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultwrcWarningStorage.json [2]
    O61 – LFC: 21/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosApplication DataZHPLog.txt [21016] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosApplication DataZHPTestsZHPDiag.txt [3439] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosBureauSosVirus Forum Gratuit.lnk [1761]
    O61 – LFC: 21/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosBureauUsbFix Faire un Don.lnk [1777]
    O61 – LFC: 21/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosBureauZHPDiag.lnk [1523] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 17:18:31 —A- . (…) — C:Documents and Settingscéline crosBureauZHPFix.lnk [1628] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 17:18:50 —A- . (…) — C:Documents and Settingscéline crosLocal SettingsApplication DataMozillaFirefoxProfilesarf4nw7a.default_CACHE_CLEAN_ [1]
    O61 – LFC: 21/11/2013 – 17:18:50 —A- . (…) — C:Documents and Settingscéline crosLocal SettingsApplication DataMozillaFirefoxProfilesarf4nw7a.defaultstartupCachestartupCache.4.little [45547]
    O61 – LFC: 21/11/2013 – 17:19:16 —A- . (…) — C:Documents and Settingscéline crosMes documentsCélineVOYAGESGuinée nov.2013pratiqueListe N° utiles.pdf [49282]
    O61 – LFC: 21/11/2013 – 17:19:16 —A- . (.Céline Cros.) — C:Documents and Settingscéline crosMes documentsCélineVOYAGESGuinée nov.2013pratiqueListe N° utiles.doc [20992]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsremovervirus(1).pdf [498809]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsremovervirus(2).pdf [498809]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosMes documentsTéléchargementsremovervirus.pdf [498809]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosRecentTéléchargements.lnk [474]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosRecentremovervirus(1).pdf.lnk [788]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosRecentremovervirus(2).pdf.lnk [760]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosRecentremovervirus.pdf.lnk [745]
    O61 – LFC: 21/11/2013 – 17:21:25 —A- . (…) — C:Documents and Settingscéline crosSendToLecteur Drag-to-Disc (D).lnk [195]
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 539 Legitimates Filtered in 03mn 27s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false;.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 24/12/2007 – C:WINDOWSsystem32driverstmcomm.sys (tmcomm) .(.Trend Micro Inc. – TrendMicro Common Module.) – LEGACY_TMCOMM
    ~ Legacy: 215 Legitimates Filtered in 00mn 02s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.EDF790ED297E354BA8FCB3AA55469D0F] [SPRF][05/05/2008] (…) — C:Documents and Settingscéline crosLocal SettingsApplication Datafusioncache.dat [134]
    [MD5.2ADAC1B956026FD6D66913B64C3D4227] [SPRF][07/11/2013] (…) — C:Documents and Settingscéline crosApplication Datawklnhst.dat [9656]
    ~ Files: 5 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.20F3586D0999171F74E0E819C08CAD4C] [WIS][07/04/2013] (.Skype Technologies S.A. – Skype.) — C:WindowsInstaller36b44e.msi [1638912]
    ~ WIS: 69 Legitimates Filtered in 00mn 09s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WINDOWSsystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 18/02/2011 37664 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    SS – | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) – C:WINDOWSsystem32dmadmin.exe
    SS – | Auto 21/05/2009 874768 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SS – | Auto 21/07/2010 136176 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 21/07/2010 136176 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Auto 24/06/2009 136704 | (HP LaserJet Service) . (.HP.) – C:Program FilesHPHPLaserJetServiceHPLaserJetService.exe
    SR – | Auto 11/11/2011 99896 | (HPSIService) . (.HP.) – C:WINDOWSsystem32HPSIsvc.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 27/04/2011 820520 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Auto 20/04/2012 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) – C:Program FilesJavajre6binjqs.exe
    SS – | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 06/06/2007 163908 | (NVSvc) . (.NVIDIA Corporation.) – C:WINDOWSsystem32nvsvc32.exe
    SS – | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectHelperService.exe
    SS – | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectConversionService.exe
    SS – | Auto 16/04/2013 39056 | (RealNetworks Downloader Resolver Service) . (…) – C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe
    SS – | Auto 21/05/2009 473360 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesFichiers communsIntelWirelessCommonRegSrvc.exe
    SS – | Demand 05/11/2006 880640 | (RoxMediaDB9) . (.Sonic Solutions.) – C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
    SS – | Auto 05/11/2006 159744 | (RoxWatch9) . (.Sonic Solutions.) – C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatch9.exe
    SS – | Auto 21/05/2009 909312 | (S24EventMonitor) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinS24EvMon.exe
    SS – | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SS – | Auto 14/08/2008 201968 | (sprtsvc_dellsupportcenter) . (.SupportSoft, Inc..) – C:Program FilesDell Support Centerbinsprtsvc.exe
    SS – | Demand 14/09/2006 73728 | (stllssvr) . (.MicroVision Development, Inc..) – C:Program FilesFichiers communsSureThing Sharedstllssvr.exe
    SS – | Auto 21/05/2009 348160 | (WLANKEEPER) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinWLKeeper.exe
    ~ Services: Scanned in 00mn 10s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by céline cros at 21/11/2013 17:22:46

