Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lellau

Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

par lellau »

bonjour,

Avast! m'alerte que j'ai un virus "Win 32: Evo-gen(Susp)",
Pourriez-vous m'aider à me désinfecter ?

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:39, on 18.07.2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\TeamViewer_Service.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Raffael\Mes documents\Mes fichiers reçus\HiJackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gfe_rd=cr&ei=DlVlU_rSLMqP_Abg8oCYCw
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://stoppblock.com/wpad.dat?108db04b74462c95bfeb11fd921035d412988957
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [My Swisscom Assistant] C:\Program Files\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe /auto
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Domory Host (dmrhostGeiphbaserward.exe) - Unknown owner - C:\Program Files\Clagosemerzos\dmrhostGeiphbaserward.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 4335 bytes
j'ai également fais fais un scan AdwCleaner:

Code : Tout sélectionner

# AdwCleaner v5.201 - Logfile created 18/07/2016 at 13:21:22
# Updated 30/06/2016 by ToolsLib
# Database : 2016-07-16.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (X86)
# Username : Raffael - STELLATO-BCD003
# Running from : C:\Documents and Settings\Raffael\Mes documents\Downloads\adwcleaner_5.201.exe
# Option : Clean
# Support : https://toolslib.net/forum

***** [ Services ] *****

[-] Service Deleted : 72ebb5a0d7868a8e80d61b313bde8bc5

***** [ Folders ] *****

[-] Folder Deleted : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Social2Sea
[-] Folder Deleted : C:\Program Files\Accelerer PC
[-] Folder Deleted : C:\Program Files\a259cb6ede42a7dbd66506462f2da7f4
[-] Folder Deleted : C:\extensions

***** [ Files ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

[-] Key Deleted : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Key Deleted : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [{6710C780-E20E-4C49-A87D-321850ED3D7C}]
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a259cb6ede42a7dbd66506462f2da7f4
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}
[-] Key Deleted : HKCU\Software\WajIEnhance
[-] Key Deleted : HKLM\SOFTWARE\SrpnFiles
[-] Key Deleted : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Key Deleted : HKLM\SOFTWARE\Social2Sea
[-] Key Deleted : HKLM\SOFTWARE\trotuxSoftware
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PCSU-SL_is1

