[Résolu] bloquer static icma et rvzr

[Résolu] bloquer static icma et rvzr#85156

par verodulac - dim. 22 déc. 2013 18:39

- dim. 22 déc. 2013 18:39 #85156

Bonsoir,
Après m'être débarrassée de RVZR avec malwarebytes et avoir installé adwcleaner sur mon PC asus Eee, (suivi procédure sur le forum) je suis complètement bloquée avec istac icma qui affiche des pages blanches sans arrêt et me bloque dans la navigation. Comme antivirus j'ai Avast en version gratuite. Pourrais-je avoir de l'aide pour retrouver mon PC d'avant... Merci d'avance.

bloquer static icma et rvzr#85169

par 2011N2 - dim. 22 déc. 2013 19:09

- dim. 22 déc. 2013 19:09 #85169

Bonsoir,

Pourrais-tu poster les rapports AdwCleaner et MBAM STP ?

MBAM doit être sous l'onglet Rapports/Logs du logiciel, et AdwCleaner sous C:\AdwCleaner[S0].txt

Merci,

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#85264

par verodulac - dim. 22 déc. 2013 22:05

- dim. 22 déc. 2013 22:05 #85264

Bonsoir Gabriel,
Merci pour ton aide.
Voici les 2 rapports :
1) Spoiler: Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.04.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
vero :: VERO-PC [administrateur]

Protection: Activé

04/12/2013 20:42:31
mbam-log-2013-12-04 (20-42-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206833
Temps écoulé: 27 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) - 1784 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 31
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) - Données: 0A2O0R1R1H2Z1S1G0H1F - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) - Mauvais: (http://start.mysearchdial.com/?f=1a=irm ... 0656992ir=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) - Suppression au redémarrage.
C:\Users\vero\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial\icons_2.2.5.1070 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 60
C:\ProgramData\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) - Suppression au redémarrage.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\GsmkoFUj.exe.part (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\ICReinstall_iTunesSetup.exe (PUP.Optional.Net01.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\F759.tmp (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\36A4D36A-BAB0-7891-99AF-64F31DD53BEE\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\36A4D36A-BAB0-7891-99AF-64F31DD53BEE\Latest\BExternal.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\36A4D36A-BAB0-7891-99AF-64F31DD53BEE\Latest\ccp.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\36A4D36A-BAB0-7891-99AF-64F31DD53BEE\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\36A4D36A-BAB0-7891-99AF-64F31DD53BEE\Latest\DSearchLink.exe (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\36A4D36A-BAB0-7891-99AF-64F31DD53BEE\Latest\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\is42483369\1423497_stp\DeltaTB.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\is42483369\1423580_stp\WebConnect.exe (PUP.Optional.WebConnect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\is42483369\17989355_stp\DeltaTB.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\is42483369\17989515_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\bus4C1C\CrxUpdater_d.exe (PUP.Optional.CRX.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\bus5649\CrxUpdater_d.exe (PUP.Optional.CRX.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\BExternal.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\ccp.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\DSearchLink.exe (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Temp\E45EDAD5-BAB0-7891-BB14-7F0AA2D2D29E\Latest\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\37180_updater.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\Downloads\KiesSetup.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\Local Settings\Temporary Internet Files\Content.IE5\A56HLGW3\Setup[1].exe (PUP.Optional.WebConnect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\Local Settings\Temporary Internet Files\Content.IE5\OWSRPUXB\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-enabler.job (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-updater.job (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial\icons_2.2.5.1070\59.ico (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial\icons_2.2.5.1070\60.ico (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\vero\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\background.html (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Installer.log (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
(fin)

2)# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 19:53:04
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : vero - VERO-PC
# Exécuté depuis : C:\Users\vero\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\opzuh7rk.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [15360 octets] - [18/12/2013 21:42:36]
AdwCleaner[R1].txt - [1417 octets] - [18/12/2013 22:00:04]
AdwCleaner[R2].txt - [1043 octets] - [21/12/2013 09:52:23]
AdwCleaner[R3].txt - [842 octets] - [22/12/2013 19:53:04]
AdwCleaner[S0].txt - [15271 octets] - [18/12/2013 21:45:46]
AdwCleaner[S1].txt - [1482 octets] - [18/12/2013 22:02:26]
AdwCleaner[S2].txt - [1105 octets] - [21/12/2013 09:54:23]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1082 octets] ##########

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 19:56:51
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : vero - VERO-PC
# Exécuté depuis : C:\Users\vero\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\opzuh7rk.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [15360 octets] - [18/12/2013 21:42:36]
AdwCleaner[R1].txt - [1417 octets] - [18/12/2013 22:00:04]
AdwCleaner[R2].txt - [1043 octets] - [21/12/2013 09:52:23]
AdwCleaner[R3].txt - [1162 octets] - [22/12/2013 19:53:04]
AdwCleaner[S0].txt - [15271 octets] - [18/12/2013 21:45:46]
AdwCleaner[S1].txt - [1482 octets] - [18/12/2013 22:02:26]
AdwCleaner[S2].txt - [1105 octets] - [21/12/2013 09:54:23]
AdwCleaner[S3].txt - [1084 octets] - [22/12/2013 19:56:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1144 octets] ##########

Merci d'avance.
Cdt

bloquer static icma et rvzr#85268

par 2011N2 - dim. 22 déc. 2013 22:09

- dim. 22 déc. 2013 22:09 #85268

Re,

Ok, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#85379

par verodulac - lun. 23 déc. 2013 13:33

- lun. 23 déc. 2013 13:33 #85379

Bonjour Gabriel,
Désolée de ne pas être plus rapide mais avec ce fichu istac imapp... Voilà le rapport posté en 2 fois car fichier trop volumineux :

Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par vero (23/12/2013 13:12:40)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome v31.0.1650.63

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Starter, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : YCJVG
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.28 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 MUI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (8% free)
System Restore: Activé (Enable)
System drive C: has 42 GB (52%) free of 80 GB

---\\ Mode de connexion au système
~ Computer Name: VERO-PC
~ User Name: vero
~ All Users Names: vero, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\vero\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\vero\AppData\Roaming\
~ %Desktop% : C:\Users\vero\Desktop\
~ %Favorites% : C:\Users\vero\Favorites\
~ %LocalAppData% : C:\Users\vero\AppData\Local\
~ %StartMenu% : C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 42 Go of 80 Go)
D: Hard drive, Flash drive, Thumb drive (Free 59 Go of 59 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 46 Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/12/2013 - 17:26:57.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.19/10/2013 - 21:01:27.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 02s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/18
~ Mes musiques (My Musics) : 9/328
~ Mes Favoris (My Favorites) : 1/51
~ Mes Documents (My Documents) : 1/3455
~ Mon Bureau (My Desktop) : 1/555
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 24s

---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2996]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3568312] [PID.3244]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3616]
[MD5.0BA966FD5349BDF9895F40C045A7C7EC] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.3624]
[MD5.13B671D7253F29DA148569288CECF74B] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.3632]
[MD5.052F402E557C9EC01B188AD56E336029] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.3640]
[MD5.2B3DB9C9D7E206CFCF3E327709BEF3AD] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [252952] [PID.3704]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3872]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.1960]
[MD5.5D60EE718D0C708D69DFF4B3336B68BF] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.2220]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8295936] [PID.3388]
~ Processes Running: Scanned in 00mn 07s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\opzuh7rk.default\prefs.js
M0 - MFSP: prefs.js [vero - opzuh7rk.default] http://www.google.fr
M2 - MFEP: prefs.js [vero - opzuh7rk.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =Adware.PlusHD
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.5".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.45.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.45.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.45.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20913.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (.VideoLAN - VLC media player Web Plugin 2.1.0.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =.VideoLAN
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.1.2] - (.VideoLAN - VLC media player Web Plugin 2.1.0.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =.VideoLAN
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
~ Firefox Browser: 25 Scanned in 00mn 03s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = aboutnoadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = aboutsecurityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.5".) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 12 Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 1353

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
~ BHO: 12 Scanned in 00mn 02s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - GS\Program [Public]: Adobe Reader 9.lnk . (...) -- C:\windows\Installer\{AC76BA86-7AD7-FFFF-7B44-A91000000001}\SC_Reader.ico
O4 - GS\Program [Public]: Microsoft Access.lnk . (...) -- C:\windows\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
O4 - GS\Program [Public]: Microsoft Excel.lnk . (...) -- C:\windows\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - GS\Program [Public]: Microsoft FrontPage.lnk . (...) -- C:\windows\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - GS\Program [Public]: Microsoft Outlook.lnk . (...) -- C:\windows\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - GS\Program [Public]: Microsoft PowerPoint.lnk . (...) -- C:\windows\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - GS\Program [Public]: Microsoft Word.lnk . (...) -- C:\windows\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Sidebar.lnk . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - GS\Program [Public]: Visionneuse Microsoft PowerPoint .lnk . (...) -- C:\windows\Installer\{95140000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - GS\Program [Public]: Windows Anytime Upgrade.lnk . (.Microsoft Corporation - Interface utilisateur de Mise à niveau expr.) -- C:\windows\system32\WindowsAnytimeUpgradeUI.exe
O4 - GS\Program [Public]: Windows Fax and Scan.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe =.Microsoft Corporation
O4 - GS\Program [Public]: Windows Live ID.lnk . (.Microsoft Corporation - Sign in Options.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\SIGNINOPTIONS.exe
O4 - GS\Program [Public]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =.Microsoft Corporation
O4 - GS\Program [Public]: XPS Viewer.lnk . (.Microsoft Corporation - Visionneuse XPS.) -- C:\windows\system32\xpsrchvw.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: Bluetooth File Transfer Wizard.lnk . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\windows\system32\calc.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: displayswitch.lnk . (.Microsoft Corporation - Afficher le commutateur.) -- C:\windows\system32\displayswitch.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\windows\system32\mspaint.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: Remote Desktop Connection.lnk . (.Microsoft Corporation - Connexion Bureau à distance.) -- C:\windows\system32\mstsc.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.) -- C:\windows\system32\SoundRecorder.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: Sync Center.lnk . (.Microsoft Corporation - Microsoft Sync Center.) -- C:\windows\System32\mobsync.exe =.Microsoft Corporation
O4 - GS\Accessories [Public]: Welcome Center.lnk . (.Microsoft Corporation - Mise en route.) -- C:\Windows\system32\OobeFldr.dll =.Microsoft Corporation
O4 - GS\Accessories [Public]: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files\Windows NT\Accessories\wordpad.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.) -- C:\windows\system32\charmap.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: dfrgui.lnk . (.Microsoft Corporation - Défragmenteur de disque Microsoft®.) -- C:\windows\system32\dfrgui.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: Disk Cleanup.lnk . (.Microsoft Corporation - Gestionnaire de nettoyage de disque pour Wi.) -- C:\windows\system32\cleanmgr.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: Resource Monitor.lnk . (.Microsoft Corporation - Moniteur de ressources et de performances.) -- C:\windows\system32\perfmon.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: System Information.lnk . (.Microsoft Corporation - Informations système.) -- C:\windows\system32\msinfo32.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: System Restore.lnk . (.Microsoft Corporation - Restauration du système de Microsoft® Windo.) -- C:\windows\system32\rstrui.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\windows\system32\taskschd.msc
O4 - GS\SystemTools [Public]: Windows Easy Transfer Reports.lnk . (.Microsoft Corporation - Application post-migration de transfert de.) -- C:\windows\system32\migwiz\postmig.exe =.Microsoft Corporation
O4 - GS\SystemTools [Public]: Windows Easy Transfer.lnk . (.Microsoft Corporation - Application Transfert de fichiers et paramè.) -- C:\windows\system32\migwiz\migwiz.exe =.Microsoft Corporation
O4 - GS\QuickLaunch [vero]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [vero]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [vero]: Samsung Kies (Lite).lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch [vero]: Samsung Kies.lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch [vero]: Samsung Story Album Viewer.lnk . (...) -- C:\Program Files\Samsung\Story Album Viewer\HTML5Viewer.exe
O4 - GS\TaskBar [vero]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [vero]: Internet Explorer (3).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [vero]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [vero]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [vero]: Windows Explorer (2).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe =.Microsoft Corporation
O4 - GS\TaskBar [vero]: Windows Explorer (3).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe =.Microsoft Corporation
O4 - GS\TaskBar [vero]: Windows Explorer (4).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe =.Microsoft Corporation
O4 - GS\TaskBar [vero]: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe =.Microsoft Corporation
O4 - GS\TaskBar [vero]: Windows Media Player (2).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =.Microsoft Corporation
O4 - GS\TaskBar [vero]: Windows Media Player (3).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =.Microsoft Corporation
O4 - GS\TaskBar [vero]: Windows Media Player (4).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =.Microsoft Corporation
O4 - GS\TaskBar [vero]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =.Microsoft Corporation
O4 - GS\Program [vero]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories [vero]: Command Prompt.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe =.Microsoft Corporation
O4 - GS\Accessories [vero]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\windows\system32\notepad.exe =.Microsoft Corporation
O4 - GS\Accessories [vero]: Run.lnk - Clé orpheline
O4 - GS\Accessories [vero]: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe =.Microsoft Corporation
O4 - GS\SystemTools [vero]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [vero]: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe =.Microsoft Corporation
O4 - GS\SendTo [vero]: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop [vero]: adwcleaner - Raccourci.lnk . (...) -- C:\Users\vero\Downloads\adwcleaner.exe
O4 - GS\Desktop [vero]: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPhep.exe =.Nicolas Coolman
O4 - GS\Desktop [vero]: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe =.Nicolas Coolman
~ Global Startup: 62 Scanned in 00mn 10s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\windows\System32\SPReview\SPReview.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
~ Application: Scanned in 00mn 01s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =.Microsoft Corporation
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =.Microsoft Corporation
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll =.Microsoft Corporation
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
~ Winsock: 9 Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B830BC68-0B37-4968-B57A-C107C231C6FD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{B830BC68-0B37-4968-B57A-C107C231C6FD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{B830BC68-0B37-4968-B57A-C107C231C6FD}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus Launcher Service (AsusService) . (...) - C:\Windows\System32\AsusService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe =.Google Inc
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) . (.Pas de propriétaire - OberonGameConsoleService.) - C:\Program Files\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
~ Services: 7 Scanned in 00mn 27s

---\\ Enumération Active Desktop MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s

---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [352]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1048]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1052]
[MD5.1BA1AB4141A92EB34DA99F1249CA2D4D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416]
[MD5.627F410F11F74008E9DC14B7F640CF34] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [761568]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_HP_rmv] (...) -- C:\windows\TEMP\{E2D40690-2D93-49C0-B6A8-974A3C292A36}.exe (.not file.) [0]
[MD5.F9E87505DC0B27A9E3D9A99442303DC3] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3288856] =Piriform Ltd
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.00000000000000000000000000000000] [APT] [{0DE733FA-57CC-4ED0-8CF7-D5B332D0FD7F}] (...) -- C:\Users\vero\Downloads\StarterBackgroundChanger_V08.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B7AAB60-8080-42B9-952D-6591FC726CD5}] (...) -- C:\Users\vero\Downloads\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4E77FEBF-20FF-48B5-AC0A-9641161B4A73}] (...) -- C:\Users\vero\Downloads\PowerPointViewer.exe (.not file.) [0]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] [APT] [{6AA646F0-77F6-4FB4-B622-BBA769201C0D}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568]
[MD5.00000000000000000000000000000000] [APT] [{711EDEE2-7041-4142-B2D0-2DF893788631}] (...) -- C:\Users\vero\Downloads\StarterBackgroundChanger_V08.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B6009A8-FB9C-4667-9F6E-122B9CCF19F2}] (...) -- E:\OFFICE10 (F_)\INSTAWRD.exe (.not file.) [0]
~ Scheduled Task: 20 Scanned in 00mn 18s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =.Microsoft Corporation
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll =.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe =.Microsoft Corporation
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe =.Microsoft Corporation
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =.Microsoft Corporation
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\windows\system32\Macromed\Flash\Flash32_11_9_900_170.ocx
~ Active Setup: 13 Scanned in 00mn 01s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AsUpIO) . (...) - C:\Windows\System32\drivers\AsUpIO.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\windows\system32\drivers\aswRdr2.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\windows\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\windows\system32\drivers\aswSP.sys
O41 - Driver: (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\windows\system32\drivers\aswTdi.sys
O41 - Driver: (avgtp) . (.AVG Technologies - Pas de description.) - C:\windows\system32\drivers\avgtpx86.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 75 Scanned in 00mn 03s

---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {859D40CF-8491-44AD-8FA8-7389CB418C64}
O42 - Logiciel: ASUS WebStorage - (.eCareme Technologies, Inc..) [HKLM] -- ASUS WebStorage
O42 - Logiciel: ASUSUpdate for Eee PC - (.ASUSTeK Computer Inc..) [HKLM] -- {587178E7-B1DF-494E-9838-FA4DD36E873C}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {52E225FC-FCB4-41F7-837B-6E37FB05BD7B}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.5.5 MUI - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
O42 - Logiciel: AsusVibe2.0 - (.ASUSTEK.) [HKLM] -- Asus Vibe2.0
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =Piriform Ltd
O42 - Logiciel: E-Cam - (...) [HKLM] -- {185AFA7A-F63E-450B-94AA-011CAC18090E}
O42 - Logiciel: Eee Docking 3.6.0 - (.ASUSTek Computer Inc..) [HKLM] -- Eee Docking_is1
O42 - Logiciel: EeeSplendid - (.ASUS.) [HKLM] -- {6333FC29-BFE5-4024-AC78-958A1A7555D1}
O42 - Logiciel: FontResizer - (.ASUSTek.) [HKLM] -- InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}
O42 - Logiciel: FontResizer - (.ASUSTek.) [HKLM] -- {17780F99-A9DF-450B-81B3-6781B20A17A8}
O42 - Logiciel: Game Park Console - (.Oberon Media, Inc..) [HKLM] -- {BB5E5F87-E939-4974-A006-2B4A2F60EEA3}_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hotkey Service - (.AsusTek Computer.) [HKLM] -- {71C0E38E-09F2-4386-9977-404D4F6640CD}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217045FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: LiveUpdate - (.AsusTek Computer Inc..) [HKLM] -- {38E5A3B1-ADF1-47E0-8024-76310A30EB36}
O42 - Logiciel: LocaleMe - (.ASUS.) [HKLM] -- {F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP3 Parser (KB2721691) - (.Microsoft Corporation.) [HKLM] -- {355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}
O42 - Logiciel: MSXML 4.0 SP3 Parser (KB2758694) - (.Microsoft Corporation.) [HKLM] -- {1D95BA90-F4F8-47EC-A882-441C99D30C1E}
O42 - Logiciel: MSXML 4.0 SP3 Parser (KB973685) - (.Microsoft Corporation.) [HKLM] -- {859DFA95-E4A6-48CD-B88E-A3E483E89B44}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Works 6-9 Converter - (.Microsoft Corporation.) [HKLM] -- {95140000-0137-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox 26.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 26.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866-439D-919C-B8B1A52E6080}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {B67BAFBA-4C9F-48FA-9496-933E3B255044}
O42 - Logiciel: Ralink RT2860 Wireless LAN Card - (.Ralink.) [HKLM] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Samsung Story Album Viewer - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}
O42 - Logiciel: Samsung Story Album Viewer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {698BBAD8-B116-495D-B879-0F07A533E57F}
O42 - Logiciel: Super Hybrid Engine - (.AsusTek Computer.) [HKLM] -- {88F08F98-12BC-4613-81A2-8F9B88CFC73E}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: VLC media player 2.1.2 - (.VideoLAN.) [HKLM] -- VLC media player =.VideoLAN
O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Windows Driver Package - Broadcom Bluetooth (07/17/2009 6.2.0.9403) - (.Broadcom.) [HKLM] -- B41C7C96D83162A676DA7365ADEFD6C1AF62A4EE
O42 - Logiciel: Windows Driver Package - Broadcom Bluetooth (07/29/2009 6.1.7100.0) - (.Broadcom.) [HKLM] -- B5C82F3814F82FB37F1513B3185399BD88892B08
O42 - Logiciel: Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) - (.Broadcom.) [HKLM] -- BF20603967CFDCB2BBF91950E8A56DFBC5C833FE
O42 - Logiciel: avast! Free Antivirus v9.0.2008 - (.Avast Software.) [HKLM] -- avast
~ Logic: 35 Scanned in 00mn 01s

---\\ HKCU HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Bugsplat]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Dnldstr_Aggregator]
[HKCU\Software\EBI]
[HKCU\Software\ECAREME]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Samsung]
[HKCU\Software\Skype]
[HKCU\Software\Synaptics]
[HKCU\Software\TeleCharger]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\AsusTek Computer]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CoreSecurity]
[HKLM\Software\Digital River]
[HKLM\Software\ECAREME]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Ralink]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SRS Labs]
[HKLM\Software\Skype]
[HKLM\Software\Synaptics]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\mozilla.org]
~ Key Software: 170 Scanned in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/12/2013 - 20:22:25 - [655,395] ----D C:\Program Files\Adobe
O43 - CFD: 04/10/2010 - 18:20:44 - [317,445] ----D C:\Program Files\Alwil Software
O43 - CFD: 16/12/2013 - 20:15:35 - [139,698] ----D C:\Program Files\ASUS
O43 - CFD: 12/03/2013 - 18:13:18 - [5,085] ----D C:\Program Files\CCleaner =Piriform Ltd
O43 - CFD: 18/12/2013 - 21:46:33 - [323,398] ----D C:\Program Files\Common Files
O43 - CFD: 06/01/2010 - 22:45:47 - [0,520] ----D C:\Program Files\DIFX
O43 - CFD: 08/05/2013 - 09:58:44 - [3,997] ----D C:\Program Files\DVD Maker
O43 - CFD: 07/01/2010 - 23:43:35 - [19,448] ----D C:\Program Files\E-Cam
O43 - CFD: 06/01/2010 - 22:53:25 - [0] ----D C:\Program Files\EBI
O43 - CFD: 06/01/2010 - 22:47:21 - [7,512] ----D C:\Program Files\EeePC
O43 - CFD: 30/11/2013 - 00:20:29 - [3,472] ----D C:\Program Files\Enigma Software Group
O43 - CFD: 13/07/2012 - 20:19:22 - [502,910] ----D C:\Program Files\Google
O43 - CFD: 18/12/2013 - 21:57:25 - [0,561] ----D C:\Program Files\Hosts_Anti_Adwares_PUPs
O43 - CFD: 14/11/2013 - 20:12:42 - [43,903] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 06/01/2010 - 22:40:12 - [58,942] ----D C:\Program Files\Intel
O43 - CFD: 17/12/2013 - 17:30:08 - [22,615] ----D C:\Program Files\Internet Explorer
O43 - CFD: 16/12/2013 - 21:14:24 - [123,633] ----D C:\Program Files\Java
O43 - CFD: 26/10/2010 - 19:08:27 - [15,541] ----D C:\Program Files\JRE
O43 - CFD: 18/12/2013 - 19:47:47 - [13,250] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 14/11/2013 - 19:19:24 - [2,414] ----D C:\Program Files\MarkAny
O43 - CFD: 19/10/2013 - 20:05:12 - [0,718] ----D C:\Program Files\Microsoft
O43 - CFD: 10/11/2011 - 19:35:53 - [0,165] ----D C:\Program Files\Microsoft FrontPage
O43 - CFD: 14/07/2009 - 05:52:30 - [44,813] ----D C:\Program Files\Microsoft Games
O43 - CFD: 10/11/2013 - 10:57:20 - [199,838] ----D C:\Program Files\Microsoft Office
O43 - CFD: 06/01/2010 - 23:00:41 - [7,431] ----D C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 20/10/2013 - 11:00:42 - [40,851] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 28/06/2010 - 04:23:58 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 28/06/2010 - 04:25:46 - [2,087] ----D C:\Program Files\Microsoft Sync Framework
O43 - CFD: 10/11/2011 - 19:36:12 - [5,624] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 12/03/2013 - 17:46:28 - [0,146] ----D C:\Program Files\Microsoft Works
O43 - CFD: 27/10/2011 - 09:26:56 - [0,023] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 21/12/2013 - 10:21:59 - [51,911] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 22/12/2013 - 19:59:02 - [0,216] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 05:52:30 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 24/01/2013 - 13:18:29 - [67,187] ----D C:\Program Files\MSECache
O43 - CFD: 06/01/2010 - 22:49:39 - [0,147] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 06/01/2010 - 23:49:47 - [0,105] ----D C:\Program Files\Oberon Media
O43 - CFD: 26/10/2010 - 19:08:25 - [367,195] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 17/09/2012 - 20:35:01 - [0,310] ----D C:\Program Files\Pando Networks
O43 - CFD: 04/07/2013 - 18:58:52 - [73,545] ----D C:\Program Files\QuickTime
O43 - CFD: 06/01/2010 - 22:41:25 - [9,527] ----D C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 05:52:30 - [37,357] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 14/11/2013 - 20:10:14 - [295,447] ----D C:\Program Files\Samsung
O43 - CFD: 06/01/2010 - 22:42:29 - [27,968] ----D C:\Program Files\Synaptics
O43 - CFD: 07/01/2010 - 23:54:26 - [0] --H-D C:\Program Files\Temp
O43 - CFD: 04/10/2010 - 19:12:46 - [0,001] ----D C:\Program Files\Trend Micro
O43 - CFD: 08/07/2013 - 12:15:34 - [0,559] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 13/06/2012 - 12:25:48 - [102,019] ----D C:\Program Files\VideoLAN
O43 - CFD: 13/07/2013 - 02:55:20 - [2,909] ----D C:\Program Files\Windows Defender
O43 - CFD: 18/12/2011 - 19:24:46 - [132,572] ----D C:\Program Files\Windows Live
O43 - CFD: 28/06/2010 - 04:22:45 - [0,234] ----D C:\Program Files\Windows Live SkyDrive
O43 - CFD: 08/05/2013 - 09:58:45 - [5,895] ----D C:\Program Files\Windows Mail =.Microsoft Corporation
O43 - CFD: 17/12/2013 - 03:19:46 - [6,298] ----D C:\Program Files\Windows Media Player =.Microsoft Corporation
O43 - CFD: 14/07/2009 - 05:52:30 - [11,632] ----D C:\Program Files\Windows NT
O43 - CFD: 08/05/2013 - 09:58:43 - [4,213] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 08/05/2013 - 09:58:44 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 08/05/2013 - 09:58:44 - [5,918] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 23/12/2013 - 13:11:22 - [17,215] ----D C:\Program Files\ZHPDiag =.Nicolas Coolman
O43 - CFD: 20/11/2010 - 13:15:20 - [16,036] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 17/12/2013 - 15:14:24 - [45,963] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 06/11/2013 - 21:28:10 - [0] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 10/11/2011 - 19:36:11 - [0,082] ----D C:\Program Files\Common Files\Designer
O43 - CFD: 06/01/2010 - 23:14:22 - [4,554] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 17/12/2013 - 15:04:50 - [1,191] ----D C:\Program Files\Common Files\Java
O43 - CFD: 10/11/2013 - 10:57:51 - [192,055] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 06/01/2010 - 23:49:46 - [0,338] ----D C:\Program Files\Common Files\Oberon Media
O43 - CFD: 14/07/2009 - 03:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 03:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 10/11/2013 - 10:57:28 - [23,977] ----D C:\Program Files\Common Files\System
O43 - CFD: 28/06/2010 - 04:20:32 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 06/11/2013 - 21:28:10 - [0,006] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 19/11/2012 - 21:49:26 - [10,085] ----D C:\ProgramData\Adobe
O43 - CFD: 04/10/2010 - 18:20:44 - [12,782] ----D C:\ProgramData\Alwil Software
O43 - CFD: 16/09/2013 - 10:08:26 - [0] ----D C:\ProgramData\Apple
O43 - CFD: 16/09/2013 - 10:10:51 - [26,525] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 05:53:55 - [0] -SH-D C:\ProgramData\Application Data
O43 - CFD: 04/09/2011 - 09:40:06 - [0,002] ----D C:\ProgramData\ASUS WebStorage
O43 - CFD: 06/01/2010 - 22:44:19 - [0,018] ----D C:\ProgramData\Atheros
O43 - CFD: 21/11/2013 - 13:25:35 - [3,450] ----D C:\ProgramData\AVAST Software
O43 - CFD: 17/09/2012 - 20:36:04 - [0] --H-D C:\ProgramData\Common Files
O43 - CFD: 14/07/2009 - 05:53:55 - [0] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:53:55 - [0] -SH-D C:\ProgramData\Documents
O43 - CFD: 06/01/2010 - 22:53:32 - [0] ----D C:\ProgramData\EBI
O43 - CFD: 14/07/2009 - 05:53:55 - [0] -SH-D C:\ProgramData\Favorites
O43 - CFD: 19/10/2013 - 20:01:35 - [0] ----D C:\ProgramData\GoBoingo
O43 - CFD: 04/12/2013 - 20:37:59 - [6,997] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 02/11/2011 - 21:27:14 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 17/12/2013 - 18:46:14 - [285,024] -S--D C:\ProgramData\Microsoft
O43 - CFD: 10/11/2013 - 10:57:54 - [0,165] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 01/04/2013 - 18:04:46 - [0,036] ----D C:\ProgramData\Mozilla
O43 - CFD: 17/12/2013 - 15:04:42 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 06/01/2010 - 22:44:46 - [2,199] ----D C:\ProgramData\Ralink Driver
O43 - CFD: 06/01/2010 - 22:53:32 - [0] ----D C:\ProgramData\RSMR
O43 - CFD: 10/11/2013 - 21:48:49 - [11,506] ----D C:\ProgramData\Samsung
O43 - CFD: 06/11/2013 - 21:38:17 - [38,743] ----D C:\ProgramData\Skype
O43 - CFD: 16/12/2012 - 17:09:53 - [0] ----D C:\ProgramData\Software =Adware.Boxore
O43 - CFD: 14/07/2009 - 05:53:55 - [0] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 26/10/2010 - 19:07:14 - [0] ----D C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 05:53:55 - [0] -SH-D C:\ProgramData\Templates
O43 - CFD: 16/12/2012 - 16:25:41 - [0,051] ----D C:\ProgramData\Trusteer
O43 - CFD: 02/01/2011 - 11:35:03 - [8,503] ----D C:\ProgramData\Virtualized Applications
O43 - CFD: 03/04/2011 - 17:45:48 - [0] ----D C:\ProgramData\VirtualizedApplications
O43 - CFD: 29/06/2010 - 17:37:04 - [0] -SH-D C:\Users\vero\AppData\Roaming\.#
O43 - CFD: 20/07/2010 - 18:26:30 - [4,222] ----D C:\Users\vero\AppData\Roaming\Adobe
O43 - CFD: 16/09/2013 - 10:57:24 - [0,193] ----D C:\Users\vero\AppData\Roaming\Apple Computer
O43 - CFD: 29/06/2010 - 20:07:53 - [0,830] ----D C:\Users\vero\AppData\Roaming\Asus
O43 - CFD: 05/06/2011 - 20:12:45 - [0,007] ----D C:\Users\vero\AppData\Roaming\ASUS WebStorage
O43 - CFD: 22/11/2013 - 18:46:58 - [0,003] ----D C:\Users\vero\AppData\Roaming\AVAST Software
O43 - CFD: 07/01/2010 - 23:43:29 - [0] ----D C:\Users\vero\AppData\Roaming\E-Cam
O43 - CFD: 14/07/2009 - 05:54:12 - [0] ----D C:\Users\vero\AppData\Roaming\Identities
O43 - CFD: 06/01/2010 - 22:39:58 - [0] ----D C:\Users\vero\AppData\Roaming\InstallShield
O43 - CFD: 06/01/2010 - 22:55:11 - [0,057] ----D C:\Users\vero\AppData\Roaming\Macromedia
O43 - CFD: 04/12/2013 - 20:38:32 - [35,220] ----D C:\Users\vero\AppData\Roaming\Malwarebytes
O43 - CFD: 17/12/2013 - 14:46:56 - [11,335] -S--D C:\Users\vero\AppData\Roaming\Microsoft
O43 - CFD: 10/11/2011 - 19:35:08 - [0] ----D C:\Users\vero\AppData\Roaming\Microsoft Web Folders
O43 - CFD: 01/04/2013 - 19:52:45 - [41,642] ----D C:\Users\vero\AppData\Roaming\Mozilla
O43 - CFD: 26/10/2010 - 19:13:59 - [2,160] ----D C:\Users\vero\AppData\Roaming\OpenOffice.org
O43 - CFD: 08/07/2013 - 12:24:55 - [0,005] ----D C:\Users\vero\AppData\Roaming\RocketPDF
O43 - CFD: 14/11/2013 - 19:16:20 - [232,834] ----D C:\Users\vero\AppData\Roaming\Samsung
O43 - CFD: 06/11/2013 - 21:38:01 - [1,453] ----D C:\Users\vero\AppData\Roaming\Skype
O43 - CFD: 27/10/2011 - 09:18:33 - [6,748] ----D C:\Users\vero\AppData\Roaming\SoftGrid Client
O43 - CFD: 10/06/2011 - 09:46:38 - [0,013] ----D C:\Users\vero\AppData\Roaming\Template
O43 - CFD: 02/01/2011 - 11:34:36 - [0] ----D C:\Users\vero\AppData\Roaming\TP
O43 - CFD: 18/12/2013 - 07:19:39 - [0,081] ----D C:\Users\vero\AppData\Roaming\vlc
O43 - CFD: 23/12/2013 - 13:15:17 - [0,092] ----D C:\Users\vero\AppData\Roaming\ZHP =.Nicolas Coolman
O43 - CFD: 16/12/2013 - 21:39:08 - [0,511] ----D C:\Users\vero\AppData\Local\Adobe
O43 - CFD: 04/07/2013 - 18:53:03 - [0] ----D C:\Users\vero\AppData\Local\Apple
O43 - CFD: 16/09/2013 - 10:13:33 - [20,172] ----D C:\Users\vero\AppData\Local\Apple Computer
O43 - CFD: 28/06/2010 - 04:19:24 - [0] -SH-D C:\Users\vero\AppData\Local\Application Data
O43 - CFD: 05/07/2010 - 19:51:18 - [0,001] ----D C:\Users\vero\AppData\Local\ASUS
O43 - CFD: 17/09/2013 - 11:07:00 - [0,090] ----D C:\Users\vero\AppData\Local\avgchrome
O43 - CFD: 17/12/2013 - 17:45:47 - [0,615] ----D C:\Users\vero\AppData\Local\Diagnostics
O43 - CFD: 14/11/2013 - 20:09:31 - [88,617] ----D C:\Users\vero\AppData\Local\Downloaded Installations
O43 - CFD: 25/07/2011 - 08:57:10 - [0] ----D C:\Users\vero\AppData\Local\ElevatedDiagnostics
O43 - CFD: 01/04/2013 - 17:31:14 - [32,795] ----D C:\Users\vero\AppData\Local\Google
O43 - CFD: 28/06/2010 - 04:19:24 - [0] -SH-D C:\Users\vero\AppData\Local\Historique
O43 - CFD: 13/07/2012 - 20:08:48 - [0] ----D C:\Users\vero\AppData\Local\Macromedia
O43 - CFD: 17/12/2013 - 16:48:59 - [1385,248] ----D C:\Users\vero\AppData\Local\Microsoft
O43 - CFD: 29/06/2010 - 20:08:51 - [0,152] ----D C:\Users\vero\AppData\Local\Microsoft Games
O43 - CFD: 02/01/2011 - 11:32:15 - [0,265] ----D C:\Users\vero\AppData\Local\Microsoft Help
O43 - CFD: 20/10/2013 - 11:58:05 - [4,110] ----D C:\Users\vero\AppData\Local\Mozilla
O43 - CFD: 06/10/2013 - 18:05:55 - [0] ----D C:\Users\vero\AppData\Local\Programs
O43 - CFD: 14/11/2013 - 19:15:51 - [0,006] ----D C:\Users\vero\AppData\Local\Samsung
O43 - CFD: 02/01/2011 - 11:35:40 - [0,711] ----D C:\Users\vero\AppData\Local\SoftGrid Client
O43 - CFD: 16/12/2012 - 15:59:20 - [0] ----D C:\Users\vero\AppData\Local\Software
O43 - CFD: 23/12/2013 - 13:11:27 - [33,889] ----D C:\Users\vero\AppData\Local\Temp
O43 - CFD: 28/06/2010 - 04:19:24 - [0] -SH-D C:\Users\vero\AppData\Local\Temporary Internet Files
O43 - CFD: 01/08/2010 - 14:49:37 - [0,196] ----D C:\Users\vero\AppData\Local\VirtualStore
O43 - CFD: 14/07/2009 - 05:42:04 - [0,014] R---D C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 15/09/2013 - 18:41:49 - [0] R---D C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 05:37:42 - [0,001] R---D C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 06/11/2013 - 21:30:43 - [0] R---D C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

re#85381

par verodulac - lun. 23 déc. 2013 13:39

- lun. 23 déc. 2013 13:39 #85381

Re : je dois partir bosser, je n'arrive pas à coller tout le rapport, trop lourd. Je verrai ce soir pour te l'envoyer en plusieurs parties. Cdt

bloquer static icma et rvzr#85384

par 2011N2 - lun. 23 déc. 2013 14:05

- lun. 23 déc. 2013 14:05 #85384

Re,

Il faut l'héberger, comme demandé... http://www.forum-entraide-informatique. ... m-tutoriel

Bonne journée.

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#85497

par verodulac - lun. 23 déc. 2013 21:32

- lun. 23 déc. 2013 21:32 #85497

Bonsoir Gabriel,
Voilà le lien :
http://cjoint.com/?CLxvyE9f9sG

j'espère que tu arriveras à le lire...
Cdt

bloquer static icma et rvzr#85505

par 2011N2 - lun. 23 déc. 2013 22:07

- lun. 23 déc. 2013 22:07 #85505

Bonsoir,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#85624

par verodulac - mar. 24 déc. 2013 13:28

- mar. 24 déc. 2013 13:28 #85624

Bonjour,
Voici le rapport :
Script ZHPFix
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
M2 - MFEP: prefs.js [vero - opzuh7rk.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =Adware.PlusHD
O43 - CFD: 16/12/2012 - 17:09:53 - [0] ----D C:\ProgramData\Software =Adware.Boxore
O43 - CFD: 16/12/2012 - 15:59:20 - [0] ----D C:\Users\vero\AppData\Local\Software = Infection PUP (Adware.Boxore)
O45 - LFCP:[MD5.1BF869EB0BC67EE741C3768F8A393288] - 18/12/2013 - 12:44:27 ---A- - C:\Windows\Prefetch\IBSVC.EXE-01CFB7AC.pf =Adware.InstallBrain
O45 - LFCP:[MD5.4DEF350F5315231F8271CC82A81094FF] - 18/12/2013 - 19:37:28 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-9A5ECDDC.pf =Adware.PlusHD
O45 - LFCP:[MD5.4BC8D7756CFD099FBE31744F993AC57A] - 18/12/2013 - 19:37:30 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-3EBB7FEF.pf =Adware.PlusHD
O45 - LFCP:[MD5.CAE52741DE9B53FA7BE73F15C20E49BB] - 18/12/2013 - 19:37:32 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CHROMEINSTALLER.E-2781BEAE.pf =Adware.PlusHD
O45 - LFCP:[MD5.9A5D0B2587BA03BDDBF718072299FF48] - 18/12/2013 - 19:37:34 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-UPDATER.EXE-41761C63.pf =Adware.PlusHD
O45 - LFCP:[MD5.1825B01A548D9B39A6335D720C81E066] - 18/12/2013 - 19:37:39 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-8FCB1A87.pf =Adware.PlusHD
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =PUP.CrossRider
C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\opzuh7rk.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =Adware.PlusHD^
C:\ProgramData\Software =Adware.Boxore^
C:\Users\vero\AppData\Local\Software =Adware.Boxore
O43 - CFD: 17/09/2013 - 11:07:00 - [0,090] ----D C:\Users\vero\AppData\Local\avgchrome
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [352] = Toolbar.AVGSearch*
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_HP_rmv] (...) -- C:\windows\TEMP\{E2D40690-2D93-49C0-B6A8-974A3C292A36}.exe (.not file.) [0] = Toolbar.AVGSearch*
O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files\AVG Secure Search\vprot.exe (.not file.) =Toolbar.AVGSearch
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\vProt] =Toolbar.AVGSearch^
O4 - GS\Accessories [vero]: Run.lnk - Clé orpheline = Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{0DE733FA-57CC-4ED0-8CF7-D5B332D0FD7F}] (...) -- C:\Users\vero\Downloads\StarterBackgroundChanger_V08.exe (.not file.) [0] = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4E77FEBF-20FF-48B5-AC0A-9641161B4A73}] (...) -- C:\Users\vero\Downloads\PowerPointViewer.exe (.not file.) [0] = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{711EDEE2-7041-4142-B2D0-2DF893788631}] (...) -- C:\Users\vero\Downloads\StarterBackgroundChanger_V08.exe (.not file.) [0] = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7B6009A8-FB9C-4667-9F6E-122B9CCF19F2}] (...) -- E:\OFFICE10 (F_)\INSTAWRD.exe (.not file.) [0] = Fichier absent
O45 - LFCP:[MD5.FF32BF783569194381B6775C455831DB] - 16/12/2013 - 18:39:41 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BBB7609E672875A7B2B16DA33FD6F387] - 18/12/2013 - 12:44:33 ---A- - C:\Windows\Prefetch\HKCMD.EXE-FA3EB5EE.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.96FD1E0519D578A251B300BC24985620] - 21/12/2013 - 09:25:29 ---A- - C:\Windows\Prefetch\MPAS-D_BD_1.165.32.0.EXE-7C3101F5.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.109F8CEDA36F944A9E3050EF207E7829] - 22/12/2013 - 14:01:50 ---A- - C:\Windows\Prefetch\NS2001.TMP-418D65D5.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.41D0B25CC7621B5BA6FAE0AC47506C25] - 22/12/2013 - 14:01:51 ---A- - C:\Windows\Prefetch\MAINTENANCESERVICE_INSTALLER.-A0BF084D.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B98B719646073E051C2E84041FB5C473] - 22/12/2013 - 20:01:59 ---A- - C:\Windows\Prefetch\INSTUP.EXE-033E266D.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B81696F8F5B02F5D66AC985CB7C3F1A0] - 22/12/2013 - 21:20:39 ---A- - C:\Windows\Prefetch\AGENTSVR.EXE-2DB83BDE.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.900EDC5108DEE88A42751E421855084D] - 23/12/2013 - 12:33:42 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_17-A5C185A3.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D4FD1BFE5B709344A0A8172ADFE64FC3] - 23/12/2013 - 12:47:36 ---A- - C:\Windows\Prefetch\WLXPGSS.SCR-6CB227FB.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D31A40E6BCB6D20060C9C9272596DB4B] - 23/12/2013 - 13:08:06 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2614637385-4009981892-1786246040-1000.db = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BC3FBCFA00490841BFE1E7B3498FB0BA] - 23/12/2013 - 13:08:07 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2614637385-4009981892-1786246040-1000.db = Fichier du dossier Prefetcher
O61 - LFC: 22/12/2013 - 13:18:29 ---A- . (...) -- C:\Users\vero\AppData\Local\Temp\~WRD0001.doc [645] = Temporary file not necessary
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

Merci

bloquer static icma et rvzr#85625

par 2011N2 - mar. 24 déc. 2013 13:32

- mar. 24 déc. 2013 13:32 #85625

Bonjour,

Non ça c'est mon script.

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#85691

par verodulac - mar. 24 déc. 2013 17:04

- mar. 24 déc. 2013 17:04 #85691

Bonsoir,
Je ne comprends pas, car c'est le rapport qui est enregistré sur le bloc note de ZHPfix... J'ai loupé un étape non ?

Re: [Résolu] bloquer static icma et rvzr#85692

par verodulac - mar. 24 déc. 2013 17:06

- mar. 24 déc. 2013 17:06 #85692

Je re essaie, est-ce que c'est le bon là ?
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by vero at 24/12/2013 13:25:56
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 08s)

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: Adobe Reader Speed Launcher
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ: StartupReg: vProt

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\ibsvc.exe-01cfb7ac.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-codedownloader.ex-9a5ecddc.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-enabler.exe-3ebb7fef.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-chromeinstaller.e-2781beae.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-updater.exe-41761c63.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-firefoxinstaller.-8fcb1a87.pf
SUPPRIMÉ: c:\windows\tasks\avg-secure-search-update_june2013_hp_rmv.job
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\windows\prefetch\hkcmd.exe-fa3eb5ee.pf
SUPPRIMÉ: c:\windows\prefetch\mpas-d_bd_1.165.32.0.exe-7c3101f5.pf
SUPPRIMÉ: c:\windows\prefetch\ns2001.tmp-418d65d5.pf
SUPPRIMÉ: c:\windows\prefetch\maintenanceservice_installer.-a0bf084d.pf
SUPPRIMÉ: c:\windows\prefetch\instup.exe-033e266d.pf
SUPPRIMÉ: c:\windows\prefetch\agentsvr.exe-2db83bde.pf
SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_11_9_900_17-a5c185a3.pf
SUPPRIMÉ: c:\windows\prefetch\wlxpgss.scr-6cb227fb.pf
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-2614637385-4009981892-1786246040-1000.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-2614637385-4009981892-1786246040-1000.db
SUPPRIMÉ: c:\users\vero\appdata\local\temp\~wrd0001.doc
SUPPRIMÉS Temporaires Windows (37) (35 537 347 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_HP_rmv
SUPPRIMÉ: AVG-Secure-Search-Update_JUNE2013_HP_rmv
SUPPRIMÉ: {0DE733FA-57CC-4ED0-8CF7-D5B332D0FD7F}
SUPPRIMÉ: {4E77FEBF-20FF-48B5-AC0A-9641161B4A73}
SUPPRIMÉ: {711EDEE2-7041-4142-B2D0-2DF893788631}
SUPPRIMÉ: {7B6009A8-FB9C-4667-9F6E-122B9CCF19F2}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
21 : Fichiers
6 : Tache planifiée
1 : Restauration Système

End of clean in 02mn 06s

========== Chemin de fichier rapport ==========
C:\Users\vero\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/12/2013 13:26:05 [2638]

bloquer static icma et rvzr#85701

par 2011N2 - mar. 24 déc. 2013 17:36

- mar. 24 déc. 2013 17:36 #85701

Re,

Là c'est bon.

Comment se comporte le PC ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#85796

par verodulac - mer. 25 déc. 2013 17:12

- mer. 25 déc. 2013 17:12 #85796

Bonjour Gabriel,

La fenêtre istac imapp ne s'affiche plus, mais le PC est toujours long au chargement des pages.
Voilà le dernier rapport ZHPDiag :
http://cjoint.com/?CLzrmnBuBIG

bloquer static icma et rvzr#85861

par 2011N2 - mer. 25 déc. 2013 23:05

- mer. 25 déc. 2013 23:05 #85861

Bonsoir,

J'espère que tu as passé des joyeuses fêtes de Noël.

Fais un test de débit et communique-moi les résultats pour voir STP : http://www.speedtest.net/fr/

Merci,

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#86134

par verodulac - jeu. 26 déc. 2013 19:36

- jeu. 26 déc. 2013 19:36 #86134

Bonsoir,

Merci j'ai effectivement passé un très bon Noël, j'espère qu'il en est de même pour toi, tu le mérites bien !
En tout cas je navigue beaucoup mieux ! Juste FIREFOX qui est long à démarrer.

Voici le résultat du test :
ping 49 ms
download speed 13.17 mbps
upload speed 0.88 mbps

bloquer static icma et rvzr#86135

par 2011N2 - jeu. 26 déc. 2013 19:37

- jeu. 26 déc. 2013 19:37 #86135

Bonsoir,

Oui très bonnes également, merci.

Ok, et les autres applications sont également longues à s'ouvrir ou non ?

C'est correcte pour le débit.

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#86137

par verodulac - jeu. 26 déc. 2013 19:45

- jeu. 26 déc. 2013 19:45 #86137

Non les autres applications vont bien.
Tant que j'y suis, je vais un peu abuser de ta patience et de ton temps...
J'ai AVAST en anti virus version gratuite, je pense qu'il vaut mieux installer la version Internet Securite non ?
et aussi sur un autre PC je télécharge souvent avec U Torrent, est-ce que ça risque de poser un problème côté sécurité ?

Merci d'avance

bloquer static icma et rvzr#86146

par 2011N2 - jeu. 26 déc. 2013 19:58

- jeu. 26 déc. 2013 19:58 #86146

Re,

Non Avast gratuit est efficace, avec MBAM en complément.
Oui le P2P n'est pas très conseillé.

On va finaliser, cela te donnera plus d'informations.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#86273

par verodulac - jeu. 26 déc. 2013 23:29

- jeu. 26 déc. 2013 23:29 #86273

Hello,
J'ai lancé MBM mais il beugue. Ca fait maintenant plus de 3heures et il rame. Alors que sur mon autre PC, scan démarré après et déjà terminé. Il a quand mm détecté 1 élément infecté pour le moment... On verra demain matin... Bonne fin de soirée

bloquer static icma et rvzr#86311

par 2011N2 - ven. 27 déc. 2013 00:33

- ven. 27 déc. 2013 00:33 #86311

Salut,

Tant que tu le vois tourner, laisse-le.

Bonne soirée,

Gabriel.

Re: [Résolu] bloquer static icma et rvzr#86317

par verodulac - ven. 27 déc. 2013 08:05

- ven. 27 déc. 2013 08:05 #86317

Bonjour,

J'ai suivi tes indications mais malgré tout ce matin MBAM affichait 10h de traitement et ramait grave. J'ai dû l'arrêter et j'ai supprimé les 2 éléments infectés. Je te poste ici le dernier rapport de ZHDiag effectué ce matin :
http://cjoint.com/?CLBib2iIUOK

Merci d'avance pour ton noveau diagnostic.

bloquer static icma et rvzr#86319

par Invité - ven. 27 déc. 2013 08:43

- ven. 27 déc. 2013 08:43 #86319

Bonjour,

Il faudra poster le rapport malwarebytes et choisir ton antivirus car tu as aussi des traces de trend micro et des logiciels à mettre a jour .

Le helpeur va te donner les manips pour remettre tout ca en ordre .

bloquer static icma et rvzr#86348

par 2011N2 - ven. 27 déc. 2013 11:04

- ven. 27 déc. 2013 11:04 #86348

Salut,

Oui, poste le rapport de MBAM stp.
Il doit être sauvegardé dans l'onglet Rapports/Logs du logiciel.

Gabriel.

bloquer static icma et rvzr#87760

par verodulac - lun. 30 déc. 2013 18:58

- lun. 30 déc. 2013 18:58 #87760

Bonjour,

Voici le dernier rapport de MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.26.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
vero :: VERO-PC [administrateur]

30/12/2013 13:12:14
mbam-log-2013-12-30 (13-12-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237302
Temps écoulé: 15 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

bloquer static icma et rvzr#87764

par 2011N2 - lun. 30 déc. 2013 19:04

- lun. 30 déc. 2013 19:04 #87764

Bonjour,

Ok pour le rapport MBAM.

Gabriel.

bloquer static icma et rvzr#90485

par Dori@n - mar. 7 janv. 2014 23:36

- mar. 7 janv. 2014 23:36 #90485

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :

Merci d'avance,
À bientôt sur FEI !

[

Sujet verrouillé

Options
28 messages

Page 1 sur 1
28 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique