Une infection détectée par UsbFix 2013-11-06T07:00:25+00:00

Dépannage Informatique : Une infection détectée par UsbFix

  • Auteur
    Messages
  • Doriarella
    Participant
    Nombre d'articles : 79

    Bonjour El Desaparecido, :hello:

    Je viens te demander ton avis sur une recherche que j’ai faite avec UsbFix sur le PC d’une amie.

    Il faut dire que son PC ACER date de 2006 et qu’elle n’avait jamais gravé le DVD pour la sauvegarde du système de façon à pouvoir le réinstaller en cas de besoin, car chez ACER ils ne donnent pas de DVD pour restaurer Windows !

    Son PC allant très mal, j’ai gravé le fameux DVD pour pouvoir restaurer son PC, en trimballant peut-être des cochonneries qui se sont installées en 13 ans.

    Donc, j’ai fait une analyse avec la version précédente d’UsbFix et avec la toute dernière qui je vois, maintenant, laisse passer les AUTORUN !

    Peux-tu me dire si simplement je dois mettre ces éléments en quarantaine ou si le résultat nécessite une analyse anti-virus plus approfondie ?
    Dans ce cas après désinfection si besoin, je lui regraverais un nouveau DVD pour la sauvegarde du système car de toutes façons il faut que je recommence l’installation de son PC.

    Merci d’avance et à bientôt.



    Donc voila un extrait du résultat avec la version 7.144:

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: Alice (Administrateur) # ACER-3FAFADAADF
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:18:05 | 05/11/2013
    ################## | Éléments infectieux |

    Présent! C:WINDOWSantiv.exe
    Présent! D:setupSNK.exe
    Présent! D:AUTORUN.INF

    ##################

    Et voilà le résultat complet avec ta dernière version (7.149):

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: Alice (Administrateur) # ACER-3FAFADAADF
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 04:21:17 | 06/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Navarro)
    CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
    RAM -> [Total : 894 | Free : 448]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 44 Go (22 Go libre(s) – 50%) [ACER] # FAT32
    D: -> Disque fixe # 44 Go (44 Go libre(s) – 99%) [ACERDATA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (4 Go libre(s) – 59%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 692 |ParentID: 4)
    C:WINDOWSsystem32csrss.exe (ID: 744 |ParentID: 692)
    C:WINDOWSsystem32winlogon.exe (ID: 772 |ParentID: 692)
    C:WINDOWSsystem32services.exe (ID: 816 |ParentID: 772)
    C:WINDOWSsystem32lsass.exe (ID: 828 |ParentID: 772)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 996 |ParentID: 816)
    C:WINDOWSsystem32svchost.exe (ID: 1016 |ParentID: 816)
    C:WINDOWSsystem32svchost.exe (ID: 1088 |ParentID: 816)
    C:WINDOWSSystem32svchost.exe (ID: 1128 |ParentID: 816)
    C:WINDOWSsystem32svchost.exe (ID: 1240 |ParentID: 816)
    C:WINDOWSsystem32svchost.exe (ID: 1264 |ParentID: 816)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1520 |ParentID: 816)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 1564 |ParentID: 772)
    C:WINDOWSsystem32spoolsv.exe (ID: 1772 |ParentID: 816)
    C:WINDOWSExplorer.EXE (ID: 1960 |ParentID: 1940)
    C:WINDOWSehomeehtray.exe (ID: 600 |ParentID: 1960)
    C:WINDOWSRTHDCPL.EXE (ID: 112 |ParentID: 1960)
    C:AcerEmpowering TechnologyePowerePower_DMC.exe (ID: 1040 |ParentID: 1960)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1184 |ParentID: 1960)
    C:WINDOWSeHomeehmsas.exe (ID: 1204 |ParentID: 1016)
    C:PROGRA~1LAUNCH~1LManager.exe (ID: 1212 |ParentID: 1960)
    C:AcerEmpowering TechnologyeRecoveryeRAgent.exe (ID: 1332 |ParentID: 1960)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1352 |ParentID: 1960)
    C:Program FilesAdobePhotoshop Elements 5.0apdproxy.exe (ID: 1384 |ParentID: 1960)
    C:WINDOWSsystem32ctfmon.exe (ID: 1392 |ParentID: 1960)
    C:Program FilesHDD Healthhddhealth.exe (ID: 1400 |ParentID: 1960)
    C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe (ID: 1476 |ParentID: 1960)
    C:Program FilesATI TechnologiesATI.ACECLI.EXE (ID: 1488 |ParentID: 1220)
    C:WINDOWSsystem32svchost.exe (ID: 2364 |ParentID: 816)
    C:AcerEmpowering TechnologyePerformanceMemCheck.exe (ID: 2396 |ParentID: 816)
    C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe (ID: 2556 |ParentID: 816)
    C:WINDOWSeHomeehRecvr.exe (ID: 2620 |ParentID: 816)
    C:WINDOWSeHomeehSched.exe (ID: 2648 |ParentID: 816)
    C:Program FilesFichiers communsLightScribeLSSrvc.exe (ID: 2712 |ParentID: 816)
    C:WINDOWSsystem32svchost.exe (ID: 3056 |ParentID: 816)
    C:WINDOWSsystem32svchost.exe (ID: 3216 |ParentID: 816)
    C:WINDOWSehomemcrdsvc.exe (ID: 3412 |ParentID: 816)
    C:WINDOWSsystem32wuauclt.exe (ID: 3676 |ParentID: 1128)
    C:WINDOWSsystem32dllhost.exe (ID: 4092 |ParentID: 816)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 340 |ParentID: 1016)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 584 |ParentID: 816)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 2200 |ParentID: 1016)
    C:WINDOWSSystem32alg.exe (ID: 2996 |ParentID: 816)
    C:WINDOWSsystem32wbemunsecapp.exe (ID: 2068 |ParentID: 1016)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (ID: 4080 |ParentID: 1488)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (ID: 2460 |ParentID: 1488)
    C:WINDOWSsystem32wscntfy.exe (ID: 3212 |ParentID: 1128)
    C:UsbFixGo.exe (ID: 2608 |ParentID: 880)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [ehTray] – C:WINDOWSehomeehtray.exe
    04 – HKLMSOFTWARE | Run : [LaunchApp] –
    04 – HKLMSOFTWARE | Run : [AzMixerSel] – C:Program FilesRealtekInstallShieldAzMixerSel.exe
    04 – HKLMSOFTWARE | Run : [ntiMUI] – C:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7ntiMUI.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Acer ePresentation HPD] – C:AcerEmpowering TechnologyePresentationePresentation.exe
    04 – HKLMSOFTWARE | Run : [IMJPMIG8.1] – “C:WINDOWSIMEimjp8_1IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
    04 – HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    04 – HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    04 – HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    04 – HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    04 – HKLMSOFTWARE | Run : [SkyTel] – SkyTel.EXE
    04 – HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    04 – HKLMSOFTWARE | Run : [ePower_DMC] – C:AcerEmpowering TechnologyePowerePower_DMC.exe
    04 – HKLMSOFTWARE | Run : [Boot] – C:AcerEmpowering TechnologyePowerBoot.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [LManager] – C:PROGRA~1LAUNCH~1LManager.exe
    04 – HKLMSOFTWARE | Run : [ATICCC] – “C:Program FilesATI TechnologiesATI.ACECLIStart.exe”
    04 – HKLMSOFTWARE | Run : [eRecoveryService] – C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Adobe Photo Downloader] – “C:Program FilesAdobePhotoshop Elements 5.0apdproxy.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1062846636-3381622424-3916878105-1005SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1062846636-3381622424-3916878105-1005SOFTWARE | Run : [hddhealth] – C:Program FilesHDD Healthhddhealth.exe -wl
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:WINDOWSantiv.exe

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello Doriarella :hello: ,

    Alors, te voila “dépanneuse” de PC ? 🙂

    Lance la suppression sur le PC de ton amie avec UsbFix :

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Tu voudras que nous fassions un diagnostique complet du PC de ton amie par la suite ?

  • Doriarella
    Participant
    Nombre d'articles : 79

    Bonjour El Desaparecido, :hello:

    Oui j’aimerais bien faire un diagnostic complet surtout que le PC a un comportement bizarre.

    Pour la suppression, je dois supprimer les 3 fichiers trouvés dans la 1ère analyse faite avec UsbFix V 7.144 :

    Présent! C:WINDOWSantiv.exe
    Présent! D:setupSNK.exe
    Présent! D:AUTORUN.INF b]

    ou seulement, celui qui ne figurait plus que dans la 2 ème analyse faite avec UsbFix V 7.149 :

    Présent! C:WINDOWSantiv.exe

    Merci, à bientôt, je ferai ça en fin d’après-midi.

  • Anonyme
    Nombre d'articles : 0

    ou seulement, celui qui ne figurait plus que dans la 2 ème analyse faite avec UsbFix V 7.149 :

    Laisse le pour l’instant, il est pas actif, on le supprimera tout à l’heure 😉

    Nous allons éffectuer un diagnostic de l’ ordinateur de ton amie 🙂

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello ! :hello:

    Comme d’habitude, je n’arrive pas à héberger un document sur SosUpload, alors je colle le rapport ici:

    Pourras-tu me dire ce qu’il en est ?
    Merci

    ~ Rapport de ZHPDiag v2013.11.6.9 – Nicolas Coolman (06/11/2013)
    ~ Lancé par Alice (06/11/2013 17:24:07)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
    MFIE: Mozilla Firefox 24.0

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows XP Professional Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : KO

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2006
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ Logiciels d’optimisation du système
    CCleaner v4.06 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (63% free)
    System Restore: Activé (Enable)
    System drive C: has 22 GB (49%) free of 44 GB

    —\ Mode de connexion au système
    ~ Computer Name: ACER-3FAFADAADF
    ~ User Name: Alice
    ~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Alice, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:Documents and SettingsAliceApplication DataZHP
    ~ %AppData% : C:Documents and SettingsAliceApplication Data
    ~ %Desktop% : C:Documents and SettingsAliceBureau
    ~ %Favorites% : C:Documents and SettingsAliceFavoris
    ~ %LocalAppData% : C:Documents and SettingsAliceLocal SettingsApplication Data
    ~ %StartMenu% : C:Documents and SettingsAliceMenu Démarrer
    ~ %Windir% : C:WINDOWS
    ~ %System% : C:WINDOWSsystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 44 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 44 Go of 44 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] – (.Microsoft Corporation – Explorateur Windows.) (.13/04/2008 – 19:34:04.) — C:WINDOWSExplorer.exe [1037824]
    [MD5.F8DD21FC65131E064FBF11F01E4F4BFD] – (.Microsoft Corporation – Internet Extensions for Win32.) (.23/09/2013 – 19:23:34.) — C:WINDOWSsystem32wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] – (.Microsoft Corporation – Application d’ouverture de session Windows NT.) (.13/04/2008 – 19:34:30.) — C:WINDOWSsystem32Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.17/08/2011 – 14:49:54.) — C:WINDOWSsystem32DriversAFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] – (.Microsoft Corporation – IDE/ATAPI Port Driver.) (.13/04/2008 – 11:40:32.) — C:WINDOWSsystem32Driversatapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] – (.Microsoft Corporation – CD-ROM File System Driver.) (.13/04/2008 – 12:14:22.) — C:WINDOWSsystem32DriversCdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.13/04/2008 – 11:40:48.) — C:WINDOWSsystem32DriversCdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] – (.Microsoft Corporation – Pilote de cryptographie FIPS.) (.13/04/2008 – 18:57:40.) — C:WINDOWSsystem32DriversFips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] – (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) (.13/04/2008 – 09:36:06.) — C:WINDOWSsystem32DriversHDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] – (.Microsoft Corporation – Pilote de port i8042.) (.13/04/2008 – 19:00:54.) — C:WINDOWSsystem32Driversi8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] – (.Microsoft Corporation – IMAPI Kernel Driver.) (.13/04/2008 – 11:41:00.) — C:WINDOWSsystem32DriversImapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] – (.Microsoft Corporation – IP Network Address Translator.) (.13/04/2008 – 11:57:16.) — C:WINDOWSsystem32DriversIpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] – (.Microsoft Corporation – IPSec Driver.) (.13/04/2008 – 12:19:44.) — C:WINDOWSsystem32DriversIPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.15/07/2011 – 14:29:32.) — C:WINDOWSsystem32DriversMRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] – (.Microsoft Corporation – MBT Transport driver.) (.13/04/2008 – 12:21:02.) — C:WINDOWSsystem32DriversnetBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] – (.Microsoft Corporation – NT File System Driver.) (.13/04/2008 – 12:15:54.) — C:WINDOWSsystem32Driversntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] – (.Microsoft Corporation – Pilote de port parallèle.) (.13/04/2008 – 19:09:42.) — C:WINDOWSsystem32DriversParport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.13/04/2008 – 12:19:44.) — C:WINDOWSsystem32DriversRasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.13/04/2008 – 11:32:52.) — C:WINDOWSsystem32Driversrdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] – (.Microsoft Corporation – Pilote de filtre audio Livre rouge.) (.13/04/2008 – 18:57:36.) — C:WINDOWSsystem32Driversredbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.13/04/2008 – 18:56:06.) — C:WINDOWSsystem32Driversvolsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/11
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Videos (My Videos) : 0/0
    ~ Mes Favoris (My Favorites) : 1/28
    ~ Mes Documents (My Documents) : 3/1262
    ~ Mon Bureau (My Desktop) : 0/20
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.B2906F9E62A6AC6AD7F5F35DE9656098] – (.ATI Technologies Inc. – ATI External Event Utility EXE Module.) — C:WINDOWSsystem32Ati2evxx.exe [401408] [PID.988]
    [MD5.4BE7EC02133544CDE7A580875E130208] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1540]
    [MD5.9C69E6A25F5500501B14AF43311F8D8B] – (.Microsoft Corporation – Media Center Tray Applet.) — C:WINDOWSehomeehtray.exe [64512] [PID.468]
    [MD5.33F7659872C1C2CE295FBD1754B63957] – (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe [16248320] [PID.536]
    [MD5.3B743D7A1B3C2162D475D4E34E5C6070] – (.Pas de propriétaire – Acer ePower Management DMC.) — C:AcerEmpowering TechnologyePowerePower_DMC.exe [421888] [PID.608]
    [MD5.59307A84CACE50B66089DBD5F74EA17A] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [761946] [PID.712]
    [MD5.3FD55016CA34850ED208F1A0D3FFD2DE] – (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe [602112] [PID.720]
    [MD5.C67E00C1DCA52FB369DC54E9EE653D47] – (.Acer Inc. – eRecovery agent.) — C:AcerEmpowering TechnologyeRecoveryeRAgent.exe [413696] [PID.724]
    [MD5.7C0704D4523BA671AFE6D028399942D3] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3567800] [PID.832]
    [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] – (.Microsoft Corporation – Media Center Media Status Aggregator Servic.) — C:WINDOWSeHomeehmsas.exe [46592] [PID.1176]
    [MD5.64C4C17BF6A40FF1CD21205E6FD415B8] – (.ATI Technologies Inc. – CLI Application (Command Line Interface).) — C:Program FilesATI TechnologiesATI.ACECLI.exe [45056] [PID.1192]
    [MD5.72292AE254AD01236143E750D8952D03] – (.Adobe Systems Incorporated – Adobe Photo Downloader 3.0 component.) — C:Program FilesAdobePhotoshop Elements 5.0apdproxy.exe [67752] [PID.1196]
    [MD5.BF360421753C23D2DF870908276E336F] – (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe [1692672] [PID.1164]
    [MD5.CC5CB8DC9144F3D3F86BC9FEA6843EAA] – (.Acer Inc. – Acer Empowering Techonology Framework Launc.) — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe [45056] [PID.1424]
    [MD5.3CAABC2D0F87413EB1E0C7E0B3245E67] – (.Acer Inc. – Pas de description.) — C:AcerEmpowering TechnologyePerformanceMemCheck.exe [28672] [PID.2112]
    [MD5.63AB43534CBF5D7F3EB81DFDC8161490] – (…) — C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe [108712] [PID.2268]
    [MD5.D039A0C347632622934906BD59A4E1EA] – (.Microsoft Corporation – Media Center Receiver Service.) — C:WINDOWSeHomeehRecvr.exe [237568] [PID.2336]
    [MD5.980EEEA91776357518892C5544768E2B] – (.Microsoft Corporation – Service de planification Media Center.) — C:WINDOWSeHomeehSched.exe [103424] [PID.2376]
    [MD5.AB8134127F786C9603817B5318DCEEAA] – (.Hewlett-Packard Company – Pas de description.) — C:Program FilesFichiers communsLightScribeLSSrvc.exe [73728] [PID.2512]
    [MD5.52404CC76E9D53843BDF97564BB16BED] – (.Microsoft Corporation – MCRD Device Service.) — C:WINDOWSehomemcrdsvc.exe [99328] [PID.3348]
    [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] – (.Microsoft Corporation – COM Surrogate.) — C:WINDOWSsystem32dllhost.exe [5120] [PID.1380]
    [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] – (.Microsoft Corporation – Application Layer Gateway Service.) — C:WINDOWSSystem32alg.exe [44544] [PID.3024]
    [MD5.E85885654C2E05ED6EEF9DDE0E4880C4] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8179712] [PID.1452]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WINDOWSsystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:WINDOWSexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [AllUsers]: MSN.lnk . (.Microsoft Corporation – Win32 Cabinet Self-Extractor.) — C:Program FilesMSNMSNCoreFilesInstallmsnsusii.exe =>.Microsoft Corporation
    O4 – GSProgram [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    O4 – GSProgram [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Alice]: Lecteur Windows Media.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program FilesWindows Media Playerwmplayer.exe =>.Microsoft Corporation
    O4 – GSProgram [Alice]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet ExplorerIEXPLORE.exe
    O4 – GSProgram [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program FilesWindows Media Playerwmplayer.exe =>.Microsoft Corporation
    ~ Global Startup: 17 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSProgram [AllUsers]: Acer Empowering Technology.lnk . (.Acer Inc. – Acer Empowering Techonology Framework Launc.) — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
    O4 – HKLM..Run: [ehTray] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WINDOWSehomeehtray.exe
    O4 – HKLM..Run: [LaunchApp] Clé orpheline
    O4 – HKLM..Run: [AzMixerSel] . (.Realtek Semiconductor Corp. – Azalia Mixer Selector.) — C:Program FilesRealtekInstallShieldAzMixerSel.exe
    O4 – HKLM..Run: [ntiMUI] . (…) — C:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7ntiMUI.exe
    O4 – HKLM..Run: [Acer ePresentation HPD] . (.Pas de propriétaire – AcerePre Application.) — C:AcerEmpowering TechnologyePresentationePresentation.exe
    O4 – HKLM..Run: [IMJPMIG8.1] . (.Microsoft Corporation – Microsoft IME.) — C:WINDOWSIMEimjp8_1IMJPMIG.exe
    O4 – HKLM..Run: [MSPY2002] . (…) — C:WINDOWSsystem32IMEPINTLGNTImScInst.exe
    O4 – HKLM..Run: [PHIME2002ASync] . (.Microsoft Corporation – 微軟新注音輸入法 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [PHIME2002A] . (.Microsoft Corporation – 微軟新注音輸入法 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [RTHDCPL] . (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [SkyTel] . (.Realtek Semiconductor Corp. – Realtek Voice Manager.) — C:WINDOWSSkyTel.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [Alcmtr] . (.Realtek Semiconductor Corp. – Realtek Azalia Audio – Event Monitor.) — C:WINDOWSALCMTR.exe
    O4 – HKLM..Run: [ePower_DMC] . (.Pas de propriétaire – Acer ePower Management DMC.) — C:AcerEmpowering TechnologyePowerePower_DMC.exe
    O4 – HKLM..Run: [Boot] . (…) — C:AcerEmpowering TechnologyePowerBoot.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [LManager] . (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe
    O4 – HKLM..Run: [ATICCC] . (…) — C:Program FilesATI TechnologiesATI.ACECLIStart.exe
    O4 – HKLM..Run: [eRecoveryService] . (.Acer Inc. – eRecovery agent.) — C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated – Adobe Photo Downloader 3.0 component.) — C:Program FilesAdobePhotoshop Elements 5.0apdproxy.exe
    O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKCU..Run: [hddhealth] . (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe
    O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-21-1062846636-3381622424-3916878105-1005..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKUSS-1-5-21-1062846636-3381622424-3916878105-1005..Run: [hddhealth] . (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft Office OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office12ONBttnIE.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    O9 – Extra button: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} — Clé orpheline
    O9 – Extra button: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1383461437265” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{55B2BEAB-E656-45E8-BDCD-29766525C946}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{55B2BEAB-E656-45E8-BDCD-29766525C946}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{55B2BEAB-E656-45E8-BDCD-29766525C946}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wia – {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation – WIA Scripting Layer.) — C:WINDOWSsystem32wiascr.dll
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesFichiers communsMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. – ATI External Event Utility DLL Module.) — C:WINDOWSsystem32Ati2evxx.dll
    O20 – Winlogon Notify: crypt32chain . (.Microsoft Corporation – Crypto API32.) — C:WINDOWSsystem32crypt32.dll
    O20 – Winlogon Notify: cryptnet . (.Microsoft Corporation – Crypto Network Related API.) — C:WINDOWSsystem32cryptnet.dll
    O20 – Winlogon Notify: cscdll . (.Microsoft Corporation – Agent réseau hors connexion.) — C:WINDOWSsystem32cscdll.dll
    O20 – Winlogon Notify: dimsntfy . (.Microsoft Corporation – DIMS Notification Handler.) — C:WINDOWSsystem32dimsntfy.dll
    O20 – Winlogon Notify: ScCertProp . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: Schedule . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: sclgntfy . (.Microsoft Corporation – DLL secondaire de notification de service d.) — C:WINDOWSsystem32sclgntfy.dll
    O20 – Winlogon Notify: SensLogn . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32WlNotify.dll
    O20 – Winlogon Notify: termsrv . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: wlballoon . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: LightScribeService Direct Disc Labeling (LightScribeService) . (.Hewlett-Packard Company – Pas de description.) – C:Program FilesFichiers communsLightScribeLSSrvc.exe
    ~ Services: 5 Legitimates Filtered in 00mn 06s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperAcer.bmp
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperAcer.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareTEXTware A/S]
    ~ Key Software: 136 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 03/11/2013 – 05:06:16 – [3,228] —-D C:Program FilesTEXTware
    ~ Program Folder: 92 Legitimates Filtered in 00mn 24s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.08C92ACC6CD2957193C14B20153A5694] – 02/11/2013 – 04:56:12 —A- . (…) — C:WINDOWSREGLOCS.OLD [8192]
    O44 – LFC:[MD5.910AD09C6CD3945F57513A412ED593E3] – 02/11/2013 – 04:57:30 —A- . (…) — C:WINDOWSregopt.log [4278]
    O44 – LFC:[MD5.4B718D109217E78FA6781A64B56D932C] – 02/11/2013 – 05:01:16 —A- . (…) — C:WINDOWSsystem32$winnt$.inf [37441]
    O44 – LFC:[MD5.A60423F0F71BAE47B9AFB9680F917B33] – 02/11/2013 – 05:03:52 —A- . (…) — C:RHDSetup.log [559]
    O44 – LFC:[MD5.761025703D26ADD607B7CABA62E9EA27] – 02/11/2013 – 05:08:42 —A- . (…) — C:WINDOWSSynInst.log [615]
    O44 – LFC:[MD5.7171E197044E987B1094F4E98021720F] – 02/11/2013 – 05:09:46 —A- . (…) — C:WINDOWSLManager.UNI [83]
    O44 – LFC:[MD5.C1EDCC75FF20871AC6B1CB8D7AD082E9] – 02/11/2013 – 05:22:20 —A- . (…) — C:WINDOWSsystem32Acer EULA.txt [7549]
    O44 – LFC:[MD5.FF4CBFD9DC16A3334D50EC5DE7C65B6C] – 02/11/2013 – 05:22:20 —A- . (…) — C:WINDOWSsystem32ClearEvent.exe [16384]
    O44 – LFC:[MD5.F0A3381C068FD9797D0508322A2C9E42] – 02/11/2013 – 05:22:20 —A- . (…) — C:WINDOWSsystem32setup.iss [552]
    O44 – LFC:[MD5.70727E4147ABC5CF9BF8362FB4F4A911] – 02/11/2013 – 05:28:16 —A- . (…) — C:WINDOWSGridV.UNI [92]
    O44 – LFC:[MD5.4E4743BF83581C88B20759EDFBB225EA] – 02/11/2013 – 05:28:28 —A- . (…) — C:WINDOWSALaunch.ini [81]
    O44 – LFC:[MD5.C1EEC2F7ABE39469D03AE5C5C62D1FD0] – 02/11/2013 – 05:53:53 —A- . (…) — C:WINDOWSAntiV.EXE [589824]
    O44 – LFC:[MD5.4E62F28838D07ADD88EE668FE75EE68D] – 02/11/2013 – 05:53:53 —A- . (…) — C:WINDOWSGVista.exe [633446]
    O44 – LFC:[MD5.59A19AB5FDD804121737758DB90EBB8B] – 02/11/2013 – 05:53:54 —A- . (…) — C:WINDOWSAntiV.INI [2790]
    O44 – LFC:[MD5.24BCB56893AD1C611912893BBF5244EF] – 02/11/2013 – 05:53:56 —A- . (…) — C:WINDOWSCLEANUP.CMD [991]
    O44 – LFC:[MD5.76669A64D2E6E21C81B0EED2F12D600C] – 02/11/2013 – 05:53:57 —A- . (…) — C:WINDOWSEMEAPAGE.EXE [159821]
    O44 – LFC:[MD5.C1026A45EE866826BD463C1FC91168ED] – 02/11/2013 – 05:53:58 —A- . (…) — C:WINDOWSEMEAPAGE.INI [84]
    O44 – LFC:[MD5.F1CFD87B0891DBF3E012829B1758BFB0] – 02/11/2013 – 05:54:00 —A- . (…) — C:WINDOWSHotFix.bat [903]
    O44 – LFC:[MD5.7A48DCAAC099D3924125EF4CE4607A76] – 02/11/2013 – 05:54:00 —A- . (…) — C:WINDOWSPatch.Log [16657]
    O44 – LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] – 02/11/2013 – 07:15:32 —A- . (…) — C:WINDOWS02899_.tmp [19569]
    O44 – LFC:[MD5.0A2E3DF307E0B295FF14E0E756FAB9AC] – 02/11/2013 – 07:15:40 —A- . (…) — C:WINDOWSSEC109.PNF [2948]
    O44 – LFC:[MD5.7794C3221F670DE270586A2CF6E68383] – 02/11/2013 – 07:16:30 RSHA- . (…) — C:ntldr [252240]
    O44 – LFC:[MD5.905CB655E93D39C97E078A3C4C884F31] – 02/11/2013 – 07:16:42


