Forum d'Entraide Informatique (FEI)

Site gratuit d'assistance et de sécurité informatique.
PortailAccueilMembresRechercherGroupesS'enregistrerConnexion

Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 [Résolu] babylone et delta search encore et encore

Aller à la page : 1, 2  Suivant
AuteurMessage
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: [Résolu] babylone et delta search encore et encore   Lun 20 Mai 2013 - 11:25   #46848

Rappel du premier message :

un coup de main svp pour nettoyer mon PC, mettre en place une securité fiable, paramétrer correctement mon firewal
thks
Etienne
Revenir en haut Aller en bas
Voir le profil de l'utilisateur

AuteurMessage
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 26 Mai 2013 - 12:17   #47338

top thks
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 26 Mai 2013 - 12:22   #47340

Je t'en prie Wink

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Mer 29 Mai 2013 - 19:37   #47637

Salut Gab
Mon ordi devient une fusée . Trop cool man.

ci joint le rapport. Dès que j ai ton accord, je continue avec les points listés plus haut. La defrag a enfin abouti.

# DelFix v10.2 - Rapport créé le 29/05/2013 à 19:33:52
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Anne Sophie - ANNESOPHIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Anne Sophie\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Anne Sophie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Anne Sophie\Downloads\adwcleaner (1).exe.40mj3km.partial
Supprimé : C:\Users\Anne Sophie\Downloads\AdwCleaner (2).exe
Supprimé : C:\Users\Anne Sophie\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Anne Sophie\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Anne Sophie\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Mer 29 Mai 2013 - 19:42   #47639

Salut,

Ok, super Very Happy

C'est bon pour Delfix. Wink

@+

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 16:39   #48012

"1- Nous allons mettre à jour ton pc" : done


"2- Vacciner les supports amovibles " pas encore fait; je le ferai a la fin

"3- DelFix" ok

"4- Optimisation" ok

2ème étape : Défragmentation ok

3ème étape : Vérification des disques ok

4ème étape : Désactivation des programmes au démarrage ok

4- Purge de la restauration système : pas ok : [i]peux tu m activer le lien tutoriel stp ? Windows7[/i]


.5- Security Check[/color] to be done after Very Happy

Au fait : Gmail se bloque desormais Sad je relance un Scan pour voir si j ai chopé un truc ??

Thks

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 16:44   #48013

Salut,

Pour le restauration, ce tutoriel ne te convient pas ? http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7

Gmail se bloque sur tous les navigateurs ?
C'est-à-dire se bloque, il ne veut pas se charger ?

@+

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 16:55   #48016

Sorry
c bon pour le tuto

1 j ai supprimé les points de restauration
2 suis en train de faire tourner security check : je t envoie le rapport ASAP
3 gmail s ouvre correctement sous firefox mais il y a un pb, : c'est lent, les lettres que j'ecris prennent du temps a s afficher, ça ne repond pas pendant qqs secondes, comme ci un truc tournait en dessous Sad

Results of screen317's Security Check version 0.99.64
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Lavasoft Ad-Aware
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
MVPS Hosts File
Adobe Flash Player 11.5.502.146 Flash Player out of Date!
Mozilla Firefox (21.0)
Google Chrome 23.0.1271.97
Google Chrome 24.0.1312.52
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Ad-Aware Antivirus AdAwareService.exe
Ad-Aware Antivirus SBAMSvc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 16:57   #48017

Re,

Ok, mets Adobe à jour. Smile

Et avec un autre navigateur, c'est pareil ?

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 17:08   #48018

Smile
1 Update checker ne detecte pas de nouvelle version Adobe a mettre à jour
Je venais poutant de faire une MAJ mais sans avoir redemarré après..

2 je regarde pour gmail sous IE et te dis ça


Etienne
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 17:16   #48019

Re,

Ok c'est parce que tu n'avais pas redémarré je pense. Wink

D'accord pour Gmail.

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 18:10   #48022

Bon c est sous Firefox que bloque Gmail. Ca tourne sinon sous IE..
Any ideas ?

Sinon j ai terminé donc l ensembles des procédures que tu m'as recommandées. Le resultat est assez spectaculaire.

Mais j ai bien envie de refaire tourner une derniere fois un ZHP ?

THKS !