***** [ Web browsers ] *****


*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C10].txt - [4078 bytes] - [29/05/2016 09:46:55]
C:\AdwCleaner\AdwCleaner[C11].txt - [4224 bytes] - [19/06/2016 10:49:17]
C:\AdwCleaner\AdwCleaner[C12].txt - [4377 bytes] - [26/06/2016 09:35:55]
C:\AdwCleaner\AdwCleaner[C13].txt - [2256 bytes] - [18/07/2016 13:21:22]
C:\AdwCleaner\AdwCleaner[C1].txt - [7286 bytes] - [22/02/2016 21:01:44]
C:\AdwCleaner\AdwCleaner[C2].txt - [6007 bytes] - [25/02/2016 18:39:43]
C:\AdwCleaner\AdwCleaner[C31].txt - [794 bytes] - [27/09/2015 09:00:51]
C:\AdwCleaner\AdwCleaner[C32].txt - [1477 bytes] - [14/10/2015 17:15:46]
C:\AdwCleaner\AdwCleaner[C33].txt - [820 bytes] - [14/10/2015 20:21:38]
C:\AdwCleaner\AdwCleaner[C34].txt - [820 bytes] - [25/10/2015 10:12:23]
C:\AdwCleaner\AdwCleaner[C35].txt - [860 bytes] - [28/10/2015 21:26:39]
C:\AdwCleaner\AdwCleaner[C36].txt - [820 bytes] - [29/10/2015 00:10:02]
C:\AdwCleaner\AdwCleaner[C37].txt - [955 bytes] - [14/11/2015 00:21:48]
C:\AdwCleaner\AdwCleaner[C38].txt - [1676 bytes] - [25/11/2015 18:30:53]
C:\AdwCleaner\AdwCleaner[C39].txt - [865 bytes] - [12/12/2015 09:23:25]
C:\AdwCleaner\AdwCleaner[C3].txt - [3153 bytes] - [17/04/2016 11:31:36]
C:\AdwCleaner\AdwCleaner[C40].txt - [869 bytes] - [27/12/2015 11:10:50]
C:\AdwCleaner\AdwCleaner[C41].txt - [1222 bytes] - [25/01/2016 15:14:33]
C:\AdwCleaner\AdwCleaner[C42].txt - [869 bytes] - [25/01/2016 16:14:05]
C:\AdwCleaner\AdwCleaner[C4].txt - [3171 bytes] - [21/04/2016 21:42:07]
C:\AdwCleaner\AdwCleaner[C5].txt - [3317 bytes] - [27/04/2016 19:29:45]
C:\AdwCleaner\AdwCleaner[C6].txt - [3488 bytes] - [01/05/2016 09:49:13]
C:\AdwCleaner\AdwCleaner[C7].txt - [3638 bytes] - [01/05/2016 09:53:04]
C:\AdwCleaner\AdwCleaner[C8].txt - [3780 bytes] - [09/05/2016 18:42:23]
C:\AdwCleaner\AdwCleaner[C9].txt - [4115 bytes] - [26/05/2016 09:10:47]
C:\AdwCleaner\AdwCleaner[S10].txt - [3916 bytes] - [29/05/2016 09:44:45]
C:\AdwCleaner\AdwCleaner[S11].txt - [4062 bytes] - [19/06/2016 10:47:45]
C:\AdwCleaner\AdwCleaner[S12].txt - [4215 bytes] - [26/06/2016 09:31:27]
C:\AdwCleaner\AdwCleaner[S13].txt - [5777 bytes] - [18/07/2016 13:17:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [7020 bytes] - [22/02/2016 20:56:34]
C:\AdwCleaner\AdwCleaner[S2].txt - [5592 bytes] - [22/02/2016 20:59:42]
C:\AdwCleaner\AdwCleaner[S35].txt - [725 bytes] - [27/09/2015 08:58:44]
C:\AdwCleaner\AdwCleaner[S36].txt - [1366 bytes] - [14/10/2015 17:13:57]
C:\AdwCleaner\AdwCleaner[S37].txt - [751 bytes] - [14/10/2015 20:20:07]
C:\AdwCleaner\AdwCleaner[S38].txt - [751 bytes] - [25/10/2015 10:07:02]
C:\AdwCleaner\AdwCleaner[S39].txt - [791 bytes] - [28/10/2015 21:22:17]
C:\AdwCleaner\AdwCleaner[S3].txt - [5735 bytes] - [25/02/2016 18:38:08]
C:\AdwCleaner\AdwCleaner[S40].txt - [751 bytes] - [29/10/2015 00:08:35]
C:\AdwCleaner\AdwCleaner[S41].txt - [844 bytes] - [14/11/2015 00:19:31]
C:\AdwCleaner\AdwCleaner[S42].txt - [1517 bytes] - [25/11/2015 18:26:14]
C:\AdwCleaner\AdwCleaner[S43].txt - [760 bytes] - [12/12/2015 09:19:59]
C:\AdwCleaner\AdwCleaner[S44].txt - [764 bytes] - [27/12/2015 11:05:46]
C:\AdwCleaner\AdwCleaner[S45].txt - [1105 bytes] - [25/01/2016 15:09:21]
C:\AdwCleaner\AdwCleaner[S46].txt - [764 bytes] - [25/01/2016 16:06:39]
C:\AdwCleaner\AdwCleaner[S4].txt - [3009 bytes] - [21/04/2016 21:40:36]
C:\AdwCleaner\AdwCleaner[S5].txt - [3155 bytes] - [27/04/2016 19:27:21]
C:\AdwCleaner\AdwCleaner[S6].txt - [3326 bytes] - [01/05/2016 09:44:09]
C:\AdwCleaner\AdwCleaner[S7].txt - [3476 bytes] - [01/05/2016 09:51:52]
C:\AdwCleaner\AdwCleaner[S8].txt - [3618 bytes] - [09/05/2016 18:38:46]
C:\AdwCleaner\AdwCleaner[S9].txt - [3941 bytes] - [26/05/2016 09:09:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C13].txt - [5698 bytes] ##########
PDT_015
lellau