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
    1 ntkrnlpa!IofCallDriver[0x804EF200] >> DeviceHarddisk0DR0[0x8ABB9AB8]
    kernel: MBR read successfully
    user & kernel MBR OK
    ~ MBR: 12 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by céline cros at 21/11/2013 17:22:48

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (20/11/2013)
    Clés trouvées (Keys found) : 13
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareClassesTypeLib{090ACFA1-1580-11D1-8AC0-00C0F00910F9}] =>Adware.AdRotator
    [HKLMSoftwareClassesTypeLib{B4E90801-B83C-11D0-8B40-00C0F00AE35A}] =>Toolbar.Agent
    [HKCUSoftwareInstallCore] =>Adware.InstallCore
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
    [HKLMSoftwareClassesCLSID{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
    [HKLMSoftwareClassesCLSID{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
    [HKCUSoftwareParetoLogic] =>PUP.Paretologic
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
    [HKLMSoftwareClassesCLSID{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
    [HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo
    [HKLMSoftwareConduit] =>Toolbar.Conduit^
    ~ Additionnel Scan: 275100 Items scanned in 00mn 23s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore” onclick=”window.open(this.href);return false; =>Adware.InstallCore
    ~ http://nicolascoolman.webs.com/apps/blog/show/30068076-pup-paretologic” onclick=”window.open(this.href);return false; =>PUP.Paretologic
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/26601630-adware-adrotator” onclick=”window.open(this.href);return false; =>Adware.AdRotator
    ~ MSI: 4 link(s) detected in 00mn 23s

    ~ 1756 Legitimates filtered by white list
    End of the scan (605 lines in 08mn 10s)(0)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Merci bien.
    Voici le rapport demandé

    OK mais je t’avais demandé de l’héberger , cela simplifie la tâche pour nous !
    mais bon tu vas déjà commencer par passer AdwCleaner :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    Et après :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Tu me fournis les deux rapports STP
    merci

  • CélineC
    Nombre d'articles : 0

    Je n’ai pas enregistré le 1er rapport et je n’ai pas réussi à le retrouver…
    Désolée pour cette mauvaise manip…

    Voici le 2ème rapport :

    # AdwCleaner v3.012 – Rapport créé le 21/11/2013 à 19:52:40
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : céline cros – CÉLINE
    # Exécuté depuis : C:Documents and Settingscéline crosBureauadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataDriverCure
    Dossier Supprimé : C:WINDOWSassemblyGAC_MSILQuickStoresToolbar
    Dossier Supprimé : C:Documents and Settingscéline crosApplication DataDriverCure
    Dossier Supprimé : C:Documents and Settingscéline crosApplication DataNCH Software
    Dossier Supprimé : C:Documents and Settingscéline crosApplication Datapdfforge
    Fichier Supprimé : C:Documents and Settingscéline crosMenu DémarrereBay.lnk
    Fichier Supprimé : C:Documents and Settingscéline crosMenu DémarrerQuickStores.url
    Fichier Supprimé : C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareParetoLogic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareConduit

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v6.0.2900.5512

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultprefs.js ]

    Ligne Supprimée : user_pref(“quickstores.toolbar.affid”, “”);
    Ligne Supprimée : user_pref(“quickstores.toolbar.guid”, “”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:Documents and SettingsLocalServiceLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:Documents and Settingscéline crosLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3932 octets] – [21/11/2013 19:51:35]
    AdwCleaner[S0].txt – [3896 octets] – [21/11/2013 19:52:40]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3956 octets] ##########

    J’ai refait un scanner après…
    Voici le rapport
    # AdwCleaner v3.012 – Rapport créé le 21/11/2013 à 20:05:09
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : céline cros – CÉLINE
    # Exécuté depuis : C:Documents and Settingscéline crosBureauadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v6.0.2900.5512

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:Documents and Settingscéline crosApplication DataMozillaFirefoxProfilesarf4nw7a.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:Documents and SettingsLocalServiceLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:Documents and Settingscéline crosLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3932 octets] – [21/11/2013 19:51:35]
    AdwCleaner[R1].txt – [1346 octets] – [21/11/2013 20:05:09]
    AdwCleaner[S0].txt – [4036 octets] – [21/11/2013 19:52:40]

    ########## EOF – C:AdwCleanerAdwCleaner[R1].txt – [1466 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Ton sujet est passé à travers les mailles du filet , on t’as un peu oublié :(

    Comment va ton PC et ta clé, plus de soucis ?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    :hello: bonjour CélineC

    Oui comme dit El Desaparecido (notre chef :merci: ) j’ai zappé ton sujet et je m’en excuse.

    Je suppose que cela va déjà un peu mieux car tu aurais surezment relancé depuis (dernière réponse : 22 Nov 2013, 00:09)

    cela étant si tu lis ce message , pour con tinuer , il faudrait que tu passe JRT :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attend donc de tes nouvelles en m’excusant encore de mon “non suivit”
    :merci2:

Le sujet ‘iTunesHelper.vbe sur une clé’ est fermé à de nouvelles réponses.