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Dim 2 Juin 2013 - 20:29   #48025

Re,

Ok poste moi un nouveau ZHPdiag si tu veux. Wink

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Lun 3 Juin 2013 - 20:09   #48071

Bon
Internet explorer rame et gmail sous IE ou Firefox rame aussi, avec le sablier qui se met tout le temps en route ; impossible d'ecrire un mail, comme s'il y avait des processus qui fonctionnaient en dessous Sad

rapport ZHP
Rapport de ZHPDiag v2013.6.3.5 par Nicolas Coolman, Update du 6/3/2013
Run by Anne Sophie at 6/3/2013 7:25:48 PM
WebSite: http://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v24.0.1312.52

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Microsoft Security Client v4.2.0223.1
Ad-Aware Antivirus v10.5.2.4379
Windows Defender W7

---\\ System Optimizer
CCleaner v4.02 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948.5 MB (47% free)
System Restore: Désactivé (Disabled)
System drive C: has 140 GB (54%) free of 256 GB

---\\ Logged in mode
~ Computer Name: ANNESOPHIE-PC
~ User Name: Anne Sophie
~ All Users Names: HomeGroupUser$, Anne Sophie, Administrateur, Admin,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Anne Sophie\AppData\Roaming\
~ %Desktop% : C:\Users\Anne Sophie\Desktop\
~ %Favorites% : C:\Users\Anne Sophie\Favorites\
~ %LocalAppData% : C:\Users\Anne Sophie\AppData\Local\
~ %StartMenu% : C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 140 Go of 256 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 315 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 37 Legitimates Filtered in 00mn AMs



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2/25/2011 - 7:19:30 AM.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 - 2:39:52 AM.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.563C71A913CAC0C3DE5FFCD36EDB43A0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.4/5/2013 - 2:00:30 AM.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/20/2010 - 2:25:30 PM.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.11/20/2010 - 2:27:26 PM.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.12/28/2011 - 4:59:24 AM.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 - 2:52:21 AM.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.7/14/2009 - 12:19:47 AM.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/20/2010 - 10:19:21 AM.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.11/20/2010 - 10:26:32 AM.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/20/2010 - 11:43:43 AM.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.7/14/2009 - 12:19:57 AM.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.7/14/2009 - 1:10:03 AM.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.4/27/2011 - 3:40:40 AM.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.11/20/2010 - 10:23:20 AM.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.4/12/2013 - 3:45:08 PM.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.7/14/2009 - 1:00:41 AM.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/20/2010 - 11:52:35 AM.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.7/14/2009 - 1:09:09 AM.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.11/20/2010 - 10:21:56 AM.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/20/2010 - 2:34:02 PM.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn AMs



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/10446
~ Mes musiques (My Musics) : 1/4412
~ Mes Videos (My Videos) : 1/704
~ Mes Favoris (My Favorites) : 1/50
~ Mes Documents (My Documents) : 6/1436
~ Mon Bureau (My Desktop) : 2/665
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 27mn AMs



---\\ Processus lancés
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2744]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.2788]
[MD5.D5543E09953C8A8B12801A3A7AFEE155] - (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720] [PID.3412]
[MD5.A1993250DD28B823D0B2477CFE9B331F] - (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe [59720] [PID.3428]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3972]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3980]
[MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4032]
[MD5.4476C54D84C792E6B9ECFE4C68BE50D0] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3084]
[MD5.C01CD80CF8C572BCE243DDE1B3EB986B] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe [18828128] [PID.4844]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.1092]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.4668]
[MD5.61E4289E91E88C90478D7F4BEB10DCF7] - (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720] [PID.4700]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.6084]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.6012]
[MD5.A3285102E7656627A53625A9138FD9AA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7447552] [PID.3576]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1500]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1584]
[MD5.9D90344179ED6A05959DE40FC934A022] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336] [PID.1360]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1708]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1052]
[MD5.4D953A3C707C3DB907CA51C0C9FF19B8] - (.Avanquest Software - MXTask Background Service.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe [501016] [PID.1952]
[MD5.63694C307273062A2167AE4CE80730EF] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [398176] [PID.2116]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2148]
[MD5.9608A0281C5886F5FB23FB086D31C5EA] - (.Pas de propriétaire - HPText.AssemblyTitleMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [29976] [PID.2260]
[MD5.A7CA51EBFDAE8D4610D4E1E3A82A4C6A] - (.Pas de propriétaire - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe [32024] [PID.2936]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.4016]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.5096]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.1404]
~ Processes Running: Scanned in 01mn AMs



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn AMs



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Citrix Systems, Inc. - Program Neighborhood CGPCFG dll.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\cgpcfg.dll
~ Firefox Browser: 19 Legitimates Filtered in 07mn AMs



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8880;https=127.0.0.1:8880
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn AMs



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn AMs



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 09mn AMs
~ Nombre de lignes (Lines number): 15321



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_11_5_502_146_ActiveX.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
O4 - HKUS\S-1-5-21-2138778912-2539385205-2193203624-1001\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_11_5_502_146_ActiveX.exe
~ Application: Scanned in 01mn AMs



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Bayam 3-7.lnk . (...) -- C:\Program Files (x86)\Bayam 3-7\Bayam 3-7.exe
O4 - GS\TaskBar: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Optimisation.lnk . (.Avanquest Software - Optimisation.) -- C:\Program Files (x86)\Pack Sérénité\Optimisation\Darty.exe
O4 - GS\TaskBar: SnapShot.lnk . (.SadMan Software - Snapshot.) -- C:\Program Files (x86)\SadMan Software\SnapShot\SnapShot.exe
O4 - GS\TaskBar: Splendid Utility.Lnk . (...) -- C:\Program Files (x86)\ASUS\Splendid\Backbone.exe
O4 - GS\TaskBar: vlc-1.1.lnk . (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe
O4 - GS\TaskBar: Win32 Cabinet Self-Extractor .lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe
O4 - GS\TaskBar: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\Programs: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Apports maj janv 10 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls
O4 - GS\Desktop: Bibliothèques - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Desktop: Dexiam - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Documents\1 Papa\Etienne\Dexiam
O4 - GS\Desktop: fin 2007-mars 2008 - Raccourci.lnk . (...) -- C:\Users\Anne Sophie\Pictures\fin 2007-mars 2008
O4 - GS\Desktop: IsoBuster.lnk . (.Smart Projects - The Ultimate Data Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\Desktop: Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft PowerPoint 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: SnapShot.lnk . (.Bluefive software - Screen Capture Tool.) -- C:\Program Files (x86)\SnapShot\SnapShot.exe
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Anne Sophie\AppData\Roaming\Spotify\spotify.exe
O4 - GS\Desktop: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 50mn AMs



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn AMs



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CE0EBD0-A97D-46A9-95F4-85D3351CA5E4}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{EFCB8B55-4613-4D1D-8B9D-71194E396E04}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn AMs



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn AMs



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Optimisation Task Manager (Optimisation Task Manager) . (.Avanquest Software - MXTask Background Service.) - C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 17 Legitimates Filtered in 14mn AMs



---\\ Tâches planifiées en automatique (O39)
[MD5.84B02BB851B4B592400D0DC55D7C189F] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe [2050416]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Anne Sophie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.008DE55BAED62FBE32A983A54E6F1233] [APT] [{31E3CFC8-6BA7-40E6-B586-17E182766B58}] (.Malwarebytes.) -- C:\Users\Anne Sophie\Downloads\startuplite-setup-1.07.exe [204496]
[MD5.E5EB267C6A2C9E0AC5907AA5119D409F] [APT] [{777A4624-681B-4B1A-95A4-CBBB12E40802}] (.Citrix Systems, Inc..) -- C:\ProgramData\Citrix\Citrix Online Plug-in - Web\TrolleyExpress.exe [1049968]
~ Scheduled Task: 24 Legitimates Filtered in 11mn AMs



---\\ Logiciels installés (O42)
O42 - Logiciel: Kellogg's Arctique - (...) [HKCU][64Bits] -- Kellogg's Arctique
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lollipop_04151737 =>Adware.Lollipop
O42 - Logiciel: SnapShot - (.Bluefive software.) [HKLM][64Bits] -- SnapShot_is1
~ Logic: 141 Legitimates Filtered in 01mn AMs



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKCU\Software\BlueFive]
[HKLM\Software\Wow6432Node\Darty]
[HKLM\Software\Wow6432Node\VCOM]
~ Key Software: 180 Legitimates Filtered in 01mn AMs



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/11/2011 - 3:52:55 PM - [18.816] ----D C:\Program Files (x86)\Kellogg's Arctique
O43 - CFD: 5/18/2013 - 5:36:41 PM - [147.622] ----D C:\Program Files (x86)\Pack Sérénité
O43 - CFD: 1/11/2013 - 12:34:15 AM - [1.441] ----D C:\Program Files (x86)\SnapShot
O43 - CFD: 4/19/2013 - 8:59:49 AM - [0.003] ----D C:\ProgramData\clp
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.201] ----D C:\ProgramData\Darty
O43 - CFD: 4/17/2013 - 2:10:13 PM - [0.003] ----D C:\ProgramData\Preventon
O43 - CFD: 6/18/2011 - 8:38:35 PM - [0.014] ----D C:\Users\Anne Sophie\AppData\Roaming\Darty
O43 - CFD: 6/10/2012 - 2:41:50 PM - [0.027] ----D C:\Users\Anne Sophie\AppData\Roaming\FreeTorrentViewer
O43 - CFD: 5/25/2013 - 5:37:27 PM - [0.239] ----D C:\Users\Anne Sophie\AppData\Local\8207C355-1E4C-4619-82FA-A7E0C31DA619.aplzod
O43 - CFD: 11/11/2011 - 3:52:55 PM - [0.002] ----D C:\Users\Anne Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kellogg's Arctique
~ Program Folder: 186 Legitimates Filtered in 29mn AMs



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 5/20/2013 - 9:59:31 AM ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1781]
O44 - LFC:[MD5.A3DFF056121931BD29FD8A9EB524F5CD] - 5/21/2013 - 6:41:03 PM RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1781]
O44 - LFC:[MD5.4A7121F0CE1FB800049790B0ABB1B584] - 5/25/2013 - 3:25:51 PM ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2914]
O44 - LFC:[MD5.4A7121F0CE1FB800049790B0ABB1B584] - 5/25/2013 - 3:25:51 PM RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2914]
O44 - LFC:[MD5.7DC739797076EB7C5D3DA403E1F4A552] - 5/29/2013 - 12:11:08 PM ---A- . (...) -- C:\Windows\ATKPF.ini [24]
O44 - LFC:[MD5.BA1017A5DA5305697970EA38956716DD] - 5/29/2013 - 6:33:54 PM ---A- . (...) -- C:\DelFix.txt [1260]
~ Files: 23 Legitimates Filtered in 31mn AMs



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7B92E35BC0C7B5C8F793191656264007] - 5/24/2013 - 8:52:07 AM ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-631D0C91.pf
O45 - LFCP:[MD5.AAD761E27CE973A70876A7A698653359] - 5/31/2013 - 7:42:31 PM ---A- - C:\Windows\Prefetch\ADAWARESERVICE.EXE-C2BA04A2.pf
O45 - LFCP:[MD5.B5B5607EEAEAFB7BE34F05296AC267BC] - 6/1/2013 - 9:14:10 AM ---A- - C:\Windows\Prefetch\SFA.EXE-4B897DBE.pf
O45 - LFCP:[MD5.BC6D087550C8E4BA789A47CDB6F3D00E] - 6/1/2013 - 9:14:19 AM ---A- - C:\Windows\Prefetch\PMBVOLUMEWATCHER.EXE-F1CD20D6.pf
O45 - LFCP:[MD5.46C2368219A405EE065F3E11D42835C8] - 6/2/2013 - 2:58:28 PM ---A- - C:\Windows\Prefetch\ADAWARE.EXE-8EA853B1.pf
~ Prefetcher: 143 Legitimates Filtered in 02mn AMs



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Smart File Advisor [Key] . (.Filefacts.net - Smart File Advisor.) -- C:\Program Files (x86)\Smart File Advisor\sfa.exe
O53 - SMSR:HKLM\...\startupreg\sysTPL [Key] . (.Pas de propriétaire - sysTPL.) -- C:\Program Files (x86)\sysTPL\sysTPL.exe
~ SMSR Keys: 15 Legitimates Filtered in 01mn AMs



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn AMs



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 7/14/2009 - 2:52:21 AM ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn AMs



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 5/31/2013 - 7:22:41 PM ---A- C:\Users\Anne Sophie\AppData\Local\GDIPFONTCACHEV1.DAT [109296]
O61 - LFC: 6/1/2013 - 6:46:17 PM ---A- C:\Users\Anne Sophie\Documents\louva\Anne so\Apports maj janv 10.xls [103936]
O61 - LFC: 6/2/2013 - 3:03:58 PM ---A- C:\Users\Anne Sophie\Downloads\GoogleEarthWin.exe [24449680]
O61 - LFC: 6/2/2013 - 3:44:51 PM ---A- C:\Users\Anne Sophie\Downloads\SecurityCheck.exe [890839]
O61 - LFC: 6/2/2013 - 4:59:15 PM ---A- C:\Users\Anne Sophie\Downloads\IMG_0966.MOV [1715408]
O61 - LFC: 6/3/2013 - 11:29:08 AM ---A- C:\Users\Anne Sophie\Downloads\doc.pdf [4432]
~ 123 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 3075 Legitimates Filtered in 00mn AMs



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn AMs



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 12/5/2012 - C:\Windows\System32\DRIVERS\ctxusbm.sys (ctxusbm) .(.Citrix Systems, Inc. - Citrix USB Filter Driver.) - LEGACY_CTXUSBM
~ Legacy: 92 Legitimates Filtered in 51mn AMs



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn AMs



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B03373E3BAC54BE43668BA50F085A388] [SPRF][1/20/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.4DFB807E193AB4AC055F457742A79F4C] [SPRF][6/3/2013] (...) -- C:\Users\Anne Sophie\AppData\Local\Temp\__PDFCORE_FMP.dat [126829]
[MD5.759B33321F69091610093E107252C216] [SPRF][2/2/2010] (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r45.) -- C:\Users\Anne Sophie\Desktop\Assistant_Darty.exe [2503365]
[MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][4/6/2013] (...) -- C:\Users\Anne Sophie\Desktop\mcon_installer.exe [10311479]
[MD5.A040D5820AFC7FE23FB6A92758A9D455] [SPRF][8/19/2010] (...) -- C:\Users\Anne Sophie\Desktop\vlc-1.1.2-win32.exe [19461015]
[MD5.A83CA92A9AEB066912E72F130FBB9A21] [SPRF][8/19/2010] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Anne Sophie\Desktop\Windows_Movie_Maker_2.0.exe [8597840]
~ Files: Scanned in 01mn AMs



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{F10A5F60-A149-4F74-8D59-202CEFA97B8F}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{869776D9-DEB2-4AB1-8E20-7159945FDD27}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{C4961597-320C-4EE4-95AB-734FF331B606}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{FA4ACF3A-5A8F-415D-B68D-9F47CF8B478D}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
~ Firewall: 207 Legitimates Filtered in 02mn AMs



---\\ Scan Additionnel (O88)
Database Version : v2.12387 - (6/3/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 258904 Items scanned in 37mn AMs



---\\ MyComputer Name Space (O92)
O92 - MNS: Photo Stream - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn AMs



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 3/18/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SS - | Demand 1/9/2013 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 3/31/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 11/30/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 8/11/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 12/21/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 6/16/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 12/15/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 8/30/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 1/12/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1/12/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 5/15/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 10/1/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 5/24/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 1/27/2010 501016 | C:\Program Files (x86)\PACKSR~1\OPTIMI~1\mxtask.exe (Optimisation Task Manager) . (.Avanquest Software.) - C:\Program Files (x86)\Pack Sérénité\Optimisation\mxtask.exe
SR - | Auto 11/26/2010 398176 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 9/20/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 10/2/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 1/8/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 29976 | (sysTPLMonitor.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
SR - | Auto 32024 | (sysTPLService.exe) . (...) - C:\Program Files (x86)\sysTPL\sysTPLService.exe
SR - | Auto 10/1/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 7/14/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 7/14/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 04mn AMs



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 02mn AMs



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Anne Sophie at 6/3/2013 7:54:04 PM

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 04mn AMs



~ 4511 Legitimates filtered by white list
End of the scan (493 lines in 16mn AMs)(0)

Thks !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Lun 3 Juin 2013 - 20:18   #48072

Salut,

Ok, rien d'inquiétant sur le rapport...
Tente de réinitialiser les navigateurs où il y a des soucis : http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

@+

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
Tinou
Membre donateur
Membre donateur


Masculin
Messages: 38
Date d'inscription: 20/05/2013

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Sam 8 Juin 2013 - 13:17   #48411

C est bon de mon coté
Tout fonctionne au poil, merci !!

A + Gab

Fin du sujet Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
2011N2
Administrateur, Helper, Formateur
Administrateur, Helper, Formateur


Masculin
Messages: 34160
Date d'inscription: 30/03/2011
Localisation: Lyon
Emploi/loisirs: Informatique
Humeur: Bonne

MessageSujet: Re: [Résolu] babylone et delta search encore et encore   Sam 8 Juin 2013 - 13:27   #48412

Salut,

Super. Wink

Je passe ce sujet en résolu et je le verrouille.

Merci d'avoir suivi la désinfection jusqu'au bout et à bientôt sur le forum j'espère. Wink

Gabriel.

____________________________________________________________________

Bonjour Invité ! Cliquez ici si vous souhaitez poser une question.

Faire un don au forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.forum-entraide-informatique.com En ligne
 

[Résolu] babylone et delta search encore et encore

Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Forum d'Entraide Informatique (FEI) :: Entraide :: Désinfection-
Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.