Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  victime d'un Hacker [ RÉSOLU victime d'un Hacker]

 

PRODUITS : bileg SECURITE : rubised, 2 utilisateurs anonymes et 349 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

victime d'un Hacker [ RÉSOLU victime d'un Hacker]

Prévenir les modérateurs en cas d'abus 
n°569228
paulray
Posté le 10-02-2013 à 21:25:22  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour
 il semble que je soit la victime d'un hacker
 voici le problème en  allumant mon ordinateur portable ce soir
 il s'ouvre sur une page de lADOPI
 impossible de m'en débarrasser
 j'ai essayer le mode sans échec mais l'ordi redémarré en mode normal
 je n'est plus  de barre des taches pour passer spy bot
 quelqu’un à une idée afin de redémarrer mon ordi

 http://img571.imageshack.us/im [...] 202817.jpg
 http://img827.imageshack.us/im [...] 203011.jpg
 un grand merci pour votre aide
 w7 edition familiale 64 bits
n°569229
sam06400
Posté le 10-02-2013 à 21:50:29  answer
Prévenir les modérateurs en cas d'abus
 
:hello:  paulray

 vous été victime de virus-(malware) => ransomware :/   est un software malveillant qui bloque l’ordinateur de la victime. La plupart
 du temps, un paiement est demandé pour débloquer la machine, mais payer n’arrange rien dans la
 majorité des cas.

 Quels sont les symptômes caractéristique de cette infection:

 Une fois l'infection installée, elle va afficher un message vous demandant de payer pour récupérer des données.

 l'Ordinateur et bloqué et dans certains cas des variante bloqué le mode sans échec aussi.  :/un peux de lecture voire ici =>  :jap:
 http://www.malekal.com/2012/01 [...] e-demelee/


n°569230
sam06400
Posté le 10-02-2013 à 21:54:04  answer
Prévenir les modérateurs en cas d'abus
 
fais ceci =>  ;)

 On va d'abord tenter la restauration du système

 Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec

 invite_mse-2f97c04


 Tape la ligne de commande ci dessous valide ensuite par la touche Entrée

 %systemroot%/system32/rstrui.e​xe


 Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC


 si ça marche pas fait ça --> [url=http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie(...) ]ICI->>[/url]

 ou encore ICI



n°569231
sam06400
Posté le 10-02-2013 à 21:58:06  answer
Prévenir les modérateurs en cas d'abus
 
:??:
n°569232
paulray
Posté le 10-02-2013 à 23:05:27  answer
Prévenir les modérateurs en cas d'abus
 

 

sam06400 a écrit :

:hello:  paulray

 le mode sans échec ne marche pas ?
 




 je n'est pas accers au mode sans echec

n°569233
paulray
Posté le 10-02-2013 à 23:14:35  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir
 merci pour le temps passé avec moi
 j'ai ouvert l'invite de commande
 mais la la fenetre Restauration Systeme j'ai une croix rouge
 la protection du systeme est desactivée
 ou se trouve les points de restauration?
n°569234
sam06400
Posté le 10-02-2013 à 23:57:58  answer
Prévenir les modérateurs en cas d'abus
 
:D
n°569235
sam06400
Posté le 11-02-2013 à 06:06:01  answer
Prévenir les modérateurs en cas d'abus
 

 

paulray a écrit :

 



 je n'est pas accers au mode sans echec

 


tu et sur quelle systeme  window xp vista/7 ???

n°569236
sam06400
Posté le 11-02-2013 à 06:08:04  answer
Prévenir les modérateurs en cas d'abus
 

paulray a écrit :

Bonsoir
 merci pour le temps passé avec moi
 j'ai ouvert l'invite de commande
 mais la la fenetre Restauration Systeme j'ai une croix rouge
 la protection du systeme est desactivée
 ou se trouve les points de restauration?

 Je crois bien que c'est cuit pour la restauration système...  :/  
 



  essais ceci ==>  ;)

 Avec Windows 7 ou Vista
 Code:

 



%systemroot%/system32/rstrui.e​xe




 Avec Windows XP
 Code:

 



%systemroot%/system32/restore/​rstrui.exe





n°569237
paulray
Posté le 11-02-2013 à 15:55:04  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour
 me voici débarrasser du virus UKHAS
 j'ai démarrer l'ordinateur avec l'invite de commande sans echec
 j'ai créer un compte administrateur
 j'ai télécharger rogue killer
 j'ai télécharger Malwarbites
 j'ai télécharger ZHP qui n'a rien trouver
 j'ai passer Spybot qui à trouver aussi des saloperies
 j'ai passer aussi c cleaner avec nettoyage du registre
 et ensuite redémarrage
 mon ordinateur à redémarrer normalement
 il y a t'il encore quelques chose à faire ?


n°569238
sam06400
Posté le 11-02-2013 à 16:08:38  answer
Prévenir les modérateurs en cas d'abus
 
ok  :super:

 



j'ai télécharger rogue killer


=> tu peux me poste le rapport stp si tu a fais le scan  :/  


 



j'ai télécharger Malwarbites


idem pour  Malwarbites  

 



j'ai télécharger ZHP qui n'a rien trouver


 ZHP  ne supprimer rien il fais un analysé du pc a moi de regarde le rapport si y-a des problème et sur-mont y a n’a que le virus et toujours la   :/  donc poste le rapport stp

n°569239
paulray
Posté le 11-02-2013 à 18:50:30  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir
 vpoici les 3 rapports

 Rapport de ZHPDiag v1.3.5.49 par Nicolas Coolman, Update du 10/02/2013
 Run by Françoise at 11/02/2013 18:44:10
 State : Version à jour.
 UAC : Deactivate by program


 ---\\ Web Browser
 MSIE: Internet Explorer v9.0.8112.16421
 MFIE: Mozilla Firefox 18.0.2 v18.0.2 (Defaut)
 GCIE: Google Chrome v24.0.1312.57

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Windows Server License Manager Script : OK
 ~ Windows(R) 7, OEM_SLP channel
 System Locked Preinstallation (OEM_SLP) : OK
 Windows ID Activation : OK
 ~ Windows Partial Key : 9YQTR
 Windows License : OK
 ~ Windows Remaining Initializations Number : 3
 Software Protection Service (Protection logicielle) : OK
 Windows Automatic Updates : OK
 Windows Activation Technologies : OK

 ---\\ System Information
 ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
 ~ Operating System: 64 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 3884 MB (62% free)
 System Restore: Activé (Enable)
 System drive C: has 72 GB (68%) free of 105 GB

 ---\\ Logged in mode
 ~ Computer Name: KRAFT
 ~ User Name: Françoise
 ~ All Users Names: HomeGroupUser$, Françoise, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Users\Françoise\AppData\Roa​ming\
 ~ %Desktop% : C:\Users\Françoise\Desktop\
 ~ %Favorites% : C:\Users\Françoise\Favorites\
 ~ %LocalAppData% : C:\Users\Françoise\AppData\Loc​al\
 ~ %StartMenu% : C:\Users\Françoise\AppData\Roa​ming\Microsoft\Windows\Start Menu\
 ~ %Windir% : C:\Windows\
 ~ %System% : C:\Windows\System32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 72 Go of 105 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 170 Go of 222 Go)
 E:\ CD-ROM drive (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
 [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
 ~ Scan Security Center in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
 [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.ex​e [129024]
 [MD5.5121DB613E10A46A3C5085B479026AA7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2012 - 07:04:11.) -- C:\Windows\System32\wininet.dl​l [1392128]
 [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.e​xe [390656]
 [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.​dll [232448]
 [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AF​D.sys [498688]
 [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\at​api.sys [24128]
 [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cd​fs.sys [92160]
 [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cd​rom.sys [147456]
 [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\Df​sC.sys [102400]
 [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HD​AudBus.sys [122368]
 [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8​042prt.sys [105472]
 [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\Ip​Nat.sys [116224]
 [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MR​xSmb.sys [158208]
 [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\ne​tBT.sys [261632]
 [MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers\nt​fs.sys [1659760]
 [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Pa​rport.sys [97280]
 [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Ra​sl2tp.sys [129536]
 [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\sm​b.sys [93184]
 [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\td​x.sys [119296]
 [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\vo​lsnap.sys [295808]
 ~ Scan Generic Processes in 00mn 00s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 3/64
 ~ Mes Favoris (My Favorites) : 1/1161
 ~ Mes Documents (My Documents) : 2/313
 ~ Mon Bureau (My Desktop) : 1/36
 ~ Menu demarrer (Programs) : 1/47
 ~ Scan Hidden Files in 00mn 00s



 ---\\ Processus lancés
 [MD5.8292C93AA02A0451E243A3CF97878968] - (.syncables, LLC - Syncables.) -- C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe   [370480] [PID.2800]
 [MD5.BDD790326FABC31FB635130810245062] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe   [1597440] [PID.3048]
 [MD5.45D9E6C134735854866608931269B43E] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe   [145184] [PID.3064]
 [MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsr​v.exe   [305720] [PID.2136]
 [MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe   [51768] [PID.2040]
 [MD5.9A44D5BBD020F904E18BD1BEAB49BEF2] - (.Orange - Executable Orange Inside.) -- C:\Users\Françoise\AppData\Roa​ming\Orange\OrangeInside\one\O​rangeInside.exe   [1511424] [PID.3128]
 [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe   [3054136] [PID.3504]
 [MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe   [103720] [PID.3928]
 [MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [512360] [PID.4860]
 [MD5.F5FBA8724DE219E96D9ABAF4772D31A3] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD​9Serv.exe   [87336] [PID.4612]
 [MD5.497F27E279C0F921E2130BB89C1CB5CA] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe   [18705664] [PID.1076]
 [MD5.B7901DA42851DAF83317A3327540C5BF] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\On​lineBackupStandalone\TrueImage​Monitor.exe   [2570456] [PID.3452]
 [MD5.C32B36D2168AEA9D4FA77C0A4F56379D] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe   [7350912] [PID.396]
 [MD5.6FCA49B4085C32D1CC738C16142C0CDD] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe   [170624] [PID.3892]
 [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe   [105016] [PID.5284]
 [MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4297136] [PID.5292]
 [MD5.FC30AACE628917B4BABD18B76ADECD3D] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedh​lp.exe   [391120] [PID.5516]
 [MD5.680A24540CA7BC9579EA60C2C42ED051] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\Tr​ueImageMonitor.exe   [5587224] [PID.3452]
 [MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\Control​Deck.exe   [1080448] [PID.5556]
 [MD5.BB0E24993D9A20931CD578574C05B49B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [5671936] [PID.1928]
 [MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe   [84536] [PID.1552]
 [MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe   [96896] [PID.1580]
 [MD5.8FA553E9AE69808D99C164733A0F9590] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [44808] [PID.1600]
 [MD5.4451CC2275B04043EC2BCC757AF97291] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) -- D:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe   [169312] [PID.2000]
 [MD5.AF44F7E027037628F1FAC3C13CDE73E6] - (.Acronis - File Level CDP Manager Service.) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe​   [3246040] [PID.1620]
 [MD5.A2494901E7226B356B8C1005C45F1C5F] - (.Microsoft Corporation. - BingBar Service.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BBSvc.exe   [193816] [PID.2112]
 [MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [262144] [PID.2164]
 [MD5.53281BC7812F67534489FF4001A2887E] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe   [182912] [PID.2768]
 [MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe   [3064000] [PID.3036]
 [MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe   [2488888] [PID.3984]
 [MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe   [244904] [PID.3948]
 [MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe   [174648] [PID.4152]
 [MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe​   [398184] [PID.4784]
 [MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [682344] [PID.4816]
 [MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2314240] [PID.4236]
 ~ Scan Processes Running in 00mn 00s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions​ (G0,G1,G2)
 C:\Users\Françoise\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
 G0 - GCSP: Preference [User Data\Default] https://www.google.fr
 G1 - GCS: Preference [User Data\Default] None
 ~ Scan Google Browser in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Users\Françoise\AppData\Roa​ming\Mozilla\Firefox\Profiles\​zc5h5kvj.default\prefs.js
 C:\Users\Françoise\AppData\Roa​ming\Mozilla\Firefox\Profiles\​zc5h5kvj.default\user.js
 M3 - MFPP: Plugins - [Françoise] -- C:\Users\Françoise\AppData\Roa​ming\Mozilla\Firefox\Profiles\​zc5h5kvj.default\searchplugins​\bing.xml
 M3 - MFPP: Plugins - [Françoise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [Françoise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml​
 M3 - MFPP: Plugins - [Françoise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [Françoise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [Françoise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [Françoise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [Françoise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 M0 - MFSP: prefs.js [Françoise - zc5h5kvj.default] about:home
 M2 - MFEP: prefs.js [Françoise - zc5h5kvj.default\menu_contextuel_orange@orange.fr] [] Menu Contextuel Orange v1.1 (.FranceTelecom-Orange Copyright  2008-2009.)
 M2 - MFEP: prefs.js [Françoise - zc5h5kvj.default\toolbar@Orange.fr] [] barre d'outils Orange v4.2.4.0 (.Orange.)
 M2 - MFEP: prefs.js [Françoise - zc5h5kvj.default\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}] [] Plugin Orange Installeur v1.2.4.5 (.Orange.)
 M2 - MFEP: prefs.js [Françoise - zc5h5kvj.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [] Bitdefender QuickScan v0.9.9.119 (.Echipa R&D Bitdefender.)
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.​dll
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\F​lash\NPSWF64_11_5_502_149.dll
 P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- D:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll
 P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl​.dll
 ~ Scan Firefox Browser in 00mn 00s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://asus.msn.com
 R0 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Start Page = http://www.wuuta.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://www.google.com
 R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\SysWOW64\ieframe.dl​l
 R4 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
 ~ Scan IE Browser in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 R5 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
 ~ Scan Proxy management in 00mn 00s



 ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
 F2 - REG:system.ini: USERINIT=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
 F2 - REG:system.ini: VMApplet=C:\Windows\System32\S​ystemPropertiesPerformance.exe​
 ~ Scan Keys in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn 06s
 ~ Nombre de lignes (Lines number): 15352



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: ToolbarOrange.InitToolbarBHO [64Bits] - {1d970ed5-3eda-438d-bffd-71593​1e2775b} . (...) -- mscoree.dll (.not file.)
 O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​
 O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF105​77473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 ~ Scan BHO in 00mn 00s



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5} Clé orpheline
 O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-00902​7A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 ~ Scan Toolbar in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Françoise\AppData\Roa​ming\Orange\OrangeInside\one\O​rangeInside.exe
 O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
 O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
 O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
 O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
 O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (.not file.)
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (.not file.)
 O4 - HKUS\S-1-5-21-4247758965-17982​5599-1318781755-1000\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Françoise\AppData\Roa​ming\Orange\OrangeInside\one\O​rangeInside.exe
 O4 - HKUS\S-1-5-21-4247758965-17982​5599-1318781755-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 ~ Scan Application in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Françoise\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Françoise\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Françoise\Desktop\Goo​gle.url . (...)  -- C:\Users\Françoise\Desktop\Goo​gle.url
 O4 - Global Startup: C:\Users\Françoise\Desktop\Int​ernet Explorer (2).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Françoise\Desktop\Win​dows Live Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
 O4 - Global Startup: C:\Users\Françoise\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 O4 - Global Startup: C:\Users\Françoise\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Françoise\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 ~ Scan Global Startup in 00mn 00s



 ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
 ~ Scan IE Control Panel in 00mn 00s



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
 ~ Scan IE Extra Buttons in 00mn 00s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll​
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll​
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
 ~ Scan Winsock in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6B4D6B3C-D0F4-4514-83C4-9​C860CAFB68E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AC821474-27EC-4513-90D9-4​E7A2A343383}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{6B4D6B3C-D0F4-4514-83C4-9​C860CAFB68E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{AC821474-27EC-4513-90D9-4​E7A2A343383}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{6B4D6B3C-D0F4-4514-83C4-9​C860CAFB68E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{AC821474-27EC-4513-90D9-4​E7A2A343383}: DhcpNameServer = 192.168.1.1
 ~ Scan Domain in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
 O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 ~ Scan Protocole Additionnel in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dl​l
 ~ Scan Winlogon in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 ~ Scan SSODL in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedu​l2.exe
 O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) - D:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: AFBAgent (AFBAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\system32\FBAgent.ex​e
 O23 - Service: ASLDR Service (ASLDRService) . (.ASUS - ASLDR Service.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) . (.ASUS - GFNEXSrv.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: lxecCATSCustConnectService (lxecCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\Windows\system32\spool\DRIV​ERS\x64\3\lxecserv.exe
 O23 - Service: lxec_device (lxec_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxeccoms.e​xe
 O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe​
 O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: Orange update Core Service (Orange update Core Service) . (.France Telecom SA - Orange Upd@te.) - C:\Program Files (x86)\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service: Skype C2C Service (Skype C2C Service) . (.Skype Technologies S.A. - Skype C2C Service.) - C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe
 O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.ex​e
 O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - IDT PC Audio TPE.) - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_38986e29a8b510a2\​STacSV64.exe
 O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service:  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
 ~ Scan Services in 00mn 05s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn 00s



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 [MD5.A6C20CBD1B10FEF25DAA4F1CF9FBC4FF] [APT] [ACMON] (.ATK.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
 [MD5.EC807244904FA170C299AB06D87FBDBE] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe
 [MD5.00000000000000000000000000000000] [APT] [AssistanceLivebox] (...) -- C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (.not file.)
 [MD5.F4DCD4912B185C3AAEB92A7040832AD1] [APT] [ASUS Live Update] (...) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 [MD5.F36521883D8DBA4F803FB4355C685142] [APT] [ASUS P4G] (.ATK.) -- C:\Program Files\P4G\BatteryLife.exe
 [MD5.868E3486E7EC522330344152A5535783] [APT] [ASUS SmartLogon Console Sensor] (.ASUS.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsr​v.exe
 [MD5.BEE83619A26F90A6C8273F9CA9680397] [APT] [ASUSControlDeck] (.asus.) -- C:\Program Files (x86)\ASUS\ControlDeck\Control​Deck.exe
 [MD5.7F19838AC317C34FCED020BE529AF71E] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.e​xe
 [MD5.BE66B026CF488C87B4D0EA9E616FFA4A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
 [MD5.00000000000000000000000000000000] [APT] [Google Updater and Installer] (...) -- C:\Users\Françoise\AppData\Loc​al\Google\Update\GoogleUpdate.​exe (.not file.)
 [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 [MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
 [MD5.BDD790326FABC31FB635130810245062] [APT] [WC3] (...) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 [MD5.497F27E279C0F921E2130BB89C1CB5CA] [APT] [{12AB7EFF-8898-4FB3-AFC7-F3BB37854D2F}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
 [MD5.9A44D5BBD020F904E18BD1BEAB49BEF2] [APT] [orangeinside] (.Orange.) -- C:\Users\Françoise\AppData\Roa​ming\Orange\OrangeInside\one\O​rangeInside.exe
 ~ Scan Scheduled Task in 00mn 02s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll​
 O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.d​ll
 O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- D:\Program Files\Java\jre6\bin\regutils.d​ll
 O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll​
 O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dl​l
 O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
 O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04​f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dl​l
 O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll​
 O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA0​05B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dl​l
 O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.d​ll
 ~ Scan Active Setup in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\System32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver:  (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\as​wrdr2.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\System32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\System32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\di​scache.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\System32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\System32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\System32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\System32\wkssvc.dll​ (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\System32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\System32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\System32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rd​prefmp.sys
 O41 - Driver: C:\Windows\System32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vw​ififlt.sys
 O41 - Driver: C:\Windows\System32\rascfg.dll​ (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wf​plwf.sys
 ~ Scan Drivers in 00mn 00s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM][64Bits] -- {ACF60000-22B9-4CE9-98D6-2CCF3​59BAC07}
 O42 - Logiciel: ASUS AI Recovery - (.ASUS.) [HKLM][64Bits] -- {06585B02-F20D-4AB2-9A64-86EF2​AE0F8F0}
 O42 - Logiciel: ASUS FancyStart - (.ASUSTeK Computer Inc..) [HKLM][64Bits] -- {2B81872B-A054-48DA-BE3B-FA5C1​64C303A}
 O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM][64Bits] -- {1DBD1F12-ED93-49C0-A7CC-56CBD​E488158}
 O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM][64Bits] -- {E657B243-9AD4-4ECC-BE81-4CCF8​D667FD0}
 O42 - Logiciel: ASUS Power4Gear Hybrid - (.ASUS.) [HKLM][64Bits] -- {91EFE3A1-585E-4F66-B5F6-F118F​56C4C47}
 O42 - Logiciel: ASUS SmartLogon - (.ASUS.) [HKLM][64Bits] -- {64452561-169F-4A36-A2FF-B5E11​8EC65F5}
 O42 - Logiciel: ASUS Splendid Video Enhancement Technology - (.ASUS.) [HKLM][64Bits] -- {0969AF05-4FF6-4C00-9406-43599​238DE0D}
 O42 - Logiciel: ASUS Video Magic - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4​101-A42B-0C564F9E8E79}
 O42 - Logiciel: ASUS Video Magic - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564​F9E8E79}
 O42 - Logiciel: ASUS Virtual Camera - (.asus.) [HKLM][64Bits] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B​30041A1}
 O42 - Logiciel: ASUS WebStorage - (.eCareme Technologies, Inc..) [HKLM][64Bits] -- ASUS WebStorage
 O42 - Logiciel: ATK Package - (.ASUS.) [HKLM][64Bits] -- {AB5C933E-5C7D-4D30-B314-9C83A​49B94BE}
 O42 - Logiciel: Acronis True Image Home 2011 - (.Acronis.) [HKLM][64Bits] -- {04A3A6B0-8E19-49BB-82FF-65C5A​55F917D}
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {1798D459-6B8B-474B-868D-1229E​ADA3B95}
 O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Photoshop Elements 8.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Photoshop Elements 8.0
 O42 - Logiciel: Alcor Micro USB Card Reader - (.Alcor Micro Corp..) [HKLM][64Bits] -- InstallShield_{F4BF5F6B-F695-4​762-AEB2-D095A4C34D89}
 O42 - Logiciel: Assistance Livebox - (.Orange.) [HKLM][64Bits] -- Assistance Livebox
 O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM][64Bits] -- {DF6A13C0-77DF-41FE-BD05-6D520​1EB0CE7}_is1
 O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF​14C207D}
 O42 - Logiciel: Bing Rewards Client Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {61EDBE71-5D3E-4AB7-AD95-E53FE​AF68C17}
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
 O42 - Logiciel: ControlDeck - (.ASUS.) [HKLM][64Bits] -- {5B65EF64-1DFA-414A-8C94-7BB72​6158E21}
 O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-4​9A9-B6EA-0121CCFC1243}
 O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121C​CFC1243}
 O42 - Logiciel: CyberLink MediaShow Espresso - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{E3739848-5329-4​8E3-8D28-5BBD6E8BE384}
 O42 - Logiciel: CyberLink MediaShow Espresso - (.CyberLink Corp..) [HKLM][64Bits] -- {E3739848-5329-48E3-8D28-5BBD6​E8BE384}
 O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{D36DD326-7280-1​1D8-97C8-000129760CBE}
 O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM][64Bits] -- {D36DD326-7280-11D8-97C8-00012​9760CBE}
 O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-1​1D8-97C5-0009C5020658}
 O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C​5020658}
 O42 - Logiciel: CyberLink PowerDVD 9 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{A8516AC9-AAF1-4​7F9-9766-03E2D4CDBCF8}
 O42 - Logiciel: CyberLink PowerDVD 9 - (.CyberLink Corp..) [HKLM][64Bits] -- {A8516AC9-AAF1-47F9-9766-03E2D​4CDBCF8}
 O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{CB099890-1D5F-1​1D5-9EA9-0050BAE317E1}
 O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {CB099890-1D5F-11D5-9EA9-0050B​AE317E1}
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: DevalVR plugin for Internet Explorer (remove) - (.Pas de propriétaire.) [HKLM][64Bits] -- {5D2CF9D0-113A-476B-986F-288B5​4571614}
 O42 - Logiciel: ETDWare PS/2-x64 7.0.5.11_WHQL - (.ELAN Microelectronics Corp..) [HKLM][64Bits] -- Elantech
 O42 - Logiciel: Fast Boot - (.ASUS.) [HKLM][64Bits] -- {13F4A7F3-EABC-4261-AF6B-13177​77F0755}
 O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM][64Bits] -- Foxit Reader
 O42 - Logiciel: Free Download Manager 3.0 - (.FreeDownloadManager.ORG.) [HKLM][64Bits] -- Free Download Manager_is1
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2​F06600C}
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6​F97B88E}
 O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE1​8C05001}
 O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998​A96C421}
 O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9​A5886EA}
 O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4F​C25798A}
 O42 - Logiciel: Java(TM) 6 Update 24 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F864​16024FF}
 O42 - Logiciel: Java(TM) 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F832​16023FF}
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: Lexmark Pro800-Pro900 Series - (.Lexmark International, Inc..) [HKLM][64Bits] -- Lexmark Pro800-Pro900 Series
 O42 - Logiciel: LibreOffice 3.3 - (.LibreOffice.) [HKLM][64Bits] -- {1A97CF67-FEBB-436E-BD64-431FF​EF72EB8}
 O42 - Logiciel: Light Image Resizer 4.1.0.8 - (.ObviousIdea.) [HKLM][64Bits] -- {EBE030DD-D404-4D92-85E9-8C362​4820808}_is1
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A1​4BD9BD9}
 O42 - Logiciel: MSXML 4.0 SP3 Parser (KB2721691) - (.Microsoft Corporation.) [HKLM][64Bits] -- {355B5AC0-CEEE-42C5-AD4D-7F3CF​D806C36}
 O42 - Logiciel: MSXML 4.0 SP3 Parser (KB2758694) - (.Microsoft Corporation.) [HKLM][64Bits] -- {1D95BA90-F4F8-47EC-A882-441C9​9D30C1E}
 O42 - Logiciel: MSXML 4.0 SP3 Parser (KB973685) - (.Microsoft Corporation.) [HKLM][64Bits] -- {859DFA95-E4A6-48CD-B88E-A3E48​3E89B44}
 O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Microsoft Baseline Security Analyzer 2.2 - (.Microsoft Corporation.) [HKLM][64Bits] -- {08C3441C-4FAF-48D3-A551-70DD6​031734F}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Mozilla Firefox 18.0.2 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 18.0.2 (x86 fr)
 O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
 O42 - Logiciel: Notification Mail - (.Orange.) [HKLM][64Bits] -- MailNotifier
 O42 - Logiciel: Orange Inside - (.Orange.) [HKCU][64Bits] -- Orange Inside
 O42 - Logiciel: Orange Installeur version 1.2.5.0 - (.Orange.) [HKLM][64Bits] -- {D13FE823-C575-4451-AC37-E645A​67AA581}_1.2.5.0
 O42 - Logiciel: Orange update - (.Orange.) [HKLM][64Bits] -- OrangeUpdateManager
 O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
 O42 - Logiciel: PressReader - (. NewspaperDirect Inc..) [HKLM][64Bits] -- {912CED74-88D3-4C5B-ACB0-13231​8649765}
 O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM][64Bits] -- {B6CF2967-C81E-40C0-9815-C0577​4FEF120}
 O42 - Logiciel: Skype™ 6.1 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E​5425B9D}
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1
 O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM][64Bits] -- {A047FE02-C91C-41CB-898C-4ED21​B86025A}
 O42 - Logiciel: USB2.0 UVC VGA WebCam - (.Sonix.) [HKLM][64Bits] -- USB2.0 UVC VGA WebCam
 O42 - Logiciel: Wireless Console 3 - (.ASUS.) [HKLM][64Bits] -- {20FDF948-C8ED-4543-A539-F7F4A​EF5AFA2}
 O42 - Logiciel: avast! Free Antivirus v7.0.1474.0 - (.AVAST Software.) [HKLM][64Bits] -- avast
 O42 - Logiciel: barre d'outils Orange - (.Orange.) [HKLM][64Bits] -- OrangeToolbar
 O42 - Logiciel: syncables desktop SE - (.syncables.) [HKLM][64Bits] -- {341697D8-9923-445E-B42A-529E5​A99CB7A}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\ABBYY]
 [HKCU\Software\ALWIL Software]
 [HKCU\Software\ASUS]
 [HKCU\Software\ATK0100]
 [HKCU\Software\AVAST Software]
 [HKCU\Software\Acronis]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\Software\Microsoft]
 [HKCU\Software\AppDataLow\Software\Orange]
 [HKCU\Software\AppDataLow\Software]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Auslogics]
 [HKCU\Software\Bitdefender]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\CyberLink]
 [HKCU\Software\DSiteProducts]
 [HKCU\Software\ECAREME]
 [HKCU\Software\Elantech]
 [HKCU\Software\FLEXnet]
 [HKCU\Software\File Helper]
 [HKCU\Software\Foxit Software]
 [HKCU\Software\FreeDownloadManager.ORG]
 [HKCU\Software\Google]
 [HKCU\Software\HookNetwork]
 [HKCU\Software\IDT]
 [HKCU\Software\IM Providers]
 [HKCU\Software\Informer Technologies, Inc.]
 [HKCU\Software\Intel]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Lake]
 [HKCU\Software\Lexmark Pro800-Pro900 Series]
 [HKCU\Software\LexmarkInkjet]
 [HKCU\Software\LexmarkPhoto]
 [HKCU\Software\Lexmark]
 [HKCU\Software\LibreOffice]
 [HKCU\Software\Local AppWizard-Generated Applications]
 [HKCU\Software\Macromedia]
 [HKCU\Software\MainConcept (Adobe2)]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\Netscape]
 [HKCU\Software\ObviousIdea]
 [HKCU\Software\OrangeInside]
 [HKCU\Software\PTP]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\PressReader]
 [HKCU\Software\Safer Networking Limited]
 [HKCU\Software\Skype]
 [HKCU\Software\Trolltech]
 [HKCU\Software\TuneUp]
 [HKCU\Software\Wow6432Node]
 [HKCU\Software\YahooPartnerToolbar]
 [HKCU\Software\ZebHelpProcess Helper]
 [HKCU\Software\kde.org]
 [HKCU\Software\syncables]
 [HKLM\Software\ASUS]
 [HKLM\Software\ATI Technologies]
 [HKLM\Software\ATK0100]
 [HKLM\Software\Acronis]
 [HKLM\Software\BrowserChoice]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\CoreSecurity]
 [HKLM\Software\Cyberlink]
 [HKLM\Software\ECAREME]
 [HKLM\Software\FaxManPro800-Pro900SeriesPorts]
 [HKLM\Software\File Helper]
 [HKLM\Software\Google]
 [HKLM\Software\IDT]
 [HKLM\Software\IM Providers]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\LexmarkInkjet]
 [HKLM\Software\Macromedia]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\ODBC]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\RegisteredApplications]
 [HKLM\Software\SONIX]
 [HKLM\Software\Sonic]
 [HKLM\Software\TuneUp]
 [HKLM\Software\Wow6432Node\781]
 [HKLM\Software\Wow6432Node\ABBYY]
 [HKLM\Software\Wow6432Node\ALWIL Software]
 [HKLM\Software\Wow6432Node\ASUS]
 [HKLM\Software\Wow6432Node\AVAST Software]
 [HKLM\Software\Wow6432Node\Acronis]
 [HKLM\Software\Wow6432Node\Adobe]
 [HKLM\Software\Wow6432Node\AdwCleaner]
 [HKLM\Software\Wow6432Node\Apple Computer, Inc.]
 [HKLM\Software\Wow6432Node\AsLdr]
 [HKLM\Software\Wow6432Node\Classes]
 [HKLM\Software\Wow6432Node\Clients]
 [HKLM\Software\Wow6432Node\CyberLink]
 [HKLM\Software\Wow6432Node\Debug]
 [HKLM\Software\Wow6432Node\DivXNetworks]
 [HKLM\Software\Wow6432Node\Foxit Software]
 [HKLM\Software\Wow6432Node\FreeDownloadManager.ORG]
 [HKLM\Software\Wow6432Node\GoodMedia]
 [HKLM\Software\Wow6432Node\Google]
 [HKLM\Software\Wow6432Node\IM Providers]
 [HKLM\Software\Wow6432Node\InstallAll]
 [HKLM\Software\Wow6432Node\Intel]
 [HKLM\Software\Wow6432Node\JavaSoft]
 [HKLM\Software\Wow6432Node\JreMetrics]
 [HKLM\Software\Wow6432Node\LexmarkInkjet]
 [HKLM\Software\Wow6432Node\Lexmark]
 [HKLM\Software\Wow6432Node\LibreOffice]
 [HKLM\Software\Wow6432Node\Macromedia]
 [HKLM\Software\Wow6432Node\Macrovision]
 [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
 [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
 [HKLM\Software\Wow6432Node\MozillaPlugins]
 [HKLM\Software\Wow6432Node\Mozilla]
 [HKLM\Software\Wow6432Node\NewspaperDirect]
 [HKLM\Software\Wow6432Node\ODBC]
 [HKLM\Software\Wow6432Node\Oberon Media]
 [HKLM\Software\Wow6432Node\ObviousIdea]
 [HKLM\Software\Wow6432Node\Orange]
 [HKLM\Software\Wow6432Node\Policies]
 [HKLM\Software\Wow6432Node\RegisteredApplications]
 [HKLM\Software\Wow6432Node\Safer Networking Limited]
 [HKLM\Software\Wow6432Node\Skype]
 [HKLM\Software\Wow6432Node\Sonic]
 [HKLM\Software\Wow6432Node\TuneUp]
 [HKLM\Software\Wow6432Node\Volatile]
 [HKLM\Software\Wow6432Node\WinPcap]
 [HKLM\Software\Wow6432Node\Windows]
 [HKLM\Software\Wow6432Node\ffffffff]
 [HKLM\Software\Wow6432Node\mozilla.org]
 [HKLM\Software\Wow6432Node\syncables]
 [HKLM\Software\Wow6432Node\webtogo]
 [HKLM\Software\Wow6432Node]
 ~ Scan Softwares in 00mn 00s



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 20/03/2011 - 14:11:32 - [115,547] ----D C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint
 O43 - CFD: 19/02/2011 - 14:25:01 - [143,836] ----D C:\Program Files (x86)\Acronis
 O43 - CFD: 21/01/2012 - 17:17:17 - [0,080] ----D C:\Program Files (x86)\Adobe
 O43 - CFD: 06/01/2011 - 11:54:07 - [2,896] ----D C:\Program Files (x86)\AmIcoSingLun
 O43 - CFD: 16/05/2011 - 17:45:35 - [111,933] ----D C:\Program Files (x86)\ASUS
 O43 - CFD: 03/02/2013 - 11:05:55 - [292,369] ----D C:\Program Files (x86)\Common Files
 O43 - CFD: 06/01/2011 - 11:24:12 - [1134,114] ----D C:\Program Files (x86)\CyberLink
 O43 - CFD: 11/03/2012 - 20:47:10 - [1,377] ----D C:\Program Files (x86)\DevalVR
 O43 - CFD: 01/03/2011 - 20:47:49 - [18,580] ----D C:\Program Files (x86)\Free Download Manager
 O43 - CFD: 13/07/2012 - 06:57:05 - [442,569] ----D C:\Program Files (x86)\Google
 O43 - CFD: 06/01/2011 - 12:01:31 - [60,790] --H-D C:\Program Files (x86)\InstallShield Installation Information
 O43 - CFD: 06/01/2011 - 11:49:53 - [17,749] ----D C:\Program Files (x86)\Intel
 O43 - CFD: 13/12/2012 - 21:01:58 - [4,934] ----D C:\Program Files (x86)\Internet Explorer
 O43 - CFD: 27/02/2011 - 16:59:28 - [84,270] ----D C:\Program Files (x86)\Java
 O43 - CFD: 10/05/2012 - 10:34:03 - [0,188] ----D C:\Program Files (x86)\Lexmark
 O43 - CFD: 10/05/2012 - 10:42:10 - [56,788] ----D C:\Program Files (x86)\Lexmark Pro800-Pro900 Series
 O43 - CFD: 10/05/2012 - 10:34:06 - [2,208] ----D C:\Program Files (x86)\Lexmark Toolbar
 O43 - CFD: 11/02/2013 - 17:25:03 - [12,170] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
 O43 - CFD: 27/04/2012 - 07:33:04 - [27,713] ----D C:\Program Files (x86)\Microsoft
 O43 - CFD: 18/05/2012 - 14:33:00 - [40,838] ----D C:\Program Files (x86)\Microsoft Silverlight
 O43 - CFD: 02/03/2011 - 16:04:13 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
 O43 - CFD: 09/02/2013 - 14:13:21 - [50,131] ----D C:\Program Files (x86)\Mozilla Firefox
 O43 - CFD: 10/02/2013 - 11:49:57 - [0,212] ----D C:\Program Files (x86)\Mozilla Maintenance Service
 O43 - CFD: 14/07/2009 - 06:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
 O43 - CFD: 06/01/2011 - 11:43:27 - [0,147] ----D C:\Program Files (x86)\MSXML 4.0
 O43 - CFD: 06/01/2011 - 11:24:53 - [0] ----D C:\Program Files (x86)\Nuance
 O43 - CFD: 07/12/2012 - 08:42:17 - [172,921] ----D C:\Program Files (x86)\Orange
 O43 - CFD: 11/08/2011 - 08:41:03 - [1,162] ----D C:\Program Files (x86)\QuickTime
 O43 - CFD: 14/07/2009 - 06:32:38 - [37,357] ----D C:\Program Files (x86)\Reference Assemblies
 O43 - CFD: 03/02/2013 - 11:05:55 - [49,119] R---D C:\Program Files (x86)\Skype
 O43 - CFD: 01/03/2011 - 20:47:46 - [3,352] ----D C:\Program Files (x86)\Software Informer
 O43 - CFD: 06/01/2011 - 11:41:10 - [161,465] ----D C:\Program Files (x86)\syncables
 O43 - CFD: 14/07/2009 - 05:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
 O43 - CFD: 13/05/2012 - 18:40:06 - [13,520] ----D C:\Program Files (x86)\VideoConverter
 O43 - CFD: 27/02/2011 - 20:47:47 - [0,500] ----D C:\Program Files (x86)\Windows Defender
 O43 - CFD: 01/05/2012 - 17:43:45 - [137,212] ----D C:\Program Files (x86)\Windows Live
 O43 - CFD: 22/06/2011 - 19:03:28 - [5,895] ----D C:\Program Files (x86)\Windows Mail
 O43 - CFD: 22/06/2011 - 19:03:28 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
 O43 - CFD: 14/07/2009 - 06:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
 O43 - CFD: 22/06/2011 - 19:03:28 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
 O43 - CFD: 22/06/2011 - 19:03:28 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
 O43 - CFD: 11/02/2013 - 18:44:17 - [11,887] ----D C:\Program Files (x86)\ZHPDiag
 O43 - CFD: 19/02/2011 - 14:29:05 - [107,600] ----D C:\Program Files (x86)\Common Files\Acronis
 O43 - CFD: 18/02/2011 - 19:36:17 - [58,797] ----D C:\Program Files (x86)\Common Files\Adobe
 O43 - CFD: 05/02/2013 - 16:03:20 - [43,942] ----D C:\Program Files (x86)\Common Files\Adobe AIR
 O43 - CFD: 16/05/2011 - 17:45:08 - [0,259] ----D C:\Program Files (x86)\Common Files\ControlDeck
 O43 - CFD: 06/01/2011 - 12:00:59 - [1,102] ----D C:\Program Files (x86)\Common Files\InstallShield
 O43 - CFD: 06/01/2011 - 11:47:59 - [10,410] ----D C:\Program Files (x86)\Common Files\Intel
 O43 - CFD: 18/02/2011 - 17:39:35 - [1,189] ----D C:\Program Files (x86)\Common Files\Java
 O43 - CFD: 18/02/2011 - 19:35:50 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
 O43 - CFD: 06/02/2013 - 14:03:49 - [12,366] ----D C:\Program Files (x86)\Common Files\microsoft shared
 O43 - CFD: 06/01/2011 - 11:39:41 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
 O43 - CFD: 06/01/2011 - 11:50:01 - [0,159] ----D C:\Program Files (x86)\Common Files\postureAgent
 O43 - CFD: 18/02/2011 - 19:33:44 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
 O43 - CFD: 19/02/2011 - 12:30:55 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
 O43 - CFD: 03/02/2013 - 11:05:55 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
 O43 - CFD: 18/02/2011 - 19:33:44 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
 O43 - CFD: 14/07/2009 - 04:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
 O43 - CFD: 09/11/2011 - 13:02:30 - [9,767] ----D C:\Program Files (x86)\Common Files\System
 O43 - CFD: 06/01/2011 - 11:26:05 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
 O43 - CFD: 11/02/2013 - 12:12:11 - [0,012] --H-D C:\ProgramData\.Syncables
 O43 - CFD: 18/02/2011 - 13:59:23 - [0,000] --H-D C:\ProgramData\.syncID
 O43 - CFD: 27/02/2011 - 19:01:28 - [0,675] ----D C:\ProgramData\Acronis
 O43 - CFD: 07/12/2012 - 11:49:16 - [532,999] ----D C:\ProgramData\Adobe
 O43 - CFD: 18/02/2011 - 16:35:54 - [4,840] ----D C:\ProgramData\Alwil Software
 O43 - CFD: 06/01/2011 - 11:54:06 - [0,000] ----D C:\ProgramData\AmUStor
 O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Application Data
 O43 - CFD: 18/02/2011 - 13:33:39 - [0,004] ----D C:\ProgramData\ASUS
 O43 - CFD: 06/12/2012 - 16:42:30 - [3,698] ----D C:\ProgramData\AVAST Software
 O43 - CFD: 01/10/2011 - 20:56:52 - [0,053] ----D C:\ProgramData\CyberLink
 O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Desktop
 O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Documents
 O43 - CFD: 18/02/2011 - 13:32:59 - [18,924] ----D C:\ProgramData\Downloaded Installations
 O43 - CFD: 16/03/2011 - 18:07:09 - [0,000] ----D C:\ProgramData\Ezprint
 O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Favorites
 O43 - CFD: 18/02/2011 - 19:36:25 - [0,015] ----D C:\ProgramData\FLEXnet
 O43 - CFD: 01/03/2011 - 20:47:43 - [0,003] ----D C:\ProgramData\FreeDownloadMan​ager.ORG
 O43 - CFD: 06/01/2011 - 11:25:32 - [0,012] ----D C:\ProgramData\Google
 O43 - CFD: 16/04/2011 - 14:18:53 - [0,438] ----D C:\ProgramData\Lexmark Pro800-Pro900 Series
 O43 - CFD: 10/02/2013 - 12:07:51 - [0,149] ----D C:\ProgramData\Lx_cats
 O43 - CFD: 27/09/2011 - 08:59:01 - [6,748] ----D C:\ProgramData\Malwarebytes
 O43 - CFD: 26/04/2012 - 14:22:52 - [222,293] -S--D C:\ProgramData\Microsoft
 O43 - CFD: 26/10/2012 - 09:39:56 - [0,000] ----D C:\ProgramData\Mozilla
 O43 - CFD: 06/02/2013 - 14:03:49 - [0] ----D C:\ProgramData\NewspaperDirect​
 O43 - CFD: 06/01/2011 - 11:40:26 - [2,768] ----D C:\ProgramData\OberonGameConso​le
 O43 - CFD: 26/07/2012 - 10:51:04 - [69,296] ----D C:\ProgramData\Orange
 O43 - CFD: 19/02/2011 - 12:30:55 - [0,002] ----D C:\ProgramData\P4G
 O43 - CFD: 16/03/2011 - 17:52:02 - [0,026] ----D C:\ProgramData\Pro800-Pro900 Series
 O43 - CFD: 03/02/2013 - 11:06:00 - [137,211] ----D C:\ProgramData\Skype
 O43 - CFD: 11/02/2013 - 14:33:43 - [8,183] ----D C:\ProgramData\Spybot - Search & Destroy
 O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Start Menu
 O43 - CFD: 18/02/2011 - 17:39:35 - [0,000] ----D C:\ProgramData\Sun
 O43 - CFD: 06/01/2011 - 11:24:00 - [0,360] ----D C:\ProgramData\Temp
 O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Templates
 O43 - CFD: 18/02/2011 - 19:40:12 - [4,838] ----D C:\ProgramData\TuneUp Software
 O43 - CFD: 25/10/2012 - 15:15:11 - [0] ----D C:\Users\Françoise\AppData\Roa​ming\2A7B74BB-E866-4AA5-A53C-D​5005508E7C1
 O43 - CFD: 11/08/2011 - 10:46:55 - [0] ----D C:\Users\Françoise\AppData\Roa​ming\3E423EBE-6A0F-462F-B5F6-E​3D028DFF26D
 O43 - CFD: 11/02/2013 - 15:01:05 - [0] ----D C:\Users\Françoise\AppData\Roa​ming\Acronis
 O43 - CFD: 21/01/2012 - 17:17:18 - [4,573] ----D C:\Users\Françoise\AppData\Roa​ming\Adobe
 O43 - CFD: 11/02/2013 - 14:48:32 - [0,039] ----D C:\Users\Françoise\AppData\Roa​ming\Asus WebStorage
 O43 - CFD: 18/02/2011 - 17:49:58 - [0,098] ----D C:\Users\Françoise\AppData\Roa​ming\Auslogics
 O43 - CFD: 01/10/2011 - 20:56:51 - [0,000] ----D C:\Users\Françoise\AppData\Roa​ming\CyberLink
 O43 - CFD: 01/03/2011 - 17:55:57 - [0,000] ----D C:\Users\Françoise\AppData\Roa​ming\Download Manager
 O43 - CFD: 06/02/2013 - 13:55:22 - [0,000] ----D C:\Users\Françoise\AppData\Roa​ming\DSite
 O43 - CFD: 18/02/2011 - 15:20:18 - [0,222] ----D C:\Users\Françoise\AppData\Roa​ming\Foxit Software
 O43 - CFD: 20/10/2012 - 10:03:30 - [0,052] ----D C:\Users\Françoise\AppData\Roa​ming\Free Download Manager
 O43 - CFD: 18/02/2011 - 10:59:57 - [0] ----D C:\Users\Françoise\AppData\Roa​ming\Identities
 O43 - CFD: 18/02/2011 - 17:22:38 - [98,014] ----D C:\Users\Françoise\AppData\Roa​ming\LibreOffice
 O43 - CFD: 18/02/2011 - 14:00:01 - [0,056] ----D C:\Users\Françoise\AppData\Roa​ming\Macromedia
 O43 - CFD: 27/09/2011 - 08:59:06 - [6,054] ----D C:\Users\Françoise\AppData\Roa​ming\Malwarebytes
 O43 - CFD: 14/07/2009 - 08:44:38 - [0] ----D C:\Users\Françoise\AppData\Roa​ming\Media Center Programs
 O43 - CFD: 29/06/2012 - 12:29:56 - [12,152] -S--D C:\Users\Françoise\AppData\Roa​ming\Microsoft
 O43 - CFD: 11/02/2013 - 14:41:47 - [0,003] ----D C:\Users\Françoise\AppData\Roa​ming\Mipony
 O43 - CFD: 20/02/2011 - 16:45:42 - [31,517] ----D C:\Users\Françoise\AppData\Roa​ming\Mozilla
 O43 - CFD: 06/02/2013 - 14:03:51 - [1,058] ----D C:\Users\Françoise\AppData\Roa​ming\NewspaperDirect
 O43 - CFD: 16/03/2012 - 16:23:22 - [0,054] ----D C:\Users\Françoise\AppData\Roa​ming\ObviousIdea
 O43 - CFD: 07/12/2012 - 08:42:21 - [11,008] ----D C:\Users\Françoise\AppData\Roa​ming\Orange
 O43 - CFD: 16/06/2011 - 21:18:45 - [0,042] ----D C:\Users\Françoise\AppData\Roa​ming\Pro800-Pro900 Series
 O43 - CFD: 11/02/2013 - 17:04:27 - [0,033] ----D C:\Users\Françoise\AppData\Roa​ming\QuickScan
 O43 - CFD: 11/02/2013 - 18:36:19 - [6,650] ----D C:\Users\Françoise\AppData\Roa​ming\Skype
 O43 - CFD: 10/07/2011 - 10:42:57 - [0,015] ----D C:\Users\Françoise\AppData\Roa​ming\skypePM
 O43 - CFD: 01/03/2011 - 20:48:14 - [4,587] ----D C:\Users\Françoise\AppData\Roa​ming\Software Informer
 O43 - CFD: 27/05/2011 - 14:30:36 - [0] ----D C:\Users\Françoise\AppData\Roa​ming\temp
 O43 - CFD: 18/02/2011 - 19:42:07 - [0,051] ----D C:\Users\Françoise\AppData\Roa​ming\TuneUp Software
 O43 - CFD: 29/08/2011 - 17:06:57 - [3,438] ----D C:\Users\Françoise\AppData\Roa​ming\U3
 O43 - CFD: 16/03/2011 - 22:50:53 - [0,000] ----D C:\Users\Françoise\AppData\Roa​ming\Windows Live Writer
 O43 - CFD: 18/02/2011 - 16:57:54 - [0] ----D C:\Users\Françoise\AppData\Roa​ming\Zeon
 O43 - CFD: 21/01/2012 - 17:17:16 - [0,307] ----D C:\Users\Françoise\AppData\Loc​al\Adobe
 O43 - CFD: 18/02/2011 - 10:59:09 - [0] ----D C:\Users\Françoise\AppData\Loc​al\Application Data
 O43 - CFD: 18/02/2011 - 13:33:38 - [1,310] ----D C:\Users\Françoise\AppData\Loc​al\ASUS
 O43 - CFD: 01/03/2011 - 17:41:51 - [0,007] ----D C:\Users\Françoise\AppData\Loc​al\Cyberlink
 O43 - CFD: 08/02/2013 - 15:08:07 - [0,439] ----D C:\Users\Françoise\AppData\Loc​al\ElevatedDiagnostics
 O43 - CFD: 03/01/2012 - 19:59:12 - [2016,956] ----D C:\Users\Françoise\AppData\Loc​al\Google
 O43 - CFD: 18/02/2011 - 10:59:09 - [0] ----D C:\Users\Françoise\AppData\Loc​al\Historique
 O43 - CFD: 25/03/2011 - 17:02:17 - [0,576] ----D C:\Users\Françoise\AppData\Loc​al\Hook Network
 O43 - CFD: 29/06/2012 - 12:29:56 - [0] ----D C:\Users\Françoise\AppData\Loc​al\Macromedia
 O43 - CFD: 11/02/2013 - 16:14:49 - [1148,711] ----D C:\Users\Françoise\AppData\Loc​al\Microsoft
 O43 - CFD: 03/09/2012 - 17:19:58 - [0,650] ----D C:\Users\Françoise\AppData\Loc​al\Microsoft Games
 O43 - CFD: 20/10/2012 - 10:03:28 - [0] ----D C:\Users\Françoise\AppData\Loc​al\MigWiz
 O43 - CFD: 20/02/2011 - 16:45:32 - [100,811] ----D C:\Users\Françoise\AppData\Loc​al\Mozilla
 O43 - CFD: 21/01/2012 - 17:22:40 - [0,000] ----D C:\Users\Françoise\AppData\Loc​al\Orange
 O43 - CFD: 18/02/2011 - 10:59:20 - [0,039] ----D C:\Users\Françoise\AppData\Loc​al\Power2Go
 O43 - CFD: 11/02/2013 - 14:53:11 - [0] ----D C:\Users\Françoise\AppData\Loc​al\Programs
 O43 - CFD: 11/02/2013 - 18:39:36 - [3,333] ----D
n°569240
sam06400
Posté le 11-02-2013 à 19:30:54  answer
Prévenir les modérateurs en cas d'abus
 
bon je vois que tu ne lis pas les instruction le rapport que tu viens de poste et incomplète faut lire  :/  

 1/ Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

 2/ je demande aussi le 2 rapport rogue killer  et Malwarbites je le vois pas ! :/  

 3/si vous n'avez pas envie de continue la désinfection de votre pc fais ceci ==>

 si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous … ==>
 [RÉSOLU victime d'un Hacker ] Merci. :jap: et bonne soirée  :hello:

n°569241
paulray
Posté le 11-02-2013 à 20:00:35  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir
 Desole!

 voici le ZHP

 http://cjoint.com/?CBlt1kXxPPm

 RK

 http://cjoint.com/?CBlt5uri6pj

 Malwarbites

 http://cjoint.com/?CBlt7iU8gPm
n°569242
sam06400
Posté le 11-02-2013 à 20:42:51  answer
Prévenir les modérateurs en cas d'abus
 
bonsoir,  :super:  

 



j'ai passer Spybot qui à trouver aussi des saloperies  :/  



 Pour une désinstallation propre et complète, procède comme suit :

 1) En premier, désinstalle Spybot Search & Destroy. Il est aujourd'hui dépassé par la dernière génération de virus, gène les désinfections et pompe des ressources inutilement.

 tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller. Pour ce faire :

 Télécharge ==> SpyKiller.exe

 Lance SpyKiller.exe

Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Coche la case SpyBot

Clic sur suppression

Répondre OUI à a la question "Voulez vous restaurer le fichier Host"

Puis Quitter

Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI

 http://forum.malekal.com/vos-s [...] 21579.html

n°569243
sam06400
Posté le 11-02-2013 à 20:44:51  answer
Prévenir les modérateurs en cas d'abus
 
ensuite fais ceci => ;)

 Aussi, fais ce qui suit, dans l'ordre (merci de respecter l'ordre,la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.):

 2/Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 adwcleaner ICI

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 AdwCleanerV2-10

 Clic sur "suppression"

 Patientes le temps de la recherche

 Le pc redémarrera, et au démarrage suivant un rapport s'affiche

 copies/colles sur le forum le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)


 3/Télécharge AD-Remover

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Ad-remover07


 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

 ==> si le probleme est toujour présent dans ton navigateur Réinitialiser le navigateur tuto ICI

 telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien

 pour Chrome ICI > Adblock plus
n°569244
operon
Gutted - A Huge Disappointment!
Posté le 11-02-2013 à 20:59:38  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Juste pour info ( & par curiosité) personnelles ==>

 "ransomware" de ce type?

 On a cette sal..... comment?

 Par des failles JAVA?
 Autres?

 @ Paulray ==> tu as une idée du mode d'infection de ton ordi?

 C'est dingue de voir tes captures d'écran....


 Merci

 :)


---------------
01net ==>
..............................​...........................
"You can fool some of the people all of the time, and all of the people some of the time, but you cannot fool all of the people all of the time."
n°569245
sam06400
Posté le 11-02-2013 à 21:47:44  answer
Prévenir les modérateurs en cas d'abus
 

operon a écrit :

Bonsoir,

 Juste pour info ( & par curiosité) personnelles ==>

 "ransomware" de ce type?

 On a cette sal..... comment?

 Par des failles JAVA?
 Autres?

 @ Paulray ==> tu as une idée du mode d'infection de ton ordi?

 C'est dingue de voir tes captures d'écran....

 




 exploitent surtout des failles présentes sur les sites de réécritures d'URL, notamment « adf.ly », qui affiche des publicités avant de rediriger les internautes vers d'autres sites.

 La deuxième vulnérabilité vient de logiciels qui ne sont pas mis à jour. Et attention, nous ne parlons pas de windows, ou des antivirus, mais de programmes utiles mais dont la plupart des internautes se soucieront moins tels que Adobe Reader, Flash, Java... ici ce le cas de Java pas a jour  :)   http://www.microsoft.com/fr-fr [...] hatis.aspx  ;)
 ;)

n°569246
paulray
Posté le 11-02-2013 à 22:15:47  answer
Prévenir les modérateurs en cas d'abus
 
Voici les 3 rapports

 SPYKILLER
 RogueKiller V8.5.0 [Feb  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Françoise [Droits d'admin]
 Mode : Suppression -- Date : 11/02/2013 18:27:04
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 8 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndD​efaults (0) -> REMPLACÉ (1)
 [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9500325AS +++++
 --- User ---
 [MBR] 12bb43828b6ec31880d65c83e4071d​04
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056088 | Size: 107516 Mo
 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 265249215 | Size: 347423 Mo
 User = LL1 ... OK!
 User != LL2 ... KO!
 --- LL2 ---
 [MBR] 36b33c83d5b8ed32d958a92bb18982​0a
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056064 | Size: 122569 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 296078203 | Size: 332370 Mo

 Termine : << RKreport[2]_D_11022013_182704.txt >>
 RKreport[1]_S_11022013_182505.txt ; RKreport[2]_D_11022013_182704.txt


 ADW


 # AdwCleaner v2.112 - Rapport créé le 11/02/2013 à 21:46:05
 # Mis à jour le 10/02/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Françoise - KRAFT
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Françoise\Downloads\a​dwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C9​A6357B-25CC-4BCF-96C1-78736985​D412}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v18.0.2 (fr)

 Fichier : C:\Users\Françoise\AppData\Roa​ming\Mozilla\Firefox\Profiles\​zc5h5kvj.default\prefs.js




 AD REPORT


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:55:35 le 11/02/2013, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 Françoise@KRAFT (ASUSTeK Computer Inc. K72F)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [18.0.2 (fr)] ****

 HKLM_MozillaPlugins\@foxitsoft​ware.com/Foxit Reader Plugin,version=1.0,application​/pdf (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)

 -- C:\Users\Françoise\AppData\Roa​ming\Mozilla\FireFox\Profiles\​zc5h5kvj.default --
 Extensions\menu_contextuel_ora​nge@orange.fr (Menu Contextuel Orange)
 Extensions\toolbar@Orange.fr (barre d'outils Orange)
 User.js - keyword.URL, hxxp://r.orange.fr/r?ref=O_OI_​hook_openSearchFF&url=http%3A/​/rws.search.ke.voila.fr/RW/S/o​pensearch_orange?...
 Prefs.js - browser.search.selectedEngine,​ Google
 Prefs.js - browser.startup.homepage, about:home
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20130201065344
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 18.0.2
 Prefs.js - keyword.URL, hxxp://r.orange.fr/r?ref=O_OI_​hook_openSearchFF&url=http%3A/​/rws.search.ke.voila.fr/RW/S/o​pensearch_orange?...

 -- C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\7s9​nh9o6.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20130201065344
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 18.0.2

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\WebBrowser|{1017A​80C-6F09-4548-A84D-EDD6AC9525F​0} (x)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingExt.dll" ) (x)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKCU_ElevationPolicy\{30E4B230​-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Françoise\AppData\Loc​al\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper​.exe (Hook Network)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{11111111​-1111-1111-1111-110211181110} - C:\Program Files (x86)\Giant Savings Extension\Giant Savings Extension.exe (x)
 HKLM_ElevationPolicy\{1e7a3a27​-8c57-4900-a440-f8fc8e51e0af} - C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingApp.exe (Microsoft Corporation.)
 HKLM_ElevationPolicy\{21111111​-1111-1111-1111-110211181110} - C:\Program Files (x86)\Giant Savings Extension\Giant Savings Extension-bg.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{f971150e​-a83b-4d57-9c22-9535668d07d8} - C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingBar.exe (Microsoft Corporation.)
 BHO\{1d970ed5-3eda-438d-bffd-7​15931e2775b} - "ToolbarOrange.InitToolbarBHO"​ (mscoree.dll) (x)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 11/02/2013 21:55:42 (4749 Octet(s))

 Fin à: 21:56:38, 11/02/2013
 
 ============== E.O.F ==============


 C:\Users\Françoise\AppData\Roa​ming\Mozilla\Firefox\Profiles\​zc5h5kvj.default\user.js ... Supprimé !

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v24.0.1312.57

 Fichier : C:\Users\Françoise\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [7170 octets] - [11/02/2013 16:31:33]
 AdwCleaner[R2].txt - [1324 octets] - [11/02/2013 21:45:09]
 AdwCleaner[S1].txt - [7096 octets] - [11/02/2013 16:32:17]
 AdwCleaner[S2].txt - [1361 octets] - [11/02/2013 21:46:05]

 ########## EOF - C:\AdwCleaner[S2].txt - [1421 octets] ##########








n°569247
operon
Gutted - A Huge Disappointment!
Posté le 12-02-2013 à 01:55:44  answer
Prévenir les modérateurs en cas d'abus
 

sam06400 a écrit :

 


 exploitent surtout des failles présentes sur les sites de réécritures d'URL, notamment « adf.ly », qui affiche des publicités avant de rediriger les internautes vers d'autres sites.

 La deuxième vulnérabilité vient de logiciels qui ne sont pas mis à jour. Et attention, nous ne parlons pas de windows, ou des antivirus, mais de programmes utiles mais dont la plupart des internautes se soucieront moins tels que Adobe Reader, Flash, Java... ici ce le cas de Java pas a jour  :)   http://www.microsoft.com/fr-fr [...] hatis.aspx  ;)
 ;)
 




 Merci pour cette explication Sam  :super:

 Comment sais-tu dans le cas présent que c'est JAVA?
 Tu peux me montrer la "preuve" dans les divers rapports?

 Pour "adf.ly" je m'en méfie comme de la peste.
 Mais il y a des moyens pour savoir ce qu'ils cachent...  ;)

 Merci aussi Paulray pour ta réponse instructive par PM  :jap:


 :)


---------------
01net ==>
..............................​...........................
"You can fool some of the people all of the time, and all of the people some of the time, but you cannot fool all of the people all of the time."
n°569248
sam06400
Posté le 12-02-2013 à 07:06:41  answer
Prévenir les modérateurs en cas d'abus
 
pour AdwCleaner le rapport et incomplète et mélange  :/   faut faire attention lorsque tu poste les rapport  :/  

 pour Ad-Remover ce bon  :super:

 



 
 le 11/02/2013 22h15

 Voici les 3 rapports

 SPYKILLER
 RogueKiller V8.5.0 [Feb 9 2013] par Tigzy




 pour contre pour SpyKillerce pas bon que tu ma (re)poste le rapport de RogueKiller !  :/  

 Poster_moi le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI stp  :jap:

 ------------------------------​------------------------------​--->>>>

 ensuite tu mes (re)fais RogueKiller Quitte tous les programmes,

 Lance RogueKiller.exe.

 Attends la fin du Prescan et clique comme dans l'image ici ==>
 proxydns

n°569249
sam06400
Posté le 12-02-2013 à 07:33:06  answer
Prévenir les modérateurs en cas d'abus
 



@ operon

 Pour "adf.ly" je m'en méfie comme de la peste.
 Mais il y a des moyens pour savoir ce qu'ils cachent...




 C'est un système de forumactif qui fait passer certains sites ( megaupload, box, mediafire, ... ) par le site http://adf.ly/

 Cela fait donc partie du "panel" de publicité qu'on a ( la bannière sous le menu, l'encart à droite dans le profil avancé et si je me souviens bien il me semble qu'il y a aussi un widget de "publicité" qui s'ajoute si on active les widgets ) quand on a pas utilisé les crédits pour retirer les pubs. ;)

 Le site d’entraide informatique Malekal.com a désossé ce ransomware qui se propage « par une malvertising sur adf.ly », lequel affiche une publicité avant de rediriger un internaute vers un site tiers. En coulisse, l’Exploit Kit BlackHole s’occupe des basses œuvres. Il s’agit d’un kit logiciel qui permet de tirer parti d’une série de failles sur des logiciels non mis à jour. Actif, le malware s’incruste alors sur l’écran de l’utilisateur, même en mode sans échec, bloquant la machine. :/  un peux de lecture ici => http://www.malekal.com/2011/11 [...] sentation/

 et la => http://www.malekal.com/2012/03 [...] nationale/

n°569250
paulray
Posté le 12-02-2013 à 08:59:30  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour
 Voici le rapport spykiller

 RogueKiller V8.5.0 [Feb  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Françoise [Droits d'admin]
 Mode : Suppression -- Date : 11/02/2013 18:27:04
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 8 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndD​efaults (0) -> REMPLACÉ (1)
 [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 127.0.0.1 100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9500325AS +++++
 --- User ---
 [MBR] 12bb43828b6ec31880d65c83e4071d​04
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056088 | Size: 107516 Mo
 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 265249215 | Size: 347423 Mo
 User = LL1 ... OK!
 User != LL2 ... KO!
 --- LL2 ---
 [MBR] 36b33c83d5b8ed32d958a92bb18982​0a
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056064 | Size: 122569 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 296078203 | Size: 332370 Mo

 Termine : << RKreport[2]_D_11022013_182704.txt >>
 RKreport[1]_S_11022013_182505.txt ; RKreport[2]_D_11022013_182704.txt



n°569251
paulray
Posté le 12-02-2013 à 09:05:03  answer
Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.5.0 [Feb  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Françoise [Droits d'admin]
 Mode : Recherche -- Date : 12/02/2013 09:02:05
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 Copyright (c) 1993-1999 Microsoft Corp.                
 127.0.0.1    localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9500325AS +++++
 --- User ---
 [MBR] 12bb43828b6ec31880d65c83e4071d​04
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056088 | Size: 107516 Mo
 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 265249215 | Size: 347423 Mo
 User = LL1 ... OK!
 User != LL2 ... KO!
 --- LL2 ---
 [MBR] 36b33c83d5b8ed32d958a92bb18982​0a
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056064 | Size: 122569 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 296078203 | Size: 332370 Mo

 Termine : << RKreport[1]_S_12022013_090205.txt >>
 RKreport[1]_S_12022013_090205.txt



n°569252
sam06400
Posté le 12-02-2013 à 09:31:45  answer
Prévenir les modérateurs en cas d'abus
 
NON NON tu me poste toujours le même rapport de RogueKiller  :pt1cable:

 



Bonjour
 tu me dit => Voici le rapport spykiller   me la c'est le rapport de RogueKiller que tu ma poste =>
 RogueKiller V8.5.0 [Feb 9 2013] par Tigzy




 c'est lui que je veut => Poster_moi le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI stp

 tu vois la différence:=>

 RogueKiller non !

 SpyKiller oui ce lui que tu doit poste ok  :)


 je t'es (re)mes la procédure : fais ceci stp =>

 Télécharge ==> SpyKiller.exe

 Lance SpyKiller.exe

Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Coche la case SpyBot

Clic sur suppression

Répondre OUI à a la question "Voulez vous restaurer le fichier Host"

Puis Quitter

Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI


n°569253
paulray
Posté le 12-02-2013 à 15:26:07  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour
 Excuse moi je suis vraiment désole mais je suis trés perturber avec cette histoire

 voici le rapport
 ++++++++++++++++++++++ RAPPORT SpyKiller 1.0 ++++++++++++++++++++++


 Mis à jour le 06.08.2011 à 17.06
 Contact : k.lementec@yahoo.fr


 C:\Users\Françoise\Downloads\S​pyKiller(1).exe -> Lancé à 15:20:34 le 12.02.2013


 OS : Windows Seven X64 - Français
 SP : Service Pack 1

 Françoise - KRAFT


 ++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

 explorer.exe --> tué


 ++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

 ++++ Clé de Registre


 ++++ Fichier(s)/Dossier(s)


 ++++ Fichier Hosts
 Fichier Hosts réstauré avec succès!!!

 Fin à 15:22:06, 12.02.2013
 ++++++++++++++++++++++++++++++​ E.O.F ++++++++++++++++++++++++++++++​
n°569254
sam06400
Posté le 12-02-2013 à 15:48:25  answer
Prévenir les modérateurs en cas d'abus
 
ok pour SpyKiller :super: bravo on ne arrive  :youpi:

 il faut (re)passer RogueKiller que la trouver encor de ficher infecté =>

 
  • Quitte tous tes programmes en cours

  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

  • Sinon lance simplement RogueKiller.exe

  • Patiente pendant le pre-scan, clique sur "Scan"

  • Vérifie que tous les éléments sont cochés puis clique sur "Suppression"

  • Poste le rapport RKreport.txt présent sur le bureau. regarde la date tu le ouvre et tu regarde le date rapport de "RK" sur le bureau
n°569255
paulray
Posté le 12-02-2013 à 16:42:49  answer
Prévenir les modérateurs en cas d'abus
 
Rapport Rogue Killer

 RogueKiller V8.5.0 [Feb  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Françoise [Droits d'admin]
 Mode : Suppression -- Date : 12/02/2013 16:40:45
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 Copyright (c) 1993-1999 Microsoft Corp.                
 127.0.0.1    localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9500325AS +++++
 --- User ---
 [MBR] 12bb43828b6ec31880d65c83e4071d​04
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056088 | Size: 107516 Mo
 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 265249215 | Size: 347423 Mo
 User = LL1 ... OK!
 User != LL2 ... KO!
 --- LL2 ---
 [MBR] 36b33c83d5b8ed32d958a92bb18982​0a
 [BSP] 32684af898f092ee7d03a8d2e7af37​43 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 22000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45056064 | Size: 122569 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 296078203 | Size: 332370 Mo

 Termine : << RKreport[2]_D_12022013_164045.txt >>
 RKreport[1]_S_12022013_163944.txt ; RKreport[2]_D_12022013_164045.txt



n°569256
sam06400
Posté le 12-02-2013 à 17:27:38  answer
Prévenir les modérateurs en cas d'abus
 
ok :super:

 fais ceci ==>

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->


 SysRestore
 O42 - Logiciel: Java 6 Update 24 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F864​16024FF}    => Oracle
 O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F832​16023FF}    => Sun Microsystems Java Update
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job    => Google Update Task
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job    => Google Update Task
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1    => Safer Networking Limited Spybot - S&D
 O43 - CFD: 11/02/2013 - 14:33:43 - [8,183] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
 O43 - CFD: 22/02/2012 - 08:01:45 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{007721F9-7375-4833-A4C5-42​10AD4CA973}
 O43 - CFD: 30/09/2011 - 07:12:15 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{0082B541-A5F6-4184-B19F-5C​712DCE7541}
 O43 - CFD: 05/07/2012 - 07:06:07 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{00A6730B-E503-4BB2-AAC1-E6​B1FB2661E7}
 O43 - CFD: 12/06/2012 - 15:40:43 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{00D886E2-CA91-457F-A779-DE​6D9D2B5360}
 O43 - CFD: 08/03/2012 - 12:30:20 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{00F1707B-2CA2-441A-B35F-CC​297B9AED16}
 O43 - CFD: 04/03/2012 - 21:49:42 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{01014972-0A4E-4339-B57B-6A​030B286D8D}
 O43 - CFD: 30/09/2011 - 19:13:26 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{0177D6AD-0964-4C09-8CB5-8A​875529E559}
 O43 - CFD: 10/08/2011 - 12:34:58 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{02065AD0-C285-4166-B2D0-65​474EB7AA11}
 O43 - CFD: 02/11/2012 - 08:13:37 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{023AB7E0-60DA-49E6-AD71-D4​EE0D2E8E90}
 O43 - CFD: 02/10/2011 - 10:13:15 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{02750E63-42AE-4AE3-BF3C-5E​EFA8EDB301}
 O43 - CFD: 13/03/2012 - 10:31:36 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{034765E7-E0E7-470B-8859-46​AE11FB072B}
 O43 - CFD: 22/09/2012 - 07:24:34 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{034BFAD5-2312-438A-A43C-9F​959BF21202}
 O43 - CFD: 27/07/2012 - 20:11:22 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{036E6766-24C4-438B-83FB-18​102CC23EC9}
 O43 - CFD: 15/10/2011 - 13:02:38 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{F972DE12-FB46-42D6-ACC9-16​5D7949816E}
 O43 - CFD: 14/06/2012 - 12:44:13 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{F99F9AE8-0FAD-49C5-872A-E4​B42D3AD447}
 O43 - CFD: 01/08/2012 - 13:31:57 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{F9AC1BDE-85FA-4A1B-B40D-AB​EB3FD71E5C}
 O43 - CFD: 04/04/2012 - 19:46:26 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FA2B8432-1338-4106-93C3-4B​B693F848D8}
 O43 - CFD: 25/02/2012 - 08:15:35 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FA4D5F6C-FA0B-46A2-81DC-81​B693CD8267}
 O43 - CFD: 20/11/2012 - 16:26:04 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FA6D09CC-EC06-442D-8001-57​91378CAD02}
 O43 - CFD: 27/01/2012 - 09:22:14 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FABB51F2-0609-4878-BC4C-C3​761870CD4E}
 O43 - CFD: 29/10/2012 - 08:55:00 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FB0F237F-CEA8-4366-AB8B-CC​EF36F4CC3D}
 O43 - CFD: 18/04/2012 - 12:52:33 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FB1FE110-73E7-4A7B-8826-06​ACE00D50AF}
 O43 - CFD: 08/05/2012 - 17:32:38 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FB501C06-A6B4-4083-9BAF-78​24DDCA825B}
 O43 - CFD: 07/05/2012 - 09:36:16 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FBB3C73F-14C6-4C19-8D24-F7​48B3975364}
 O43 - CFD: 23/08/2011 - 12:48:41 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FC7B0AA5-00D1-4732-9989-93​B5CB6537E1}
 O43 - CFD: 19/03/2012 - 09:24:12 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FCA96971-FA48-4B4F-9D4F-52​A8DFC42111}
 O43 - CFD: 22/08/2011 - 11:10:12 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FCD6E1B9-314E-4ECD-A58D-AA​241F7B40EC}
 O43 - CFD: 18/03/2012 - 20:54:42 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FD4A50C4-0E20-42E9-9B71-B4​A8CF78A608}
 O43 - CFD: 21/07/2011 - 21:37:07 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FDFB1092-4AF9-4AF3-A7ED-5B​0F1F3F8954}
 O43 - CFD: 29/04/2011 - 20:35:15 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FE2A1D74-779E-4F55-B855-3A​A3AB920B83}
 O43 - CFD: 26/04/2012 - 22:10:49 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FE7B7512-3BBA-4D63-A7D3-89​34587F7E28}
 O43 - CFD: 06/12/2012 - 08:29:37 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FE8D07EF-1551-4C3C-9880-07​CB2C236F14}
 O43 - CFD: 11/08/2011 - 09:21:02 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FF1E318D-13DC-48DC-AEAA-BE​BFE0DD79C5}
 O43 - CFD: 07/08/2011 - 09:00:47 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FF5EFA60-03A5-4467-9CD1-2B​90F469A9AA}
 O43 - CFD: 06/01/2012 - 21:11:31 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FF9BD18B-6ECF-4952-BC03-F7​A62E03A8E7}
 O43 - CFD: 07/01/2012 - 09:12:38 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FF9F4DEE-87B2-4AE1-8059-EF​3CF86230B6}
 O43 - CFD: 30/03/2012 - 19:40:51 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FFA629EF-ACAD-4DE0-AC1C-26​EB2B06BBC7}
 O43 - CFD: 12/08/2012 - 10:47:09 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FFBF6C42-9282-43CD-BD01-88​3FB9D4A544}
 O43 - CFD: 23/08/2011 - 12:48:53 - [0] ----D C:\Users\Françoise\AppData\Loc​al\{FFD466EE-3D72-44E0-9793-0B​AAD623C619}
 O87 - FAEL: "{833E1345-94F9-41E3-8794-ABA2​592532BC}" |In - Private - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.ex​e (.not file.)
 O87 - FAEL: "{A9C4F178-FB0F-4154-97F2-1899​21947C32}" |In - Private - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.ex​e (.not file.)
 O87 - FAEL: "{5BF80379-616E-4DCC-B199-A8CF​B6BFE29A}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.ex​e (.not file.)
 O87 - FAEL: "{A2EC3588-DC9D-4D9F-A666-B287​EF8FA39F}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.ex​e (.not file.)
 O51 - MPSK:{93e0cafd-197d-11e0-a6f9-​806e6f6e6963}\AutoRun\command.​ (...) -- E:\Setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
 O64 - Services: CurCS - 11/02/2011 - C:\Windows\System32\drivers\np​f.sys (npf)  .(.CACE Technologies, Inc. - npf.sys (NT5/6 AMD64) Kernel Driver.) - LEGACY_NPF
 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA​1EA9990} - (Google) - http://www.google.com    => Google/Seekeen.com or Web Search
 [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][05/03/2010] (...) -- C:\ProgramData\FullRemove.exe   [131984]
 [MD5.EBC52F2217CE0FF0A4DD215EA35F1B31] [SPRF][11/02/2013] (...) -- C:\Users\Françoise\AppData\Loc​al\Temp\dump.dat   [1830912]
 O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll    => Toolbar.Skype
 O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico    => Toolbar.Skype
 O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF​14C207D}
 O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM][64Bits] -- {A047FE02-C91C-41CB-898C-4ED21​B86025A}    => Toolbar.Orange
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]    => Toolbar.Orange
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC40​2D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7​-D334-4918-BD57-5B1EF14C207D}\​icon_installer_ico
 firewallraz
 EmptyFlash
 EmptyTemp
 EmptyCLSID





 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 ICI tuto ZHPFix
n°569257
paulray
Posté le 12-02-2013 à 18:49:20  answer
Prévenir les modérateurs en cas d'abus
 
n°569258
sam06400
Posté le 12-02-2013 à 22:57:57  answer
Prévenir les modérateurs en cas d'abus
 
ok  :super:

 Comment se comporte le PC?  :)
n°569259
sam06400
Posté le 12-02-2013 à 23:28:35  answer
Prévenir les modérateurs en cas d'abus
 
Si tu ne vois pas d'autre problème ...

 ==> Nous allons maintenant procéder au nettoyage des outils de désinfection !

 Télécharge delfix de-xplode.

 configurer comme dans image ici ==> http://cjoint.com/13fe/CBfhyD0fAhF.htm

 clic sur "Exécuter"

 Patiente pendant le scan ( très rapide )


 Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris )=> Pour le récupérer, il suffit de faire un simple clic-droit > coller dans un éditeur de texte, ou sur le forum... selon ce que vous souhaitez.==>  Note : comment accéder au presse-papier windows xp Le rapport est sauvegardé sous C:\DelFixSearch.txt
n°569260
paulray
Posté le 13-02-2013 à 10:29:59  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour
 le PC se comporte normalemeny
 voici le rapport Delfix

 # DelFix v10.0 - Rapport créé le 13/02/2013 à 10:26:08
 # Mis à jour le 04/01/2013 par Xplode
 # Nom d'utilisateur : Françoise - KRAFT

 ~ Activation de l'UAC ... OK

 ~ Suppression des outils de désinfection ...


 ~ Sauvegarde de la base de registre ... OK

 ~ Purge de la restauration système ...

 Supprimé : RP #95 [Fin de désinfection | 02/13/2013 09:18:20]

 Nouveau point de restauration créé !

 ~ Réinitialisation des paramètres système ... OK

 ########## - EOF - ##########
n°569261
sam06400
Posté le 13-02-2013 à 12:30:00  answer
Prévenir les modérateurs en cas d'abus
 
ok  :super:

 la finale et N'oubliez pas de mettre le sujet en RÉSOLU :jap:

  ==>>> N'oubliez pas :jap:
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous … ==>
[ RÉSOLU victime d'un Hacker] Merci.


 ok
 La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
 Nous allons maintenant terminer la procédure avec la mise à jour de ton PC,et on finalise le nettoyage.

 si tu na plus des problème

 on finalise le nettoyage

 pour mieux sécuriser ton pc >

 Je t'invite à suivre ce tutoriel pour le final


 il inclut


 du nettoyage après désinfection
 des mises à jour pour combler des failles de sécurité
 de logiciels importants non mis à jour

 et enfin quelques conseils à suivre afin que la protection soit plus efficace


 fais scrupuleusement tout ça s.t.p

 me à jour Java >

 et Adobe Reader >

 
 et aussi un explicatif sur la configuration de ccleaner :


 Voir ici ==>petit tutoriel Pour nettoyer les outils utilisés et mieux sécuriser ton pc

 Voilà nous avons terminés et je te remercie de la confiance apportée aux helpers du Groupe 01net. bon surf    :hello:

n°569262
paulray
Posté le 13-02-2013 à 16:07:26  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour
 un grand merci pour ton aide et ta patience

 bonne journée
n°569263
sam06400
Posté le 13-02-2013 à 18:01:10  answer
Prévenir les modérateurs en cas d'abus
 
ok  :jap:  :super:   :hello:
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  victime d'un Hacker [ RÉSOLU victime d'un Hacker]
 

Sujets relatifs
Plus de sujets relatifs à : victime d'un Hacker [ RÉSOLU victime d'un Hacker]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Malwarebytes 1 10-02-2013 à 22:18:31
Disque Dur HS [résolu] 99 16-03-2013 à 20:00:53
[resolu] Comment supprimer la page d'accueil 22Find ? 17 17-02-2013 à 13:49:33
Probleme au demarrage du pc 0 10-02-2013 à 12:09:04
RESOLU Virus à débloquer avec UKASH 44 17-02-2013 à 10:48:56

Newsletter 01net.Forum et astuces