FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[rozan]

Rien de trop gênant avec ce logiciel parasite.
Par contre depuis ce jour, connexion a internet inopinée.
D'ailleurs à l'instant, Avast vient de bloquer un cheval de Troie.
Ce PC (sous Vista) ayant au peu de vérification depuis sa mise en service, c'est sans doute le moment de faire un diagnostic avant que ça ne s'aggrave
Christophe

[2011N2]

Bonjour,

1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[rozan]

Bonsoir,

Voici le rapport d'Adwcleaner.

Par contre, j'ai tenté de telecharge shortcut_module, sans succes.
le telechargement se passe bien, mais pas d'installation possible :
message d'erreur suivant (AutoIt Error) :
line 12873 (file "")
Error: "EndIf" statement with no matching "If" statement.

Bonne soirée

En attendant voici le premier rapport :
AdwCleaner v1.606 - Rapport créé le 04/03/2014 à 19:52:37
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : catherine - PC-DE-CATHERINE
# Exécuté depuis : C:\Users\catherine\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v27.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\rcmbvjz2.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v33.0.1750.146

Fichier : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "description": "We are in the process of shutting down SweetIM for Facebook. This fun[...]
Présente : "name": "SweetIM for Facebook",
Présente : "update_url": "hxxp://www.sweetim.com/simgcbar/GCSocialUpdate.xml",
Présente : "js": [ "js/conduitEnv.js", "js/compatibility.start.js", "js/match.js", "js/verlyE[...]
Présente : "path": "plugins/ConduitChromeApiPlugin.dll",
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/sb/?productId=CT330[...]

*************************

AdwCleaner[R1].txt - [6810 octets] - [02/03/2014 12:14:46]
AdwCleaner[R2].txt - [6545 octets] - [02/03/2014 14:13:39]
AdwCleaner[S1].txt - [6690 octets] - [02/03/2014 14:19:58]
AdwCleaner[R3].txt - [1316 octets] - [02/03/2014 14:25:09]
AdwCleaner[R4].txt - [1776 octets] - [04/03/2014 19:52:37]

########## EOF - C:\AdwCleaner[R4].txt - [1904 octets] ##########

[2011N2]

Bonjour,

Supprime, retélécharge Shortcut_Module puis essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[rozan]

Bonsoir
J'ai passé short cut (après chargement en mode sans echec).
Voici le rapport (en 2 morceaux car trop long)

Spoiler: ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 05.03.2014.3

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:40:22 - 05/03/2014

Mis à jour le : 05/03/2014 | 14.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode  

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium

Mémoire RAM = Total (MB) : 2095 | Libre (MB) : 1349
Pagefile = Total (MB) : 4404 | Libre (MB) : 3856
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1988


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-03-05 15:31:13
Dernières Téléchargées : 2014-03-02 12:24:03
Dernières installées : 2014-02-23 13:57:35
Prochaine recherche : 2014-03-06 12:30:45

~ Service Pack 2 non installé  !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1640 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6000.16771) - C:\Windows\Explorer.EXE
1824 | C:\Windows\helppane.exe (.Microsoft Corporation - Aide et support Microsoft®.) - (6.0.6000.16386) - C:\Windows\helppane.exe -Embedding
440 | C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE (.Microsoft Corporation - Microsoft Office Outlook.) - (12.0.6423.1000) - "C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE" /recycle
1664 | C:\Program Files\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) - "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "http://www.forum-entraide-informatique. ... ne8#110024"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[02/11/2006 09:33:05] - 348 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Windows Session Manager.) - (6.0.6000.16386) - \SystemRoot\System32\smss.exe   [62976 Ko]
[02/11/2006 09:33:03] - 468 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6000.16386) - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16   [7680 Ko]
[02/11/2006 09:33:03] - 504 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6000.16386) - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16   [7680 Ko]
[02/11/2006 09:44:42] - 512 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6000.16386) - wininit.exe   [95744 Ko]
[02/11/2006 09:44:42] - 556 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6000.16386) - winlogon.exe   [308224 Ko]
[02/11/2006 09:35:31] - 576 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6000.16386) - C:\Windows\system32\services.exe   [279552 Ko]
[12/09/2010 15:55:20] - 600 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6000.16870) - C:\Windows\system32\lsass.exe   [7680 Ko]
[02/11/2006 10:02:48] - 608 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6000.16386) - C:\Windows\system32\lsm.exe   [210944 Ko]
[02/11/2006 09:35:16] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k DcomLaunch   [22016 Ko]
[02/11/2006 09:35:16] - 812 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k rpcss   [22016 Ko]
[02/11/2006 09:35:16] - 944 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [22016 Ko]
[02/11/2006 09:35:16] - 968 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k netsvcs   [22016 Ko]
[02/11/2006 09:35:16] - 1008 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [22016 Ko]
[02/11/2006 09:35:16] - 1032 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k NetworkService   [22016 Ko]
[02/11/2006 09:35:16] - 1048 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k LocalService   [22016 Ko]
[02/11/2006 09:35:16] - 1256 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [22016 Ko]
[02/11/2006 09:35:16] - 1388 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [22016 Ko]
[05/03/2014 19:39:28] - 1284 | C:\Users\catherine\telechargements\Shortcut_Module.exe (. - Shortcut_Module.) - (5.3.2014.3) - "C:\Users\catherine\telechargements\Shortcut_Module.exe"    [2147840 Ko]
[05/11/2010 19:12:31] - 1876 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6000.16830) - C:\Windows\system32\wbem\wmiprvse.exe   [247296 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\gupdate : "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\ControlSet001\Services\gusvc : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Supprimé avec succès : HKLM\..\ControlSet001\Services\iMSPCLOj : \??\C:\Users\CATHER~1\AppData\Local\Temp\iMSPCLOj.sys
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\ControlSet004\Services\gupdate : "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\ControlSet004\Services\gusvc : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Supprimé avec succès : HKLM\..\ControlSet004\Services\iMSPCLOj : \??\C:\Users\CATHER~1\AppData\Local\Temp\iMSPCLOj.sys
Supprimé avec succès : HKLM\..\ControlSet004\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\ControlSet004\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\gupdatem : "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_iMSPCLOj

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\.liveupdate
Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar
Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.CoCreateAsync
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.CoreClass
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.CoreClass.1
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.CoreMachineClass.1
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.ProcessLauncher.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.Update3COMClassMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.Update3COMClassService.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.Update3WebMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdate.Update3WebSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\GoogleUpdateProcessLauncher.1.0
Supprimé avec succès : HKLM\Software\Classes\LiveUpdate.luNavCallBack
Supprimé avec succès : HKLM\Software\Classes\LiveUpdate.luNavCallBack.1
Supprimé avec succès : HKLM\Software\Classes\LiveUpdate.luWACallBack.1
Supprimé avec succès : HKLM\Software\Classes\nppToolbar.NPPHostToolbar
Supprimé avec succès : HKLM\Software\Classes\nppToolbar.NPPHostToolbar.1
Supprimé avec succès : HKLM\Software\Classes\OEAPI.OEToolbar
Supprimé avec succès : HKLM\Software\Classes\speedupmypc
Supprimé avec succès : HKLM\Software\Classes\SSLiveUpdate.Control
Supprimé avec succès : HKLM\Software\Classes\SSLiveUpdate.Control.1
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 05.03.2014.3

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:52:55 - 05/03/2014

Mis à jour le : 05/03/2014 | 14.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium

Mémoire RAM = Total (MB) : 2095 | Libre (MB) : 1171
Pagefile = Total (MB) : 4404 | Libre (MB) : 3249
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1975


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-03-05 15:31:13
Dernières Téléchargées : 2014-03-02 12:24:03
Dernières installées : 2014-02-23 13:57:35
Prochaine recherche : 2014-03-06 12:30:45

~ Service Pack 2 non installé  !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1052 | C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.1453) - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
1228 | C:\Windows\system32\Ati2evxx.exe (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4176) - C:\Windows\system32\Ati2evxx.exe
1456 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6000.16509) - C:\Windows\system32\SLsvc.exe
1588 | C:\Windows\system32\Ati2evxx.exe (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4176) - Ati2evxx.exe -Client
1856 | C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (106.2.0.21) - "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
444 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6000.16771) - C:\Windows\Explorer.EXE
640 | C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (.Symantec Corporation - Symantec Application Core Service.) - (1.1.1.2) - "C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe"
1224 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6000.16386) - C:\Windows\System32\spoolsv.exe
1984 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6000.16386) - taskeng.exe {06F4757A-ED9E-4B38-AAA6-BEEB24652672}
2088 | C:\Program Files\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.2.131.7) - "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
2100 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6000.16386) - taskeng.exe {8B485F55-9645-4E99-BD86-B5AEDB691563}
2604 | C:\Windows\system32\agrsmsvc.exe (.Agere Systems - Agere Soft Modem Call Progress Service.) - (1.0.0.4) - C:\Windows\system32\agrsmsvc.exe
2616 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.2.2) - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
2632 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
2676 | C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (.TOSHIBA CORPORATION - Service of ConfigFree..) - (7.0.1.6) - "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe"
2696 | C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (106.2.0.21) - "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon
2756 | C:\Program Files\BboxUpdate\eSRunService.exe (.TechCity Solutions France - eSTantAutoRunService.) - (1.0.0.0) - "C:\Program Files\BboxUpdate\eSRunService.exe"
2860 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (7.0.0.1020) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
2904 | C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher32.exe (. - .) - (0.0.0.0) - "C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher32.exe" run options=01110010010000000000000000000000 sourceguid=7A5CD198-E541-4A0E-A1BF-10C562401707
2988 | C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - (3.2.0.68) - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
3104 | C:\Program Files\Toshiba TEMPO\TempoSVC.exe (.Toshiba Europe GmbH - Toshiba TEMPO.) - (1.0.0.0) - "C:\Program Files\Toshiba TEMPO\TempoSVC.exe"
3228 | C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) - (1.0.0.3) - "C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe"
3248 | C:\Windows\system32\TODDSrv.exe (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.3) - C:\Windows\system32\TODDSrv.exe
3268 | C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.1) - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
3328 | C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (.Ulead Systems, Inc. - ULCDRSvr.) - (1.0.0.4) - "C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe"
3372 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Microsoft Windows Search Indexer.) - (6.0.6000.16386) - C:\Windows\system32\SearchIndexer.exe /Embedding
3580 | C:\Windows\system32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.0.6000.16386) - "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-6757d91d-62ab-410d-8199-f5258db03bce -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-b60060de-d105-416d-ba31-535d7f4260cc -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-d50053f2-e8bf-4769-b7ca-35b865c90ca9 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:24abc3a5-f6c1-49fe-aee8-a3e2d13056d4
2716 | C:\Windows\System32\alg.exe (.Microsoft Corporation - Service de la passerelle de la couche Application.) - (6.0.6000.16386) - C:\Windows\System32\alg.exe
3684 | C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.1) - "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe"
2740 | C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (.TOSHIBA Corporation - SmoothView.) - (3.0.0.5) - "C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe"
1468 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards.) - (1.0.0.19) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
2516 | C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (. - .) - (0.0.0.0) - "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
3184 | C:\Windows\System32\mobsync.exe (.Microsoft Corporation - Microsoft Sync Center.) - (6.0.6000.16386) - C:\Windows\System32\mobsync.exe -Embedding
2916 | C:\Program Files\QuickTime\QTTask.exe (.Apple Inc. - QuickTime Task.) - (7.7.4.0) - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
3792 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.0.4.4) - "C:\Program Files\iTunes\iTunesHelper.exe"
4172 | C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) - (2.0.0.143) - "C:\Program Files\Samsung\Kies\KiesTrayAgent.exe"
4184 | C:\Program Files\Windows Sidebar\sidebar.exe (.Microsoft Corporation - Volet Windows.) - (6.0.6000.16615) - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
4196 | C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) - (2.0.1.0) - "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
4240 | C:\Program Files\Samsung\Kies\Kies.exe (.Samsung - Kies.) - (1.0.0.1521) - "C:\Program Files\Samsung\Kies\Kies.exe" /preload
4288 | C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (.Samsung - KiesPDLR.) - (1.0.0.1) - "C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" Run
4296 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6000.6324) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
4304 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) - "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
4732 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE"
4904 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6000.6324) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5240 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
5360 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.0.4.4) - "C:\Program Files\iPod\bin\iPodService.exe"
4444 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6000.16386) - C:\Windows\system32\conime.exe
4680 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.4.7600.226) - "C:\Windows\system32\wuauclt.exe"
4332 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (6.0.6000.16386) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot) " "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
2196 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (6.0.6000.16386) - "C:\Windows\system32\SearchFilterHost.exe" 0 636 640 648 65536 644

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[02/11/2006 09:33:05] - 536 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Windows Session Manager.) - (6.0.6000.16386) - \SystemRoot\System32\smss.exe   [62976 Ko]
[02/11/2006 09:33:03] - 668 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6000.16386) - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16   [7680 Ko]
[02/11/2006 09:44:42] - 724 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6000.16386) - wininit.exe   [95744 Ko]
[02/11/2006 09:33:03] - 736 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6000.16386) - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16   [7680 Ko]
[02/11/2006 09:35:31] - 772 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6000.16386) - C:\Windows\system32\services.exe   [279552 Ko]
[12/09/2010 15:55:20] - 784 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6000.16870) - C:\Windows\system32\lsass.exe   [7680 Ko]
[02/11/2006 10:02:48] - 796 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6000.16386) - C:\Windows\system32\lsm.exe   [210944 Ko]
[02/11/2006 09:44:42] - 868 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6000.16386) - winlogon.exe   [308224 Ko]
[02/11/2006 09:35:16] - 996 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k DcomLaunch   [22016 Ko]
[02/11/2006 09:35:16] - 1096 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k rpcss   [22016 Ko]
[02/11/2006 09:35:16] - 1244 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [22016 Ko]
[02/11/2006 09:35:16] - 1272 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [22016 Ko]
[02/11/2006 09:35:16] - 1284 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k netsvcs   [22016 Ko]
[02/11/2006 09:35:16] - 1476 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k LocalService   [22016 Ko]
[02/11/2006 09:35:16] - 1708 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k NetworkService   [22016 Ko]
[02/11/2006 09:39:46] - 124 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6000.16386) - "C:\Windows\system32\Dwm.exe"   [83456 Ko]
[18/05/2013 21:29:47] - 528 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (8.0.1489.300) - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"   [46808 Ko]
[02/11/2006 09:35:16] - 288 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [22016 Ko]
[02/11/2006 09:35:16] - 3060 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [22016 Ko]
[02/11/2006 09:35:16] - 3080 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\system32\svchost.exe -k imgsvc   [22016 Ko]
[02/11/2006 09:35:16] - 3344 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6000.16386) - C:\Windows\System32\svchost.exe -k WerSvcGroup   [22016 Ko]
[22/05/2007 15:32:52] - 1468 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards.) - (1.0.0.19) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"    [538744 Ko]
[18/05/2013 21:29:47] - 3832 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (8.0.1489.300) - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui   [4858968 Ko]
[06/11/2013 10:55:46] - 4288 | C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (.Samsung - KiesPDLR.) - (1.0.0.1) - "C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" Run   [845168 Ko]
[17/07/2007 11:13:56] - 4732 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE"   [49152 Ko]
[17/07/2007 11:13:34] - 5240 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0   [49152 Ko]
[05/03/2014 19:51:53] - 5900 | C:\Users\catherine\telechargements\Shortcut_Module(1).exe (. - Shortcut_Module.) - (5.3.2014.3) - "C:\Users\catherine\telechargements\Shortcut_Module(1).exe"    [2147840 Ko]
[05/11/2010 19:12:31] - 2660 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6000.16830) - C:\Windows\system32\wbem\wmiprvse.exe   [247296 Ko]
[29/12/2010 19:13:23] - 4348 | C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.1453) - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe   [46104 Ko]
[05/01/2007 01:19:28] - 972 | C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (.Symantec Corporation - Symantec Application Core Service.) - (1.1.1.2) - "C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe"   [47712 Ko]
[09/01/2007 22:59:32] - 5816 | C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (106.2.0.21) - "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon   [108648 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\gupdate : "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\ControlSet001\Services\gusvc : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Supprimé avec succès : HKLM\..\ControlSet001\Services\iMSPCLOj : \??\C:\Users\CATHER~1\AppData\Local\Temp\iMSPCLOj.sys
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\ControlSet002\Services\gupdate : "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\ControlSet002\Services\gusvc : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Supprimé avec succès : HKLM\..\ControlSet002\Services\iMSPCLOj : \??\C:\Users\CATHER~1\AppData\Local\Temp\iMSPCLOj.sys
Supprimé avec succès : HKLM\..\ControlSet003\Services\BackupStack : C:\Program Files\MyPC Backup\BackupStack.exe
Supprimé avec succès : HKLM\..\ControlSet003\Services\gupdate : "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\ControlSet003\Services\gusvc : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Supprimé avec succès : HKLM\..\ControlSet003\Services\iMSPCLOj : \??\C:\Users\CATHER~1\AppData\Local\Temp\iMSPCLOj.sys
Supprimé avec succès : HKLM\..\ControlSet003\Services\SProtection : C:\Program Files\Common Files\Umbrella\Umbrella.exe
Supprimé avec succès : HKLM\..\ControlSet003\Services\SrvUpdater : C:\Program Files\SoftwareUpdater\UpdaterService.exe
Supprimé avec succès : HKLM\..\ControlSet003\Services\Update FindRight : "C:\Program Files\FindRight\updateFindRight.exe"
Supprimé avec succès : HKLM\..\ControlSet003\Services\WinkHandler : C:\Program Files\Iminent\WinkHandler.exe
Supprimé avec succès : HKLM\..\ControlSet004\Services\gupdate : "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\ControlSet004\Services\gusvc : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Supprimé avec succès : HKLM\..\ControlSet004\Services\iMSPCLOj : \??\C:\Users\CATHER~1\AppData\Local\Temp\iMSPCLOj.sys
Supprimé avec succès : HKLM\..\ControlSet004\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\ControlSet004\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\ControlSet004\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\ControlSet004\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\gupdatem : "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_iMSPCLOj
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_iMSPCLOj

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

[g3n-h@ckm@n]

salut tu peux expliquer ce qu'il se passe avec le logiciel pour que tu l'aies relancé 3 fois ? je suppose que tu n'as pas su désactiver l'antivirus..

[rozan]

Shortcut a été teléchargé plusieurs fois, j'ai dû finir par le faire en mode ss échec.
Par contre, il a été lancé antivirus désactivé.
Dois-je peux le refaire ?

[2011N2]

Bonsoir,

C'est tout ce qu'il y a dans le rapport ? Il n'a pas l'air complet.

S'il n'y a rien d'autre, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[rozan]

Attention, le rapport a été envoyé en 2 parties car il dépassait la taille autorisée !
En attendant, je lance ZHPDiag
Christophe

[2011N2]

Re,

Merci de poster le lien du rapport ZHPDiag dans ce sujet et non dans le tutoriel cjoint.

Gabriel.

[g3n-h@ckm@n]

vu les processus qui ont été coupés , Norton n'a pas été désactivé correctement

[rozan]

Alors, je suis assez surpris, car je fonctionne avec Avast.
Norton était préinstallé lors de l'achat du PC, mais je ne l'ai jamais exploité

[g3n-h@ckm@n]

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1856 | C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (106.2.0.21) - "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
640 | C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (.Symantec Corporation - Symantec Application Core Service.) - (1.1.1.2) - "C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe"

[rozan]

Bonjour à vous

Où en est-on ?
Pour ZHD diag, il a été envoyé en 2 fois (car rapport trop gros); est-ce OK ?
Pour Norton, il n'a jamais été activé, j'utilise Avast
Que dois-je faire avec le message précédent de G3n "processus tués" ?

Christophe

[2011N2]

Bonjour,

Il faut que tu héberges le rapport ZHPDiag et que tu postes le lien généré dans ce sujet : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[rozan]

Je croyais l'avoir fait.
Voici le lien que je viens de générer

Votre document "zhpdiag.txt" est disponible ici:
http://www.cjoint.com/?3CiqBu1rmI6

Christophe

[2011N2]

Re,

Oui tu l'avais fait mais tu l'avais posté au mauvais endroit (dans le tutoriel cjoint).

J'avais oublié de te signaler que tu as utilisé une version obsolète d'AdwCleaner.
Supprime l'outil, retélécharge-le et recommence l'opération STP.

Gabriel.

[rozan]

Voici le rapport avec le dernier Adw cleaner.
Par contre, j'ai l'impression qu'il en a profiter pour me charger des cochonneries (dropper bloqué signalé par avast), PCspeed up.

rapport Adw cleaner cidessous

# AdwCleaner v3.020 - Rapport créé le 08/03/2014 à 16:49:04
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : catherine - PC-DE-CATHERINE
# Exécuté depuis : C:\Users\catherine\telechargements\adwcleaner (2).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : ca82e1a5
Service Présent : pcsuservice

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Dossier Présent : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\rcmbvjz2.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Présent C:\Program Files\Accelerer PC
Dossier Présent C:\Program Files\Level Quality Watcher
Dossier Présent C:\Program Files\myfree codec
Dossier Présent C:\Program Files\Optimizer Pro
Dossier Présent C:\Program Files\predm
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Présent C:\Users\catherine\AppData\Local\lollipop
Dossier Présent C:\Users\catherine\AppData\Roaming\Systweak
Dossier Présent C:\Users\catherine\Documents\PCSpeedUp
Fichier Présent : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Présent : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Présent : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\catherine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\catherine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Présent : C:\Users\catherine\Desktop\Optimizer Pro.lnk
Fichier Présent : C:\Windows\system32\roboot.exe
Fichier Présent : C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
Fichier Présent : C:\Windows\Tasks\PC SpeedUp Service Deactivator.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5b0d7d9b06db949
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\PassWidget
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Google\Chrome\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\bench-sys
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\PC SpeedUp Service Deactivator
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAF78844-6FD5-4D6F-991D-B466E1DEBB98}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD299581-487E-4519-92C1-81CFBF0222D6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\Software\Myfree Codec
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\Speedchecker Limited
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.16982

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www1.delta-search.com/?affID=119556tt=gc_babsrc=NT_ssmntrId=0690000E5023915B

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\rcmbvjz2.default\prefs.js ]

Ligne Trouvée : user_pref("plugin.blocklisted.npviewpoint", true);

-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9729 octets] - [08/03/2014 16:49:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9789 octets] ##########

[2011N2]

Re,

Non au contraire c'est pour enlever.

Passe-le en mode Nettoyer et poste le rapport.

Gabriel.

[rozan]

Le rapport après nettoyage par adwcleaner :

# AdwCleaner v3.020 - Rapport créé le 08/03/2014 à 19:17:58
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : catherine - PC-DE-CATHERINE
# Exécuté depuis : C:\Users\catherine\telechargements\adwcleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : ca82e1a5
Service Supprimé : pcsuservice

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Accelerer PC
Dossier Supprimé : C:\Program Files\Level Quality Watcher
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Users\catherine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\catherine\Documents\PCSpeedUp
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\rcmbvjz2.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\catherine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\catherine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Supprimé : C:\Users\catherine\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
Fichier Supprimé : C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nlpkikcnenpfpchgiigicelehfknciec
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD299581-487E-4519-92C1-81CFBF0222D6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD299581-487E-4519-92C1-81CFBF0222D6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAF78844-6FD5-4D6F-991D-B466E1DEBB98}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAF78844-6FD5-4D6F-991D-B466E1DEBB98}
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\5b0d7d9b06db949
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\PassWidget
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.16982

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\rcmbvjz2.default\prefs.js ]

Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);

-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9869 octets] - [08/03/2014 16:49:04]
AdwCleaner[S0].txt - [9799 octets] - [08/03/2014 19:17:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9859 octets] ##########

[2011N2]

Re,

OK, fais un nouveau rapport ZHPDiag STP.

Gabriel.

[rozan]

Le voici

~ Rapport de ZHPDiag v2014.3.2.6 - Nicolas Coolman (03/03/2014)
~ Lancé par catherine (08/03/2014 23:01:40)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.6000.16982
MFIE: Mozilla Firefox 27.0.1
GCIE: Google Chrome v33.0.1750.146 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RJ34F
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Norton Internet Security v10.2.0.30
Norton AntiVirus v14.2.0.29
Norton Protection Center v2007.2.0.22

---\\ Logiciels d'optimisation du système
CCleaner v3.26 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader 9.4.5 - Français

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (42%) free of 75 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-CATHERINE
~ User Name: catherine
~ All Users Names: catherine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\catherine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\catherine\AppData\Roaming\
~ %Desktop% : C:\Users\catherine\Desktop\
~ %Favorites% : C:\Users\catherine\Pictures\Favorites\Favorites\
~ %LocalAppData% : C:\Users\catherine\AppData\Local\
~ %StartMenu% : C:\Users\catherine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 32 Go of 75 Go)
E: Hard drive, Flash drive, Thumb drive (Free 47 Go of 73 Go)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.12/09/2010 - 15:58:01.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.C7A318E74FEF945EBFF855C1513CD96C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/09/2010 - 16:31:24.) -- C:\Windows\System32\wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.4F4FCB8B6EA06784FB6D475B7EC7300F] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.02/11/2006 - 10:49:36.) -- C:\Windows\system32\Drivers\atapi.sys [19048]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/07/2007 - 14:51:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.05/11/2010 - 19:15:25.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.12/09/2010 - 16:19:04.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.3F379380A4A2637F559444E338CF1B51] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/11/2006 - 10:51:47.) -- C:\Windows\system32\Drivers\ntfs.sys [1056360]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.68B0019FEE429EC49D29017AF937E482] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/04/2007 - 06:32:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [74752]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.11EF6C1CAEF76B685233450A126125D6] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.02/11/2006 - 10:51:18.) -- C:\Windows\system32\Drivers\volsnap.sys [208488]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/16
~ Mes musiques (My Musics) : 1/215
~ Mes Videos (My Videos) : 1/31
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 1/2370
~ Mon Bureau (My Desktop) : 1/69
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.F5EF0675D6EC37F81F8794AEC9630BE0] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [411192] [PID.2808]
[MD5.1FD7BBB8C48017277F552DE09AE9BF1F] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe [509496] [PID.2960]
[MD5.6D7EA1B6C6DF62E016605B381F411AC4] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744] [PID.3008]
[MD5.C7C70AE1DE8F0FCC8F2431C5D15632DF] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [174872] [PID.3172]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3192]
[MD5.CDC5106D846A7006AD3FA099367457C1] - (...) -- C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416] [PID.3264]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.3372]
[MD5.9ACCBC5891BA51B5B29C1A88F80D4CE3] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888] [PID.3440]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3460]
[MD5.6ED26E255607F4BA8812E62E496C35ED] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3480]
[MD5.002835A0AFFF66D5A7B7FB266A6AA368] - (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [413696] [PID.3512]
[MD5.801F7511D25FDDB3544BD724A8D775C2] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564528] [PID.3524]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.1556]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.5508]
[MD5.D36763C4C6F3E4CD5D00CAC84B104B72] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe [12707696] [PID.4212]
[MD5.026C4CA19FAE1F84894A99735B15AACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [859464] [PID.5812]
[MD5.66EA3B698F9A7EA2DBF0E4B246B6C958] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8349696] [PID.4216]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.5472]
[MD5.C9BE08664611DDAF98E2331E9288B00B] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [46104] [PID.1048]
[MD5.CED8A3D0DA7803CC755A21D78D326139] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [610304] [PID.1208]
[MD5.A1DCD30534835CB67733AD00175125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2605568] [PID.1436]
[MD5.FE69C498B922CE835E2E2123FBD0A272] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [108648] [PID.1812]
[MD5.EFF5C2A0A06BCBFC5CF931C00CF6146D] - (.Symantec Corporation - Symantec Application Core Service.) -- C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [47712] [PID.1952]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.272]
[MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\Windows\system32\agrsmsvc.exe [9216] [PID.2288]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2308]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2704]
[MD5.C82162949BBA6CC5D006C7BD008F3CF1] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960] [PID.2764]
[MD5.B8A2A0267693F116AEE3072F3767CBB0] - (.TechCity Solutions France - eSTantAutoRunService.) -- C:\Program Files\BboxUpdate\eSRunService.exe [20480] [PID.2968]
[MD5.582F2D900A3AC34C98FBDC2C0ABEF6B9] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [355096] [PID.3096]
[MD5.B5D974C1FD078A68C7536C561B031D39] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352] [PID.3252]
[MD5.8E07A1EF2C6D2F5247B273CC3FE46C8D] - (.Toshiba Europe GmbH - Toshiba TEMPO.) -- C:\Program Files\Toshiba TEMPO\TempoSVC.exe [95624] [PID.3588]
[MD5.1F9A37B633C11EBE5D68137645FA1337] - (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) -- C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe [77824] [PID.3796]
[MD5.D540858E65BFA6FDED41AD2495ECE344] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32\TODDSrv.exe [114688] [PID.3820]
[MD5.6A54C28B53C6B50D333C8EE974C6B208] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [427576] [PID.3876]
[MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.3936]
[MD5.FE56897B27ED266F9C4E7D90A0B5DA47] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.3224]
[MD5.E69FB0E3112C40FDC0EF7D21A52DC951] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [58880] [PID.2520]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
~ Google Browser: 10 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\rcmbvjz2.default\prefs.js
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{90222687-F593-4738-B738-FBEE9C7B26DF} Clé orpheline
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4982D40A-C53B-4615-B15B-B5B5E98D167C} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: EBP Comptes Bancaires 2006.lnk . (.EBP Informatique - Gestionnaire de budget personnel.) -- C:\Program Files\EBP\Comptes Bancaires\EBPComptesBancaires.exe
O4 - GS\Desktop [Public]: EPSON File Manager.lnk . (.SEIKO EPSON CORPORATION - EPSON File Manager.) -- C:\Program Files\epson\Creativity Suite\File Manager\EFileManager.exe
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: EPSON Stylus SX200_SX400_TX200_TX400 Manuel.lnk . (...) -- C:\Program Files\epson\TPMANUAL\ES_SX_TX\FRA\USE_G\INDEX.HTM
O4 - GS\Desktop [Public]: google.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: LUMIX Simple Viewer.lnk . (.Matsushita Electric Industrial Co., Ltd. - LUMIX Simple Viewer.) -- C:\Program Files\Panasonic\LUMIXSimpleViewer\PhoebeLE.exe
O4 - GS\Desktop [Public]: Manuel de l'utilisateur P200.lnk . (...) -- C:\Program Files\TOSHIBA\Manuals\P200SFR0.pdf
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: myphotobook.lnk . (.Macromedia, Inc. - Macromedia Projector.) -- C:\Program Files\myphotobook\myphotobook.exe
O4 - GS\Desktop [Public]: Philips Media Converter for ViBE4.lnk . (.Philips - Philips Media Converter.) -- C:\Philips\Philips Media Converter\ViBE4\ViBE4_Transcoder.exe
O4 - GS\Desktop [Public]: Philips Songbird.lnk . (.Koninklijke Philips Electronics N.V. - Philips Songbird.) -- C:\Program Files\Philips\Philips Songbird\Philips-Songbird.exe
O4 - GS\Desktop [Public]: PhotoBase 4.5.lnk . (.ArcSoft, Inc. - PhotoBase v4.5 File.) -- C:\Program Files\ArcSoft\Software Suite\PhotoBase\PhotoBase.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [catherine]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [catherine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [catherine]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [catherine]: Philips Songbird.lnk . (.Koninklijke Philips Electronics N.V. - Philips Songbird.) -- C:\Program Files\Philips\Philips Songbird\Philips-Songbird.exe
O4 - GS\QuickLaunch [catherine]: Video Converter.lnk . (...) -- C:\Program Files\VideoConverter\VideoConverter.exe
O4 - GS\Program [catherine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [catherine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [catherine]: Accelerer PC.lnk . (...) -- C:\Program Files\Accelerer PC\PCSULauncher.exe (.not file.) =Rogue.PCSpeedUp
O4 - GS\Desktop [catherine]: Antoine.lnk . (...) -- E:\Antoine
O4 - GS\Desktop [catherine]: Catherine.lnk . (...) -- E:\Catherine
O4 - GS\Desktop [catherine]: Christophe.lnk . (...) -- E:\Christophe
O4 - GS\Desktop [catherine]: Courrier électronique.lnk - Clé orpheline
O4 - GS\Desktop [catherine]: EPSON Stylus SX400 Series - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [catherine]: Heredis 2001.lnk . (.BSD Concept - Heredis.) -- C:\Program Files\BSD Concept\Heredis 2001\Heredis6.exe
O4 - GS\Desktop [catherine]: Music.lnk . (...) -- C:\Users\catherine\Music
O4 - GS\Desktop [catherine]: PHOTOS - Raccourci.lnk . (...) -- E:\PHOTOS
O4 - GS\Desktop [catherine]: Total Commander.lnk . (.Ghisler Software GmbH - Total Commander 32 bit.) -- C:\Program Files\totalcmd\TOTALCMD.exe
O4 - GS\Desktop [catherine]: Video Converter.lnk . (...) -- C:\Program Files\VideoConverter\VideoConverter.exe
O4 - GS\Desktop [catherine]: Word.lnk . (...) -- C:\Windows\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
~ Global Startup: 100 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Philips Device Listener] . (...) -- C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =.Samsung Electronics Co
O4 - HKLM\..\Run: [fst_fr_100] Clé orpheline =PUA.FSTfr9
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKCU\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =.Microsoft Corporation
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_050A26E69C7FDB6C8158D041302D6671] . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-648728693-2868814684-2595639249-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-648728693-2868814684-2595639249-1000\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKUS\S-1-5-21-648728693-2868814684-2595639249-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-648728693-2868814684-2595639249-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-648728693-2868814684-2595639249-1000\..\Run: [GoogleChromeAutoLaunch_050A26E69C7FDB6C8158D041302D6671] . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} ((no name)) - https://static.impots.gouv.fr/abos/stat ... rtdgi1.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} ((no name)) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-48.cab =Toolbar.eBay
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} ((no name)) - http://www.photoservice.com/telechargem ... oader4.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} ((no name)) - https://as.photoprintit.de/ips-opdata/a ... oader6.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} ((no name)) - http://tools.ebayimg.com/eps/wl/activex ... 0-27-0.cab =Toolbar.eBay
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} ((no name)) - http://photoservice.com/telechargement/ ... oader4.cab
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CA9383-817A-4B3F-A67B-626209A25660}: NameServer = 86.64.145.147 84.103.237.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{D843A068-DE29-45EB-8E03-8D06D6D0C67B}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{D938CF87-D8E1-4CB0-A7A7-41F771878F9F}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E4F3474-031C-41CF-9654-0928E5A00A13}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{C2CA9383-817A-4B3F-A67B-626209A25660}: NameServer = 86.64.145.147 84.103.237.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{D843A068-DE29-45EB-8E03-8D06D6D0C67B}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{D938CF87-D8E1-4CB0-A7A7-41F771878F9F}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E4F3474-031C-41CF-9654-0928E5A00A13}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{C2CA9383-817A-4B3F-A67B-626209A25660}: NameServer = 86.64.145.147 84.103.237.147
O17 - HKLM\System\CS2\Services\Tcpip\..\{D843A068-DE29-45EB-8E03-8D06D6D0C67B}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS2\Services\Tcpip\..\{D938CF87-D8E1-4CB0-A7A7-41F771878F9F}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E4F3474-031C-41CF-9654-0928E5A00A13}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CS2\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{C2CA9383-817A-4B3F-A67B-626209A25660}: NameServer = 86.64.145.147 84.103.237.147
O17 - HKLM\System\CS3\Services\Tcpip\..\{D843A068-DE29-45EB-8E03-8D06D6D0C67B}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS3\Services\Tcpip\..\{D938CF87-D8E1-4CB0-A7A7-41F771878F9F}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E4F3474-031C-41CF-9654-0928E5A00A13}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CS3\Services\Tcpip\..\{C005E717-4451-449F-AEA8-6CF1847A850E}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
~ Services: 18 Legitimates Filtered in 00mn 08s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Internet Security - Analyse système complète - catherine.job [590]
[MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:\Program Files\System Speedup\SystemSpeedup.exe (.not file.) [0] =PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [{FCBB19BC-8863-463F-B1C9-503496F88880}] (...) -- F:\InstMenu.exe (.not file.) [0]
~ Scheduled Task: 10 Legitimates Filtered in 00mn 03s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\idsdefs\20080331.001\IDSvix86.sys (.not file.)
~ Drivers: 94 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Accelerer PC - (.Speedchecker Limited.) [HKLM] -- PCSU-SL_is1 =Rogue.PCSpeedUp
O42 - Logiciel: Instagram Packages - (...) [HKCU] -- Instagram Packages
O42 - Logiciel: SavingsBull - (.SavingsBull.) [HKLM] -- Level Quality Watcher =PUP.SavingsBull
O42 - Logiciel: SavingsBull - (.SavingsBull.) [HKLM] -- {6DDE8071-E4BA-461B-8A96-990DFAA0EBD1} =PUP.SavingsBull
~ Logic: 19 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\SpeedTouch]
[HKLM\Software\LevelQualityWatcher]
[HKLM\Software\Shortcut_Module]
~ Key Software: 288 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/03/2014 - 20:04:34 - [0,057] ----D C:\Program Files\SavingsBull =PUP.SavingsBull
O43 - CFD: 28/02/2014 - 17:15:46 - [1,063] ----D C:\Users\catherine\AppData\Roaming\0V1L2Z2Z1T1I1L1T
~ Program Folder: 205 Legitimates Filtered in 00mn 33s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8961E8E196751285A7D3E795383AD55E] - 02/03/2014 - 12:51:18 ---A- . (...) -- C:\Windows\System32\${LOGFILE} [1635]
O44 - LFC:[MD5.C2DAFE09E64FAD04E693D0BF49E66AF0] - 05/03/2014 - 19:36:05 ---A- . (...) -- C:\Windows\ntbtlog.txt [108644]
~ Files: 18 Legitimates Filtered in 00mn 08s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{11092518-080f-11de-807a-000e5023915b}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{1dd7b84e-b317-11dc-9510-00038a000015}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
O51 - MPSK:{2a98e271-72a3-11dd-af47-000e5023915b}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{36bba5f7-7239-11e2-85f9-88b26e9a9289}\AutoRun\command. (...) -- H:\PMCsetup.exe (.not file.)
O51 - MPSK:{b77e51da-9912-11e2-a053-000e5023915b}\AutoRun\command - Clé orpheline
O51 - MPSK:{c9f65586-04c7-11e1-8728-000e5023915b}\AutoRun\command. (...) -- D:\RunClubSanDisk.exe (.not file.)
O51 - MPSK:{e1be2aaf-d570-11e0-a2c7-00038a000015}\AutoRun\command. (...) -- D:\Start PC.exe (.not file.)
O51 - MPSK:{e683fa17-5146-11e2-8083-f29b3a4dc7f8}\AutoRun\command - Clé orpheline
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\OPSE reminder [Key] . (...) -- C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe
O53 - SMSR:HKLM\...\startupreg\SpeedTouch USB Diagnostics [Key] . (...) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe (.not file.)
~ SMSR Keys: 24 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D880831279ED91F9A4190A2DB9539EA9] - 25/12/2007 - 17:53:49 ---A- . (.Windows (R) 2000 DDK provider - TR Manager.) -- C:\Windows\System32\Drivers\asctrm.sys [8552]
O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 09/05/2013 - 09:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 27/06/2013 - 22:50:14 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 27/06/2013 - 22:50:14 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.8CFAA2B965773A653F48F1207A9CB9C4] - 27/06/2013 - 22:50:14 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [175176]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 27/06/2013 - 22:50:14 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.0D74D0AA2ECCB5E2019B5E10C38AFD19] - 13/04/2007 - 18:30:39 ---A- . (.America Online - ATW Protocol Driver.) -- C:\Windows\System32\Drivers\atwpkt2.sys [25136]
O58 - SDL:[MD5.D63802C63DCAC9D2450333105C81E91E] - 13/04/2007 - 18:30:43 ---A- . (.America Online - ATW Protocol Driver.) -- C:\Windows\System32\Drivers\atwpkt264.sys [33592]
O58 - SDL:[MD5.6216FD7FD227DE454238A702B218CEC7] - 30/10/2013 - 12:06:42 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20032]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.6C1618A07B49E3873582B6449E744088] - 20/09/2003 - 08:45:48 ---A- . (.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\System32\Drivers\pfc.sys [21248]
O58 - SDL:[MD5.D720E872772D004E304FCE0CE54E1F8A] - 21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [84248]
O58 - SDL:[MD5.A1CC726323FB41FFD29F436A77237E41] - 21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 12:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.0A716C08CB13C3A8F4F51E882DBF7416] - 01/11/2006 - 21:18:15 ---A- . (.America Online, Inc. - Wan Miniport (ATW).) -- C:\Windows\System32\Drivers\wanatw4.sys [33588]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 15 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 08/03/2014 - C:\Program Files\Symantec\DEFINI~1\SymcData\idsdefs\20080331.001\IDSvix86.sys (IDSvix86) .(...) - LEGACY_IDSVIX86
~ Legacy: 84 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {848A328E-E2C9-4A74-B5A5-20FED21B7E3B} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.7EE0A45566384F75951F117DFBDAEBE4] [SPRF][05/03/2014] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\catherine\Desktop\Shortcut_Module.exe [2147328]
[MD5.A2B9047463F1297403DEC0DE4DF2298A] [SPRF][26/09/2008] (.eBay, Inc. - EPUWALControl Module.) -- C:\Windows\Downloaded Program Files\EPUWALcontrol.dll [3204368] =Toolbar.eBay
~ Files: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{B71EFE39-ED6A-4EDF-A318-D02EDAD27707}" |In - Public - P6 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{B82FD42D-4892-4275-95AB-4A8F9CE2CA74}" |In - Public - P17 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
~ Firewall: 192 Legitimates Filtered in 00mn 02s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.688BABA7A69306DB278FF0CE52F9DA69] [WIS][02/03/2014] (.SavingsBull - SavingsBull.) -- C:\Windows\Installer\1903cc.msi [1853952] =PUP.SavingsBull
[MD5.8C2E2E1DD11F9C6955C7A163575404A8] [WIS][26/12/2008] (.ScanSoft, Inc. - [ProductName].) -- C:\Windows\Installer\4e4021f.msi [2914304]
~ WIS: 125 Legitimates Filtered in 00mn 13s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/01/2007 49248 | (comHost) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 14/01/2007 80504 | (ISPwdSvc) . (.Symantec Corporation.) - C:\Program Files\Norton Internet Security\isPwdSvc.exe
SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
SS - | Demand 28/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 02/02/2008 1251720 | (Symantec Core LC) . (...) - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
SS - | Auto 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 05/10/2006 9216 | (AgereModemAudio) . (.Agere Systems.) - C:\Windows\system32\agrsmsvc.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 20/09/2007 610304 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 09/01/2007 108648 | (ccEvtMgr) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
SR - | Auto 09/01/2007 108648 | (ccSetMgr) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
SR - | Auto 14/11/2006 40960 | (CFSvcs) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
SR - | Auto 09/01/2007 108648 | (CLTNetCnService) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
SR - | Auto 29/04/2008 20480 | (eStantLaunchService) . (.TechCity Solutions France.) - C:\Program Files\BboxUpdate\eSRunService.exe
SR - | Auto 12/02/2007 355096 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Demand 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 26/09/2007 554352 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
SR - | Auto 05/01/2007 47712 | (SymAppCore) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
SR - | Auto 29/10/2007 95624 | (TempoMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
SR - | Auto 21/09/2007 77824 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
SR - | Auto 25/05/2006 114688 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 29/03/2007 427576 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 15s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (03/03/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1] =Rogue.PCSpeedUp^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Level Quality Watcher] =PUP.SavingsBull^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}] =PUP.SavingsBull^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_100 =PUA.FSTfr9^
C:\Program Files\SavingsBull =PUP.SavingsBull^
C:\Users\catherine\AppData\Roaming\Optimizer Pro =PUP.OptimizerPro
C:\Users\catherine\AppData\Local\Software =Adware.Boxore
C:\Windows\Downloaded Program Files\EPUWALcontrol.dll =Toolbar.eBay^
C:\Windows\Installer\1903cc.msi =PUP.SavingsBull^
C:\Users\catherine\Desktop\Accelerer PC.lnk =Rogue.PCSpeedUp
~ Additionnel Scan: 292598 Items scanned in 01mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... -pcspeedup =Rogue.PCSpeedUp
~ http://nicolascoolman.webs.com/apps/blo ... pua-fstfr9 =PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blo ... temspeedup =PUP.SystemSpeedup
~ http://nicolascoolman.webs.com/apps/blo ... avingsbull =PUP.SavingsBull
~ http://nicolascoolman.webs.com/apps/blo ... timizerpro =PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ MSI: 6 link(s) detected in 01mn 00s



~ 1122 Legitimates filtered by white list
End of the scan (587 lines in 03mn 08s)(0)

[2011N2]

Re,

Refais comme indiqué dans le tutoriel à partir du point 4/ pour avoir un rapport plus complet STP : http://www.forum-entraide-informatique. ... g-tutoriel
Et héberge le rapport sur cjoint avant de le poster.

Merci,

Gabriel.

[2011N2]

Re,

Merci de poster le lien du rapport ZHPDiag directement dans ce sujet et non dans le tutoriel.

Gabriel.

[rozan]

Le lien :

Votre document "zhpdiag2.txt" est disponible ici:
http://www.cjoint.com/?3CixuGp6APl

Christophe

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[rozan]

Bonjour Gabriel

Voici le rapport après passage de ZHP fix :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by catherine at 09/03/2014 12:15:45
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 23s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\accelerer pc\unins000.exe
ABSENT Uninstall Process: c:\program files\savingsbull\uninstaller.exef-a23fb580ca75 bfb5f375-2733-465b-b3ac-842f6a6be527 db8b6107-7401-470e-9203-f83df395f044 813ba625-b0fa-48d8-9b75-59759c88c219 6e810ab6-f34e-49a3-a93f-9e503660f718 286b09bc-f9bd-4f71-b767-2ae0ce2f8ce5
SUPPRIMÉ: SavingsBull

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Windows\Downloaded Program Files\EPUWALcontrol.dll

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Level Quality Watcher]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}]
SUPPRIMÉ: CLSID DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{4C39376E-FA9D-4349-BACC-D305C1750EF3}]
SUPPRIMÉ: CLSID DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB}]
SUPPRIMÉ: HKCU\Software\eBay
SUPPRIMÉ: StartupReg: swg
SUPPRIMÉ: StartupReg: Adobe Reader Speed Launcher

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_100
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\catherine\desktop\accelerer pc.lnk
SUPPRIMÉ: c:\windows\prefetch\lollipop_antivirus_1302-27bc6-48a14004.pf
SUPPRIMÉ: c:\windows\prefetch\lollipop.exe-651140c0.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-69eadac1.pf
SUPPRIMÉ: c:\windows\prefetch\optprostart.exe-1d272174.pf
SUPPRIMÉ: c:\windows\prefetch\pcsuservice.exe-a8f9406f.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-95950fb6.pf
SUPPRIMÉ: c:\windows\prefetch\pcsuucc.exe-b998f989.pf
SUPPRIMÉ: c:\windows\prefetch\pcsusd.exe-8d08d5d5.pf
SUPPRIMÉ: c:\users\catherine\appdata\local\temp\n9275\lollipop_antivirus_1302-27bc6a41.exe
SUPPRIMÉ: c:\users\catherine\appdata\local\temp\n9275\optimizerpro.exe
SUPPRIMÉ: c:\users\catherine\documents\optimizer pro\cookiesexception.txt
SUPPRIMÉ: C:\Windows\Installer\1903cc.msi
SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
SUPPRIMÉS Temporaires Windows (435) (30 082 045 octets)
SUPPRIMÉS Flash Cookies (1) (75 octets)

========== Tache planifiée ==========
SUPPRIMÉ: System Speedup
SUPPRIMÉ: {FCBB19BC-8863-463F-B1C9-503496F88880}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Modules mémoire
10 : Clés du Registre
3 : Valeurs du Registre
1 : Dossiers
16 : Fichiers
3 : Logiciels
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 54s

========== Chemin de fichier rapport ==========
C:\Users\catherine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/03/2014 12:16:09 [3308]

[2011N2]

Re,

Bien.

D'ailleurs, tu n'aurais pas deux antivirus ? Norton et Avast ?

Gabriel.

[rozan]

J'utilise Avast, mais Norton était préinstallé lorsque j'ai acheté le PC. Je n'ai par jamais acheté Norton, ni cherché à faire des mises à jour. De mémoire, lorsque j'ai voulu désinstaller Norton, il restait effectivement des morceaux de "symantec". Mais en principe, Norton n'est pas en fonctionnement.
Christophe

[2011N2]

Re,

OK, mais utilise Norton Removal Tool tout de même pour qu'il soit entièrement parti parce qu'il y a encore des traces : https://support.norton.com/sp/fr/fr/hom ... file_fr_fr
Dis-moi lorsque c'est fait.

Gabriel.

[rozan]

C'est chose faite;
Le PC a été redémarré, comme demandé par le logiciel de desinstallation
Christophe

[2011N2]

Re,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[rozan]

Bonsoir Gabriel,

J'ai eu 2 rapports de malware, après le rédémarrage :
voici le premier, le second est joint à la suite du premier.


Premier rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.09.04

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
catherine :: PC-DE-CATHERINE [administrateur]

Protection: Activé

09/03/2014 14:47:34
mbam-log-2014-03-09 (14-47-34).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345851
Temps écoulé: 1 heure(s), 17 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\AdwCleaner\Quarantine\C\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe.vir (PUP.Optional.Savingsbull) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn.S_M\1.2.0.0_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\catherine\AppData\Local\Temp\Umbrella.exeaaea6.S_M (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\catherine\AppData\Local\Temp\n239\BubbleDock_FR_0210-6f5bb19e.exe.S_M (PUP.Optional.BubbleDock.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\catherine\AppData\Local\Temp\n239\Iminent_1712-b2fcad5e.exe.S_M (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\telechargements\AdwCleaner (1).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\telechargements\AdwCleaner.exe (PUP.Optional.Solimba) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\telechargements\FLVPlayerSetup.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\telechargements\installer_instagram_French (1).exe (PUP.Optional.Vittalia) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\telechargements\installer_instagram_French.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\telechargements\Setup.exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Second rapport :

2014/03/09 14:44:11 +0100 PC-DE-CATHERINE catherine MESSAGE Starting protection
2014/03/09 14:44:11 +0100 PC-DE-CATHERINE catherine MESSAGE Protection started successfully
2014/03/09 14:44:11 +0100 PC-DE-CATHERINE catherine MESSAGE Starting IP protection
2014/03/09 14:44:34 +0100 PC-DE-CATHERINE catherine MESSAGE IP Protection started successfully
2014/03/09 14:44:47 +0100 PC-DE-CATHERINE catherine MESSAGE Starting database refresh
2014/03/09 14:44:47 +0100 PC-DE-CATHERINE catherine MESSAGE Stopping IP protection
2014/03/09 14:44:49 +0100 PC-DE-CATHERINE catherine MESSAGE IP Protection stopped successfully
2014/03/09 14:44:56 +0100 PC-DE-CATHERINE catherine MESSAGE Database refreshed successfully
2014/03/09 14:44:56 +0100 PC-DE-CATHERINE catherine MESSAGE Starting IP protection
2014/03/09 14:45:04 +0100 PC-DE-CATHERINE catherine MESSAGE IP Protection started successfully
2014/03/09 16:16:19 +0100 PC-DE-CATHERINE catherine DETECTION C:\Users\catherine\telechargements\AdwCleaner (1).exe PUP.Optional.BundleInstaller.A QUARANTINE
2014/03/09 16:17:28 +0100 PC-DE-CATHERINE catherine DETECTION C:\Users\catherine\telechargements\AdwCleaner.exe PUP.Optional.Solimba QUARANTINE
2014/03/09 16:17:41 +0100 PC-DE-CATHERINE catherine DETECTION c:\users\catherine\telechargements\adwcleaner.exe PUP.Optional.Solimba QUARANTINE
2014/03/09 16:17:41 +0100 PC-DE-CATHERINE catherine DETECTION c:\users\catherine\telechargements\adwcleaner (1).exe PUP.Optional.BundleInstaller.A QUARANTINE
2014/03/09 16:17:41 +0100 PC-DE-CATHERINE catherine ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/03/09 16:17:41 +0100 PC-DE-CATHERINE catherine ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/03/09 16:26:21 +0100 PC-DE-CATHERINE catherine DETECTION C:\Users\catherine\telechargements\Setup.exe PUP.Optional.OptimumInstaller.A QUARANTINE
2014/03/09 16:26:28 +0100 PC-DE-CATHERINE catherine DETECTION C:\Users\catherine\telechargements\installer_instagram_French.exe PUP.Optional.BundleInstaller.A QUARANTINE
2014/03/09 16:36:12 +0100 PC-DE-CATHERINE catherine DETECTION c:\users\catherine\telechargements\adwcleaner.exe PUP.Optional.Solimba QUARANTINE
2014/03/09 16:36:12 +0100 PC-DE-CATHERINE catherine DETECTION c:\users\catherine\telechargements\adwcleaner (1).exe PUP.Optional.BundleInstaller.A QUARANTINE
2014/03/09 16:36:12 +0100 PC-DE-CATHERINE catherine ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/03/09 16:36:12 +0100 PC-DE-CATHERINE catherine ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/03/09 16:36:22 +0100 PC-DE-CATHERINE catherine DETECTION c:\users\catherine\telechargements\setup.exe PUP.Optional.OptimumInstaller.A QUARANTINE
2014/03/09 16:36:22 +0100 PC-DE-CATHERINE catherine ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/03/09 16:46:14 +0100 PC-DE-CATHERINE catherine DETECTION c:\users\catherine\telechargements\adwcleaner.exe PUP.Optional.Solimba QUARANTINE
2014/03/09 16:46:14 +0100 PC-DE-CATHERINE catherine DETECTION c:\users\catherine\telechargements\adwcleaner (1).exe PUP.Optional.BundleInstaller.A QUARANTINE
2014/03/09 16:46:14 +0100 PC-DE-CATHERINE catherine ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/03/09 16:46:14 +0100 PC-DE-CATHERINE catherine ERROR Quarantine failed: SDKQuarantine failed with error code 2
2014/03/09 16:54:18 +0100 PC-DE-CATHERINE catherine MESSAGE Executing scheduled update: Daily
2014/03/09 16:54:36 +0100 PC-DE-CATHERINE catherine MESSAGE Scheduled update executed successfully: database updated from version v2014.03.09.04 to version v2014.03.09.06
2014/03/09 16:54:36 +0100 PC-DE-CATHERINE catherine MESSAGE Starting database refresh
2014/03/09 16:54:36 +0100 PC-DE-CATHERINE catherine MESSAGE Stopping IP protection
2014/03/09 16:54:36 +0100 PC-DE-CATHERINE catherine MESSAGE IP Protection stopped successfully
2014/03/09 16:54:41 +0100 PC-DE-CATHERINE catherine MESSAGE Database refreshed successfully
2014/03/09 16:54:41 +0100 PC-DE-CATHERINE catherine MESSAGE Starting IP protection
2014/03/09 16:54:48 +0100 PC-DE-CATHERINE catherine MESSAGE IP Protection started successfully
2014/03/09 18:28:39 +0100 PC-DE-CATHERINE catherine IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50042, Process: avastsvc.exe)
2014/03/09 18:28:40 +0100 PC-DE-CATHERINE catherine IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 50043, Process: avastsvc.exe)
2014/03/09 18:33:58 +0100 PC-DE-CATHERINE catherine MESSAGE Starting protection
2014/03/09 18:33:58 +0100 PC-DE-CATHERINE catherine MESSAGE Protection started successfully
2014/03/09 18:33:58 +0100 PC-DE-CATHERINE catherine MESSAGE Starting IP protection
2014/03/09 18:34:04 +0100 PC-DE-CATHERINE catherine MESSAGE IP Protection started successfully
2014/03/09 18:37:35 +0100 PC-DE-CATHERINE catherine IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 49240, Process: avastsvc.exe)
2014/03/09 18:37:35 +0100 PC-DE-CATHERINE catherine IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 49241, Process: avastsvc.exe)
2014/03/09 18:38:24 +0100 PC-DE-CATHERINE catherine IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 49268, Process: avastsvc.exe)
2014/03/09 18:38:24 +0100 PC-DE-CATHERINE catherine IP-BLOCK 213.186.33.2 (Type: outgoing, Port: 49269, Process: avastsvc.exe)

[rozan]

Bonsoir Gabriel

J'ai repassé Malware une fois supplémentaire, et voici le dernier rapport.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.09.06

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
catherine :: PC-DE-CATHERINE [administrateur]

Protection: Activé

09/03/2014 20:00:38
mbam-log-2014-03-09 (20-00-38).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346234
Temps écoulé: 1 heure(s), 48 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) - Données: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) - Mauvais: (http://start.mysearchdial.com/?f=1a=dsi ... 5172316ir=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) - Mauvais: (http://start.mysearchdial.com/?f=1a=dsi ... 5172316ir=) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 6
C:\Program Files\Mega Browse (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\AppData\Roaming\mysearchdial\icons_2.18.2.0 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.29.0 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.29.0\bh (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\Users\catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V84QBHWZ\Setup[1].exe (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\AppData\Local\Temp\is5179654\mysearchdial.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mega Browse\MegaBrowse.ico (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mega Browse\7za.exe (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mega Browse\error (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mega Browse\MegaBrowseUninstall.exe (PUP.Optional.MegaBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.29.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.29.0\uninst.dat (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.29.0\uninstall.exe (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[2011N2]

Re,

Bien.

Fais un nouveau rapport ZHPDiag.

Gabriel.

[2011N2]

Re,

Tu peux héberger le rapport STP ?

Gabriel.

[rozan]

Voici le lien du rapport

Votre document "zhpdiag3.txt" est disponible ici:
http://www.cjoint.com/?3CjxsokVste

Christophe

[2011N2]

Re,

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

[rozan]

Bonsoir Gabriel

Voici le rapport ZHPFix après le nettoyage

http://cjoint.com/14ma/DCmvx72ayxl_zhpfix.txt

[2011N2]

Bonsoir,

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.