    . (…) — C:WINDOWSsystem32Driversnetwlan5.img [67866]
    O44 – LFC:[MD5.8E59F9BE251C8AE32A1CEB068B3F96B1] – 02/11/2013 – 07:16:43


    . (…) — C:WINDOWSsystem32Driversativmc20.cod [64352]
    O44 – LFC:[MD5.3194C32E8A2403073B812183355E25C6] – 02/11/2013 – 07:16:43


    . (…) — C:WINDOWSsystem32Driverscxthsfs2.cty [129045]
    O44 – LFC:[MD5.62F241E3243F52E92A1484143F48C422] – 02/11/2013 – 07:20:20 —A- . (…) — C:WINDOWSsessmgr.setup.log [2998]
    O44 – LFC:[MD5.9982BD2DB56B8809FA3141C0ECF4A26E] – 02/11/2013 – 07:20:30 —A- . (…) — C:WINDOWScmsetacl.log [373]
    O44 – LFC:[MD5.798EB1108F231101964603A98497CA82] – 02/11/2013 – 07:22:58 —A- . (…) — C:WINDOWSSEC13FC.PNF [8840]
    O44 – LFC:[MD5.77AC98DDE6E95E0F85A9C0FD5B1557FA] – 02/11/2013 – 07:23:20 —A- . (…) — C:WINDOWSsvcpack.log [492869]
    O44 – LFC:[MD5.7ACE6A88A1E61F633E55FC70C42BF7FA] – 02/11/2013 – 07:25:14 —A- . (…) — C:WINDOWSsetuplog.txt [1153556]
    O44 – LFC:[MD5.B3E766EE74207AABEECE1DBC77904598] – 02/11/2013 – 07:25:54 —A- . (…) — C:WINDOWSOEWABLog.txt [1523]
    O44 – LFC:[MD5.7BEC5150D0625748BE764AD6683008D7] – 02/11/2013 – 07:27:18 —A- . (…) — C:WINDOWSspupdsvc.log.1.log [187]
    O44 – LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] – 02/11/2013 – 07:27:18 —A- . (…) — C:WINDOWSsystem32spupdwxp.log [90]
    O44 – LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] – 02/11/2013 – 07:27:22 —A- . (…) — C:WINDOWSWMSysPr9.prx [316640]
    O44 – LFC:[MD5.BBE90A6D033548E303EA630E7E2068D4] – 02/11/2013 – 07:27:26 —A- . (…) — C:WINDOWSDtcInstall.log [867]
    O44 – LFC:[MD5.2C92E786665740F0534822A0B987634F] – 02/11/2013 – 07:31:32 —A- . (…) — C:WINDOWSie8.log [40637]
    O44 – LFC:[MD5.7F1586BD471E706974611261E55583FA] – 02/11/2013 – 07:31:48 —A- . (…) — C:WINDOWSie8_main.log [30997]
    O44 – LFC:[MD5.3D5DB644C736B0E5D0CF310D74A6B37E] – 02/11/2013 – 22:03:26 —A- . (…) — C:WINDOWSsystem32TZLog.log [6138]
    O44 – LFC:[MD5.8EA4F03B89E2BF1526C50BD21C0ED4F5] – 02/11/2013 – 22:34:28 —A- . (…) — C:WINDOWSupdspapi.log [176614]
    O44 – LFC:[MD5.82D4B9C1EC9A39F6E60C0ECBABDCD520] – 02/11/2013 – 22:34:34 —A- . (…) — C:WINDOWSimsins.BAK [1374]
    O44 – LFC:[MD5.488E3F76380A8A6D224E1DA709FE41EB] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSFaxSetup.log [974979]
    O44 – LFC:[MD5.2D44EE8DFBB89AF33766C5741654F1D4] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWScomsetup.log [331009]
    O44 – LFC:[MD5.DB7380A90F06F1EF7BBB7885F0550E49] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSehOCGen.log [53837]
    O44 – LFC:[MD5.E053827F10A3F6B7E08BB07D5B2DAB67] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSiis6.log [1064451]
    O44 – LFC:[MD5.A6249B53075C7535D332707BAAAD2A6C] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSimsins.log [1374]
    O44 – LFC:[MD5.A58480493328B9F5D07B377E4FFD3BBB] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSmsgsocm.log [47992]
    O44 – LFC:[MD5.265927537C83BD999824F987757546A6] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSmsmqinst.log [302688]
    O44 – LFC:[MD5.5709FC300CC5E4A1E5185F74B91BE766] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSnetfxocm.log [181205]
    O44 – LFC:[MD5.9BF3B37F1AF92EFCF3CBC3F76BA159E0] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSntdtcsetup.log [197866]
    O44 – LFC:[MD5.3B96E331F32333B33A853E357CDAF495] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSocgen.log [466269]
    O44 – LFC:[MD5.6F05083635E33FCC477F21B9F1967FA3] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSocmsn.log [52688]
    O44 – LFC:[MD5.8E2C065C5A0DFCE9BCB43BE9EA95FE9A] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWSplusoc.log [109403]
    O44 – LFC:[MD5.6BFA8EA3166488EA513318835BF01255] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWStabletoc.log [49033]
    O44 – LFC:[MD5.6FC6DEC6B3BFF39377268C6D7D256DF7] – 02/11/2013 – 22:34:50 —A- . (…) — C:WINDOWStsoc.log [442735]
    O44 – LFC:[MD5.3D2EC12F700BB3CB09C16AC317E99AA1] – 02/11/2013 – 22:40:48 —A- . (…) — C:WINDOWSMedCtrOC.log [159023]
    O44 – LFC:[MD5.0A7D2F75404D3821CD55DE5646ED0EA7] – 02/11/2013 – 22:40:52 —A- . (…) — C:WINDOWSmedblker.Log [3248]
    O44 – LFC:[MD5.F8B1BE9CB339374633AF679721621A12] – 02/11/2013 – 23:13:10 —A- . (…) — C:WINDOWSspupdsvc.log [56073]
    O44 – LFC:[MD5.BE5F8368C87DA4F261A1B69CF6276AD8] – 03/11/2013 – 05:06:19 —A- . (.TEXTware A/S – Illuminator Parser.) — C:WINDOWSsystem32Illprs.dll [199168]
    O44 – LFC:[MD5.7D99A501FFF82838E48001EFB5485430] – 03/11/2013 – 05:06:20 —A- . (.TEXTware A/S – Illuminator Kernel.) — C:WINDOWSsystem32ILLKRN.DLL [160768]
    O44 – LFC:[MD5.E4A5D2EB9F8B58A046FD59F42DDED463] – 03/11/2013 – 05:06:20 —A- . (.TEXTware A/S – Illuminator PlugIn.) — C:WINDOWSsystem32TWATBS.ILX [62464]
    O44 – LFC:[MD5.D62AE0BC8EEF7D4FEEE4963E5118EB0A] – 03/11/2013 – 05:06:20 —A- . (.TEXTware A/S – Pas de description.) — C:WINDOWSsystem32ListBox.ILX [81920]
    O44 – LFC:[MD5.F4F81FE11FE0A04ED2CCC1916769D01D] – 03/11/2013 – 05:06:21 —A- . (…) — C:WINDOWSsystem32ILXTBS.DLL [143360]
    O44 – LFC:[MD5.9E8D8A2A068E01B6F54A822E4F756DE9] – 03/11/2013 – 05:06:23 —A- . (…) — C:WINDOWSsystem32PolyHot.ILX [47104]
    O44 – LFC:[MD5.7B4686A01EEF3F571AEEDB9100719D88] – 03/11/2013 – 05:06:23 —A- . (.TEXTware A/S – HTML Viewer.) — C:WINDOWSsystem32HTML.ILX [434688]
    O44 – LFC:[MD5.A784B3BFAF8C56B95BEFF8AC4D00E779] – 03/11/2013 – 05:06:23 —A- . (.TEXTware A/S – Illuminator MPegPlayer.) — C:WINDOWSsystem32MPegPlay.ILX [162304]
    O44 – LFC:[MD5.F3605BECD45BF268A015389D918DAB52] – 03/11/2013 – 05:06:23 —A- . (.TEXTware A/S – Illuminator PlugIn.) — C:WINDOWSsystem32Textv.ILX [140288]
    O44 – LFC:[MD5.466D8731BC5C4AD1C5628C80C2BCFB0A] – 03/11/2013 – 05:06:24 —A- . (…) — C:WINDOWSsystem32ASpell.ILX [305152]
    O44 – LFC:[MD5.4FA2C0DC19266EFB344EFCEBC28EE760] – 03/11/2013 – 05:06:24 —A- . (…) — C:WINDOWSsystem32Bass.ILX [52224]
    O44 – LFC:[MD5.4644D2C5DFAA0A10F4FA79911A2458BF] – 03/11/2013 – 05:06:24 —A- . (…) — C:WINDOWSsystem32WavRecpk4.bpl [17408]
    O44 – LFC:[MD5.960C3FC5D1BE0D190D3F97B88A65C754] – 03/11/2013 – 05:06:24 —A- . (…) — C:WINDOWSsystem32bass.dll [99092]
    O44 – LFC:[MD5.FF9F5C6E86452027F69675FD2F7E66B7] – 03/11/2013 – 05:06:24 —A- . (.TEXTware A/S – Pas de description.) — C:WINDOWSsystem32Whelp.ILX [36352]
    O44 – LFC:[MD5.4AFD52E2BDA5BC49FD8B0E439069F086] – 03/11/2013 – 05:06:25 —A- . (…) — C:WINDOWSsystem32TWAIED02.DLL [18432]
    O44 – LFC:[MD5.A1E49C7D9447614D79AA9F0FD4086EC5] – 03/11/2013 – 05:06:25 —A- . (…) — C:WINDOWSsystem32TWATBS32.VBX [114688]
    O44 – LFC:[MD5.2BDC73513C3FE7B3EC5316AC476C79E4] – 03/11/2013 – 05:06:25 —A- . (…) — C:WINDOWSsystem32TWAVBX32.DLL [147456]
    O44 – LFC:[MD5.C0EEB726654FF7D8A0F4500848A21BC1] – 03/11/2013 – 05:06:25 —A- . (…) — C:WINDOWSsystem32TwaBcu.ILX [28672]
    O44 – LFC:[MD5.80C61F596F8689BFDDBAA72F457986A9] – 03/11/2013 – 05:06:25 —A- . (.Polar – Polar SpellChecker ActiveX Control Module.) — C:WINDOWSsystem32polspell.dll [70656]
    O44 – LFC:[MD5.428168B1BD467884618C49C06A3D6A7D] – 03/11/2013 – 05:06:25 —A- . (.TEXTware A/S – TwaBcu01.) — C:WINDOWSsystem32TwaBcu01.dll [69632]
    O44 – LFC:[MD5.CA44D04708FECD41F2465636D3965FAF] – 03/11/2013 – 05:06:26 —A- . (…) — C:WINDOWSsystem32QFClient.ILX [48128]
    O44 – LFC:[MD5.2B17E36156517FC8B5673AB844B33680] – 03/11/2013 – 05:06:26 —A- . (…) — C:WINDOWSsystem32TWABTE32.TBM [258048]
    O44 – LFC:[MD5.FFAA8EBDE18C937336E7D882CBACFC1A] – 03/11/2013 – 05:06:32 —A- . (…) — C:WINDOWSTEXTware.ini [63]
    O44 – LFC:[MD5.597ECD1EC5F5B3E0212B3407651AD730] – 03/11/2013 – 05:36:38 —A- . (…) — C:WINDOWSODBCINST.INI [4205]
    O44 – LFC:[MD5.E94129877F02F3833BBE01DFCBF23862] – 03/11/2013 – 05:37:08 —A- . (…) — C:WINDOWSwmsetup.log [22270]
    O44 – LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] – 03/11/2013 – 06:39:48 —A- . (…) — C:WINDOWSwin.ini [477]
    O44 – LFC:[MD5.D010D7D8481FACC0F7462810044280C9] – 05/11/2013 – 18:26:48 —A- . (…) — C:UsbFix [Scan 1] ACER-3FAFADAADF.txt [6736]
    O44 – LFC:[MD5.BEF19ED7C4BE33FB4F6F2C659F30E152] – 05/11/2013 – 21:55:42 —A- . (…) — C:WINDOWSbitssetup.log [6070]
    O44 – LFC:[MD5.B61BC1D2FB7EEB155A465EA6D4287B22] – 05/11/2013 – 21:59:52 —A- . (…) — C:WinUpdateFix.txt [1235]
    O44 – LFC:[MD5.39D40ABF5BD862AF4DD9476F8719B2B2] – 06/11/2013 – 04:18:20 —A- . (…) — C:UsbFix [Scan 2] ACER-3FAFADAADF.txt [7152]
    O44 – LFC:[MD5.FFA5E6611EAEF5B4BF4BEE213177AD49] – 06/11/2013 – 04:21:42 —A- . (…) — C:UsbFix [Scan 3] ACER-3FAFADAADF.txt [7116]
    O44 – LFC:[MD5.574A57E4C71CB2D1DB2152206533B0AA] – 06/11/2013 – 09:32:14 —A- . (…) — C:WINDOWSwiaservc.log [50]
    O44 – LFC:[MD5.0E622095E7F0728343893B90BEC5C621] – 06/11/2013 – 16:58:12 —A- . (…) — C:WINDOWSwiadebug.log [159]
    O44 – LFC:[MD5.005CA4CA285AD846699D7CE5531C3F9A] – 06/11/2013 – 16:58:46 —A- . (…) — C:WINDOWSModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4122]
    ~ Files: 473 Legitimates Filtered in 00mn 12s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.FECBAAEE822E39A3F475208DA1B4ACB9] – 02/11/2013 – 22:40:54 —A- – C:WINDOWSPrefetchCASPOL.EXE-25914F74.pf
    O45 – LFCP:[MD5.CC823FA64813F96CD6BDE36446538778] – 06/11/2013 – 04:21:22 —A- – C:WINDOWSPrefetchFSUM.COM-2DF99E5A.pf
    O45 – LFCP:[MD5.8B81941CA934AA304003858A4038B6A8] – 06/11/2013 – 04:21:24 —A- – C:WINDOWSPrefetchGO.EXE-2DCC3FAB.pf
    O45 – LFCP:[MD5.7A8B699FB8ECB05EA050044CF8CAC306] – 06/11/2013 – 09:22:28 —A- – C:WINDOWSPrefetchSETUPSNK.EXE-1B791D5E.pf
    O45 – LFCP:[MD5.18E8A0875CAB8D3DAA7AFEB5E794E14A] – 06/11/2013 – 09:31:12 —A- – C:WINDOWSPrefetchWINUPDATEFIX.EXE-2CC8C1FC.pf
    O45 – LFCP:[MD5.867EB96AAFC173C3ADEA4F456CAA865A] – 06/11/2013 – 16:59:06 —A- – C:WINDOWSPrefetchSCNODVIS.EXE-17E99A96.pf
    O45 – LFCP:[MD5.6949E8D305A63B9CCACA33E3EB579F93] – 06/11/2013 – 17:09:46 —A- – C:WINDOWSPrefetchWPGLDFSH.SCR-1D645552.pf
    O45 – LFCP:[MD5.65F83784458A7EB44026C893BF930081] – 06/11/2013 – 17:24:40 —A- – C:WINDOWSPrefetchINSTUP.EXE-2D344058.pf
    ~ Prefetcher: 73 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – URL Exec Hook – {AEB6717E-7E19-11d0-97EE-00C04FD91972} – shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Export de clé d’application autorisée (O47)
    O47 – AAKE:Key Export SP – “C:Program FilesAdobePhotoshop Elements 5.0AdobePhotoshopElementsMediaServer.exe” [Disabled] .(.Pas de propriétaire.) — C:Program FilesAdobePhotoshop Elements 5.0AdobePhotoshopElementsMediaServer.exe
    ~ Keys Export: 6 Legitimates Filtered in 00mn 00s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – Your Image File Name Here without a path – ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “InstallVisualStyle”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “InstallTheme”=1
    ~ MWPS: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] – 10/08/2004 – 20:00:00 —A- . (.Parallel Technologies, Inc. – Parallel Technologies DirectParallel IO Library.) — C:WINDOWSsystem32Driversptilink.sys [17792]
    O58 – SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] – 10/08/2004 – 20:00:00 —A- . (…) — C:WINDOWSsystem32ansi.sys [9037]
    ~ Drivers: 7 Legitimates Filtered in 00mn 00s

  • Doriarella
    Participant
    Nombre d'articles : 79

    Suite du rapport:

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 03/11/2013 – 17:25:06 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultstartupCachestartupCache.4.little [503907]
    O61 – LFC: 03/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMozillaFirefoxProfilesr7hhb0wo.default_CACHE_CLEAN_ [1]
    O61 – LFC: 03/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentBureau Alice.lnk [622]
    O61 – LFC: 03/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentFaire une capture d’écran.lnk [687]
    O61 – LFC: 03/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentHDD Health.lnk [265]
    O61 – LFC: 03/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentLes Microsoft Framework installés.lnk [769]
    O61 – LFC: 03/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentPaint.lnk [583]
    O61 – LFC: 03/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentReadme.lnk [374]
    O61 – LFC: 03/11/2013 – 17:25:09 —A- . (…) — C:Documents and SettingsAliceMes documentsLisez moi – Sims 2 Animaux.txt [63061]
    O61 – LFC: 03/11/2013 – 17:25:09 —A- . (…) — C:Documents and SettingsAliceMes documentsLisez moi – Sims 2.txt [62090]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauInformations système.lnk [1006]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauNTI CD & DVD-Maker.lnk [1691]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensDescription de Windows Genuine Advantage (WGA).url [255]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensMises à jour.url [250]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensNET Framework2.0 SP2 and 3.5 SP1 on Windows Server 2003 and Windows XP – Microsoft Community.url [508]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensWindows Genuine Advantage Validation Tool (KB892130) – Search Results – Microsoft Support.url [870]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLienshttp–translator.live.com-BV.aspxref=IE8Activity&a=http%3A%2F%2Fsearch.microsoft.com%2Fen-US%2Fresults.url [1552]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLienshttp–www.microsofttranslator.com-bv.aspxfrom=&to=fr&a=http%3A%2F%2Fanswers.microsoft.url [1734]
    O61 – LFC: 03/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLienswww.microsoft.com-en-us-download-details.aspxid=20888 – Traducteur.url [1354]
    O61 – LFC: 03/11/2013 – 17:25:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerQuick LaunchMozilla Firefox.lnk [650]
    O61 – LFC: 03/11/2013 – 17:25:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerUserData9M3CR5LSoWindowsUpdate[1].xml [28]
    O61 – LFC: 03/11/2013 – 17:25:11 -S-A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftCryptoRSAS-1-5-21-1062846636-3381622424-3916878105-1005b9b70303be4a10c9c7507eaed5aa8eee_7adec50b-f935-4a12-9e21-d272bae9b3f5 [46]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataCambridgeENF001CPENF001CP.INI [1480]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataCambridgeENF001CPFRE001CP.INI [1426]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataCambridgeENF001CPFRE001CP.ntf [2760]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataCambridgeENF001CPaddictEF.cfg [506]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataCambridgeENF001CPaddictFE.cfg [506]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxCrash ReportsInstallTime20130910160258 [10]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultparent.lock [0]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultpermissions.sqlite [65536]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaulttimes.json [29]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication Datavlcml.xspf [304]
    O61 – LFC: 03/11/2013 – 17:25:12 —A- . (…) — C:Documents and SettingsAliceApplication Datavlcvlcrc [83997]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultaddons.sqlite [524288]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultblocklist.xml [82038]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultbookmarkbackupsbookmarks-2013-11-03.json [4984]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultcert8.db [98304]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultcontent-prefs.sqlite [229376]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultcookies.sqlite [524288]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultdownloads.sqlite [98304]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultextensions.sqlite [458752]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultformhistory.sqlite [196608]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaulthealthreport.sqlite [1146880]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultindexedDBchrome.metadata [0]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultindexedDBchromeidb2588645841ssegtnti.sqlite [524288]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultkey3.db [16384]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultlocalstore.rdf [4775]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultmimeTypes.rdf [3772]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultplaces.sqlite [10485760]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultpluginreg.dat [3859]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultprefs.js [4671]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultsearch.json [11641]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultsecmod.db [16384]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultsessionstore.js [276891]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultsignons.sqlite [327680]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaulturlclassifierkey3.txt [154]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultwebappswebapps.json [2]
    O61 – LFC: 03/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesr7hhb0wo.defaultwebappsstore.sqlite [98304]
    O61 – LFC: 04/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentVotre Utilitaire de résolution des problèmes automatisé.doc.lnk [692]
    O61 – LFC: 04/11/2013 – 17:25:09 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsVotre Utilitaire de résolution des problèmes automatisé.doc [22016]
    O61 – LFC: 04/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauInscription en ligne.lnk [977]
    O61 – LFC: 04/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensWindows-Microsoft Update ne fonctionne pas toujours la même mise à jour.url [255]
    O61 – LFC: 04/11/2013 – 17:25:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftWindowsThemesCustom.theme [8081]
    O61 – LFC: 05/11/2013 – 17:25:06 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftInternet Explorerbrndlog.txt [6221]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentForum Aski.doc.lnk [467]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentInternet Explorer ne répond pas.doc (2).lnk [994]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentInternet Explorer ne répond pas.doc (3).lnk [994]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentInternet Explorer ne répond pas.doc.lnk [994]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentProblème avec Windows Update.doc (2).lnk [569]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentProblème avec Windows Update.doc (3).lnk [569]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentProblème avec Windows Update.doc.lnk [569]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentProblèmes avec IE 8.lnk [580]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentWinUpdateFix 3.txt.lnk [422]
    O61 – LFC: 05/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentWinUpdateFix 4.txt.lnk [416]
    O61 – LFC: 05/11/2013 – 17:25:09 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsForum Aski.doc [24064]
    O61 – LFC: 05/11/2013 – 17:25:09 –HA- . (…) — C:Documents and SettingsAliceMes documents~$oblème avec Windows Update.doc [162]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauScans UsbFix Alice – 5&6nov13UsbFix [Scan 1] ACER-3FAFADAADF – Alice.txt [6736]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauWinUpdateFix – Alice.txt [1293]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauWinUpdateFix 2.txt [1298]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauWinUpdateFix 3.txt [1298]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauWinUpdateFix 4.txt [1235]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauwinupdatefix.exe [548774]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensAide et Support Microsoft.url [395]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensGalerie de composants Web Slice.url [226]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensGeneral Changelog Team – WinUpdateFix.url [313]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensLe Service de transfert intelligent en arrière-plan est absent de – Microsoft Community.url [458]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensMicrosoft Community.url [256]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLienstuto_winupdatefix.url [206]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisSites Web MicrosoftMicrosoft Store.url [134]
    O61 – LFC: 05/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisSites Web MicrosoftSite Internet Explorer sur Microsoft.com.url [133]
    O61 – LFC: 05/11/2013 – 17:25:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerUserData2LZVRHJ6oWindowsUpdate[1].xml [28]
    O61 – LFC: 05/11/2013 – 17:25:11 -SHA- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerUserDataindex.dat [32768]
    O61 – LFC: 06/11/2013 – 17:25:06 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistoryAcer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse [0]
    O61 – LFC: 06/11/2013 – 17:25:06 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistorycli.exe.c88dbd71.ini.inuse [0]
    O61 – LFC: 06/11/2013 – 17:25:06 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistoryePower_DMC.exe.3ca0acde.ini.inuse [0]
    O61 – LFC: 06/11/2013 – 17:25:06 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftInternet Explorerframeiconcache.dat [30164]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceMenu DémarrerProgrammesAccessoiresBloc-notes.lnk [1427] =>.Microsoft Corporation
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentAski 2.doc.lnk [445]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentGUIDE.pdf.lnk [419]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentInformations système PC Alice.txt.lnk [491]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentMCEGuide.pdf.lnk [432]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentMes images.lnk [353]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentMessageB.txt (2).lnk [372]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentMessageB.txt.lnk [372]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentModem.pdf.lnk [419]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentSMRTNTKY.lnk [259]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 1] ACER-3FAFADAADF – Alice.txt.lnk [541]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 1] ACER-3FAFADAADF.txt.lnk [501]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 2] ACER-3FAFADAADF.txt.lnk [523]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 3] ACER-3FAFADAADF.txt.lnk [523]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentWSETTING.TXT.lnk [372]
    O61 – LFC: 06/11/2013 – 17:25:07 —A- . (…) — C:Documents and SettingsAliceRecentWinUpdateFix.txt.lnk [406]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentBook ACER- Manuels ACER.lnk [307]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentBook – Acer- Manuels ACER.lnk [310]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentBook – Acer- Manuels.lnk [295]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentGUIDE Acer.pdf.lnk [438]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentMCEGuide.pdf (2).lnk [457]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentModem.pdf (2).lnk [444]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentModem.pdf (3).lnk [444]
    O61 – LFC: 06/11/2013 – 17:25:08 —A- . (…) — C:Documents and SettingsAliceRecentONLINE.BMP.lnk [444]
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauInformations système PC Alice.txt [885]
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauScans UsbFix Alice – 5&6nov13UsbFix [Scan 2] ACER-3FAFADAADF – Alice.txt [7152]
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauScans UsbFix Alice – 5&6nov13UsbFix [Scan 3] ACER-3FAFADAADF – Alice.txt [7116]
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauSosVirus Forum Gratuit.lnk [1669]
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauZHPDiag.lnk [1431] =>.Nicolas Coolman
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceBureauZHPFix.lnk [1536] =>.Nicolas Coolman
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensAOL.fr E-mail gratuit, Actualité, Météo, Sport et Culture sur AOL.url [725]
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (…) — C:Documents and SettingsAliceFavorisLiensSOS Virus – Une infection détectée par UsbFix.url [993]
    O61 – LFC: 06/11/2013 – 17:25:10 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsAski 2.doc [24576]
    O61 – LFC: 06/11/2013 – 17:25:10 -SHA- . (…) — C:Documents and SettingsAliceMes documentsRésultat rapport Fix it pour Windows UpdateResultReport_fichiersThumbs.db [6656]
    O61 – LFC: 06/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataZHPLog.txt [16018] =>.Nicolas Coolman
    O61 – LFC: 06/11/2013 – 17:25:13 —A- . (…) — C:Documents and SettingsAliceApplication DataZHPTestsZHPDiag.txt [3198] =>.Nicolas Coolman
    O61 – LFC: 06/11/2013 – 17:25:13 -SHA- . (…) — C:Documents and SettingsAliceIECompatCacheindex.dat [16384]
    O61 – LFC: 06/11/2013 – 17:25:13 -SHA- . (…) — C:Documents and SettingsAliceIETldCacheindex.dat [262144]
    O61 – LFC: 06/11/2013 – 17:25:13 -SHA- . (…) — C:Documents and SettingsAlicePrivacIEindex.dat [311296]
    ~ 34 Fichiers temporaires (Temporary files)
    ~ 87 Fichiers cookies (Cookies files)
    ~ Files: 437 Legitimates Filtered in 00mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false;.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {13EA92E2-69B3-4248-B712-417D8DEF4C1F} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.93FFBAE8E6F3624CF5217A7389D70327] [SPRF][02/11/2013] (…) — C:Documents and SettingsAliceLocal SettingsApplication Datafusioncache.dat [128]
    [MD5.1F2B5E73AFA4B5AED5769E390EB15B41] [SPRF][05/11/2013] (…) — C:Documents and SettingsAliceBureauwinupdatefix.exe [548774]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 29/03/2006 28672 | (AcerMemUsageCheckService) . (.Acer Inc..) – C:AcerEmpowering TechnologyePerformanceMemCheck.exe
    SR – | Auto 22/12/2006 108712 | (AdobeActiveFileMonitor5.0) . (…) – C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe
    SS – | Demand 03/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WINDOWSsystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 17/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) – C:WINDOWSsystem32Ati2evxx.exe
    SR – | Auto 02/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) – C:WINDOWSsystem32dmadmin.exe
    SR – | Auto 17/02/2006 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program FilesFichiers communsLightScribeLSSrvc.exe
    SS – | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    ~ Services: Scanned in 00mn 07s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Alice at 06/11/2013 17:26:01

    CreateFile(“\.PHYSICALDRIVE0”): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    device: opened successfully
    user: error reading MBR

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    1 ntkrnlpa!IofCallDriver[0x804EF200] >> DeviceHarddisk0DR0[0x85250AB8]
    kernel: MBR read successfully
    user != kernel MBR !!!
    ~ MBR: 14 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Alice at 06/11/2013 17:26:03

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 12989 – (06/11/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 175824 Items scanned in 00mn 25s

    ~ 1710 Legitimates filtered by white list
    End of the scan (655 lines in 02mn 23s)(0)

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O3 – ToolbarWebBrowser: (no name) – [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
      O3 – ToolbarWebBrowser: (no name) – [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
      O4 – HKLM..Run: [LaunchApp] Clé orpheline
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Doriarella
    Participant
    Nombre d'articles : 79

    * @El Desaparecido wrote:

    • Séléctionne et copie le script suivant :

      EmptyCLSID
      Emptytemp
      EmptyFlash

    Je ne trouve pas les 3 Empty, peux-tu me dire ou ils se cachent dans tout ce rapport ?

  • Anonyme
    Nombre d'articles : 0

    C’est des commandes spéciales, elles ne figurent pas dans le rapport , t’as juste à copié cela toi :

    Script ZHPFix
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    O4 - HKLM..Run: [LaunchApp] Clé orpheline
    EmptyCLSID
    Emptytemp
    EmptyFlash

    Clic sur “Tout sélectionner” , clic droit sur le texte en surbrillance et copié.

    Ensuite tu exécutes ZHPFix comme expliqué et tu verras le texte précédemment copié ce coller seul dans zhpfix, t’as pas à t’occuper du rapport

  • Doriarella
    Participant
    Nombre d'articles : 79

    OK, je n’avais pas compris !

    Maintenant, je ne trouve pas ” IMPORTER” dans ZHPdiag ?

  • Doriarella
    Participant
    Nombre d'articles : 79

    Bon ça y est j’ai trouvé “IMPORTER”, c’était dans la “seringue” !

    Mais j’ai peut-être fait une bêtise, ZHPdiag m’a demandé si je voulais vider la corbeille et j’ai cliqué sur OUI.

    Dans le rapport, il n’y a plus rien, tout est SUPPRIMÉ !

    De toutes façons il faut que je réinstalle tout le PC car avant-hier j’ai rencontré un problème avec Fix it pour réparer Windows Update qui m’a enlevé ” Service de transfert intelligent en arrière-plan ” (BITS) dans la liste des Services, j’ai essayé de réparer ce PB avec l’aide de Microsoft mais le BITS est toujours Arrêté

    Enfin voici le rapport, mais je pense que pour une restauration complète du PC, il vaut mieux que je reparte du DVD que j’avais créé avant cet évènement et l’on fera une désinfection après, plutôt que d’en créer un nouveau avec une erreur de registre ?
    Qu’en penses-tu ?

    Corbeille vidée (00mn 24s)

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{0E5CBF21-D15F-11D0-8301-00AA005B4383}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
    SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    SUPPRIMÉ RunValue: LaunchApp

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (35) (0 octets)
    SUPPRIMÉS Flash Cookies (3) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (0) (0 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    2 : Clés du Registre
    3 : Valeurs du Registre
    3 : Dossiers
    2 : Fichiers

    End of clean in 00mn 27s

    ========== Chemin de fichier rapport ==========
    C:Documents and SettingsAliceApplication DataZHPZHPFix[R1].txt – 06/11/2013 19:10:45 [1132]

  • Anonyme
    Nombre d'articles : 0

    Qu’en penses-tu ?

    Que je pige pas 🙁 Tu parles du pc de ton amie ou du tiens ?

  • Doriarella
    Participant
    Nombre d'articles : 79

    Bonsoir ! :hello:

    Je parle toujours du PC de mon amie, objet de mon sujet actuel.

    Et donc, comme après ma réinstallation dont je j’ai parlé ce matin, ce PC est bancale à cause du Service BITS qui a été supprimé par Fix it après l’installation donc plus aucune mises à jour n’est possible, je crois finalement, qu’il vaut mieux que je le réinstalle même en partant du DVD de restauration de sauvegarde que j’ai créé depuis un système qui a tourné pendant 13 ans, même si je trimbale des virus ?

    Ma première idée était de le désinfecter avant de recréer un nouveau DVD de restauration, mais je repense à ce problème avec le BITS et donc de toutes façons je crains que ce nouveau DVD de restauration ne puisse pas aller à cause du Service BITS qui a été supprimé du registre.
    On pourra toujours vérifier après une nouvelle installation, s’il y a des virus. Je ne sais plus par quel ordre commencer !

    Qu’en penses-tu ?

    J’aurai peut-être dû te parler de ce problème avec le Service BITS avant de te demander ton aide pour une désinfection.
    Désolée si je me suis trompée d’ordre.

    Merci quand même de bien vouloir me confirmer si j’ai raison, quitte à tout écraser, de vouloir le faire maintenant ?

  • Anonyme
    Nombre d'articles : 0

    Bah partir d’un backup dvd ou autre serait “bête” je pense, mieux vaut effectuer une restauration système à une date antérieur à l’utilisation de Microsoft fix it .

  • Doriarella
    Participant
    Nombre d'articles : 79

    J’avais bien pensé faire cela, mais ce problème avec Fix it pour Windows Update m’est arrivé juste avant que j’installe toutes les applications par DVD , téléchargements et autres… J’avais simplement mis le SP 3 et IE 8.

    Donc si je restaure le système, il me faudra réinstaller, de toutes façons, toutes les applications, Avast, etc. Ce qui veut dire passer des heures.
    C’est pourquoi j’ai pensé à tout remettre à plat pour repartir d’un bon pied.

    Ce n’est pas ton sentiment ?

    Maintenant j’installerai SP3 puis IE 8 et j’attendrai de voir si Windows Update fonctione bien avant d’installer toutes les applications :excla:

    C’est en forgeant qu’on devient forgeron, dit-on !

    Que penses-tu de mon idée de tout remettre à plat, sachant celà ?

  • Anonyme
    Nombre d'articles : 0

    C’est pourquoi j’ai pensé à tout remettre à plat pour repartir d’un bon pied.

    Oui dans ce cas fait ainsi 😉 Reviens vers moi ensuite pour me donner des news 🙂

  • Doriarella
    Participant
    Nombre d'articles : 79

    OK, super :excla:

    Merci, j’attendais ton feu vert pour tout écraser.

    Je te raconterai la suite, promis.

    Merci pour tes conseils avertis et à bientôt.

  • Doriarella
    Participant
    Nombre d'articles : 79

    Bonsoir El Desaparecido, :hello:

    Comme convenu, voici des nouvelles du PC de mon amie.

    Je l’ai donc entièrement réinstallé et tout allait bien, mais ce matin sur internet, j’ai cliqué sur quelque chose qu’il ne fallait pas (c’était en anglais et je ne comprends pas cette langue), bref,cela m’a installé le programme Lollipop

    Une vraie cochonnerie, la page d’accueil modifiée sur IE 8 et que de la pub :excla:

    1 – J’ai fait une restauration du système juste avant l’évènement.

    2 – Dans ” Rechercher “ en tapant ” Lollipop “, j’ai trouvé 11 éléments, (fichiers, dossier, raccourci).
    Je les ai tous supprimé un à un et IE 8 refonctionne bien.

    3 – J’ai fait une recherche complète avec Malwarebytes qui m’a trouvé 8 éléments infectieux que j’ai mis en quarantaine avant de les supprimer.

    Peux-tu me donner ton avis après avoir lu le rapport avant Suppression, STP :interro:

    4 – Ce soir mon amie va m’apporter sa clef USB pour que je fasse une Recherche avec UsbFix, car la recherche que j’avais faite au début, c’était avec ma clef personnelle.

    En attendant, voici le rapport de Malwarebytes avant Suppression:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.11.07

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Alice :: ACER-3FAFADAADF [limité]

    11/11/2013 16:11:27
    MBAM-log-2013-11-11 (17-06-35).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 279500
    Temps écoulé: 54 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:Documents and SettingsAliceApplication DataSwvUpdater (PUP.Software.Updater) -> Aucune action effectuée.

    Fichier(s) détecté(s): 7
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempeGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
    C:System Volume Information_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}RP31A0010572.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
    C:System Volume Information_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}RP31A0010583.exe (PUP.Optional.Amonetize) -> Aucune action effectuée.
    C:System Volume Information_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}RP31A0010611.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
    C:Documents and SettingsAliceApplication DataSwvUpdaterUpdater.xml (PUP.Software.Updater) -> Aucune action effectuée.
    C:WINDOWSTasksAmiUpdXp.job (PUP.Software.Updater) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxbrowsersearchpluginsdosearches.xml (PUP.Optional.DoSearches.A) -> Aucune action effectuée.

    (fin)

    Voici le rapport Malwarebytes après Suppression, comme tu constateras tout semble propre.

    Faut-il faire une analyse plus ” poussée ” avec un autre nettoyeur ?
    j’ai peur que AdwCleaner enlève la barre ” Avast! Online Security ” puisque l’on dit qu’il enlève toutes les toolbar
    :interro:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.12.01

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Alice :: ACER-3FAFADAADF [limité]

    12/11/2013 02:16:47
    mbam-log-2013-11-12 (02-16-47).txt

    Type d’examen: Examen complet (C:|D:|E:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 280850
    Temps écoulé: 54 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido, :hello:

    J’ai fait une recherche UsbFix avec la clef USB de mon amie, puis une vaccination.

    Je ne comprends pas, le rapport dit que le disque D: et la clef F: sont vaccinés, mais en affichant les fichiers cachés je ne vois pas le fichier Autorun.inf soit disant créé :interro:

    Et pourquoi le disque C: ne serait plus vacciné, alors qu’avec les anciennes versions il l’était ?

    Comme tu constatera, malgré la réinstallation du PC, il y a toujours le même problème qui m’avait fait ouvrir ce sujet :

    Présent! C:WINDOWSantiv.exe

    – Pourras-tu avoir la gentillesse de me donner ton avis sur cette analyse ” UsbFix ” et sur celles avec ” Malwarebytes “, STP

    Merci d’avance 😉

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: Alice (Administrateur) # ACER-3FAFADAADF
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 04:45:40 | 12/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Navarro)
    CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
    RAM -> [Total : 894 | Free : 549]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 44 Go (21 Go libre(s) – 49%) [ACER] # FAT32
    D: -> Disque fixe # 44 Go (44 Go libre(s) – 100%) [ACERDATA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 8 Go (3 Go libre(s) – 44%) [] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 680 |ParentID: 4)
    C:WINDOWSsystem32csrss.exe (ID: 752 |ParentID: 680)
    C:WINDOWSsystem32winlogon.exe (ID: 780 |ParentID: 680)
    C:WINDOWSsystem32services.exe (ID: 824 |ParentID: 780)
    C:WINDOWSsystem32lsass.exe (ID: 836 |ParentID: 780)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 1008 |ParentID: 824)
    C:WINDOWSsystem32svchost.exe (ID: 1028 |ParentID: 824)
    C:WINDOWSsystem32svchost.exe (ID: 1088 |ParentID: 824)
    C:WINDOWSSystem32svchost.exe (ID: 1128 |ParentID: 824)
    C:WINDOWSsystem32svchost.exe (ID: 1256 |ParentID: 824)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 1304 |ParentID: 780)
    C:WINDOWSsystem32svchost.exe (ID: 1348 |ParentID: 824)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1696 |ParentID: 824)
    C:WINDOWSExplorer.EXE (ID: 1832 |ParentID: 1804)
    C:WINDOWSsystem32spoolsv.exe (ID: 260 |ParentID: 824)
    C:WINDOWSehomeehtray.exe (ID: 544 |ParentID: 1832)
    C:WINDOWSeHomeehmsas.exe (ID: 700 |ParentID: 1028)
    C:WINDOWSRTHDCPL.EXE (ID: 736 |ParentID: 1832)
    C:AcerEmpowering TechnologyePowerePower_DMC.exe (ID: 1208 |ParentID: 1832)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1548 |ParentID: 1832)
    C:PROGRA~1LAUNCH~1LManager.exe (ID: 1736 |ParentID: 1832)
    C:AcerEmpowering TechnologyeRecoveryeRAgent.exe (ID: 1884 |ParentID: 1832)
    C:Program FilesATI TechnologiesATI.ACECLI.EXE (ID: 1928 |ParentID: 1772)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1844 |ParentID: 1832)
    C:WINDOWSsystem32svchost.exe (ID: 2012 |ParentID: 824)
    C:WINDOWSsystem32ctfmon.exe (ID: 168 |ParentID: 1832)
    C:Program FilesHDD Healthhddhealth.exe (ID: 180 |ParentID: 1832)
    C:AcerEmpowering TechnologyePerformanceMemCheck.exe (ID: 352 |ParentID: 824)
    C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe (ID: 372 |ParentID: 1832)
    C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe (ID: 716 |ParentID: 824)
    C:WINDOWSeHomeehRecvr.exe (ID: 1652 |ParentID: 824)
    C:WINDOWSeHomeehSched.exe (ID: 948 |ParentID: 824)
    C:Program FilesFichiers communsLightScribeLSSrvc.exe (ID: 1608 |ParentID: 824)
    C:WINDOWSsystem32svchost.exe (ID: 2660 |ParentID: 824)
    C:WINDOWSsystem32svchost.exe (ID: 2672 |ParentID: 824)
    C:WINDOWSehomemcrdsvc.exe (ID: 2792 |ParentID: 824)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3592 |ParentID: 1028)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3624 |ParentID: 1028)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 4000 |ParentID: 824)
    C:WINDOWSsystem32dllhost.exe (ID: 1036 |ParentID: 824)
    C:WINDOWSsystem32wbemunsecapp.exe (ID: 2180 |ParentID: 1028)
    C:WINDOWSSystem32alg.exe (ID: 2116 |ParentID: 824)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (ID: 4008 |ParentID: 1928)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (ID: 2068 |ParentID: 1928)
    C:WINDOWSsystem32wscntfy.exe (ID: 3088 |ParentID: 1128)
    C:UsbFixGo.exe (ID: 4076 |ParentID: 2596)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [ehTray] – C:WINDOWSehomeehtray.exe
    04 – HKLMSOFTWARE | Run : [LaunchApp] –
    04 – HKLMSOFTWARE | Run : [AzMixerSel] – C:Program FilesRealtekInstallShieldAzMixerSel.exe
    04 – HKLMSOFTWARE | Run : [ntiMUI] – C:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7ntiMUI.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Acer ePresentation HPD] – C:AcerEmpowering TechnologyePresentationePresentation.exe
    04 – HKLMSOFTWARE | Run : [IMJPMIG8.1] – “C:WINDOWSIMEimjp8_1IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
    04 – HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    04 – HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    04 – HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    04 – HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    04 – HKLMSOFTWARE | Run : [SkyTel] – SkyTel.EXE
    04 – HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    04 – HKLMSOFTWARE | Run : [ePower_DMC] – C:AcerEmpowering TechnologyePowerePower_DMC.exe
    04 – HKLMSOFTWARE | Run : [Boot] – C:AcerEmpowering TechnologyePowerBoot.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [LManager] – C:PROGRA~1LAUNCH~1LManager.exe
    04 – HKLMSOFTWARE | Run : [ATICCC] – “C:Program FilesATI TechnologiesATI.ACECLIStart.exe”
    04 – HKLMSOFTWARE | Run : [eRecoveryService] – C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-2803022184-3401000550-1328421678-1005SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-2803022184-3401000550-1328421678-1005SOFTWARE | Run : [HDDHealth] – C:Program FilesHDD Healthhddhealth.exe -wl
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:WINDOWSantiv.exe

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Présent! C:WINDOWSantiv.exe

    C’est que c’est un faux positif de UsbFix, il faut que je corrige cette détection 🙁
    Pour les vaccins ils se peut que UsbFix ai “buggué” car je travail actuellement sur cette fonction , cependant tu peut vacciner avec Bitdefender Imunizer : http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=BDUSBImmunizerLauncher.exe” onclick=”window.open(this.href);return false;

    Pour le rapport Malwarebyte’s y’a rien à signaler 🙂

    Ou en es tu sinon, tout est ok ?

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido, :hello:

    Et bien oui, tout est OK si tu me dis qu’il n’y a plus de traces de Lollipop et qu’il n’est pas nécessaire de faire d’autre contrôle ?

    – Peux-tu me répondre en ce qui concerne le risque de suppression de la barre ” Avast! Online Security “ si j’étais appelé à utiliser un outil tel que AwdCleaner ou autres suppresseurs de Toolbar :interro:

    – Au sujet de UsbFix, tu m’écris: ” Pour les vaccins ils se peut que UsbFix ai “buggué” car je travail actuellement sur cette fonction “

    Avant ta réponse j’ai testé la toute dernière version 7.150 et avec celle-là c’est vraiment la cata !
    Après avoir tenté de vacciner, plus moyen d’éteindre le PC, tout était bloqué, plus aucune fonction n’apparaissait.
    Une fenêtre bleue c’est tout. J’ai du forcer pour pouvoir éteindre le PC !

    Peut-être aussi un autre bug à corriger :excla:

    Merci pour ta prochaine réponse sur le risque de suppression de la barre ” Avast! Online Security “

    A bientôt !

  • Anonyme
    Nombre d'articles : 0

    Et bien oui, tout est OK si tu me dis qu’il n’y a plus de traces de Lollipop et qu’il n’est pas nécessaire de faire d’autre contrôle ?

    Non plus besoin de contrôle supplémentaire 😉

    – Peux-tu me répondre en ce qui concerne le risque de suppression de la barre ” Avast! Online Security ” si j’étais appelé à utiliser un outil tel que AwdCleaner ou autres suppresseurs de Toolbar :interro:

    Elle ne sera pas supprimée car adwcleaner vise les infections pas les fichiers légitimes ..

    – Au sujet de UsbFix, tu m’écris: ” Pour les vaccins ils se peut que UsbFix ai “buggué” car je travail actuellement sur cette fonction “

    Avant ta réponse j’ai testé la toute dernière version 7.150 et avec celle-là c’est vraiment la cata !
    Après avoir tenté de vacciner, plus moyen d’éteindre le PC, tout était bloqué, plus aucune fonction n’apparaissait.
    Une fenêtre bleue c’est tout. J’ai du forcer pour pouvoir éteindre le PC !

    Peut-être aussi un autre bug à corriger :excla:

    Oui , une mises à jours est en préparation, elle prend du temps à sortir car je suis en train de revoir complètement le code source de Usbfix.

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2sw5tg2m]

    [fin2desinf:2sw5tg2m][/fin2desinf:2sw5tg2m]

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido ! :hello:

    Je te remercie pour tous ces précieux conseils de sécurité :

    • Banir les sites pornographiques et de Poker, sources de problèmes par la suite … -> Ils installent de faux codecs

    Je ne suis pas allée sur des sites pornographiques ni de Poker et j’espère donc que je n’ai pas choppé ces ” faux dodecs “ dont il est fait mention. Existe t-il un moyen pour le vérifier :interro:

    @El Desaparecido wrote:

    Présent! C:WINDOWSantiv.exe

    C’est que c’est un faux positif de UsbFix, il faut que je corrige cette détection 🙁

    « Présent! C:WINDOWSantiv.exe » n’est peut-être pas un faux positif, car comme je te l’avais expliqué en page 1 :

    @doriarella wrote:

    « Je viens te demander ton avis sur une recherche que j’ai faite avec UsbFix sur le PC d’une amie.
    Il faut dire que son PC ACER date de 2006 et qu’elle n’avait jamais gravé le DVD pour la sauvegarde du système de façon à pouvoir le réinstaller en cas de besoin, car chez ACER ils ne donnent pas de DVD pour restaurer Windows !
    Son PC allant très mal, j’ai gravé le fameux DVD pour pouvoir restaurer son PC, en trimballant peut-être des cochonneries qui se sont installées en 13 ans.

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: Alice (Administrateur) # ACER-3FAFADAADF
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:18:05 | 05/11/2013

    ################## | Recherche générique |

    Présent! C:WINDOWSantiv.exe

    ################## | Registre |

    Donc, pour pouvoir lui réinstaller une 2ème fois son PC je suis repartie du même DVD que j’avais créé la première fois, avant que tu me fasses faire le diagnostic ZHPdiag sur le PC. Ce qui veut dire que j’ai encore trimballé « Présent! C:WINDOWSantiv.exe »

    La première fois certains fichiers t’avaient semblé suspects et je dois certainement les avoir de nouveau siffle

    Une nouvelle analyse ZHPdiag serait donc peut-être de nouveau utile :interro:

    J’attends ta réponse avant de lui rendre son PC

    Merci d’avance

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido, :hello:

    Dans le doute, j’ai fait une analyse avec ZHPdiag et il a trouvé en plus des Adwares. :triste:

    J’aimerai vraiment que tu regardes attentivement ce rapport et que l’on fasse un diagnostic complet du PC de mon amie avant de le lui rendre, STP.

    Comme toujours, je n’arrive pas à héberger mon rapport sur SosUpload, alors je le colle ici :

    Merci d’avance pour ta réponse



    ~ Rapport de ZHPDiag v2013.11.12.27 – Nicolas Coolman (12/11/2013)
    ~ Lancé par Alice (13/11/2013 02:04:56)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
    MFIE: Mozilla Firefox 25.0

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows XP Professional Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ Logiciels d’optimisation du système
    CCleaner v4.06 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (63% free)
    System Restore: Activé (Enable)
    System drive C: has 22 GB (50%) free of 44 GB

    —\ Mode de connexion au système
    ~ Computer Name: ACER-3FAFADAADF
    ~ User Name: Alice
    ~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Alice, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:Documents and SettingsAliceApplication DataZHP
    ~ %AppData% : C:Documents and SettingsAliceApplication Data
    ~ %Desktop% : C:Documents and SettingsAliceBureau
    ~ %Favorites% : C:Documents and SettingsAliceFavoris
    ~ %LocalAppData% : C:Documents and SettingsAliceLocal SettingsApplication Data
    ~ %StartMenu% : C:Documents and SettingsAliceMenu Démarrer
    ~ %Windir% : C:WINDOWS
    ~ %System% : C:WINDOWSsystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 44 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 44 Go of 44 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] – (.Microsoft Corporation – Explorateur Windows.) (.13/04/2008 – 19:34:04.) — C:WINDOWSExplorer.exe [1037824]
    [MD5.F8DD21FC65131E064FBF11F01E4F4BFD] – (.Microsoft Corporation – Internet Extensions for Win32.) (.23/09/2013 – 19:23:34.) — C:WINDOWSsystem32wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] – (.Microsoft Corporation – Application d’ouverture de session Windows NT.) (.13/04/2008 – 19:34:30.) — C:WINDOWSsystem32Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.17/08/2011 – 14:49:54.) — C:WINDOWSsystem32DriversAFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] – (.Microsoft Corporation – IDE/ATAPI Port Driver.) (.13/04/2008 – 11:40:32.) — C:WINDOWSsystem32Driversatapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] – (.Microsoft Corporation – CD-ROM File System Driver.) (.13/04/2008 – 12:14:22.) — C:WINDOWSsystem32DriversCdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.13/04/2008 – 11:40:48.) — C:WINDOWSsystem32DriversCdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] – (.Microsoft Corporation – Pilote de cryptographie FIPS.) (.13/04/2008 – 18:57:40.) — C:WINDOWSsystem32DriversFips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] – (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) (.13/04/2008 – 09:36:06.) — C:WINDOWSsystem32DriversHDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] – (.Microsoft Corporation – Pilote de port i8042.) (.13/04/2008 – 19:00:54.) — C:WINDOWSsystem32Driversi8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] – (.Microsoft Corporation – IMAPI Kernel Driver.) (.13/04/2008 – 11:41:00.) — C:WINDOWSsystem32DriversImapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] – (.Microsoft Corporation – IP Network Address Translator.) (.13/04/2008 – 11:57:16.) — C:WINDOWSsystem32DriversIpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] – (.Microsoft Corporation – IPSec Driver.) (.13/04/2008 – 12:19:44.) — C:WINDOWSsystem32DriversIPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.15/07/2011 – 14:29:32.) — C:WINDOWSsystem32DriversMRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] – (.Microsoft Corporation – MBT Transport driver.) (.13/04/2008 – 12:21:02.) — C:WINDOWSsystem32DriversnetBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] – (.Microsoft Corporation – NT File System Driver.) (.13/04/2008 – 12:15:54.) — C:WINDOWSsystem32Driversntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] – (.Microsoft Corporation – Pilote de port parallèle.) (.13/04/2008 – 19:09:42.) — C:WINDOWSsystem32DriversParport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.13/04/2008 – 12:19:44.) — C:WINDOWSsystem32DriversRasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.13/04/2008 – 11:32:52.) — C:WINDOWSsystem32Driversrdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] – (.Microsoft Corporation – Pilote de filtre audio Livre rouge.) (.13/04/2008 – 18:57:36.) — C:WINDOWSsystem32Driversredbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.13/04/2008 – 18:56:06.) — C:WINDOWSsystem32Driversvolsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/8
    ~ Mes musiques (My Musics) : 1/5
    ~ Mes Favoris (My Favorites) : 1/23
    ~ Mes Documents (My Documents) : 3/1260
    ~ Mon Bureau (My Desktop) : 0/18
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.B2906F9E62A6AC6AD7F5F35DE9656098] – (.ATI Technologies Inc. – ATI External Event Utility EXE Module.) — C:WINDOWSsystem32Ati2evxx.exe [401408] [PID.988]
    [MD5.4D41D30E2FAB3307967C7A0B045DC874] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1508]
    [MD5.9C69E6A25F5500501B14AF43311F8D8B] – (.Microsoft Corporation – Media Center Tray Applet.) — C:WINDOWSehomeehtray.exe [64512] [PID.468]
    [MD5.33F7659872C1C2CE295FBD1754B63957] – (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe [16248320] [PID.548]
    [MD5.3B743D7A1B3C2162D475D4E34E5C6070] – (.Pas de propriétaire – Acer ePower Management DMC.) — C:AcerEmpowering TechnologyePowerePower_DMC.exe [421888] [PID.576]
    [MD5.59307A84CACE50B66089DBD5F74EA17A] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [761946] [PID.604]
    [MD5.3FD55016CA34850ED208F1A0D3FFD2DE] – (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe [602112] [PID.672]
    [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] – (.Microsoft Corporation – Media Center Media Status Aggregator Servic.) — C:WINDOWSeHomeehmsas.exe [46592] [PID.712]
    [MD5.C67E00C1DCA52FB369DC54E9EE653D47] – (.Acer Inc. – eRecovery agent.) — C:AcerEmpowering TechnologyeRecoveryeRAgent.exe [413696] [PID.716]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.736]
    [MD5.BF360421753C23D2DF870908276E336F] – (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe [1692672] [PID.1176]
    [MD5.64C4C17BF6A40FF1CD21205E6FD415B8] – (.ATI Technologies Inc. – CLI Application (Command Line Interface).) — C:Program FilesATI TechnologiesATI.ACECLI.exe [45056] [PID.1184]
    [MD5.CC5CB8DC9144F3D3F86BC9FEA6843EAA] – (.Acer Inc. – Acer Empowering Techonology Framework Launc.) — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe [45056] [PID.1376]
    [MD5.3CAABC2D0F87413EB1E0C7E0B3245E67] – (.Acer Inc. – Pas de description.) — C:AcerEmpowering TechnologyePerformanceMemCheck.exe [28672] [PID.2104]
    [MD5.63AB43534CBF5D7F3EB81DFDC8161490] – (…) — C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe [108712] [PID.2260]
    [MD5.D039A0C347632622934906BD59A4E1EA] – (.Microsoft Corporation – Media Center Receiver Service.) — C:WINDOWSeHomeehRecvr.exe [237568] [PID.2328]
    [MD5.980EEEA91776357518892C5544768E2B] – (.Microsoft Corporation – Service de planification Media Center.) — C:WINDOWSeHomeehSched.exe [103424] [PID.2372]
    [MD5.AB8134127F786C9603817B5318DCEEAA] – (.Hewlett-Packard Company – Pas de description.) — C:Program FilesFichiers communsLightScribeLSSrvc.exe [73728] [PID.2484]
    [MD5.52404CC76E9D53843BDF97564BB16BED] – (.Microsoft Corporation – MCRD Device Service.) — C:WINDOWSehomemcrdsvc.exe [99328] [PID.3184]
    [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] – (.Microsoft Corporation – COM Surrogate.) — C:WINDOWSsystem32dllhost.exe [5120] [PID.940]
    [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] – (.Microsoft Corporation – Application Layer Gateway Service.) — C:WINDOWSSystem32alg.exe [44544] [PID.3424]
    [MD5.7815F7E8A2433EDA667A4D90A352A729] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8205824] [PID.1192]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M0 – MFSP: prefs.js [Alice – rbxyruxr.default] http://www.do” onclick=”window.open(this.href);return false;
    ~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WINDOWSsystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:WINDOWSexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [AllUsers]: MSN.lnk . (.Microsoft Corporation – Win32 Cabinet Self-Extractor.) — C:Program FilesMSNMSNCoreFilesInstallmsnsusii.exe =>.Microsoft Corporation
    O4 – GSProgram [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    O4 – GSProgram [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Alice]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [Alice]: Lecteur Windows Media.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program FilesWindows Media Playerwmplayer.exe =>.Microsoft Corporation
    O4 – GSProgram [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet ExplorerIEXPLORE.exe
    O4 – GSProgram [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program FilesWindows Media Playerwmplayer.exe =>.Microsoft Corporation
    ~ Global Startup: 17 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSProgram [AllUsers]: Acer Empowering Technology.lnk . (.Acer Inc. – Acer Empowering Techonology Framework Launc.) — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
    O4 – HKLM..Run: [ehTray] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WINDOWSehomeehtray.exe
    O4 – HKLM..Run: [LaunchApp] Clé orpheline
    O4 – HKLM..Run: [AzMixerSel] . (.Realtek Semiconductor Corp. – Azalia Mixer Selector.) — C:Program FilesRealtekInstallShieldAzMixerSel.exe
    O4 – HKLM..Run: [ntiMUI] . (…) — C:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7ntiMUI.exe
    O4 – HKLM..Run: [Acer ePresentation HPD] . (.Pas de propriétaire – AcerePre Application.) — C:AcerEmpowering TechnologyePresentationePresentation.exe
    O4 – HKLM..Run: [IMJPMIG8.1] . (.Microsoft Corporation – Microsoft IME.) — C:WINDOWSIMEimjp8_1IMJPMIG.exe
    O4 – HKLM..Run: [MSPY2002] . (…) — C:WINDOWSsystem32IMEPINTLGNTImScInst.exe
    O4 – HKLM..Run: [PHIME2002ASync] . (.Microsoft Corporation – 微軟新注音輸入法 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [PHIME2002A] . (.Microsoft Corporation – 微軟新注音輸入法 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [RTHDCPL] . (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [SkyTel] . (.Realtek Semiconductor Corp. – Realtek Voice Manager.) — C:WINDOWSSkyTel.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [Alcmtr] . (.Realtek Semiconductor Corp. – Realtek Azalia Audio – Event Monitor.) — C:WINDOWSALCMTR.exe
    O4 – HKLM..Run: [ePower_DMC] . (.Pas de propriétaire – Acer ePower Management DMC.) — C:AcerEmpowering TechnologyePowerePower_DMC.exe
    O4 – HKLM..Run: [Boot] . (…) — C:AcerEmpowering TechnologyePowerBoot.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [LManager] . (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe
    O4 – HKLM..Run: [ATICCC] . (…) — C:Program FilesATI TechnologiesATI.ACECLIStart.exe
    O4 – HKLM..Run: [eRecoveryService] . (.Acer Inc. – eRecovery agent.) — C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKCU..Run: [HDDHealth] . (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe
    O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-21-2803022184-3401000550-1328421678-1005..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKUSS-1-5-21-2803022184-3401000550-1328421678-1005..Run: [HDDHealth] . (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft Office OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office12ONBttnIE.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    O9 – Extra button: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} — Clé orpheline
    O9 – Extra button: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1383790073093” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wia – {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation – WIA Scripting Layer.) — C:WINDOWSsystem32wiascr.dll
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesFichiers communsMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. – ATI External Event Utility DLL Module.) — C:WINDOWSsystem32Ati2evxx.dll
    O20 – Winlogon Notify: crypt32chain . (.Microsoft Corporation – Crypto API32.) — C:WINDOWSsystem32crypt32.dll
    O20 – Winlogon Notify: cryptnet . (.Microsoft Corporation – Crypto Network Related API.) — C:WINDOWSsystem32cryptnet.dll
    O20 – Winlogon Notify: cscdll . (.Microsoft Corporation – Agent réseau hors connexion.) — C:WINDOWSsystem32cscdll.dll
    O20 – Winlogon Notify: dimsntfy . (.Microsoft Corporation – DIMS Notification Handler.) — C:WINDOWSsystem32dimsntfy.dll
    O20 – Winlogon Notify: ScCertProp . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: Schedule . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: sclgntfy . (.Microsoft Corporation – DLL secondaire de notification de service d.) — C:WINDOWSsystem32sclgntfy.dll
    O20 – Winlogon Notify: SensLogn . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32WlNotify.dll
    O20 – Winlogon Notify: termsrv . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: wlballoon . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

  • Doriarella
    Participant
    Nombre d'articles : 79

    Suite du rapport :

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: LightScribeService Direct Disc Labeling (LightScribeService) . (.Hewlett-Packard Company – Pas de description.) – C:Program FilesFichiers communsLightScribeLSSrvc.exe
    ~ Services: 5 Legitimates Filtered in 00mn 06s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperAcer.bmp
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperAcer.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (…) — C:Program FilesExpressFilesEFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
    ~ Scheduled Task: 8 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareTEXTware A/S]
    ~ Key Software: 138 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 09/11/2013 – 04:37:28 – [3,228] —-D C:Program FilesTEXTware
    O43 – CFD: 11/11/2013 – 05:39:34 – [0,009] —-D C:Documents and SettingsAll UsersApplication DataeSafe
    ~ Program Folder: 93 Legitimates Filtered in 00mn 24s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.08C92ACC6CD2957193C14B20153A5694] – 06/11/2013 – 23:33:42 —A- . (…) — C:WINDOWSREGLOCS.OLD [8192]
    O44 – LFC:[MD5.4B718D109217E78FA6781A64B56D932C] – 06/11/2013 – 23:38:00 —A- . (…) — C:WINDOWSsystem32$winnt$.inf [37441]
    O44 – LFC:[MD5.A60423F0F71BAE47B9AFB9680F917B33] – 06/11/2013 – 23:40:40 —A- . (…) — C:RHDSetup.log [559]
    O44 – LFC:[MD5.7171E197044E987B1094F4E98021720F] – 06/11/2013 – 23:46:34 —A- . (…) — C:WINDOWSLManager.UNI [83]
    O44 – LFC:[MD5.C1EDCC75FF20871AC6B1CB8D7AD082E9] – 06/11/2013 – 23:59:11 —A- . (…) — C:WINDOWSsystem32Acer EULA.txt [7549]
    O44 – LFC:[MD5.FF4CBFD9DC16A3334D50EC5DE7C65B6C] – 06/11/2013 – 23:59:11 —A- . (…) — C:WINDOWSsystem32ClearEvent.exe [16384]
    O44 – LFC:[MD5.F0A3381C068FD9797D0508322A2C9E42] – 06/11/2013 – 23:59:11 —A- . (…) — C:WINDOWSsystem32setup.iss [552]
    O44 – LFC:[MD5.70727E4147ABC5CF9BF8362FB4F4A911] – 07/11/2013 – 00:05:10 —A- . (…) — C:WINDOWSGridV.UNI [92]
    O44 – LFC:[MD5.4E4743BF83581C88B20759EDFBB225EA] – 07/11/2013 – 00:05:22 —A- . (…) — C:WINDOWSALaunch.ini [81]
    O44 – LFC:[MD5.C1EEC2F7ABE39469D03AE5C5C62D1FD0] – 07/11/2013 – 00:30:54 —A- . (…) — C:WINDOWSAntiV.EXE [589824]
    O44 – LFC:[MD5.4E62F28838D07ADD88EE668FE75EE68D] – 07/11/2013 – 00:30:54 —A- . (…) — C:WINDOWSGVista.exe [633446]
    O44 – LFC:[MD5.59A19AB5FDD804121737758DB90EBB8B] – 07/11/2013 – 00:30:55 —A- . (…) — C:WINDOWSAntiV.INI [2790]
    O44 – LFC:[MD5.24BCB56893AD1C611912893BBF5244EF] – 07/11/2013 – 00:30:56 —A- . (…) — C:WINDOWSCLEANUP.CMD [991]
    O44 – LFC:[MD5.76669A64D2E6E21C81B0EED2F12D600C] – 07/11/2013 – 00:30:58 —A- . (…) — C:WINDOWSEMEAPAGE.EXE [159821]
    O44 – LFC:[MD5.C1026A45EE866826BD463C1FC91168ED] – 07/11/2013 – 00:30:59 —A- . (…) — C:WINDOWSEMEAPAGE.INI [84]
    O44 – LFC:[MD5.F1CFD87B0891DBF3E012829B1758BFB0] – 07/11/2013 – 00:31:00 —A- . (…) — C:WINDOWSHotFix.bat [903]
    O44 – LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] – 07/11/2013 – 01:33:13 —A- . (…) — C:WINDOWS02859_.tmp [19569]
    O44 – LFC:[MD5.D502090A1BDB7108612DFB0A67031689] – 07/11/2013 – 01:33:22 —A- . (…) — C:WINDOWSSEC21D.PNF [2948]
    O44 – LFC:[MD5.7794C3221F670DE270586A2CF6E68383] – 07/11/2013 – 01:34:20 RSHA- . (…) — C:ntldr [252240]
    O44 – LFC:[MD5.905CB655E93D39C97E078A3C4C884F31] – 07/11/2013 – 01:34:33


    . (…) — C:WINDOWSsystem32Driversnetwlan5.img [67866]
    O44 – LFC:[MD5.8E59F9BE251C8AE32A1CEB068B3F96B1] – 07/11/2013 – 01:34:34


    . (…) — C:WINDOWSsystem32Driversativmc20.cod [64352]
    O44 – LFC:[MD5.3194C32E8A2403073B812183355E25C6] – 07/11/2013 – 01:34:34


    . (…) — C:WINDOWSsystem32Driverscxthsfs2.cty [129045]
    O44 – LFC:[MD5.392309BC0B657AFADFF80DF31ACB486A] – 07/11/2013 – 01:41:52 —A- . (…) — C:WINDOWSSEC1511.PNF [8840]
    O44 – LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] – 07/11/2013 – 01:47:18 —A- . (…) — C:WINDOWSsystem32spupdwxp.log [90]
    O44 – LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] – 07/11/2013 – 01:47:30 —A- . (…) — C:WINDOWSWMSysPr9.prx [316640]
    O44 – LFC:[MD5.398E3CEAFFADF603FF29AEB0DE0A6652] – 07/11/2013 – 20:25:06 —A- . (…) — C:WINDOWSsystem32TZLog.log [6138]
    O44 – LFC:[MD5.BE5F8368C87DA4F261A1B69CF6276AD8] – 09/11/2013 – 04:37:30 —A- . (.TEXTware A/S – Illuminator Parser.) — C:WINDOWSsystem32Illprs.dll [199168]
    O44 – LFC:[MD5.F4F81FE11FE0A04ED2CCC1916769D01D] – 09/11/2013 – 04:37:31 —A- . (…) — C:WINDOWSsystem32ILXTBS.DLL [143360]
    O44 – LFC:[MD5.7D99A501FFF82838E48001EFB5485430] – 09/11/2013 – 04:37:31 —A- . (.TEXTware A/S – Illuminator Kernel.) — C:WINDOWSsystem32ILLKRN.DLL [160768]
    O44 – LFC:[MD5.E4A5D2EB9F8B58A046FD59F42DDED463] – 09/11/2013 – 04:37:31 —A- . (.TEXTware A/S – Illuminator PlugIn.) — C:WINDOWSsystem32TWATBS.ILX [62464]
    O44 – LFC:[MD5.D62AE0BC8EEF7D4FEEE4963E5118EB0A] – 09/11/2013 – 04:37:31 —A- . (.TEXTware A/S – Pas de description.) — C:WINDOWSsystem32ListBox.ILX [81920]
    O44 – LFC:[MD5.7B4686A01EEF3F571AEEDB9100719D88] – 09/11/2013 – 04:37:33 —A- . (.TEXTware A/S – HTML Viewer.) — C:WINDOWSsystem32HTML.ILX [434688]
    O44 – LFC:[MD5.A784B3BFAF8C56B95BEFF8AC4D00E779] – 09/11/2013 – 04:37:33 —A- . (.TEXTware A/S – Illuminator MPegPlayer.) — C:WINDOWSsystem32MPegPlay.ILX [162304]
    O44 – LFC:[MD5.4FA2C0DC19266EFB344EFCEBC28EE760] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32Bass.ILX [52224]
    O44 – LFC:[MD5.9E8D8A2A068E01B6F54A822E4F756DE9] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32PolyHot.ILX [47104]
    O44 – LFC:[MD5.4644D2C5DFAA0A10F4FA79911A2458BF] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32WavRecpk4.bpl [17408]
    O44 – LFC:[MD5.960C3FC5D1BE0D190D3F97B88A65C754] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32bass.dll [99092]
    O44 – LFC:[MD5.F3605BECD45BF268A015389D918DAB52] – 09/11/2013 – 04:37:34 —A- . (.TEXTware A/S – Illuminator PlugIn.) — C:WINDOWSsystem32Textv.ILX [140288]
    O44 – LFC:[MD5.FF9F5C6E86452027F69675FD2F7E66B7] – 09/11/2013 – 04:37:34 —A- . (.TEXTware A/S – Pas de description.) — C:WINDOWSsystem32Whelp.ILX [36352]
    O44 – LFC:[MD5.466D8731BC5C4AD1C5628C80C2BCFB0A] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32ASpell.ILX [305152]
    O44 – LFC:[MD5.4AFD52E2BDA5BC49FD8B0E439069F086] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32TWAIED02.DLL [18432]
    O44 – LFC:[MD5.2BDC73513C3FE7B3EC5316AC476C79E4] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32TWAVBX32.DLL [147456]
    O44 – LFC:[MD5.C0EEB726654FF7D8A0F4500848A21BC1] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32TwaBcu.ILX [28672]
    O44 – LFC:[MD5.80C61F596F8689BFDDBAA72F457986A9] – 09/11/2013 – 04:37:35 —A- . (.Polar – Polar SpellChecker ActiveX Control Module.) — C:WINDOWSsystem32polspell.dll [70656]
    O44 – LFC:[MD5.428168B1BD467884618C49C06A3D6A7D] – 09/11/2013 – 04:37:35 —A- . (.TEXTware A/S – TwaBcu01.) — C:WINDOWSsystem32TwaBcu01.dll [69632]
    O44 – LFC:[MD5.CA44D04708FECD41F2465636D3965FAF] – 09/11/2013 – 04:37:36 —A- . (…) — C:WINDOWSsystem32QFClient.ILX [48128]
    O44 – LFC:[MD5.2B17E36156517FC8B5673AB844B33680] – 09/11/2013 – 04:37:36 —A- . (…) — C:WINDOWSsystem32TWABTE32.TBM [258048]
    O44 – LFC:[MD5.A1E49C7D9447614D79AA9F0FD4086EC5] – 09/11/2013 – 04:37:36 —A- . (…) — C:WINDOWSsystem32TWATBS32.VBX [114688]
    O44 – LFC:[MD5.FFAA8EBDE18C937336E7D882CBACFC1A] – 09/11/2013 – 04:37:40 —A- . (…) — C:WINDOWSTEXTware.ini [63]
    O44 – LFC:[MD5.597ECD1EC5F5B3E0212B3407651AD730] – 09/11/2013 – 04:51:28 —A- . (…) — C:WINDOWSODBCINST.INI [4205]
    O44 – LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] – 11/11/2013 – 01:27:06 —A- . (…) — C:WINDOWSwin.ini [477]
    O44 – LFC:[MD5.CD91D8F210FE85AC3384D1DB7C4E0565] – 12/11/2013 – 01:05:50 —A- . (…) — C:BOOTEX.LOG [1568]
    O44 – LFC:[MD5.CC1D93F6622815211CB8166DF8FC0096] – 12/11/2013 – 01:33:32 —A- . (…) — C:UsbFix [Scan 1] ACER-3FAFADAADF.txt [6722]
    O44 – LFC:[MD5.2FFAF523AC2F411C2FAA09C89AD8EF87] – 12/11/2013 – 01:43:50 —A- . (…) — C:UsbFix [Scan 2] ACER-3FAFADAADF.txt [6722]
    O44 – LFC:[MD5.25EC52410D71BBFE014B47505C458570] – 12/11/2013 – 01:46:02 —A- . (…) — C:UsbFix [Scan 3] ACER-3FAFADAADF.txt [6782]
    O44 – LFC:[MD5.D09AC538CD2EE181F8B50FC32335B01C] – 12/11/2013 – 04:44:10 —A- . (…) — C:UsbFix [Scan 4] ACER-3FAFADAADF.txt [5302]
    O44 – LFC:[MD5.792B96A58FE70C847F8906F6121F8865] – 12/11/2013 – 23:49:40 —A- . (…) — C:WINDOWSwiaservc.log [50]
    O44 – LFC:[MD5.A218F060131994869F55D00E99CCC1DF] – 13/11/2013 – 01:47:44 —A- . (…) — C:WINDOWSwiadebug.log [159]
    O44 – LFC:[MD5.C386EAAEF02A1267727F3DAA600BF0AF] – 13/11/2013 – 01:48:10 —A- . (…) — C:WINDOWSModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4122]
    ~ Files: 306 Legitimates Filtered in 00mn 07s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.8E42D5C036891652444B7D86377EB226] – 11/11/2013 – 08:25:32 —A- – C:WINDOWSPrefetchWPGLDFSH.SCR-1D645552.pf
    O45 – LFCP:[MD5.EF73B1E06BF26D58042E2951B00FF439] – 11/11/2013 – 20:03:18 —A- – C:WINDOWSPrefetchWINUPDATEFIX.EXE-2CC8C1FC.pf
    O45 – LFCP:[MD5.6F27CC88BD192DB956F77F7236625299] – 12/11/2013 – 01:07:06 —A- – C:WINDOWSPrefetchAZMIXERSEL.EXE-0057985F.pf
    O45 – LFCP:[MD5.6268E555DD49D5E771AF6F38E62680D0] – 12/11/2013 – 01:07:06 —A- – C:WINDOWSPrefetchEPRESENTATION.EXE-19565967.pf
    O45 – LFCP:[MD5.3C900CAB07F930B75AF77FE412D685F7] – 12/11/2013 – 01:07:06 —A- – C:WINDOWSPrefetchIMJPMIG.EXE-32ABEE9A.pf
    O45 – LFCP:[MD5.DC7FAC5CAD47CB69C54C3717C3CCF2DE] – 12/11/2013 – 01:07:06 —A- – C:WINDOWSPrefetchNTIMUI.EXE-2D0A7662.pf
    O45 – LFCP:[MD5.53CB26454C2A8A22250AAE09E07E1DD2] – 12/11/2013 – 01:07:10 —A- – C:WINDOWSPrefetchFXSSVC.EXE-140862E7.pf
    O45 – LFCP:[MD5.C1513E3C7A3385279C36217E98461378] – 12/11/2013 – 01:45:46 —A- – C:WINDOWSPrefetchFSUM.COM-2DF99E5A.pf
    O45 – LFCP:[MD5.ADE9D258329A1D9842D00D0CAE5AD541] – 12/11/2013 – 02:05:22 —A- – C:WINDOWSPrefetchINSTUP.EXE-39E69DBA.pf
    O45 – LFCP:[MD5.7CF64CCA0B843424BFC1A550E1A2A97D] – 12/11/2013 – 02:06:08 —A- – C:WINDOWSPrefetchEC20E9F5-C12A-400D-A0DA-94378-3624715E.pf
    O45 – LFCP:[MD5.0E5BD3A06EB5EDD84257534258A08F97] – 12/11/2013 – 02:06:10 —A- – C:WINDOWSPrefetch74341BED-4009-4330-9843-A0BBE-072E398C.pf
    O45 – LFCP:[MD5.421AEF1607587257A681E293F81F449B] – 12/11/2013 – 02:06:10 —A- – C:WINDOWSPrefetchF255BFE9-D47D-4DD8-91E2-505CF-2FDC0CFD.pf
    O45 – LFCP:[MD5.FED546948472FB2095EE6282774715BD] – 12/11/2013 – 04:46:00 —A- – C:WINDOWSPrefetchGO.EXE-2DCC3FAB.pf
    O45 – LFCP:[MD5.9A28CCD54E9DB4665958911744C0F3D3] – 12/11/2013 – 23:38:04 —A- – C:WINDOWSPrefetchMKV.EXE-2E68DBE3.pf
    O45 – LFCP:[MD5.85496CE35A98195E59D75731B6976A9B] – 13/11/2013 – 01:48:36 —A- – C:WINDOWSPrefetchINSTUP.EXE-2D344058.pf
    O45 – LFCP:[MD5.F916311C271B2C3955269011354FF32B] – 13/11/2013 – 01:48:44 —A- – C:WINDOWSPrefetchSCNODVIS.EXE-17E99A96.pf
    ~ Prefetcher: 108 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – URL Exec Hook – {AEB6717E-7E19-11d0-97EE-00C04FD91972} – shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Export de clé d’application autorisée (O47)
    O47 – AAKE:Key Export SP – “C:Program FilesAdobePhotoshop Elements 5.0AdobePhotoshopElementsMediaServer.exe” [Disabled] .(.Pas de propriétaire.) — C:Program FilesAdobePhotoshop Elements 5.0AdobePhotoshopElementsMediaServer.exe
    ~ Keys Export: 7 Legitimates Filtered in 00mn 00s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – Your Image File Name Here without a path – ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “InstallVisualStyle”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “InstallTheme”=1
    ~ MWPS: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] – 10/08/2004 – 20:00:00 —A- . (.Parallel Technologies, Inc. – Parallel Technologies DirectParallel IO Library.) — C:WINDOWSsystem32Driversptilink.sys [17792]
    O58 – SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] – 10/08/2004 – 20:00:00 —A- . (…) — C:WINDOWSsystem32ansi.sys [9037]
    ~ Drivers: 7 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 10/11/2013 – 02:05:52 -SHA- . (…) — C:Documents and SettingsAliceMes documentsCaptures PC AliceThumbs.db [28160]
    O61 – LFC: 11/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftInternet Explorerbrndlog.txt [6221]
    O61 – LFC: 11/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftMedia PlayerCurrentDatabase_219.wmdb [1179648]
    O61 – LFC: 11/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftMedia Playerwmpfolders.wmdb [3568]
    O61 – LFC: 11/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceMenu DémarrerProgrammesAccessoiresDivertissementLecteur Windows Media.lnk [712] =>.Microsoft Corporation
    O61 – LFC: 11/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceMenu DémarrerProgrammesLecteur Windows Media.lnk [700] =>.Microsoft Corporation
    O61 – LFC: 11/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceMes documentsMa musiqueSauvegarde de la licencedrmv2lic.bak [0]
    O61 – LFC: 11/11/2013 – 02:05:53 —A- . (…) — C:Documents and SettingsAliceFavorisLiensProgramme Lollipop [Résolu].url [1915] =>Adware.Lollipop
    O61 – LFC: 11/11/2013 – 02:05:53 —A- . (…) — C:Documents and SettingsAliceMes documentsDORIACLEF SOUND FORGE 8.0.rtf [1108]
    O61 – LFC: 11/11/2013 – 02:05:53 —A- . (.Alice.) — C:Documents and SettingsAliceMes documents9 novembre 2013 à 17h.doc [23040]
    O61 – LFC: 11/11/2013 – 02:05:53 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsDORIAINSTALLATION PAR CD-ROM.doc [25600]
    O61 – LFC: 11/11/2013 – 02:05:53 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsSound Forge Audio Studio 7.0.doc [114176]
    O61 – LFC: 11/11/2013 – 02:05:53 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsWindows Update ne démarre pas.doc [24064]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftMedia Player064EEDE.wpl [444]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftWindowsThemesCustom.theme [8081]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauInscription en ligne.lnk [977]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauLecteur Windows Media.lnk [694] =>.Microsoft Corporation
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauMBAM-log-2013-11-11 – 8 Malwares(17-06-35).txt [4044]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauadwcleaner.exe [1085542]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceFavorisLiensTéléchargements – Outils de Xplode – AdwCleaner.url [379]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceFavorisSites Web MicrosoftMicrosoft Store.url [134]
    O61 – LFC: 11/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceFavorisSites Web MicrosoftSite Internet Explorer sur Microsoft.com.url [133]
    O61 – LFC: 11/11/2013 – 02:05:54 -S-A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftCryptoRSAS-1-5-21-2803022184-3401000550-1328421678-10056f3206253944e31e47e230396efc3401_7adec50b-f935-4a12-9e21-d272bae9b3f5 [54]
    O61 – LFC: 11/11/2013 – 02:05:55 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerQuick LaunchLecteur Windows Media.lnk [712] =>.Microsoft Corporation
    O61 – LFC: 11/11/2013 – 02:05:55 —A- . (…) — C:Documents and SettingsAliceApplication Datavlccddbmisc0007378 [769]
    O61 – LFC: 11/11/2013 – 02:05:55 —A- . (…) — C:Documents and SettingsAliceApplication Datavlcml.xspf [304]
    O61 – LFC: 11/11/2013 – 02:05:55 —A- . (…) — C:Documents and SettingsAliceApplication Datavlcvlcrc [83997]
    O61 – LFC: 11/11/2013 – 02:05:55 -SHA- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerUserDataindex.dat [32768]
    O61 – LFC: 11/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultplaces.sqlite [10485760]
    O61 – LFC: 11/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultprefs.js [6425]
    O61 – LFC: 11/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentmbam-log-2013-11-11 Suite (16-11-27).txt.lnk [526]
    O61 – LFC: 12/11/2013 – 02:05:53 —A- . (…) — C:Documents and SettingsAliceFavorisLiensE-mail (695).url [570]
    O61 – LFC: 12/11/2013 – 02:05:53 —A- . (…) — C:Documents and SettingsAliceMes documentsFix it de Microsoft pour Office.docx [109808]
    O61 – LFC: 12/11/2013 – 02:05:53 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsBonsoir El Desaparecido.doc [28672]
    O61 – LFC: 12/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauMKV.exe [388227]
    O61 – LFC: 12/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauSosVirus Forum Gratuit.lnk [1669]
    O61 – LFC: 12/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauUsbFix [Scan 5] ACER-3FAFADAADF.txt [5302]
    O61 – LFC: 12/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureaumbam-log-2013-11-12 – Suppression 8 Malwares(00-01-55).txt [4356]
    O61 – LFC: 12/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureaumbam-log-2013-11-12 – Après suppression(02-16-47).txt [2144]
    O61 – LFC: 12/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceFavorisLiensSOS Virus – Une infection détectée par UsbFix (2).url [1950]
    O61 – LFC: 12/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceFavorisLiensSOS Virus – Une infection détectée par UsbFix.url [878]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentACER (C).lnk [201]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentBonsoir El Desaparecido.doc.lnk [532]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 1] ACER-3FAFADAADF.txt.lnk [438]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 2] ACER-3FAFADAADF.txt.lnk [438]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 3] ACER-3FAFADAADF.txt.lnk [438]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 4] ACER-3FAFADAADF.txt.lnk [438]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan 5] ACER-3FAFADAADF.txt.lnk [523]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentUsbFix [Scan après vaccination] ACER-3FAFADAADF.txt.lnk [581]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentmbam-log-2013-11-12 (00-01-55).txt.lnk [496]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentmbam-log-2013-11-12 (02-16-47).txt.lnk [496]
    O61 – LFC: 12/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceRecentmbam-log-2013-11-12 – Après suppression(02-16-47).txt.lnk [591]
    O61 – LFC: 13/11/2013 – 02:05:51 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistorycli.exe.c88dbd71.ini.inuse [0]
    O61 – LFC: 13/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistoryAcer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse [0]
    O61 – LFC: 13/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistoryePower_DMC.exe.3ca0acde.ini.inuse [0]
    O61 – LFC: 13/11/2013 – 02:05:52 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftInternet Explorerframeiconcache.dat [28326]
    O61 – LFC: 13/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauZHPDiag.lnk [1431] =>.Nicolas Coolman
    O61 – LFC: 13/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceBureauZHPFix.lnk [1536] =>.Nicolas Coolman
    O61 – LFC: 13/11/2013 – 02:05:54 —A- . (…) — C:Documents and SettingsAliceFavorisLiensSOS Virus – Une infection détectée par UsbFix (3).url [1149]
    O61 – LFC: 13/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceApplication DataZHPLog.txt [16558] =>.Nicolas Coolman
    O61 – LFC: 13/11/2013 – 02:05:56 —A- . (…) — C:Documents and SettingsAliceApplication DataZHPTestsZHPDiag.txt [3257] =>.Nicolas Coolman
    O61 – LFC: 13/11/2013 – 02:05:56 -SHA- . (…) — C:Documents and SettingsAliceIECompatCacheindex.dat [16384]
    O61 – LFC: 13/11/2013 – 02:05:56 -SHA- . (…) — C:Documents and SettingsAliceIETldCacheindex.dat [262144]
    O61 – LFC: 13/11/2013 – 02:05:56 -SHA- . (…) — C:Documents and SettingsAlicePrivacIEindex.dat [802816]
    ~ 32 Fichiers temporaires (Temporary files)
    ~ 51 Fichiers cookies (Cookies files)
    ~ Files: 285 Legitimates Filtered in 00mn 05s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {F37AD8F4-4C32-4AA2-A995-3796BB13A554} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.6CA609238E9E08F36351228EACB74B81] [SPRF][06/11/2013] (…) — C:Documents and SettingsAliceLocal SettingsApplication Datafusioncache.dat [128]
    [MD5.1F2B5E73AFA4B5AED5769E390EB15B41] [SPRF][05/11/2013] (…) — C:Documents and SettingsAliceBureauwinupdatefix.exe [548774]
    [MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][11/11/2013] (…) — C:Documents and SettingsAliceBureauadwcleaner.exe [1085542]
    [MD5.121F4ED4AD27877A9CCCC5D56BDF156D] [SPRF][12/11/2013] (…) — C:Documents and SettingsAliceBureauMKV.exe [388227]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 29/03/2006 28672 | (AcerMemUsageCheckService) . (.Acer Inc..) – C:AcerEmpowering TechnologyePerformanceMemCheck.exe
    SR – | Auto 22/12/2006 108712 | (AdobeActiveFileMonitor5.0) . (…) – C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe
    SS – | Demand 09/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WINDOWSsystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 17/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) – C:WINDOWSsystem32Ati2evxx.exe
    SR – | Auto 12/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) – C:WINDOWSsystem32dmadmin.exe
    SR – | Auto 17/02/2006 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program FilesFichiers communsLightScribeLSSrvc.exe
    SS – | Demand 09/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    ~ Services: Scanned in 00mn 07s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Alice at 13/11/2013 02:06:50

    CreateFile(“\.PHYSICALDRIVE0”): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    device: opened successfully
    user: error reading MBR

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    1 ntkrnlpa!IofCallDriver[0x804EF200] >> DeviceHarddisk0DR0[0x85279AB8]
    kernel: MBR read successfully
    user != kernel MBR !!!
    ~ MBR: 14 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Alice at 13/11/2013 02:06:52

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 12994 – (12/11/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 179902 Items scanned in 00mn 26s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26753274-adware-expressfiles” onclick=”window.open(this.href);return false; =>Adware.ExpressFiles
    ~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop” onclick=”window.open(this.href);return false; =>Adware.Lollipop
    ~ MSI: 2 link(s) detected in 00mn 26s

    ~ 1438 Legitimates filtered by white list
    End of the scan (579 lines in 02mn 23s)(0)

  • Anonyme
    Nombre d'articles : 0

    Dans le doute, j’ai fait une analyse avec ZHPdiag et il a trouvé en plus des Adwares. :triste:
    J’aimerai vraiment que tu regardes attentivement ce rapport et que l’on fasse un diagnostic complet du PC de mon amie avant de le lui rendre, STP.

    En fait y’a plus d’infection, juste des résidu : une clé de registre et un raccourci pointant vers une page web

    On va finir ce PC :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      M0 - MFSP: prefs.js [Alice - rbxyruxr.default] http://www.do
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
      O4 - HKLM..Run: [LaunchApp] Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:Program FilesExpressFilesEFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
      O61 - LFC: 11/11/2013 - 02:05:53 ---A- . (...) -- C:Documents and SettingsAliceFavorisLiensProgramme Lollipop [Résolu].url [1915] =>Adware.Lollipop
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:r0fbeclz]

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello Desaparecido ! :hello:

    Merci pour tes indications.

    Voici le rapport ZHPFix :

    Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
    Fichier d’export Registre :
    Run by Alice at 13/11/2013 15:58:14
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 07s)
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{0E5CBF21-D15F-11D0-8301-00AA005B4383}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
    SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    SUPPRIMÉ RunValue: LaunchApp

    ========== Préférences navigateur ==========
    SUPPRIMÉ Mozilla Pref: http://www.do” onclick=”window.open(this.href);return false;
    SUPPRIMÉ Mozilla Pref: http://www.do” onclick=”window.open(this.href);return false;

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (16) (0 octets)
    SUPPRIMÉS Flash Cookies (2) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (0) (0 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: Express FilesUpdate

    ========== Récapitulatif ==========
    2 : Clés du Registre
    3 : Valeurs du Registre
    3 : Dossiers
    2 : Fichiers
    2 : Préférences navigateur
    1 : Tache planifiée

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========
    C:Documents and SettingsAliceApplication DataZHPZHPFix[R1].txt – 13/11/2013 15:58:22 [1416]

  • Doriarella
    Participant
    Nombre d'articles : 79

    SosUpload ne fonctionne toujours pas. :hello:

    Voici le rapport SFTGC :

    Rapport de SFTGC (Pierre13) du Mercredi 13 Novembre 2013 à 16:08:23 version : 2.0.0.55
    Mis à jour le 12/09/2013
    Outil lancé en Mode normal et En tant qu’administrateur
    Microsoft Windows XP Service Pack 3 32 bits

    Tool start in C:Documents and SettingsAliceBureau

    336 éléments supprimés => 68.78 Mo libérés. (30 s)

    C:Documents and SettingsAliceLocal SettingsTempAdobeARM.log
    C:Documents and SettingsAliceLocal SettingsTempJapanese.bin
    C:Documents and SettingsAliceLocal SettingsTempKorean.bin
    C:Documents and SettingsAliceLocal SettingsTempDanish.bin
    C:Documents and SettingsAliceLocal SettingsTempDutch.bin
    C:Documents and SettingsAliceLocal SettingsTempTradChin.bin
    C:Documents and SettingsAliceLocal SettingsTempFrench.bin
    C:Documents and SettingsAliceLocal SettingsTempGerman.bin
    C:Documents and SettingsAliceLocal SettingsTempItalian.bin
    C:Documents and SettingsAliceLocal SettingsTempRussian.bin
    C:Documents and SettingsAliceLocal SettingsTempSpanish.bin
    C:Documents and SettingsAliceLocal SettingsTempSWEDISH.bin
    C:Documents and SettingsAliceLocal SettingsTempPortuguese.bin
    C:Documents and SettingsAliceLocal SettingsTempEnglish.bin
    C:Documents and SettingsAliceLocal SettingsTempSimChin.bin
    C:Documents and SettingsAliceLocal SettingsTempArabic.bin
    C:Documents and SettingsAliceLocal SettingsTempThai.bin
    C:Documents and SettingsAliceLocal SettingsTempGreek.bin
    C:Documents and SettingsAliceLocal SettingsTempPolish.bin
    C:Documents and SettingsAliceLocal SettingsTempPortuguese(Brazil).bin
    C:Documents and SettingsAliceLocal SettingsTempCzech.bin
    C:Documents and SettingsAliceLocal SettingsTempFinnish.bin
    C:Documents and SettingsAliceLocal SettingsTempHebrew.bin
    C:Documents and SettingsAliceLocal SettingsTempHungarian.bin
    C:Documents and SettingsAliceLocal SettingsTempNorwegian.bin
    C:Documents and SettingsAliceLocal SettingsTemp~DF63D4.tmp
    C:Documents and SettingsAliceLocal SettingsTempTurkish.bin
    C:Documents and SettingsAliceLocal SettingsTemp_avast_
    C:Documents and SettingsAliceLocal SettingsTempAutoRun
    C:Documents and SettingsAliceLocal SettingsTempWord8.0
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_temp
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudio
    C:Documents and SettingsAliceLocal SettingsTemp{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    C:Documents and SettingsAliceLocal SettingsTemp{677FA472-35C8-4605-8931-EE8D778BC65C}{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}
    C:Documents and SettingsAliceLocal SettingsTemp{677FA472-35C8-4605-8931-EE8D778BC65C}{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}difxapi.dll
    C:Documents and SettingsAliceLocal SettingsTemp{36CDA33B-909B-4719-97D1-C4B99309BDC7}atiusbdx.dll
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudiopackage1.zip
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudioDataBase
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudioconf
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudioUpDate.dll
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudioBaofeng.exe
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudio1.1.7.8.crx
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudioep.zip
    C:Documents and SettingsAliceLocal SettingsTempMircosoftStudioamt_dosearches.json
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_temppackage1.zip
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempDataBase
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempconf
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempUpDate.dll
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempBaofeng.exe
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempep.zip
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempamt_dosearches.json
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempnewtab.crx
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_temppackage2.zip
    C:Documents and SettingsAliceLocal SettingsTempfullpackage_tempamt_dosearches.db
    C:Documents and SettingsAliceLocal SettingsTempmsohtmlclip11
    C:Documents and SettingsAliceLocal SettingsTempmsohtmlclip11clip_themedata.thmx
    C:Documents and SettingsAliceLocal SettingsTempmsohtmlclip11clip_colorschememapping.xml
    C:Documents and SettingsAliceLocal SettingsTempWord8.0MSForms.exd
    C:Documents and SettingsAliceLocal SettingsTempAutoRunAutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRuncs_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunda_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunde_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunen-uk_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunes_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunfi_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunfr-fr_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunhu_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunit_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunnl_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunno_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunpl_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunpt-br_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunpt-pt_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunru_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempAutoRunsv_AutoRun.bmp
    C:Documents and SettingsAliceLocal SettingsTempacrord32_sbxCookies
    C:Documents and SettingsAliceLocal SettingsTempacrord32_sbxHistoryHistory.IE5
    C:Documents and SettingsAliceLocal SettingsTempacrord32_sbxHistoryHistory.IE5index.dat
    C:Documents and SettingsAliceLocal SettingsTempacrord32_sbxCookiesindex.dat
    C:Documents and SettingsAliceLocal SettingsTempacrord32_sbxFichiers Internet temporairesContent.IE5
    C:Documents and SettingsAliceLocal SettingsTempacrord32_sbxFichiers Internet temporairesContent.IE5index.dat
    C:Documents and SettingsAliceRecentDesktop.ini
    C:Documents and SettingsAliceRecentZHPDiag.txt.lnk
    C:Documents and SettingsAliceRecentZHPFixReport.txt.lnk
    C:Documents and SettingsAliceLocal SettingsTemporary Internet Filesdesktop.ini
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesAntiPhishing
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesAntiPhishing2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5desktop.ini
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE53BC1DFU
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5IE0XCC0P
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5P7FWYV7A
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0desktop.ini
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0mgyhp_sm[1].png
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0rs=AItRSTOBf27Gu2x4LP-KCY5agZVNAx1Ptg[1]
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0sem_89104b6af0c87a5697dec4b559556233[1].js
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0forum_fn[1].js
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0print[1].css
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0lightview[1].js
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0notifier[1].js
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0large[1].css
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0shareaholic[1].js
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0sound[1].js
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0bg_header[1].png
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0color_header_logout[1].png
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0bg_menu[1].png
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0bonjour-7[1].gif
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0bg_navbar[1].png
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0bg_rules[1].png
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0bg_button[1].gif
    C:Documents and SettingsAliceLocal SettingsTemporary Internet FilesContent.IE5C1WIY8M0iphone[1].png
    C:Documents and SettingsAdministrateurLocal SettingsTemp~DFA0C3.tmp
    C:Documents and SettingsAdministrateurRecentDesktop.ini
    C:Documents and SettingsAdministrateurRecentsettings.lnk
    C:Documents and SettingsAdministrateurRecentTouchpad.lnk
    C:Documents and SettingsAdministrateurRecentPreload.lnk
    C:Documents and SettingsAdministrateurRecentInstall.lnk
    C:Documents and SettingsAdministrateurLocal SettingsTemporary Internet FilesContent.IE5
    C:Documents and SettingsAdministrateurLocal SettingsTemporary Internet FilesContent.IE5index.dat
    C:DOCUME~1AliceLOCALS~1Tempmsohtmlclip1
    C:DOCUME~1AliceLOCALS~1Temp{677FA472-35C8-4605-8931-EE8D778BC65C}
    C:DOCUME~1AliceLOCALS~1Tempacrord32_sbxFichiers Internet temporaires
    C:DOCUME~1AliceLOCALS~1Tempacrord32_sbxHistory
    C:WINDOWSTEMPCookies
    C:WINDOWSTEMPPerflib_Perfdata_324.dat
    C:WINDOWSTEMPPerflib_Perfdata_724.dat
    C:WINDOWSTEMPPerflib_Perfdata_78c.dat
    C:WINDOWSTEMPPerflib_Perfdata_78.dat
    C:WINDOWSTEMPPerflib_Perfdata_c90.dat
    C:WINDOWSTEMPPerflib_Perfdata_dc.dat
    C:WINDOWSTEMPPerflib_Perfdata_938.dat
    C:WINDOWSTEMPMMDUtl.dll
    C:WINDOWSTEMPGridVistaU64.ex_
    C:WINDOWSTEMPGridVistaU.ex_
    C:WINDOWSTEMPHkWndMsgU64.dll
    C:WINDOWSTEMPHkWndMsgU.dll
    C:WINDOWSTEMPWndHook.cfg
    C:WINDOWSTEMPUNINST32.EX_
    C:WINDOWSTEMPSetupDev.dll
    C:WINDOWSTEMPSetup.XP
    C:WINDOWSTEMPSetup.inf
    C:WINDOWSTEMPSetup.exe
    C:WINDOWSTEMPPerflib_Perfdata_21c.dat
    C:WINDOWSTEMPPerflib_Perfdata_de0.dat
    C:WINDOWSTEMPPerflib_Perfdata_240.dat
    C:WINDOWSTEMPPerflib_Perfdata_fa0.dat
    C:WINDOWSTEMPPerflib_Perfdata_470.dat
    C:WINDOWSTEMPPerflib_Perfdata_d20.dat
    C:WINDOWSTEMPPerflib_Perfdata_860.dat
    C:WINDOWSTEMPPerflib_Perfdata_ee0.dat
    C:WINDOWSTEMPPerflib_Perfdata_8a0.dat
    C:WINDOWSTEMPPerflib_Perfdata_f5c.dat
    C:WINDOWSTEMPPerflib_Perfdata_5f0.dat
    C:WINDOWSTEMPPerflib_Perfdata_dfc.dat
    C:WINDOWSTEMPPerflib_Perfdata_6e8.dat
    C:WINDOWSTEMPPerflib_Perfdata_d04.dat
    C:WINDOWSTEMPPerflib_Perfdata_5b4.dat
    C:WINDOWSTEMPPerflib_Perfdata_cf4.dat
    C:WINDOWSTEMPPerflib_Perfdata_918.dat
    C:WINDOWSTEMPPerflib_Perfdata_b78.dat
    C:WINDOWSTEMPPerflib_Perfdata_91c.dat
    C:WINDOWSTEMPPerflib_Perfdata_e10.dat
    C:WINDOWSTEMPPerflib_Perfdata_828.dat
    C:WINDOWSTEMPPerflib_Perfdata_85c.dat
    C:WINDOWSTEMPPerflib_Perfdata_704.dat
    C:WINDOWSTEMPPerflib_Perfdata_b28.dat
    C:WINDOWSTEMPPerflib_Perfdata_1a8.dat
    C:WINDOWSTEMPPerflib_Perfdata_a64.dat
    C:WINDOWSTEMPPerflib_Perfdata_f88.dat
    C:WINDOWSTEMPPerflib_Perfdata_844.dat
    C:WINDOWSTEMPPerflib_Perfdata_118.dat
    C:WINDOWSTEMPPerflib_Perfdata_fc8.dat
    C:WINDOWSTEMPPerflib_Perfdata_a8c.dat
    C:WINDOWSTEMPPerflib_Perfdata_5a0.dat
    C:WINDOWSTEMPPerflib_Perfdata_600.dat
    C:WINDOWSTEMPPerflib_Perfdata_f48.dat
    C:WINDOWSTEMPPerflib_Perfdata_5e8.dat
    C:WINDOWSTEMPPerflib_Perfdata_fac.dat
    C:WINDOWSTEMPPerflib_Perfdata_820.dat
    C:WINDOWSTEMPPerflib_Perfdata_fa4.dat
    C:WINDOWSTEMPPerflib_Perfdata_7f8.dat
    C:WINDOWSTEMPPerflib_Perfdata_bc.dat
    C:WINDOWSTEMPPerflib_Perfdata_81c.dat
    C:WINDOWSTEMPPerflib_Perfdata_eac.dat
    C:WINDOWSTEMPPerflib_Perfdata_d3c.dat
    C:WINDOWSTEMPPerflib_Perfdata_bec.dat
    C:WINDOWSTEMPPerflib_Perfdata_b44.dat
    C:WINDOWSTEMPPerflib_Perfdata_9c8.dat
    C:WINDOWSTEMPPerflib_Perfdata_670.dat
    C:WINDOWSTEMPPerflib_Perfdata_d2c.dat
    C:WINDOWSTEMPPerflib_Perfdata_b04.dat
    C:WINDOWSTEMPPerflib_Perfdata_82c.dat
    C:WINDOWSTEMPPerflib_Perfdata_9c0.dat
    C:WINDOWSTEMPPerflib_Perfdata_95c.dat
    C:WINDOWSTEMPPerflib_Perfdata_8b4.dat
    C:WINDOWSTEMPPerflib_Perfdata_f2c.dat
    C:WINDOWSTEMPPerflib_Perfdata_160.dat
    C:WINDOWSTEMPPerflib_Perfdata_e08.dat
    C:WINDOWSTEMPPerflib_Perfdata_960.dat
    C:WINDOWSTEMPPerflib_Perfdata_12c.dat
    C:WINDOWSTEMPPerflib_Perfdata_b30.dat
    C:WINDOWSTEMPPerflib_Perfdata_52c.dat
    C:WINDOWSTEMPPerflib_Perfdata_aec.dat
    C:WINDOWSTEMPPerflib_Perfdata_1d8.dat
    C:WINDOWSTEMPPerflib_Perfdata_838.dat
    C:WINDOWSTEMPPerflib_Perfdata_f04.dat
    C:WINDOWSTEMPPerflib_Perfdata_888.dat
    C:WINDOWSTEMPT30DebugLogFile.txt
    C:WINDOWSTEMPHistoryHistory.IE5
    C:WINDOWSTEMPHistoryHistory.IE5index.dat
    C:WINDOWSTEMPFichiers Internet temporairesContent.IE5
    C:WINDOWSTEMPFichiers Internet temporairesContent.IE5index.dat
    C:WINDOWSTEMPavast_ashMozilla Firefox
    C:WINDOWSTEMPavast_ashMozilla Firefoxupdate.xml
    C:WINDOWSTEMPHistoriqueHistory.IE5
    C:WINDOWSTEMPHistoriqueHistory.IE5index.dat
    C:WINDOWSTEMPCookiesindex.dat
    C:WINDOWSTEMPTemporary Internet FilesContent.IE5
    C:WINDOWSTEMPTemporary Internet FilesContent.IE5index.dat
    C:WINDOWSPrefetchNTOSBOOT-B00DFAAD.pf
    C:WINDOWSPrefetchALG.EXE-275708CF.pf
    C:WINDOWSPrefetchEXPLORER.EXE-02121B1A.pf
    C:WINDOWSPrefetchINSTUP.EXE-2D344058.pf
    C:WINDOWSPrefetchNOTEPAD.EXE-2F2D61E1.pf
    C:WINDOWSPrefetchCSRSS.EXE-22452D1B.pf
    C:WINDOWSPrefetchWMIPRVSE.EXE-0D449B4F.pf
    C:WINDOWSPrefetchAVBUGREPORT.EXE-1EEB1C32.pf
    C:WINDOWSPrefetchREGSVR32.EXE-396DEA2C.pf
    C:WINDOWSPrefetchMSIEXEC.EXE-330626DC.pf
    C:WINDOWSPrefetchVERCLSID.EXE-28F52AD2.pf
    C:WINDOWSPrefetchWINLOGON.EXE-0957F9B2.pf
    C:WINDOWSPrefetchSERVICES.EXE-3019B50A.pf
    C:WINDOWSPrefetchLSASS.EXE-306A65C3.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-6C2A8D02.pf
    C:WINDOWSPrefetchATI2EVXX.EXE-07A42849.pf
    C:WINDOWSPrefetchSVCHOST.EXE-2D5FBD18.pf
    C:WINDOWSPrefetchAZMIXERSEL.EXE-0057985F.pf
    C:WINDOWSPrefetchWUAUCLT.EXE-1360D60A.pf
    C:WINDOWSPrefetchIMJPMIG.EXE-32ABEE9A.pf
    C:WINDOWSPrefetchUSERINIT.EXE-0743FDA9.pf
    C:WINDOWSPrefetchNTIMUI.EXE-2D0A7662.pf
    C:WINDOWSPrefetchSPOOLSV.EXE-3A613CE3.pf
    C:WINDOWSPrefetchEHTRAY.EXE-337AC592.pf
    C:WINDOWSPrefetchEPRESENTATION.EXE-19565967.pf
    C:WINDOWSPrefetchUNSECAPP.EXE-16EB9856.pf
    C:WINDOWSPrefetchDEFRAG.EXE-2858C7E2.pf
    C:WINDOWSPrefetchSCNODVIS.EXE-17E99A96.pf
    C:WINDOWSPrefetchCLI.EXE-131E066F.pf
    C:WINDOWSPrefetchDFRGFAT.EXE-22605FE5.pf
    C:WINDOWSPrefetchEHMSAS.EXE-1E4CE886.pf
    C:WINDOWSPrefetchSYNTPENH.EXE-2B70B91C.pf
    C:WINDOWSPrefetchADOBEARM.EXE-2D5CF26D.pf
    C:WINDOWSPrefetchLMANAGER.EXE-38229E59.pf
    C:WINDOWSPrefetchCLISTART.EXE-0CC76FBD.pf
    C:WINDOWSPrefetchCMD.EXE-034B0549.pf
    C:WINDOWSPrefetchREADER_SL.EXE-32E04A96.pf
    C:WINDOWSPrefetchAVASTEMUPDATE.EXE-270AFBBD.pf
    C:WINDOWSPrefetchACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf
    C:WINDOWSPrefetchPHOTOSHOPELEMENTSFILEAGENT.EX-11DA4292.pf
    C:WINDOWSPrefetchEPOWER_DMC.EXE-0838B86A.pf
    C:WINDOWSPrefetchEHSCHED.EXE-1E7EF345.pf
    C:WINDOWSPrefetchEHRECVR.EXE-20A109D9.pf
    C:WINDOWSPrefetchEHREC.EXE-2365F918.pf
    C:WINDOWSPrefetchLSSRVC.EXE-108234EC.pf
    C:WINDOWSPrefetchMCRDSVC.EXE-05390B47.pf
    C:WINDOWSPrefetchFXSSVC.EXE-140862E7.pf
    C:WINDOWSPrefetchDLLHOST.EXE-474D72E6.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-6F18D325.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-70432C63.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-596C2EB4.pf
    C:WINDOWSPrefetchUSBFIX 7.1.4.7.EXE-2A41688B.pf
    C:WINDOWSPrefetchGO.EXE-2DCC3FAB.pf
    C:WINDOWSPrefetchWSCRIPT.EXE-0C5C5251.pf
    C:WINDOWSPrefetchFSUM.COM-2DF99E5A.pf
    C:WINDOWSPrefetchGREP.COM-27DAA38D.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-41FB74E5.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-44684994.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-4126F98E.pf
    C:WINDOWSPrefetchINSTUP.EXE-39E69DBA.pf
    C:WINDOWSPrefetchEC20E9F5-C12A-400D-A0DA-94378-3624715E.pf
    C:WINDOWSPrefetchIEXPLORE.EXE-2D97EBE6.pf
    C:WINDOWSPrefetchF255BFE9-D47D-4DD8-91E2-505CF-2FDC0CFD.pf
    C:WINDOWSPrefetch74341BED-4009-4330-9843-A0BBE-072E398C.pf
    C:WINDOWSPrefetchLOGONUI.EXE-312BE1BF.pf
    C:WINDOWSPrefetchVISTHAUX.EXE-00A8B24D.pf
    C:WINDOWSPrefetchREGSVR32.EXE-0269BACF.pf
    C:WINDOWSPrefetchAVASTUI.EXE-0DFF7A0C.pf
    C:WINDOWSPrefetchASWOFFERTOOL.EXE-21A97491.pf
    C:WINDOWSPrefetchASWRUNDLL.EXE-2BD6D5AD.pf
    C:WINDOWSPrefetchCONTROL.EXE-24FBF8B3.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-419F288A.pf
    C:WINDOWSPrefetchUSBFIX 7.1.5.0.EXE-1A43DC4D.pf
    C:WINDOWSPrefetchWMPLAYER.EXE-1ACCF804.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-6597DF5E.pf
    C:WINDOWSPrefetchBROWSERCLEANUP.EXE-2C97ED4E.pf
    C:WINDOWSPrefetchWINUPDATEFIX.EXE-2CC8C1FC.pf
    C:WINDOWSPrefetchAVASTBCL-SFX.EXE-2641B44F.pf
    C:WINDOWSPrefetchCLEANMGR.EXE-31B430FE.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-6DF739B2.pf
    C:WINDOWSPrefetchMKV.EXE-2E68DBE3.pf
    C:WINDOWSPrefetchACRORD32.EXE-1DA60E8C.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-6AB412C6.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-61D846DC.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-713C26A8.pf
    C:WINDOWSPrefetchDUMPREP.EXE-0AF2BF67.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-6FDDAC9D.pf
    C:WINDOWSPrefetchDWWIN.EXE-2C373FB7.pf
    C:WINDOWSPrefetchDRWTSN32.EXE-01DDCF15.pf
    C:WINDOWSPrefetchZHPDIAG2.EXE-06E9AE35.pf
    C:WINDOWSPrefetchLOGON.SCR-24ADF392.pf
    C:WINDOWSPrefetchZHPDIAG2.TMP-33632486.pf
    C:WINDOWSPrefetchZHPHEP.EXE-32DE1B7A.pf
    C:WINDOWSPrefetchLayout.ini
    C:WINDOWSPrefetchZHPDIAG.EXE-25C13877.pf
    C:WINDOWSPrefetchPV.EXE-0596A56A.pf
    C:WINDOWSPrefetchSUBINACL.EXE-041720E4.pf
    C:WINDOWSPrefetchSCHTASKS.EXE-362CEDA8.pf
    C:WINDOWSPrefetchLADS.EXE-0D3BCDEA.pf
    C:WINDOWSPrefetchNSLOOKUP.EXE-03DDCBB1.pf
    C:WINDOWSPrefetchMBR.EXE-1F08BE4E.pf
    C:WINDOWSPrefetchMBRCHECK.EXE-06704EA0.pf
    C:WINDOWSPrefetchMSPAINT.EXE-146E0237.pf
    C:WINDOWSPrefetchZHPHEP.EXE-22D93192.pf
    C:WINDOWSPrefetchZHPFIX.EXE-2C35BCD8.pf
    C:WINDOWSPrefetchREGEDIT.EXE-2AE3423E.pf
    C:WINDOWSPrefetchSFTGC.EXE-240BF3CE.pf
    C:WINDOWSPrefetchFLASHPLAYERUPDATESERVICE.EXE-07D84788.pf
    C:WINDOWSPrefetchRUNDLL32.EXE-6E8D4657.pf
    C:WINDOWSPrefetchIMAPI.EXE-201490BB.pf
    C:WINDOWSPrefetchCCLEANER.EXE-09CFC2BC.pf
    C:WINDOWSPrefetchWINWORD.EXE-15ED065E.pf
    C:WINDOWSPrefetchWMIAPSRV.EXE-02740A4B.pf
    C:WINDOWSPrefetchWPGLDFSH.SCR-1D645552.pf
    C:WINDOWSPrefetchWSCNTFY.EXE-0B14C27D.pf
    C:WINDOWSPrefetchMBAM.EXE-0D37CDF0.pf
    C:WINDOWSPrefetchNOTEPAD.EXE-2DAE2DE6.pf

    Corbeille vidée.

    Fin du rapport.

  • Anonyme
    Nombre d'articles : 0

    Ok parfait 🙂

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:ost44ie7]

    [fin2desinf:ost44ie7][/fin2desinf:ost44ie7]

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido! :bravo1:

    Je te remercie pour cette désinfection.

    Avant de nous ” quitter ” j’aurais 3 précisions à te demander :

    – 1 Est-il recommandé d’utiliser SFTGC de temps en temps pour nettoyer à fond les fichiers temporaires ?

    – 2 Maintenant que le PC est clean, il voudrait peut-être mieux que je regrave un DVD de sauvegarde en cas de besoin de réinstallation, plutôt que de garder le précédent qui avait les 3 clés orphelines :

    M0 – MFSP: prefs.js [Alice – rbxyruxr.default] http://www.do” onclick=”window.open(this.href);return false;
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    O4 – HKLM..Run: [LaunchApp] Clé orpheline

    – 3 Je voulais te signaler que j’ai essayé MKV, bien qu’il prétende avoir vacciné le disque C:, D:, F:, il n’y a aucune trace de vaccination même en affichant les fichiers masqués.
    Est-ce que c’est normal ou vaut-il mieux, avant de lui rendre son PC et sa clé USF, que je lui vaccine avec une ancienne version d’UsbFix qui, elle, affichait les fichiers Autorun.inf ?

    J’attends tes réponses à mes 3 dernières questions et te dis un grand MERCI pour m’avoir aidé !

  • Anonyme
    Nombre d'articles : 0

    – 1 Est-il recommandé d’utiliser SFTGC de temps en temps pour nettoyer à fond les fichiers temporaires ?

    Pourquoi pas , Il existe aussi Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false; qui me semble plus adapté pour un usage régulier car il inclus un module de mises à jours automatique 😉

    – 2 Maintenant que le PC est clean, il voudrait peut-être mieux que je regrave un DVD de sauvegarde en cas de besoin de réinstallation, plutôt que de garder le précédent qui avait les 3 clés orphelines :

    C’est effectivement une très bonne idée …

    – 4 Je voulais te signaler que j’ai essayé MKV, bien qu’il prétende avoir vacciné le disque C:, D:, F:, il n’y a aucune traces de vaccination même en affichant les fichiers masqués.
    Est-ce que c’est normal ou vaut-il mieux, avant de lui rendre son PC et sa clé USF, que je lui vaccine avec une ancienne version d’UsbFix qui, elle, affichait les fichiers Autorun.inf ?

    J’ai modifié la vaccination de UsbFix car ça ne sert strictement à rien de vacciner des disques de type “non usb” .. Si UsbFix ne vaccine pas la|les clé usb, il existe un programme qui fait le même travail de vaccination et même en mieux que UsbFix, j’ai nommé Bitdefender Imunizer

    Toujours concernant UsbFix, une mises à jours est en préparation, elle tarde comme je te l’avais dit il me semble car je revois le code source en entier.
    UsbFix c’est plus de 20000 lignes de codes …

    En espérant avoir répondu à tes interrogations.

  • Doriarella
    Participant
    Nombre d'articles : 79

    @El Desaparecido wrote:

    – 1 Est-il recommandé d’utiliser SFTGC de temps en temps pour nettoyer à fond les fichiers temporaires ?

    Pourquoi pas , Il existe aussi Ccleaner : http://www.commentcamarche.net/download/telecharger-168-ccleaner” onclick=”window.open(this.href);return false; qui me semble plus adapté pour un usage régulier car il inclus un module de mises à jours automatique 😉

    Je venais justement d’utiliser CCleaner avant d’utiliser SFTGC et pourtant, tu as vu tout ce qu’il a trouvé !

    Pour la vaccination je vais aller voir le lien que tu m’as envoyé ” Bitdefender Imunizer “

    Ensuite je passerai Delfix pour supprimer les outils de désinfection et purger la restauration système.

    Encore merci et bon courage dans ton amélioration de UsbFix, ça a l’air d’être un sacré truc :excla:

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido ! :hello:

    Je peux dire que je viens d’avoir une très grosse émotion ! :unhappy:

    Après avoir, par précaution, supprimé la vaccination de MKV de C:, D:, E: qui d’ailleurs était totalement invisible malgré les ” dossiers cachés affichés “, j’ai vacciné la clé USB de mon amie avec Bitdefender Imunizer (fichier également invisible)

    Ensuite, je fais ce qui était prévu, je passe Delfix pour ” Supprimer les outils de désinfection ” et ” Purger la restauration système “.

    Je grave le DVD de sauvegarde du PC avec le beau système tout propre, comme convenu.

    Et là, frayeur ! Je connecte la clé USB de mon amie, aucune fenêtre n’apparait pour me proposer les options habituelles.
    J’essaie de faire des réglages, toujours rien.
    Je connecte la mienne, la fenêtre avec les options apparait :excla:

    Tout de suite je pense à Delfix qui aurait pu modifier quelque chose, seulement voilà, il avait effacé les anciens points de restauration siffle

    Quand me vient l’idée d’envoyer les fichiers de la clé USB de mon amie vers ” Mes documents ” pour les sauvegarder et de reformater sa clé.

    Après le formatage, je reconnecte la clé et ” Ouf ” je respire, la fenêtre avec les options réapparait ! :content:

    Donc, je ne peux pas m’empécher d’incriminer Bitdefender Imunizer puisqu’en reformatant évidemment le mal qu’il a fait a été supprimé :excla:

    Je ne sais pas si le même problème est arrivé à d’autre personnes, mais pour moi Bitdefender Imunizer n’a pas été une réussite et donc ” POUBELLE ” 🙁

    Alors, que faut-il prendre pour immuniser sa clé USB :interro:

    Voilà, je t’ai fait part de mes frayeurs de la nuit :excla:

    A bientôt

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido ! :hello:

    Suite à ce que je t’ai écris ce matin, aurais-tu une autre idée de ce que je pourrais utiliser pour la vaccination de sa clé USB ?

    Une ancienne vesion d’ UsbFix ou rien du tout :interro:

    Tant pis si la clé n’est pas vaccinée :interro:

    Elle vient récupérer son PC demain, j’attends ta réponse STP :excla:

  • Anonyme
    Nombre d'articles : 0

    Et là, frayeur ! Je connecte la clé USB de mon amie, aucune fenêtre n’apparait pour me proposer les options habituelles.

    Logique vu que ça désactive également la lecture automatique, toujours afin de protéger le système

    aurais-tu une autre idée de ce que je pourrais utiliser pour la vaccination de sa clé USB ?

    Il existe également Panda UsbVacinne : http://www.commentcamarche.net/download/telecharger-34087743-panda-usb-vaccine” onclick=”window.open(this.href);return false; , test le et dis moi stp.

  • Doriarella
    Participant
    Nombre d'articles : 79

    Tu aurais du me prévenir que ça désactivait la lecture automatique, je n’aurais pas cherché d’où venait le problème.

    Je me voyais déjà en train de restaurer le PC ! 🙁

    Je viens d’aller voir ton lien et il est écrit :

    •désactivation autorun : après vérification, Panda USB Vaccine va désactiver les fichiers Autorun des périphériques de stockage USB, ce qui permettra d’empêcher une lecture par un logiciel malveillant.

    Ca me fait penser à mon problème sur mon PC vacciné par UsbFix :
    Je ne peux plus faire d’installation logiciel par DVD, lorsque j’insère un DVD ce sont les fichiers qui s’affichent.

    Est-ce que ça ne viendrait pas de là ?

    Réponds-moi STP car pour moi c’est un sérieux problème, il faut que je réinstalle Office et ne peux plus à cause de ça, alors si UsbFix en est la cause, dis-le moi, il faudrait que j’enlève les vaccinations :excla:

    Si oui, comment :interro:

  • Anonyme
    Nombre d'articles : 0

    il faut que je réinstalle Office et ne peux plus à cause de ça

    Bien sur que si tu peux, c’est juste que t’ai pas habitué .. Quand tu insères le dvd, tu vas dans menu démarrer -> ordinateur -> ensuite tu entres dans le contenu du dvd et tu lances setup.exe , un dvd n’est plus ni moins qu’un support de données. Idem pour les clé usb . la lecture automatique est futile voir même dangereuse .. T’en ai la preuve vu que c’est comme ça que tu as été infecté.

    Après si tu veux pas de vaccination bah c’est ton choix et je le respecte, dans ce cas dis le moi.

  • Doriarella
    Participant
    Nombre d'articles : 79

    Donc finalement si je ne peux plus faire d’installation ” normale ” d’un logiciel, ça viendrait de UsbFix :interro:

    Dis le moi si ça vient de là, car je parcours les forums depuis 1 mois pour résoudre ce problème et on me répond que c’est un problème lié à mon lecteur :unhappy:

    J’attends ta réponse avec impatience :excla:

    PS : 1 utilisateur averti en vaut 100 😉

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido ! :hello:

    Je suis vraiment très mal ! :triste:

    Par acquit de conscience, j’ai voulu faire une dernière recherche, mon amie venant récupérer son PC ce soir.

    Je n’ai pourtant fait aucun téléchargement ni installation depuis l’utilisation de Delfix et voila le résultat :

    – 1 – Malwarebytes a trouvé => 2 Trojans, je les ai mis en quarantaine !
    – 2 – ZHPdiag a trouvé => 1 Spyware WinToFlash !

    Peux-tu lire attentivement les rapports Malwarebytes et ZHPdiag et me dire ce qu’il faut faire :interro:

    Malwarebytes, rapport Recherche:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.14.09

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Alice :: ACER-3FAFADAADF [limité]

    14/11/2013 23:14:49
    MBAM-log-2013-11-14 (23-51-35).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 283302
    Temps écoulé: 35 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:System Volume Information_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}RP33A0011068.exe (Trojan.Agent.AI) -> Aucune action effectuée.
    C:System Volume Information_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}RP33A0011077.exe (Trojan.Agent.AI) -> Aucune action effectuée.

    (fin)

    Malwarebytes, rapport Suppression :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.14.09

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Alice :: ACER-3FAFADAADF [limité]

    14/11/2013 23:14:49
    mbam-log-2013-11-14 (23-14-49).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 283302
    Temps écoulé: 35 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:System Volume Information_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}RP33A0011068.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}RP33A0011077.exe (Trojan.Agent.AI) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    ZHPdiag, rapport Recherche:

    ~ Rapport de ZHPDiag v2013.11.14.33 – Nicolas Coolman (14/11/2013)
    ~ Lancé par Alice (15/11/2013 01:21:13)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
    MFIE: Mozilla Firefox 25.0

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows XP Professional Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ Logiciels d’optimisation du système
    CCleaner v4.06 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (57% free)
    System Restore: Activé (Enable)
    System drive C: has 21 GB (48%) free of 44 GB

    —\ Mode de connexion au système
    ~ Computer Name: ACER-3FAFADAADF
    ~ User Name: Alice
    ~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Alice, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:Documents and SettingsAliceApplication DataZHP
    ~ %AppData% : C:Documents and SettingsAliceApplication Data
    ~ %Desktop% : C:Documents and SettingsAliceBureau
    ~ %Favorites% : C:Documents and SettingsAliceFavoris
    ~ %LocalAppData% : C:Documents and SettingsAliceLocal SettingsApplication Data
    ~ %StartMenu% : C:Documents and SettingsAliceMenu Démarrer
    ~ %Windir% : C:WINDOWS
    ~ %System% : C:WINDOWSsystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 21 Go of 44 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 44 Go of 44 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] – (.Microsoft Corporation – Explorateur Windows.) (.13/04/2008 – 19:34:04.) — C:WINDOWSExplorer.exe [1037824]
    [MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] – (.Microsoft Corporation – Internet Extensions for Win32.) (.13/10/2013 – 08:25:46.) — C:WINDOWSsystem32wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] – (.Microsoft Corporation – Application d’ouverture de session Windows NT.) (.13/04/2008 – 19:34:30.) — C:WINDOWSsystem32Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.17/08/2011 – 14:49:54.) — C:WINDOWSsystem32DriversAFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] – (.Microsoft Corporation – IDE/ATAPI Port Driver.) (.13/04/2008 – 11:40:32.) — C:WINDOWSsystem32Driversatapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] – (.Microsoft Corporation – CD-ROM File System Driver.) (.13/04/2008 – 12:14:22.) — C:WINDOWSsystem32DriversCdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.13/04/2008 – 11:40:48.) — C:WINDOWSsystem32DriversCdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] – (.Microsoft Corporation – Pilote de cryptographie FIPS.) (.13/04/2008 – 18:57:40.) — C:WINDOWSsystem32DriversFips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] – (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) (.13/04/2008 – 09:36:06.) — C:WINDOWSsystem32DriversHDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] – (.Microsoft Corporation – Pilote de port i8042.) (.13/04/2008 – 19:00:54.) — C:WINDOWSsystem32Driversi8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] – (.Microsoft Corporation – IMAPI Kernel Driver.) (.13/04/2008 – 11:41:00.) — C:WINDOWSsystem32DriversImapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] – (.Microsoft Corporation – IP Network Address Translator.) (.13/04/2008 – 11:57:16.) — C:WINDOWSsystem32DriversIpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] – (.Microsoft Corporation – IPSec Driver.) (.13/04/2008 – 12:19:44.) — C:WINDOWSsystem32DriversIPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.15/07/2011 – 14:29:32.) — C:WINDOWSsystem32DriversMRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] – (.Microsoft Corporation – MBT Transport driver.) (.13/04/2008 – 12:21:02.) — C:WINDOWSsystem32DriversnetBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] – (.Microsoft Corporation – NT File System Driver.) (.13/04/2008 – 12:15:54.) — C:WINDOWSsystem32Driversntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] – (.Microsoft Corporation – Pilote de port parallèle.) (.13/04/2008 – 19:09:42.) — C:WINDOWSsystem32DriversParport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.13/04/2008 – 12:19:44.) — C:WINDOWSsystem32DriversRasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.13/04/2008 – 11:32:52.) — C:WINDOWSsystem32Driversrdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] – (.Microsoft Corporation – Pilote de filtre audio Livre rouge.) (.13/04/2008 – 18:57:36.) — C:WINDOWSsystem32Driversredbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.13/04/2008 – 18:56:06.) — C:WINDOWSsystem32Driversvolsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/13
    ~ Mes musiques (My Musics) : 1/5
    ~ Mes Favoris (My Favorites) : 1/15
    ~ Mes Documents (My Documents) : 4/2321
    ~ Mon Bureau (My Desktop) : 0/14
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.B2906F9E62A6AC6AD7F5F35DE9656098] – (.ATI Technologies Inc. – ATI External Event Utility EXE Module.) — C:WINDOWSsystem32Ati2evxx.exe [401408] [PID.992]
    [MD5.4D41D30E2FAB3307967C7A0B045DC874] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1540]
    [MD5.9C69E6A25F5500501B14AF43311F8D8B] – (.Microsoft Corporation – Media Center Tray Applet.) — C:WINDOWSehomeehtray.exe [64512] [PID.488]
    [MD5.33F7659872C1C2CE295FBD1754B63957] – (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe [16248320] [PID.568]
    [MD5.3B743D7A1B3C2162D475D4E34E5C6070] – (.Pas de propriétaire – Acer ePower Management DMC.) — C:AcerEmpowering TechnologyePowerePower_DMC.exe [421888] [PID.620]
    [MD5.59307A84CACE50B66089DBD5F74EA17A] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [761946] [PID.684]
    [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] – (.Microsoft Corporation – Media Center Media Status Aggregator Servic.) — C:WINDOWSeHomeehmsas.exe [46592] [PID.716]
    [MD5.3FD55016CA34850ED208F1A0D3FFD2DE] – (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe [602112] [PID.720]
    [MD5.C67E00C1DCA52FB369DC54E9EE653D47] – (.Acer Inc. – eRecovery agent.) — C:AcerEmpowering TechnologyeRecoveryeRAgent.exe [413696] [PID.792]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.1060]
    [MD5.64C4C17BF6A40FF1CD21205E6FD415B8] – (.ATI Technologies Inc. – CLI Application (Command Line Interface).) — C:Program FilesATI TechnologiesATI.ACECLI.exe [45056] [PID.1148]
    [MD5.BF360421753C23D2DF870908276E336F] – (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe [1692672] [PID.1272]
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] – (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe [1695232] [PID.1360]
    [MD5.CC5CB8DC9144F3D3F86BC9FEA6843EAA] – (.Acer Inc. – Acer Empowering Techonology Framework Launc.) — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe [45056] [PID.1592]
    [MD5.3CAABC2D0F87413EB1E0C7E0B3245E67] – (.Acer Inc. – Pas de description.) — C:AcerEmpowering TechnologyePerformanceMemCheck.exe [28672] [PID.2328]
    [MD5.63AB43534CBF5D7F3EB81DFDC8161490] – (…) — C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe [108712] [PID.2468]
    [MD5.D039A0C347632622934906BD59A4E1EA] – (.Microsoft Corporation – Media Center Receiver Service.) — C:WINDOWSeHomeehRecvr.exe [237568] [PID.2536]
    [MD5.980EEEA91776357518892C5544768E2B] – (.Microsoft Corporation – Service de planification Media Center.) — C:WINDOWSeHomeehSched.exe [103424] [PID.2600]
    [MD5.AB8134127F786C9603817B5318DCEEAA] – (.Hewlett-Packard Company – Pas de description.) — C:Program FilesFichiers communsLightScribeLSSrvc.exe [73728] [PID.2700]
    [MD5.52404CC76E9D53843BDF97564BB16BED] – (.Microsoft Corporation – MCRD Device Service.) — C:WINDOWSehomemcrdsvc.exe [99328] [PID.3332]
    [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] – (.Microsoft Corporation – COM Surrogate.) — C:WINDOWSsystem32dllhost.exe [5120] [PID.2212]
    [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] – (.Microsoft Corporation – Application Layer Gateway Service.) — C:WINDOWSSystem32alg.exe [44544] [PID.3772]
    [MD5.A9B236A317FD2D8C9C9F43F33707667E] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8216064] [PID.4020]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WINDOWSsystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:WINDOWSexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [AllUsers]: MSN.lnk . (.Microsoft Corporation – Win32 Cabinet Self-Extractor.) — C:Program FilesMSNMSNCoreFilesInstallmsnsusii.exe =>.Microsoft Corporation
    O4 – GSProgram [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    O4 – GSProgram [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Alice]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [Alice]: Lecteur Windows Media.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program FilesWindows Media Playerwmplayer.exe =>.Microsoft Corporation
    O4 – GSProgram [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet ExplorerIEXPLORE.exe
    O4 – GSProgram [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program FilesWindows Media Playerwmplayer.exe =>.Microsoft Corporation
    ~ Global Startup: 17 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSProgram [AllUsers]: Acer Empowering Technology.lnk . (.Acer Inc. – Acer Empowering Techonology Framework Launc.) — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
    O4 – HKLM..Run: [ehTray] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WINDOWSehomeehtray.exe
    O4 – HKLM..Run: [AzMixerSel] . (.Realtek Semiconductor Corp. – Azalia Mixer Selector.) — C:Program FilesRealtekInstallShieldAzMixerSel.exe
    O4 – HKLM..Run: [ntiMUI] . (…) — C:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7ntiMUI.exe
    O4 – HKLM..Run: [Acer ePresentation HPD] . (.Pas de propriétaire – AcerePre Application.) — C:AcerEmpowering TechnologyePresentationePresentation.exe
    O4 – HKLM..Run: [IMJPMIG8.1] . (.Microsoft Corporation – Microsoft IME.) — C:WINDOWSIMEimjp8_1IMJPMIG.exe
    O4 – HKLM..Run: [MSPY2002] . (…) — C:WINDOWSsystem32IMEPINTLGNTImScInst.exe
    O4 – HKLM..Run: [PHIME2002ASync] . (.Microsoft Corporation – 微軟新注音輸入法 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [PHIME2002A] . (.Microsoft Corporation – 微軟新注音輸入法 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [RTHDCPL] . (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [SkyTel] . (.Realtek Semiconductor Corp. – Realtek Voice Manager.) — C:WINDOWSSkyTel.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [Alcmtr] . (.Realtek Semiconductor Corp. – Realtek Azalia Audio – Event Monitor.) — C:WINDOWSALCMTR.exe
    O4 – HKLM..Run: [ePower_DMC] . (.Pas de propriétaire – Acer ePower Management DMC.) — C:AcerEmpowering TechnologyePowerePower_DMC.exe
    O4 – HKLM..Run: [Boot] . (…) — C:AcerEmpowering TechnologyePowerBoot.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [LManager] . (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe
    O4 – HKLM..Run: [ATICCC] . (…) — C:Program FilesATI TechnologiesATI.ACECLIStart.exe
    O4 – HKLM..Run: [eRecoveryService] . (.Acer Inc. – eRecovery agent.) — C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKCU..Run: [HDDHealth] . (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe
    O4 – HKCU..Run: [MSMSGS] . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-21-2803022184-3401000550-1328421678-1005..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKUSS-1-5-21-2803022184-3401000550-1328421678-1005..Run: [HDDHealth] . (.PANTERASoft – Pas de description.) — C:Program FilesHDD Healthhddhealth.exe
    O4 – HKUSS-1-5-21-2803022184-3401000550-1328421678-1005..Run: [MSMSGS] . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft Office OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office12ONBttnIE.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    O9 – Extra button: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} — Clé orpheline
    O9 – Extra button: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1383790073093” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{B265C1BF-B882-4BAB-85F8-E892ECD33B9D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wia – {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation – WIA Scripting Layer.) — C:WINDOWSsystem32wiascr.dll
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesFichiers communsMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. – ATI External Event Utility DLL Module.) — C:WINDOWSsystem32Ati2evxx.dll
    O20 – Winlogon Notify: crypt32chain . (.Microsoft Corporation – Crypto API32.) — C:WINDOWSsystem32crypt32.dll
    O20 – Winlogon Notify: cryptnet . (.Microsoft Corporation – Crypto Network Related API.) — C:WINDOWSsystem32cryptnet.dll
    O20 – Winlogon Notify: cscdll . (.Microsoft Corporation – Agent réseau hors connexion.) — C:WINDOWSsystem32cscdll.dll
    O20 – Winlogon Notify: dimsntfy . (.Microsoft Corporation – DIMS Notification Handler.) — C:WINDOWSsystem32dimsntfy.dll
    O20 – Winlogon Notify: ScCertProp . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: Schedule . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: sclgntfy . (.Microsoft Corporation – DLL secondaire de notification de service d.) — C:WINDOWSsystem32sclgntfy.dll
    O20 – Winlogon Notify: SensLogn . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32WlNotify.dll
    O20 – Winlogon Notify: termsrv . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: wlballoon . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

  • Doriarella
    Participant
    Nombre d'articles : 79

    Suite rapport :

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: LightScribeService Direct Disc Labeling (LightScribeService) . (.Hewlett-Packard Company – Pas de description.) – C:Program FilesFichiers communsLightScribeLSSrvc.exe
    ~ Services: 5 Legitimates Filtered in 00mn 06s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowsWebWallpaperAcer.bmp
    O24 – Desktop General: WallPaper – .(…) – C:WindowsWebWallpaperAcer.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareTEXTware A/S]
    ~ Key Software: 138 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 09/11/2013 – 04:37:28 – [3,228] —-D C:Program FilesTEXTware
    O43 – CFD: 11/11/2013 – 05:39:34 – [0,009] —-D C:Documents and SettingsAll UsersApplication DataeSafe
    ~ Program Folder: 94 Legitimates Filtered in 00mn 20s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.08C92ACC6CD2957193C14B20153A5694] – 06/11/2013 – 23:33:42 —A- . (…) — C:WINDOWSREGLOCS.OLD [8192]
    O44 – LFC:[MD5.4B718D109217E78FA6781A64B56D932C] – 06/11/2013 – 23:38:00 —A- . (…) — C:WINDOWSsystem32$winnt$.inf [37441]
    O44 – LFC:[MD5.A60423F0F71BAE47B9AFB9680F917B33] – 06/11/2013 – 23:40:40 —A- . (…) — C:RHDSetup.log [559]
    O44 – LFC:[MD5.7171E197044E987B1094F4E98021720F] – 06/11/2013 – 23:46:34 —A- . (…) — C:WINDOWSLManager.UNI [83]
    O44 – LFC:[MD5.C1EDCC75FF20871AC6B1CB8D7AD082E9] – 06/11/2013 – 23:59:11 —A- . (…) — C:WINDOWSsystem32Acer EULA.txt [7549]
    O44 – LFC:[MD5.FF4CBFD9DC16A3334D50EC5DE7C65B6C] – 06/11/2013 – 23:59:11 —A- . (…) — C:WINDOWSsystem32ClearEvent.exe [16384]
    O44 – LFC:[MD5.F0A3381C068FD9797D0508322A2C9E42] – 06/11/2013 – 23:59:11 —A- . (…) — C:WINDOWSsystem32setup.iss [552]
    O44 – LFC:[MD5.70727E4147ABC5CF9BF8362FB4F4A911] – 07/11/2013 – 00:05:10 —A- . (…) — C:WINDOWSGridV.UNI [92]
    O44 – LFC:[MD5.4E4743BF83581C88B20759EDFBB225EA] – 07/11/2013 – 00:05:22 —A- . (…) — C:WINDOWSALaunch.ini [81]
    O44 – LFC:[MD5.C1EEC2F7ABE39469D03AE5C5C62D1FD0] – 07/11/2013 – 00:30:54 —A- . (…) — C:WINDOWSAntiV.EXE [589824]
    O44 – LFC:[MD5.4E62F28838D07ADD88EE668FE75EE68D] – 07/11/2013 – 00:30:54 —A- . (…) — C:WINDOWSGVista.exe [633446]
    O44 – LFC:[MD5.59A19AB5FDD804121737758DB90EBB8B] – 07/11/2013 – 00:30:55 —A- . (…) — C:WINDOWSAntiV.INI [2790]
    O44 – LFC:[MD5.24BCB56893AD1C611912893BBF5244EF] – 07/11/2013 – 00:30:56 —A- . (…) — C:WINDOWSCLEANUP.CMD [991]
    O44 – LFC:[MD5.76669A64D2E6E21C81B0EED2F12D600C] – 07/11/2013 – 00:30:58 —A- . (…) — C:WINDOWSEMEAPAGE.EXE [159821]
    O44 – LFC:[MD5.C1026A45EE866826BD463C1FC91168ED] – 07/11/2013 – 00:30:59 —A- . (…) — C:WINDOWSEMEAPAGE.INI [84]
    O44 – LFC:[MD5.F1CFD87B0891DBF3E012829B1758BFB0] – 07/11/2013 – 00:31:00 —A- . (…) — C:WINDOWSHotFix.bat [903]
    O44 – LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] – 07/11/2013 – 01:33:13 —A- . (…) — C:WINDOWS02859_.tmp [19569]
    O44 – LFC:[MD5.D502090A1BDB7108612DFB0A67031689] – 07/11/2013 – 01:33:22 —A- . (…) — C:WINDOWSSEC21D.PNF [2948]
    O44 – LFC:[MD5.7794C3221F670DE270586A2CF6E68383] – 07/11/2013 – 01:34:20 RSHA- . (…) — C:ntldr [252240]
    O44 – LFC:[MD5.905CB655E93D39C97E078A3C4C884F31] – 07/11/2013 – 01:34:33


    . (…) — C:WINDOWSsystem32Driversnetwlan5.img [67866]
    O44 – LFC:[MD5.8E59F9BE251C8AE32A1CEB068B3F96B1] – 07/11/2013 – 01:34:34


    . (…) — C:WINDOWSsystem32Driversativmc20.cod [64352]
    O44 – LFC:[MD5.3194C32E8A2403073B812183355E25C6] – 07/11/2013 – 01:34:34


    . (…) — C:WINDOWSsystem32Driverscxthsfs2.cty [129045]
    O44 – LFC:[MD5.392309BC0B657AFADFF80DF31ACB486A] – 07/11/2013 – 01:41:52 —A- . (…) — C:WINDOWSSEC1511.PNF [8840]
    O44 – LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] – 07/11/2013 – 01:47:18 —A- . (…) — C:WINDOWSsystem32spupdwxp.log [90]
    O44 – LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] – 07/11/2013 – 01:47:30 —A- . (…) — C:WINDOWSWMSysPr9.prx [316640]
    O44 – LFC:[MD5.398E3CEAFFADF603FF29AEB0DE0A6652] – 07/11/2013 – 20:25:06 —A- . (…) — C:WINDOWSsystem32TZLog.log [6138]
    O44 – LFC:[MD5.BE5F8368C87DA4F261A1B69CF6276AD8] – 09/11/2013 – 04:37:30 —A- . (.TEXTware A/S – Illuminator Parser.) — C:WINDOWSsystem32Illprs.dll [199168]
    O44 – LFC:[MD5.F4F81FE11FE0A04ED2CCC1916769D01D] – 09/11/2013 – 04:37:31 —A- . (…) — C:WINDOWSsystem32ILXTBS.DLL [143360]
    O44 – LFC:[MD5.7D99A501FFF82838E48001EFB5485430] – 09/11/2013 – 04:37:31 —A- . (.TEXTware A/S – Illuminator Kernel.) — C:WINDOWSsystem32ILLKRN.DLL [160768]
    O44 – LFC:[MD5.E4A5D2EB9F8B58A046FD59F42DDED463] – 09/11/2013 – 04:37:31 —A- . (.TEXTware A/S – Illuminator PlugIn.) — C:WINDOWSsystem32TWATBS.ILX [62464]
    O44 – LFC:[MD5.D62AE0BC8EEF7D4FEEE4963E5118EB0A] – 09/11/2013 – 04:37:31 —A- . (.TEXTware A/S – Pas de description.) — C:WINDOWSsystem32ListBox.ILX [81920]
    O44 – LFC:[MD5.7B4686A01EEF3F571AEEDB9100719D88] – 09/11/2013 – 04:37:33 —A- . (.TEXTware A/S – HTML Viewer.) — C:WINDOWSsystem32HTML.ILX [434688]
    O44 – LFC:[MD5.A784B3BFAF8C56B95BEFF8AC4D00E779] – 09/11/2013 – 04:37:33 —A- . (.TEXTware A/S – Illuminator MPegPlayer.) — C:WINDOWSsystem32MPegPlay.ILX [162304]
    O44 – LFC:[MD5.4FA2C0DC19266EFB344EFCEBC28EE760] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32Bass.ILX [52224]
    O44 – LFC:[MD5.9E8D8A2A068E01B6F54A822E4F756DE9] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32PolyHot.ILX [47104]
    O44 – LFC:[MD5.4644D2C5DFAA0A10F4FA79911A2458BF] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32WavRecpk4.bpl [17408]
    O44 – LFC:[MD5.960C3FC5D1BE0D190D3F97B88A65C754] – 09/11/2013 – 04:37:34 —A- . (…) — C:WINDOWSsystem32bass.dll [99092]
    O44 – LFC:[MD5.F3605BECD45BF268A015389D918DAB52] – 09/11/2013 – 04:37:34 —A- . (.TEXTware A/S – Illuminator PlugIn.) — C:WINDOWSsystem32Textv.ILX [140288]
    O44 – LFC:[MD5.FF9F5C6E86452027F69675FD2F7E66B7] – 09/11/2013 – 04:37:34 —A- . (.TEXTware A/S – Pas de description.) — C:WINDOWSsystem32Whelp.ILX [36352]
    O44 – LFC:[MD5.466D8731BC5C4AD1C5628C80C2BCFB0A] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32ASpell.ILX [305152]
    O44 – LFC:[MD5.4AFD52E2BDA5BC49FD8B0E439069F086] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32TWAIED02.DLL [18432]
    O44 – LFC:[MD5.2BDC73513C3FE7B3EC5316AC476C79E4] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32TWAVBX32.DLL [147456]
    O44 – LFC:[MD5.C0EEB726654FF7D8A0F4500848A21BC1] – 09/11/2013 – 04:37:35 —A- . (…) — C:WINDOWSsystem32TwaBcu.ILX [28672]
    O44 – LFC:[MD5.80C61F596F8689BFDDBAA72F457986A9] – 09/11/2013 – 04:37:35 —A- . (.Polar – Polar SpellChecker ActiveX Control Module.) — C:WINDOWSsystem32polspell.dll [70656]
    O44 – LFC:[MD5.428168B1BD467884618C49C06A3D6A7D] – 09/11/2013 – 04:37:35 —A- . (.TEXTware A/S – TwaBcu01.) — C:WINDOWSsystem32TwaBcu01.dll [69632]
    O44 – LFC:[MD5.CA44D04708FECD41F2465636D3965FAF] – 09/11/2013 – 04:37:36 —A- . (…) — C:WINDOWSsystem32QFClient.ILX [48128]
    O44 – LFC:[MD5.2B17E36156517FC8B5673AB844B33680] – 09/11/2013 – 04:37:36 —A- . (…) — C:WINDOWSsystem32TWABTE32.TBM [258048]
    O44 – LFC:[MD5.A1E49C7D9447614D79AA9F0FD4086EC5] – 09/11/2013 – 04:37:36 —A- . (…) — C:WINDOWSsystem32TWATBS32.VBX [114688]
    O44 – LFC:[MD5.FFAA8EBDE18C937336E7D882CBACFC1A] – 09/11/2013 – 04:37:40 —A- . (…) — C:WINDOWSTEXTware.ini [63]
    O44 – LFC:[MD5.597ECD1EC5F5B3E0212B3407651AD730] – 09/11/2013 – 04:51:28 —A- . (…) — C:WINDOWSODBCINST.INI [4205]
    O44 – LFC:[MD5.81EB8B39DA0E78327FD74EE4F7CA902D] – 13/11/2013 – 20:35:00 —A- . (…) — C:WINDOWSimsins.BAK [1393]
    O44 – LFC:[MD5.A430F1B04BC77FC0D7331F1BB6A0879F] – 13/11/2013 – 20:35:10 —A- . (…) — C:WINDOWSmsmqinst.log [9686]
    O44 – LFC:[MD5.3DCA0A4362B76AA92D895BBA21BB9EB3] – 13/11/2013 – 20:35:10 —A- . (…) — C:WINDOWSupdspapi.log [4846]
    O44 – LFC:[MD5.5E60042F4E74084F5CE0A14DC1877649] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSFaxSetup.log [30796]
    O44 – LFC:[MD5.C6E60D38776042B96AD56BCEA644F373] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSMedCtrOC.log [2150]
    O44 – LFC:[MD5.29C96AF66DC9FA493363F6EFDF39F8DD] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWScomsetup.log [10302]
    O44 – LFC:[MD5.F77FA08679FD422593816DC6B8CCC0EE] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSehOCGen.log [1690]
    O44 – LFC:[MD5.90EF7F00D462D025CBBBB67B0E9FA283] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSiis6.log [34052]
    O44 – LFC:[MD5.607426CCBCB4906E1BFDC9E4C3DC8467] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSimsins.log [1393]
    O44 – LFC:[MD5.0AFCB92383A75D7DD522E83A25AD96E9] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSmsgsocm.log [1545]
    O44 – LFC:[MD5.5B6D614BFC15B875F8A637FBFD7335B2] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSnetfxocm.log [5415]
    O44 – LFC:[MD5.37CC8B45703E8E2D038651C8960C404A] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSntdtcsetup.log [6222]
    O44 – LFC:[MD5.42C0E82D9BC58C5FD56D0AE6BA15A4F3] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSocgen.log [14780]
    O44 – LFC:[MD5.C1210E8503577BACE8AD3220AA98C53D] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSocmsn.log [1710]
    O44 – LFC:[MD5.2CF3184BAF7B08C6DC15A68D003B1EB4] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWSplusoc.log [3445]
    O44 – LFC:[MD5.FC8B12DF43376C807D45BD08DE4C6161] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWStabletoc.log [1555]
    O44 – LFC:[MD5.2C2EAA137A187C6E73B2190D7DDDE676] – 13/11/2013 – 20:35:12 —A- . (…) — C:WINDOWStsoc.log [14105]
    O44 – LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] – 14/11/2013 – 01:26:02 —A- . (…) — C:WINDOWSwin.ini [477]
    O44 – LFC:[MD5.ED702BB00A17337626C094E17E8B8D45] – 14/11/2013 – 03:33:48 —A- . (…) — C:DelFix.txt [673]
    O44 – LFC:[MD5.23B95CD619435870CEA1976C9607937F] – 14/11/2013 – 23:54:24 —A- . (…) — C:WINDOWSwiaservc.log [50]
    O44 – LFC:[MD5.F93B1CD3A8D0DC0750BABE6BD87EE8D2] – 15/11/2013 – 00:10:12 —A- . (…) — C:WINDOWSwiadebug.log [159]
    O44 – LFC:[MD5.D979EA62D834AC32145644992BF60A7D] – 15/11/2013 – 00:10:34 —A- . (…) — C:WINDOWSModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4122]
    ~ Files: 323 Legitimates Filtered in 00mn 07s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.4114F8C6EBFB0D44AB414BDA2316D65F] – 14/11/2013 – 23:08:46 —A- – C:WINDOWSPrefetchSIMS2EP4.EXE-24C33830.pf
    O45 – LFCP:[MD5.5575AA2A6D604582BA4846BD59C6AFB0] – 14/11/2013 – 23:08:48 —A- – C:WINDOWSPrefetch~E5.0001-0F06580B.pf
    O45 – LFCP:[MD5.B5081B1C74E297F9A950C309B9A78F98] – 14/11/2013 – 23:09:02 —A- – C:WINDOWSPrefetchAUTORUN.EXE-055703AF.pf
    O45 – LFCP:[MD5.391DCD86F377F97CD704197DC0CEA9E4] – 15/11/2013 – 00:11:02 —A- – C:WINDOWSPrefetchINSTUP.EXE-2D344058.pf
    O45 – LFCP:[MD5.E5C7FA8FA3419412B3C04FC97F968713] – 15/11/2013 – 00:11:04 —A- – C:WINDOWSPrefetchSCNODVIS.EXE-17E99A96.pf
    ~ Prefetcher: 50 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – URL Exec Hook – {AEB6717E-7E19-11d0-97EE-00C04FD91972} – shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Export de clé d’application autorisée (O47)
    O47 – AAKE:Key Export SP – “C:Program FilesAdobePhotoshop Elements 5.0AdobePhotoshopElementsMediaServer.exe” [Disabled] .(.Pas de propriétaire.) — C:Program FilesAdobePhotoshop Elements 5.0AdobePhotoshopElementsMediaServer.exe
    ~ Keys Export: 7 Legitimates Filtered in 00mn 00s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – Your Image File Name Here without a path – ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “InstallVisualStyle”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “InstallTheme”=1
    ~ MWPS: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] – 10/08/2004 – 20:00:00 —A- . (.Parallel Technologies, Inc. – Parallel Technologies DirectParallel IO Library.) — C:WINDOWSsystem32Driversptilink.sys [17792]
    O58 – SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] – 10/08/2004 – 20:00:00 —A- . (…) — C:WINDOWSsystem32ansi.sys [9037]
    ~ Drivers: 7 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 12/11/2013 – 01:22:07 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsBonsoir El Desaparecido.doc [28672]
    O61 – LFC: 12/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceFavorisLiensAOL Mail.url [570]
    O61 – LFC: 13/11/2013 – 01:22:07 —A- . (…) — C:Documents and SettingsAliceMes documentsA Hervej.docx [13902]
    O61 – LFC: 13/11/2013 – 01:22:07 —A- . (…) — C:Documents and SettingsAliceMes documentsDésinstallation de Microsoft Office 2007.docx [77844]
    O61 – LFC: 13/11/2013 – 01:22:07 —A- . (…) — C:Documents and SettingsAliceMes documentsFix it de Microsoft pour Office.docx [28286]
    O61 – LFC: 13/11/2013 – 01:22:07 —A- . (…) — C:Documents and SettingsAliceMes documentsProblème PC d’Alice avec Windows Update.docx [217090]
    O61 – LFC: 13/11/2013 – 01:22:07 —A- . (…) — C:Documents and SettingsAliceMes documentsSauvegarder le Registre.docx [16799]
    O61 – LFC: 13/11/2013 – 01:22:07 -SHA- . (…) — C:Documents and SettingsAliceMes documentsDORIACaptures PC AliceThumbs.db [28160]
    O61 – LFC: 13/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceFavorisLiensVotre lecteur de CD-ROM ou de DVD est absent ou n’est pas reconnu par Windows ou d’autres programmes.url [255]
    O61 – LFC: 13/11/2013 – 01:22:09 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerUserDataIM1380N4oWindowsUpdate[1].xml [28]
    O61 – LFC: 13/11/2013 – 01:22:09 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftWindowsThemesCustom.theme [8078]
    O61 – LFC: 13/11/2013 – 01:22:09 -SHA- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftInternet ExplorerUserDataindex.dat [32768]
    O61 – LFC: 13/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultInvalidprefs.js [6433]
    O61 – LFC: 13/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentA Hervej.docx.lnk [462]
    O61 – LFC: 13/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentProblème PC d’Alice avec Windows Update.docx.lnk [629]
    O61 – LFC: 13/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentSFTGC.txt.lnk [367]
    O61 – LFC: 13/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentUSB DISK (G).lnk [187]
    O61 – LFC: 13/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentWindows Update ne démarre pas.doc.lnk [562]
    O61 – LFC: 14/11/2013 – 01:22:04 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftMedia PlayerCurrentDatabase_219.wmdb [1179648]
    O61 – LFC: 14/11/2013 – 01:22:04 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMozillaFirefoxProfilesrbxyruxr.default_CACHE_CLEAN_ [1]
    O61 – LFC: 14/11/2013 – 01:22:04 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMozillaFirefoxProfilesrbxyruxr.defaultstartupCachestartupCache.4.little [304330]
    O61 – LFC: 14/11/2013 – 01:22:07 —A- . (…) — C:Documents and SettingsAliceFavorisLiensBienvenue dans la version 2007 de Microsoft Office System – Office.url [396]
    O61 – LFC: 14/11/2013 – 01:22:07 —A- . (…) — C:Documents and SettingsAliceMes documentsDISQUE AMOVIBLE – F.docx [98030]
    O61 – LFC: 14/11/2013 – 01:22:07 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsCopie de Windows Update ne démarre pas.doc [24064]
    O61 – LFC: 14/11/2013 – 01:22:07 —A- . (.Alice.) — C:Documents and SettingsAliceMes documentsPanda USB Vaccine.doc [43520]
    O61 – LFC: 14/11/2013 – 01:22:07 -SHA- . (…) — C:Documents and SettingsAliceMes documentsThumbs.db [7680]
    O61 – LFC: 14/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceBureauPanda USBVaccine.zip [823346]
    O61 – LFC: 14/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceFavorisLiensdemo_wintoflash.url [275] =>Spyware.WinToFlash
    O61 – LFC: 14/11/2013 – 01:22:09 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftMedia Player064EEDE.wpl [609]
    O61 – LFC: 14/11/2013 – 01:22:10 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftAddress BookAlice.wab [176604]
    O61 – LFC: 14/11/2013 – 01:22:10 —A- . (…) — C:Documents and SettingsAliceApplication DataMicrosoftAddress BookAlice.wab~ [176604]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultcert8.db [98304]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultindexedDBchrome.metadata [0]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultindexedDBchromeidb2588645841ssegtnti.sqlite [524288]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultindexedDBmoz-safe-about+home.metadata [0]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultindexedDBmoz-safe-about+homeidb818200132aebmoouht.sqlite [524288]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultkey3.db [16384]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultlocalstore.rdf [4924]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultmimeTypes.rdf [3772]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultparent.lock [0]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultpermissions.sqlite [65536]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultplaces.sqlite [10485760]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultprefs.js [5101]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication Datavlcml.xspf [304]
    O61 – LFC: 14/11/2013 – 01:22:11 —A- . (…) — C:Documents and SettingsAliceApplication Datavlcvlcrc [83997]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultaddons.json [4256]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultblocklist.xml [85933]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultbookmarkbackupsbookmarks-2013-11-14_10.json [4274]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultcookies.sqlite [524288]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultdownloads.sqlite [98304]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultformhistory.sqlite [196608]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaulthealthreport.sqlite [1146880]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultsessionstore.js [178883]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaulturlclassifierkey3.txt [154]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwebappswebapps.json [2]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwebappsstore.sqlite [229376]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwrcMultiRatingStorage.json [2]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwrcPhishingStorage.json [2]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwrcRatingStorage.json [2]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwrcUserStorage.json [152]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwrcVotingStorage.json [2]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataMozillaFirefoxProfilesrbxyruxr.defaultwrcWarningStorage.json [2]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentACER (C).lnk [201]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentCaptures PC Alice.lnk [386]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentCopie de Windows Update ne démarre pas.doc.lnk [607]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentDISQUE AMOVIBLE – F.docx.lnk [522]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentDORIA images.lnk [484]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentDelFix.txt.lnk [311]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentLogs.lnk [913]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentMBAM-log-2013-11-14 (23-51-35).txt.lnk [1348]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentMes images.lnk [353]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentPanda USB Vaccine.doc.lnk [502]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentRHDSetup.log.lnk [323]
    O61 – LFC: 14/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentUSBVaccine.zip.lnk [320]
    O61 – LFC: 15/11/2013 – 01:22:04 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistoryAcer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse [0]
    O61 – LFC: 15/11/2013 – 01:22:04 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistorycli.exe.c88dbd71.ini.inuse [0]
    O61 – LFC: 15/11/2013 – 01:22:04 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataApplicationHistoryePower_DMC.exe.3ca0acde.ini.inuse [0]
    O61 – LFC: 15/11/2013 – 01:22:04 —A- . (…) — C:Documents and SettingsAliceLocal SettingsApplication DataMicrosoftInternet Explorerframeiconcache.dat [28568]
    O61 – LFC: 15/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceBureauMBAM-log-2013-11-14 Trojans(23-51-35).txt [2648]
    O61 – LFC: 15/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceBureauZHPDiag.lnk [1431] =>.Nicolas Coolman
    O61 – LFC: 15/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceBureauZHPFix.lnk [1536] =>.Nicolas Coolman
    O61 – LFC: 15/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceBureaumbam-log-2013-11-14 Suppression(23-14-49).txt [2724]
    O61 – LFC: 15/11/2013 – 01:22:08 —A- . (…) — C:Documents and SettingsAliceFavorisLiensSOS Virus – Une infection détectée par UsbFix (5).url [1005]
    O61 – LFC: 15/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataZHPLog.txt [16142] =>.Nicolas Coolman
    O61 – LFC: 15/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceApplication DataZHPTestsZHPDiag.txt [3257] =>.Nicolas Coolman
    O61 – LFC: 15/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentMBAM-log-2013-11-14 Trojans(23-51-35).txt.lnk [559]
    O61 – LFC: 15/11/2013 – 01:22:12 —A- . (…) — C:Documents and SettingsAliceRecentmbam-log-2013-11-14 Suppression(23-14-49).txt.lnk [583]
    O61 – LFC: 15/11/2013 – 01:22:12 -SHA- . (…) — C:Documents and SettingsAliceIECompatCacheindex.dat [16384]
    O61 – LFC: 15/11/2013 – 01:22:12 -SHA- . (…) — C:Documents and SettingsAliceIETldCacheindex.dat [262144]
    O61 – LFC: 15/11/2013 – 01:22:12 -SHA- . (…) — C:Documents and SettingsAlicePrivacIEindex.dat [868352]
    ~ 41 Fichiers temporaires (Temporary files)
    ~ 126 Fichiers cookies (Cookies files)
    ~ Files: 470 Legitimates Filtered in 00mn 09s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {F37AD8F4-4C32-4AA2-A995-3796BB13A554} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.6CA609238E9E08F36351228EACB74B81] [SPRF][06/11/2013] (…) — C:Documents and SettingsAliceLocal SettingsApplication Datafusioncache.dat [128]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 29/03/2006 28672 | (AcerMemUsageCheckService) . (.Acer Inc..) – C:AcerEmpowering TechnologyePerformanceMemCheck.exe
    SR – | Auto 22/12/2006 108712 | (AdobeActiveFileMonitor5.0) . (…) – C:Program FilesAdobePhotoshop Elements 5.0PhotoshopElementsFileAgent.exe
    SS – | Demand 09/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WINDOWSsystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 17/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) – C:WINDOWSsystem32Ati2evxx.exe
    SR – | Auto 12/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) – C:WINDOWSsystem32dmadmin.exe
    SR – | Auto 17/02/2006 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program FilesFichiers communsLightScribeLSSrvc.exe
    SS – | Demand 09/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    ~ Services: Scanned in 00mn 07s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Alice at 15/11/2013 01:23:05

    CreateFile(“\.PHYSICALDRIVE0”): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    device: opened successfully
    user: error reading MBR

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    1 ntkrnlpa!IofCallDriver[0x804EF200] >> DeviceHarddisk0DR0[0x8526DAB8]
    kernel: MBR read successfully
    user != kernel MBR !!!
    ~ MBR: 14 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Alice at 15/11/2013 01:23:07

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 12994 – (14/11/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 179861 Items scanned in 00mn 26s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/30439524-spyware-wintoflash” onclick=”window.open(this.href);return false; =>Spyware.WinToFlash
    ~ MSI: 1 link(s) detected in 00mn 26s

    ~ 1582 Legitimates filtered by white list
    End of the scan (596 lines in 02mn 21s)(0)

  • Doriarella
    Participant
    Nombre d'articles : 79

    Nouvelle infection (suite)

    J’y pense, la seule chose que j’ai faite depuis la dernière désinfection, c’est de connecter au PC sa clé USB qu’elle m’a apportée après.
    Ca serait peut-être la cause de ces 2 trojans et du Spyware WinToFlash ?

    Je ne comprends pas cette histoire de danger avec l’exécution automatique.

    Lorsque je connecte une clé dans un PC, je choisis toujours l’option « Ne rien faire » ou « Annuler » dans le mien, puisque je n’ai plus cette option (peut-être à cause de la vaccination ?).

    Puisque je choisis toujours l’option « Ne rien faire », donc que l’assistant « Exécution automatique » apparaisse ou non, qu’est-ce que ça change ?

    Tu peux m’expliquer le processus, j’ai besoin de comprendre, STP ?

    Je rentre en fin d’après-midi; la pauvre, je crains qu’elle ne puisse pas récupérer son PC ce soir !

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello El Desaparecido, :hello:

    Je rentre plutôt que prévu pour essayer de régler cette affaire avec toi, peux-tu me répondre STP.
    As-tu regardez les résulats des analyses ?

    Que faut-il faire, j’attends tes conseils :excla:

    A bientôt

  • Anonyme
    Nombre d'articles : 0

    C:Documents and SettingsAliceFavorisLiensdemo_wintoflash.url [275] =>Spyware.WinToFlash

    C’est un faux positif que je viens de signaler à Nicolas Coolman, auteur de ZHPDiag.
    En fait il a détecté ce lien : http://www.rue-du-montceau.fr/demo_wintoflash.html” onclick=”window.open(this.href);return false; que tu as mis en favoris .A cause du mot clé : WinToFlash

    Quand à la détection malwarebyte’s, c’est la restauration système donc rien d’actif sur le système.

    As tu fais Delfix ?

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello !

    Non pas encore, j’attendais, pourquoi il faut que je le passe maintenant ?

    – Pourquoi des trojans dans la restauration système, alors qu’il n’y en avait pas après la désinfection, ni même avant d’ailleurs :interro:

    – Pourras-tu également répndre à ma question sur ” l’exécution automatique ” en haut de la page 5 et aussi au sujet du fait que je ne puisse plus installer de logiciel DVD normalement, est-ce à cause de ma vaccination par UsbFix, j’aimerais vraiment savoir STP 😉

    ” Je ne comprends pas cette histoire de danger avec l’exécution automatique.

    Lorsque je connecte une clé dans un PC, je choisis toujours l’option « Ne rien faire » ou « Annuler » dans le mien, puisque je n’ai plus cette option (peut-être à cause de la vaccination ?).

    Puisque je choisis toujours l’option « Ne rien faire », donc que l’assistant « Exécution automatique » apparaisse ou non, qu’est-ce que ça change ?

    Tu peux m’expliquer le processus, j’ai besoin de comprendre, STP ? “

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello !

    Tu penses à ma question sur l’exécution automatique, c’est important de savoir pour moi, STP

    Voila le rapport Delfix :

    # DelFix v10.6 – Rapport créé le 15/11/2013 à 14:00:59
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Alice – ACER-3FAFADAADF
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:Documents and SettingsAliceApplication DataZHP
    Supprimé : C:Documents and SettingsAll UsersMenu DémarrerProgrammesZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix.txt
    Supprimé : C:Documents and SettingsAliceBureauSFTGC.exe
    Supprimé : C:Documents and SettingsAliceBureauSFTGC 15-11-2013.txt
    Supprimé : C:Documents and SettingsAliceBureauUsbFix.exe
    Supprimé : C:Documents and SettingsAliceBureauUsbFix- Rapport.txt
    Supprimé : C:Documents and SettingsAliceBureauZHPDiag2.exe
    Supprimé : C:Documents and SettingsAliceBureauZHPDiag.lnk
    Supprimé : C:Documents and SettingsAliceBureauZHPFix.lnk
    Supprimé : C:Documents and SettingsAliceBureauZHPDiag 2 Rapport.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #33 [avast! antivirus system restore point | 11/14/2013 02:33:43]
    Supprimé : RP #34 [Software Distribution Service 3.0 | 11/14/2013 02:33:43]
    Supprimé : RP #35 [Fin de désinfection | 11/14/2013 02:33:43]
    Supprimé : RP #36 [Opération de restauration | 11/14/2013 02:33:43]
    Supprimé : RP #37 [Fin de désinfection | 11/14/2013 02:33:46]
    Supprimé : RP #38 [Point de vérification système | 11/15/2013 03:45:07]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Anonyme
    Nombre d'articles : 0

    Non pas encore, j’attendais, pourquoi il faut que je le passe maintenant ?

    Delfix a nettoyé ta restauration système, si tu relance malwarebyte’s, tu verras qu’il ne détecte plus rien 😉

    Pour la lecture auto : je t’ai répondu ici :

    une-infection-detectee-par-usbfix-t4058-30.html#p16823

    Là je dois m’absenter, je ne serais de retour que ce soir.

  • Doriarella
    Participant
    Nombre d'articles : 79

    Bonjour El Desaparecido ! :hello:

    Effectivement j’ai repassé Delfix et ensuite j’ai relancé Malwarebyte’s qui n’a plus rien détecté.
    Donc de ce côté là tout semble aller.

    Mais je rencontre un problème inattendu sur son PC : :shame:

    Alors qu’avant tout était normal, maintenant la fonction d’exécution automatique pour installer un logiciel DVD semble désactivée pourtant je n’ai pas immunisé son PC.
    Elle voulait que je lui installe un DVD de jeux (les SIMS 2) pour sa fille et ce n’est plus possible surtout que dans le contenu du logiciel je ne vois pas de fichier « setup.exe », tous les dossiers sont compressés. De plus, pour pouvoir jouer, sa fille devra à chaque fois remettre le DVD des SIMS et ça va être compliqué sans l’automatisme.

    J’ai fait des recherches sur le web et ça semble être une histoire d’Autorun.

    Microsoft propose un outil Fix it pour « Activer l’exécution automatique » mais je me méfie des outils miracles !

    Ça m’ennuie beaucoup de lui rendre son PC dans cet état, pourrais-tu me dire comment réactiver la fonction STP ?

    Merci d’avance

  • Anonyme
    Nombre d'articles : 0

    Utilise Open Config afin de remettre les fonctions autoplay : http://forum.malekal.com/open-config-t23668.html” onclick=”window.open(this.href);return false;

  • Doriarella
    Participant
    Nombre d'articles : 79

    Merci de ta réponse, mais je ne comprends pas, ils disent au contraire que Open-config désactive les fonctions autoplay , donc c’est le contraire de ce qu’elle veut !

    :info: ” Open-config est un programme qui permet de modifier la configuration de manière très simple.
    Le programme permet en autre de désactiver les fonctions autoplay/autorun pratique pour sécuriser son PC contre les Les infections par disques amovibles.”

    Surtout que les fonctions de lecture automatiques se font très bien sur son PC, sauf pour l’exécution des logiciels DVD.
    Peut-être qu’il y a des réglages à faire quand on installe cet Open-config pour qu’il fasse le contraire de ce pourquoi il semble avoir été destiné.
    Dans ce cas, merci de bien vouloir me les indiquer.

    J’attends ta réponse avant de l’utiliser

  • Anonyme
    Nombre d'articles : 0

    On va faire plus simple , télécharge ce fichier : partage/doriarella.zip

    Dézippe le fichier puis double clique sur le fichier doriarella.reg, accepte la fusion dans la base de registre.
    Ensuite redémarre le pc et test la lecture des cd dvd

  • Anonyme
    Nombre d'articles : 0

    Si la solution plus haut ne fonctionne pas : télécharge et éxécute autofix : http://www.microsoft.com/en-us/download/details.aspx?id=2648” onclick=”window.open(this.href);return false;

  • Doriarella
    Participant
    Nombre d'articles : 79

    @El Desaparecido wrote:

    On va faire plus simple , télécharge ce fichier : partage/doriarella.zip

    Dézippe le fichier puis double clique sur le fichier doriarella.reg, accepte la fusion dans la base de registre.
    Ensuite redémarre le pc et test la lecture des cd dvd

    Mais la lecture des cd dvd se fait très bien, c’est juste pour les logiciels CD/DVD d’installation que ça cloche !

    De plus, elle va être ennuyée pour installer son imprimante car ça doit se faire à partir d’un CD d’installation :shame:

    @El Desaparecido wrote:

    Si la solution plus haut ne fonctionne pas : télécharge et éxécute autofix : http://www.microsoft.com/en-us/download/details.aspx?id=2648” onclick=”window.open(this.href);return false;

    J’ai vu ton lien vers Microsoft pour autofix mais tout est en anglais et en plus IE 8 se ferme dès que j’arrive sur la page.

    Est-ce que le Microsoft Fix it 50475 pour activer l’exécution automatique, te semble convenable ?

    Merci pour une nouvelle réponse !

  • Anonyme
    Nombre d'articles : 0

    Mais la lecture des cd dvd se fait très bien, c’est juste pour les logiciels CD/DVD d’installation que ça cloche !

    Oui j’avais bien compris !

    Télécharge ceci :
    http://download.microsoft.com/download/2/3/2/2326455e-a840-4c61-bc28-3afa1820b240/AutoFix.exe” onclick=”window.open(this.href);return false;
    Exécute le et redémarre le PC.

  • Doriarella
    Participant
    Nombre d'articles : 79

    Voila j’ai exécuté Autofix, ce qu’il demandait était en anglais mais j’ai cru comprendre qu’il fallait sélectionner le lecteur et ensuite qu’il demandait d’insérer un CD dans le lecteur.
    J’ai donc mis un CD logiciel et après avoir travaillé il m’a fourni un rapport “en anglais ” évidemment !

    J’ai redémarré le PC mais rien a changé.

    Voici le rapport, tu comprendras peut-être mieux que moi :

    AutoFix [V5.2.3790.67]
    Time [2013-11-16 20:16:30]
    Microsoft Windows Version [5.1 (Service Pack 3) <2600>]

    Test [The Shell Hardware Detection service is running.] – Instance [N/A]:
    Result [AutoStart Setting]: OK
    Result [The Shell Hardware Detection service is running.]: OK

    Test [Policies] – Instance [E:, Drive Type: 5]:
    Result [HKCU…Policies!NoDrives]: OK {Absent}
    Result [HKCU…Policies!NoDriveAutorun]: OK {Present}
    Result [HKCU…Policies!NoDriveTypeAutorun]: OK {Present}
    Result [HKLM…Policies!NoDrives]: OK {Absent}
    Result [HKLM…Policies!NoDriveAutorun]: OK {Present}
    Result [HKLM…Policies!NoDriveTypeAutorun]: OK {Present}
    Result [Driver level policies]: OK {
    HKLM…Servicescdrom!Autorun (Present)
    HKLM…ServicescdromParameters!Autorun (Absent)

    HKLMSystemCCSEnum…!AlwaysEnable (Absent)
    HKLMSystemCCSEnum…!AlwaysDisable (Absent)
    }

    Test [Drive Notification] – Instance [E:, Drive Type: 5]:
    Result [Legacy Notification]: OK
    Result [AutoPlay V2 Notification]: Problems {
    Service (Silent)
    Shell (Deaf) }
    >> Repair < < [AutoPlay Event]
    Step: No steps to take.
    Result: This AutoPlay setting cannot be fixed. Either the device is malfunctioning, or the wizard cannot determine the problem.

    >> Required action: The wizard found problems but cannot fix them -> None

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    C’est toujours pareil avec les cd , même en ayant redémarré le pc ?

  • Doriarella
    Participant
    Nombre d'articles : 79

    Hello !

    Oui c’est toujours pareil, AutoFix n’a rien amélioré.

    J’ai redémarré le PC, puis repassé AutoFix, puis redémarré…

    Le problème persiste et le rapport est le même à chaque fois.

    D’après les quelques mots que j’ai pu traduire du rapport, il y a des fonctions désactivées mais il ne peut pas les réparer.

  • Anonyme
    Nombre d'articles : 0

    oK,

    Donc pour résumer :

    T’as ce soucis que avec le lecteur cd et c’est sous Windows XP , c’est ça ?

  • Doriarella
    Participant
    Nombre d'articles : 79

    @El Desaparecido wrote:

    Donc pour résumer :

    T’as ce soucis que avec le lecteur cd et c’est sous Windows XP , c’est ça ?

    C’est tout à fait ça.

    Le PC est sous Windows XP et je n’ai de soucis qu’avec le lecteur CD et uniquement pour l’installation de logiciels, sinon il lit très bien les CD audio et les DVD films.

  • Anonyme
    Nombre d'articles : 0

    Le PC est sous Windows XP et je n’ai de soucis qu’avec le lecteur CD et uniquement pour l’installation de logiciels, sinon il lit très bien les CD audio et les DVD films.

    Faut que je fasse des recherches et des tests sous XP car ce soucis n’est pas commun.
    J’ai une chargée chargé aujourd’hui mais je vais faire en sorte de te trouver une solution pour ce soir 😉

  • Doriarella
    Participant
    Nombre d'articles : 79

    OK, ça serait sympa, surtout que j’ai également le même problème sur mon PC perso qui est sous Windows XP aussi.

    Bonne journée !

Le sujet ‘Une infection détectée par UsbFix’ est fermé à de nouvelles réponses.