Re: help, je suis infecté Win32: Evo-gen(Susp)

par lellau »

rebonjour,

en fait je crois que s'est un Pishing, pouvez-vous m'aider s'il vous plait
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

par Malekal_morte »

Salut,

ok mais détecté dans quel fichier ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lellau

Re: Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

par lellau »

bonjour,

dans c: document setting

cordialement
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

par Malekal_morte »

Ce n'set pas le chemin complet, si tu veux vérifier ton ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
S2 dmrhostGeiphbaserward.exe; C:\Program Files\Clagosemerzos\dmrhostGeiphbaserward.exe [712416 2016-07-15] () [Fichier non signé] 
 2016-07-18 12:41 - 2016-07-18 12:43 - 00000000 ____D C:\Program Files\Clagosemerzos 
 2016-07-18 12:41 - 2016-07-18 12:41 - 00000000 ____D C:\Documents and Settings\Raffael\Local Settings\Application Data\deoentderzgeserasp 
ShortcutWithArgument: C:\Documents and Settings\Raffael\Menu Démarrer\Programmes\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468837780&a=1055206&src=sh&uuid=59b746aa-7829-4453-937d-a400916a3c06"
ShortcutWithArgument: C:\Documents and Settings\Raffael\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468837780&a=1055206&src=sh&uuid=59b746aa-7829-4453-937d-a400916a3c06"
ShortcutWithArgument: C:\Documents and Settings\Raffael\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468837780&a=1055206&src=sh&uuid=59b746aa-7829-4453-937d-a400916a3c06"
ShortcutWithArgument: C:\Documents and Settings\Raffael\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468837780&a=1055206&src=sh&uuid=59b746aa-7829-4453-937d-a400916a3c06"
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://safesurfs.net/?ssid=1468837780&a=1055206&src=sh&uuid=59b746aa-7829-4453-937d-a400916a3c06"
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1468837780&a=1055206&src=sh&uuid=59b746aa-7829-4453-937d-a400916a3c06"
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lellau

Re: Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

par lellau »

bonjour,

voici le rapport:

Code : Tout sélectionner

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x86) Version: 18-07-2016
Exécuté par Raffael (administrateur) sur STELLATO-BCD003 (19-07-2016 13:57:05)
Exécuté depuis C:\Documents and Settings\Raffael\Bureau
Profils chargés: Raffael (Profils disponibles: Raffael)
Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Swisscom (Schweiz) AG) C:\Program Files\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Swisscom (Schweiz) AG) C:\Program Files\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Farbar) C:\Documents and Settings\Raffael\Bureau\FRST (1).exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [My Swisscom Assistant] => C:\Program Files\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe [14371936 2015-11-26] (Swisscom (Schweiz) AG)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2025429265-299502267-682003330-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5529880 2015-03-13] (Piriform Ltd)
HKU\S-1-5-21-2025429265-299502267-682003330-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2025429265-299502267-682003330-1004\...\MountPoints2: {54be7d83-2bf9-11e6-95e8-00123f958d13} - E:\LG_PC_Programs.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-03] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{20610F5C-AB80-47AC-BB70-681EE6457A32}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2025429265-299502267-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/?gfe_rd=cr&ei=DlVlU_rSLMqP_Abg8oCYCw
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-03] (AVAST Software)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [2007-10-18] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Pas de fichier]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-09-16] (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-02] [non signé]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-03]

Chrome: 
=======
CHR HomePage: nabokprewerckthataph -> hxxp://www.trotux.com/?z=b0c25c7ccd1eccc125ab535g7zeq2b8b7c7b2zfo3q&from=opt&uid=ST3250310AS_9RY1PV89XXXX9RY1PV89&type=hp
CHR StartupUrls: nabokprewerckthataph -> "hxxp://www.trotux.com/?z=b0c25c7ccd1eccc125ab535g7zeq2b8b7c7b2zfo3q&from=opt&uid=ST3250310AS_9RY1PV89XXXX9RY1PV89&type=hp"
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-03]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ACDaemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-03] (AVAST Software)
S3 IDriverT; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
S3 m2UpdateService_F8F8565687B043BDB2BA3B7982C22B5E; C:\Program Files\Swisscom\My Swisscom Assistant\m2UpdateService.exe [8331360 2015-11-26] (Swisscom (Schweiz) AG)
S3 m2UpdateService_{F8F85656-87B0-43BD-B2BA-3B7982C22B5E}; C:\Program Files\Swisscom\My Swisscom Assistant\m2UpdateService.exe [8331360 2015-11-26] (Swisscom (Schweiz) AG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 UMVPFSrv; C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe [428640 2011-04-01] (Logitech Inc.)
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-03-03] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-03-22] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-03-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-03-03] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-03] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [171608 2016-03-03] (AVAST Software)
S3 aswTap; C:\WINDOWS\System32\DRIVERS\aswTap.sys [35144 2014-07-06] (The OpenVPN Project)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67088 2016-03-03] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221240 2016-03-03] (AVAST Software)
S3 atidgllk; C:\Dell\Drivers\R103296\atidgllk.sys [5120 2005-06-23] (ATI Technologies Inc.) [Fichier non signé]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Fichier non signé]
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36512 2008-09-12] () [Fichier non signé]
S3 IntelC51; C:\WINDOWS\System32\DRIVERS\IntelC51.sys [1233525 2004-03-05] (Intel Corporation)
S3 IntelC52; C:\WINDOWS\System32\DRIVERS\IntelC52.sys [647929 2004-03-05] (Intel Corporation)
S3 IntelC53; C:\WINDOWS\System32\DRIVERS\IntelC53.sys [61157 2004-06-15] (Intel Corporation)
S3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-19] (Malwarebytes)
S3 mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [37048 2004-03-05] (Intel Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62865 2004-03-11] (Funk Software, Inc.)
S3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2008-06-03] (VSO Software) [Fichier non signé]
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
S3 USR11G; C:\WINDOWS\System32\DRIVERS\USR11G.sys [387072 2004-06-28] (U.S. Robotics) [Fichier non signé]
S3 catchme; \??\C:\DOCUME~1\Raffael\LOCALS~1\Temp\catchme.sys [X]
S2 GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [X]
S4 IntelIde; pas de ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\5B.tmp [X]
S3 Netaapl; system32\DRIVERS\netaapl.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-19 13:50 - 2016-07-19 13:50 - 00005498 _____ C:\Documents and Settings\Raffael\Bureau\Fixlog.txt
2016-07-19 13:39 - 2016-07-19 13:39 - 00005551 _____ C:\Documents and Settings\Raffael\Bureau\AdwCleaner[C15].txt
2016-07-19 12:35 - 2016-07-19 13:53 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-19 12:33 - 2016-07-19 12:33 - 00000777 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2016-07-19 12:33 - 2016-07-19 12:33 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-07-19 12:33 - 2016-07-19 12:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2016-07-19 12:33 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-19 12:33 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-18 20:51 - 2016-07-18 20:53 - 00067999 _____ C:\Documents and Settings\Raffael\Bureau\Addition.txt
2016-07-18 20:50 - 2016-07-19 13:59 - 00015108 _____ C:\Documents and Settings\Raffael\Bureau\FRST.txt
2016-07-18 20:48 - 2016-07-18 20:44 - 01741824 _____ (Farbar) C:\Documents and Settings\Raffael\Bureau\FRST (1).exe
2016-07-18 20:38 - 2016-07-19 13:57 - 00000000 ____D C:\FRST
2016-07-18 20:07 - 2016-07-18 20:07 - 00028230 _____ C:\Documents and Settings\Raffael\Bureau\zoek-results.txt
2016-07-18 20:06 - 2016-07-18 20:06 - 00000000 ____D C:\Program Files\{516D9F5A-D8E3-485A-838A-AE688ED07E5C}
2016-07-18 20:06 - 2016-07-18 20:06 - 00000000 ____D C:\Documents and Settings\Raffael\Local Settings\Application Data\swisscom
2016-07-18 20:04 - 2016-07-18 19:33 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2016-07-18 20:03 - 2016-07-19 13:59 - 00000000 ____D C:\Documents and Settings\Raffael\Local Settings\Temp
2016-07-18 20:03 - 2016-07-18 20:03 - 00000000 ____D C:\Documents and Settings\NetworkService\Local Settings\Temp
2016-07-18 20:03 - 2016-07-18 20:03 - 00000000 ____D C:\Documents and Settings\Default User\Local Settings\Temp
2016-07-18 19:33 - 2016-07-18 20:05 - 00000000 ____D C:\zoek_backup
2016-07-18 14:46 - 2016-07-19 09:51 - 00001778 _____ C:\Documents and Settings\Raffael\Bureau\ZHPCleaner.txt
2016-07-18 14:28 - 2016-07-19 11:49 - 00000000 ____D C:\Documents and Settings\Raffael\Application Data\ZHP
2016-07-18 14:28 - 2016-07-19 11:38 - 00000815 _____ C:\Documents and Settings\Raffael\Bureau\ZHPCleaner.lnk
2016-07-18 09:38 - 2016-07-18 09:38 - 00434773 _____ C:\Documents and Settings\Raffael\Mes documents\Scan0042.pdf
2016-07-05 18:33 - 2016-07-05 18:33 - 00087233 _____ C:\Documents and Settings\Raffael\Bureau\Raffaele Stellato.pdf
2016-07-03 09:28 - 2016-07-03 09:28 - 00686020 _____ C:\Documents and Settings\Raffael\Mes documents\Scan0041.pdf
2016-06-28 19:02 - 2016-06-28 19:02 - 00058368 _____ C:\Documents and Settings\Raffael\Bureau\Childcare_KITA (2).xls
2016-06-22 09:27 - 2016-06-22 09:27 - 00116225 _____ C:\Documents and Settings\Raffael\Bureau\curriculum vitae raffaele.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-19 13:56 - 2012-03-31 10:16 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-19 13:52 - 2014-03-01 09:29 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-07-19 13:52 - 2010-01-28 22:49 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-19 13:52 - 2008-06-02 11:07 - 00000000 __SHD C:\Documents and Settings\Raffael\Local Settings\Historique
2016-07-19 13:52 - 2008-06-02 11:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-19 13:52 - 2008-06-02 11:06 - 00000000 __SHD C:\Documents and Settings\LocalService\Local Settings\Historique
2016-07-19 13:51 - 2008-06-02 11:07 - 00000184 ___SH C:\Documents and Settings\Raffael\ntuser.ini
2016-07-19 13:51 - 2008-06-02 11:06 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2016-07-19 13:50 - 2016-03-22 19:47 - 00000846 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast SafeZone Browser.lnk
2016-07-19 13:50 - 2011-03-18 18:30 - 00001817 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome.lnk
2016-07-19 13:50 - 2008-06-02 12:54 - 00000000 __SHD C:\Documents and Settings\Default User\Local Settings\Historique
2016-07-19 13:50 - 2008-06-02 12:54 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-07-19 13:50 - 2008-06-02 11:07 - 00000749 _____ C:\Documents and Settings\Raffael\Menu Démarrer\Programmes\Internet Explorer.lnk
2016-07-19 13:50 - 2008-06-02 11:07 - 00000000 ___RD C:\Documents and Settings\Raffael\Menu Démarrer\Programmes
2016-07-19 13:50 - 2008-06-02 11:07 - 00000000 ____D C:\Documents and Settings\Raffael\Bureau
2016-07-19 13:50 - 2008-06-02 11:06 - 00000000 ___HD C:\Documents and Settings\NetworkService\Local Settings\Historique
2016-07-19 13:41 - 2010-01-28 22:49 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-19 13:36 - 2013-09-11 18:09 - 00000000 ____D C:\AdwCleaner
2016-07-19 13:04 - 2008-06-03 23:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942763$
2016-07-19 13:03 - 2008-06-02 11:07 - 00000000 ____D C:\Documents and Settings\Raffael
2016-07-19 12:33 - 2009-01-23 18:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2016-07-19 12:33 - 2008-06-02 12:54 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2016-07-18 20:42 - 2004-08-05 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-07-18 20:06 - 2008-06-02 11:06 - 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\Temp
2016-07-18 20:00 - 2016-03-22 19:47 - 00000840 _____ C:\Documents and Settings\All Users\Bureau\Avast SafeZone Browser.lnk
2016-07-18 20:00 - 2011-03-18 18:30 - 00001811 _____ C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
2016-07-18 13:38 - 2008-06-03 16:09 - 00000000 ____D C:\Documents and Settings\Raffael\Mes documents\Mes fichiers reçus
2016-07-18 09:38 - 2008-06-02 11:07 - 00000000 ___RD C:\Documents and Settings\Raffael\Mes documents
2016-07-14 19:56 - 2015-12-10 18:56 - 19527360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-07-14 19:56 - 2012-03-31 10:16 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-07-14 19:56 - 2011-05-19 20:13 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-07-13 17:56 - 2008-06-02 11:01 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-08 15:00 - 2014-03-22 11:45 - 00000220 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
2016-07-05 17:37 - 2008-06-03 16:51 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-07-04 21:48 - 2015-09-17 16:52 - 00057277 _____ C:\Documents and Settings\Raffael\Bureau\lettre de motivation.pdf
2016-07-01 11:39 - 2016-06-05 12:52 - 00000000 ____D C:\Documents and Settings\Raffael\Bureau\Nouveau dossier (2)
2016-07-01 11:39 - 2014-10-01 18:06 - 00142848 ___SH C:\Documents and Settings\Raffael\Bureau\Thumbs.db

==================== Fichiers à la racine de certains dossiers =======

2008-06-03 16:33 - 2011-12-02 18:27 - 0007887 _____ () C:\Documents and Settings\Raffael\Application Data\pcouffin.cat
2008-06-03 16:33 - 2011-12-02 18:27 - 0001144 _____ () C:\Documents and Settings\Raffael\Application Data\pcouffin.inf
2008-06-03 16:33 - 2011-12-02 18:27 - 0047360 _____ (VSO Software) C:\Documents and Settings\Raffael\Application Data\pcouffin.sys
2008-06-03 16:34 - 2011-06-17 17:48 - 0000668 _____ () C:\Documents and Settings\Raffael\Application Data\vso_ts_preview.xml
2008-06-04 16:22 - 2016-02-20 10:31 - 0088576 _____ () C:\Documents and Settings\Raffael\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-06-07 13:51 - 2008-06-07 13:51 - 0000130 _____ () C:\Documents and Settings\Raffael\Local Settings\Application Data\fusioncache.dat
2011-07-22 13:43 - 2011-07-22 13:43 - 0017408 _____ () C:\Documents and Settings\Raffael\Local Settings\Application Data\WebpageIcons.db
2013-06-02 12:56 - 2013-06-02 12:56 - 0000057 _____ () C:\Documents and Settings\All Users\Application Data\Ament.ini
2014-12-06 09:46 - 2014-12-06 09:46 - 0000000 _____ () C:\Documents and Settings\All Users\Application Data\Instrument Library
2014-12-06 09:46 - 2014-12-06 09:46 - 0000000 _____ () C:\Documents and Settings\All Users\Application Data\Licenses
2012-07-09 21:25 - 2014-12-06 09:46 - 0000000 ____H () C:\Documents and Settings\All Users\Application Data\PKP_DLes.DAT
2012-07-09 21:25 - 2014-12-06 09:46 - 0000000 ____H () C:\Documents and Settings\All Users\Application Data\PKP_DLet.DAT
2012-07-09 21:25 - 2014-12-06 09:46 - 0000000 ____H () C:\Documents and Settings\All Users\Application Data\PKP_DLev.DAT

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Alerte Avast! "Win32: Evo-gen(Susp)" sur Windows XP

par Malekal_morte »

Ça a l'air que tu as fait la correction, donc pour moi je pense que c'est bon. Change tes mots de passe et fais un scan TMalwarebytes Anti-Malware en le mettant à jour avant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »