Analyse ordinateur

Résolu/Fermé
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015 - 29 août 2012 à 10:28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 31 août 2012 à 20:34
Bonjour à toutes et à tous
Depuis quelques jours il me semble que mon pc met très longtemps pour s'enclencher. J'aimerai que quelqu'un puisse m'analyser tout cela. En vous remerciant recevez mes cordiales salutations



A voir également:

26 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 11:29
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 11:52
Salut Fish66
Je te fais parvenir le rapport ZHP
https://www.cjoint.com/?3HDlY02qLGK
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 17:32
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 18:09
Voici le rapport demandé

# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 17:55:08
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : J-Luc - TOSHIBA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\J-Luc\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\J-Luc\AppData\Local\Babylon
Dossier Supprimé : C:\Users\J-Luc\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\prefs.js

C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\u9letz5d.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ye26dzpb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\J-Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1892 octets] - [29/08/2012 17:55:08]

########## EOF - C:\AdwCleaner[S1].txt - [2020 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 21:18
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKCU\Software\6d780ae6]
[HKCU\Software\Softorino]
O43 - CFD: 26.10.2010 - 15:54:48 - [0.000] ----D C:\Users\J-Luc\AppData\Roaming\Sticker

EmptyCLSID





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 21:27
voilà:

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29.08.2012-21-22-45.txt
Run by J-Luc at 29.08.2012 21:22:45
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\6d780ae6
SUPPRIME Key*: HKCU\Software\Softorino

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{00E22565-8F2F-49F1-BDC5-8E957C31AC36}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{025A2A3B-383D-4CF7-88A9-8C4698CE176D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{05C29AC0-6C00-49C3-84F7-F3678CD87E0D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0660B27A-2D21-4A48-8102-ABB41B985E1B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06C511C7-B46F-4833-A6BD-9ADF9CC8A46E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06E8EE66-BC78-4871-8F3F-69AFB5B0E925}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06EB0B8B-10C8-4C20-9E1B-F68AFCE9F99F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07147FFD-495C-424B-AD87-89E2495673B0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07BD12D7-AE44-4730-B348-FAC782A5F6E4}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07E6CDF4-1DFF-4677-B892-8C14313CA788}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0B313043-B8E8-432D-B9E5-2D526A4F6405}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0F62084D-E69E-4DA0-92E9-00BB9AE14625}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{122A4D2E-FAB9-4E7F-8E42-3D7D11550AF3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{14F724D4-6D50-454B-BAAF-B6D60CEFCEE3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{164FC07D-17FB-4979-AAD5-F93600CC841F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{17B9EE8D-BA60-4CC5-B4D6-7EA368161152}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1868D5AF-D434-429C-99F4-A27321587CA3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{192A3091-6D72-427D-BCB3-358B87B584B5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{192D6EBE-096D-43B1-82C5-0BA1EF09E301}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1B81E620-FF66-418F-AED3-77913A1E6E02}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1B9C3FFE-E04F-4416-8916-4792D5E007A4}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1CE43BE8-BD38-45C3-834B-DA742125B0E0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{25AC14AD-FF7F-4312-90FE-D77C30C5DE24}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{28AACDB8-684B-4079-8398-38C8C6CD9D77}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{28FB3DB4-7F31-43BF-89B9-A385AABA0AB5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2A7A6442-6F3A-479F-9E4A-0815C36B4496}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2B904819-E51C-472E-8C7A-684FF9ED8A15}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2EF40C9A-E437-42D2-A38E-17D0A5E181F1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{3033398B-C450-4D97-A0C5-892A262862D7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{30FE6251-8715-4F28-9F4A-4A8A02F7FAA1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{36B64381-8B49-45B8-BED9-0659B753B3D0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{37E4E413-EC5D-4583-AB57-0288E752589D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{3E5B75B0-074B-4F24-AF65-B0504A7FE095}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{40601717-3361-44A8-A3EF-691DE5004D12}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{44276DBD-0B4B-4A96-A366-4F337C96E1E9}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{453643FB-2911-43BC-9070-E62E6E5FAAD6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{46585E54-0D8C-439F-934B-B38C0E068300}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{48473CE1-29FE-4A9E-B29C-E4AFF89E336F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{4A756D9F-B776-478C-8ADB-40FDF4A4EAF1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{4EDAAA7D-0C55-46EA-8AB8-2C061B686A7D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{50828410-B897-404B-AB59-9A3E88BFAB5A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{5210AF05-388A-4E9E-A706-DE790C4FAF4B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{548B2E33-4948-4F1E-96D7-53991F5B059F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{559D1CF9-D363-4729-BEE9-B3B53D136300}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{55AC1DB9-2060-4417-A7EF-2BA02E163FC2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{59B0DC4C-5BC0-4218-8EE6-9E1FB02BB269}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{59D962FD-8162-4C71-9AF7-6324D293EB7E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{5A28A1A8-C6E7-4FF3-9020-4F5156281165}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{624C0528-AA2C-4AD3-82D9-9E513F63A177}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{64897599-C91D-40C0-B2CC-9298D3D2310A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{649E4A4D-8979-4BEA-A5EB-573D97B24864}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{64C7296B-52D9-4061-8166-C7EEFE844EA2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{661D0F65-6772-4DC5-BCC2-A33981B45D5B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{691F6AA5-4AEA-48D3-BB7D-901267C9A3E9}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{6A84B5BF-DE23-4BA1-A9E8-3B857E38170A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{6EEEF9EB-D6E0-4F5E-A68D-BA827E6BDE91}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{726E6BCA-83F7-4A96-BDBF-4A0CE375E2F6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{73A09429-37EA-4C2F-BE68-BDFBB0B235F7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7533BC16-5896-4A3E-9454-DF53B896D91B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{769862BD-8001-4AA8-B5BD-3AC55FDE6713}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{77C49FE8-CF0E-4FB9-A352-649A97C44EF2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7844DEC1-B50D-46CA-803D-DE0A69F76065}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7AB32F8C-1739-47F8-BE30-FD14AE267277}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7AECD6D5-18F8-4A94-84B7-3EAB345F6061}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7F68791D-75F2-409A-883F-538CEFDCC703}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{839376AC-FB0F-4F51-B502-A2CA41836495}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{84FD9C6E-6301-4BC5-954B-CC01694593AB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{85E51910-93ED-489E-A546-56EF3D60187A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{86BFC98E-B220-481F-AF21-10E758646A4B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{86ED6DE1-FDBE-476C-BC6D-7A5E305C14AF}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8818D2F5-A080-476A-8EED-3148B0FC8770}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{88D48D86-B706-4734-9F8F-15B5530FA092}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{88DB5DD6-55CA-4628-8485-A342227B886F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{897C248D-1FD0-41F5-BB82-7AD629A5BFCB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8B14F470-9845-4A00-BE46-E1322BCBA5CA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8CC12AB7-B315-4F11-9508-887EF0E870A3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8E9DF9ED-7DD8-4697-9C9B-355E5A2155FA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{91CDA572-B574-4999-8CC2-0B6D3B7C39E9}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{98BD3302-0B86-4F97-A395-7B71D4C95D80}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{98D0007F-21F4-40A7-A8DF-E2D542AEC603}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9A77A96F-4BCC-4587-9AB2-3CD8A3DAE90D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9D14C0E9-78FC-46ED-9A94-F9B84680D9DE}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9DC12ED9-BADF-438A-A495-ECBC17C80118}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9E0D1354-7921-457C-8A2A-24C25221BA33}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9E1D1CD8-A77D-48E4-BDBF-23ECF013279C}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9F34CDB7-F189-4F00-9646-CE95BC93C494}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9F5DF74F-13CC-4B01-BE8E-47638E412E2E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9FE45EF1-AED9-4960-96F7-F10A4FBBF6EE}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A1B99806-41C9-4D6C-8EBA-EA9EAEDD1724}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A2C94E93-BF03-4C18-ABFB-E0C020E70E14}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A3BBD862-C655-4CDD-8B42-1E24CC1A6D38}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A410840B-306B-4399-9457-987DD8EA21F6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A843DE97-F0BA-436D-9A42-E6AA39C0C47A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A84EC7A4-F5E3-461C-86E4-29F8BC9B8D80}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A8A48DDC-D900-4A57-8960-F6FB4C5240CB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A9D3D45F-9C5A-42F8-96F1-4E99B18E0612}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ABD48EC4-805F-4444-8618-2F9AD4C8A6EC}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC02B39B-A7EE-45E1-9218-C4F4CEE00552}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC3E1F7C-21A8-47AF-B4C5-27E80FCEADC0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC68D711-32B3-457A-80CC-BB0DCFFDA09C}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ADF9CBE5-E102-4FE9-9ADB-80799EE67E00}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AEA63CCA-E52D-47E5-BF3F-CEAEAF83431F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AF144C79-EF8B-4766-96DE-B9E8D66AE59E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AF5A542C-3ECD-4008-BAE7-8B2511CD069E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B14C0BAC-DBB5-4817-B636-29CF17369550}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B19E19C9-37DC-45AE-A581-2E6129CD6615}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B20CC766-9046-4DC7-BD7A-134C167A5F5F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B3E18820-D08B-4A31-BAC3-6F5C4D801DC5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B569B2DD-CEAB-4F40-B1E5-E038F8E8FD87}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B5F6980E-2A6B-469A-B21D-A88CA77DDF13}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B7F6283E-6AA5-4B75-9230-20AA74C3E038}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B9A452CA-E76E-4783-833C-3723B0A04837}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BB35A59F-58E0-4FCA-9057-D9056BE77C3E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BDC33CBD-5F01-403E-A5AC-21A629EE8260}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BEEA9C20-1608-4F11-A990-134438DE6B93}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C0DCF110-A15D-4589-AA15-AC2492A2DE80}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C4E97140-B260-4899-BCB8-649CC732A6A8}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C68C0B89-700C-42D2-8C6A-C0607F393F17}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CAF2E9BE-1621-4EC2-B359-F8289E37A7F8}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CCCE1779-FBBF-47CB-B209-76203C031784}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CDB9369C-A457-4559-909B-8ED3416F60D0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CF33A7AF-3FFD-4FEE-A35C-EC8DE5DE19BB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D02C80D4-3752-4A4F-AF12-275977419528}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D1137167-7FB2-4259-9B88-53549B403672}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D1BD7906-AE5B-4348-B75B-5D193A3B25E3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D2E9AB8D-D446-4D69-8C85-7A3798772BB3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D64BAF71-9496-41E8-B475-7FEFF48F2650}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D654BE3D-5274-4E94-B44F-8477461196C1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D7006AA0-86CF-4082-8198-C7D74E61C938}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D782F187-CFA9-4CB5-B64C-D1A8BEB37FF2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D949C27C-C1C2-4113-9E22-37D0CD7572BA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DA0BDBE6-A363-411E-B503-C96975628FA7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DB81756B-D70F-4EF4-BAFA-9F5DD81F3744}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DE5F6CF4-E4E7-43A8-8122-25F1E336212F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DE97CF16-9DD0-41C7-A02F-EF04FA638FA7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E736E4AF-FEE7-43AD-B3CA-CD8142787A1E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E74FAE48-5F85-4551-BED1-F9C22CFDF335}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E7C764BF-2ECA-4676-A504-B0878A87CD9B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EBA610D8-27D5-416E-A1D8-EE97A6FF6F9B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EC3AB182-D0ED-47F6-9ADF-9786E44E3BE1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ED6A0D9E-6F31-4E0D-8CC0-B0038226FAFB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ED98F366-0754-4DB0-9DAF-B9C30A4F412D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EEEB0B7B-6966-4D01-A714-56631ABCF724}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F2DD65D5-1821-48D8-BECA-C3DF17D6B263}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F51C0E8F-2BB9-49E6-B867-63EBBB595CB6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F91CCA6C-4C66-4D70-A23C-E6D6C0EB1AB0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FAC4F6C9-69C2-42FA-B24B-595D79DBB43C}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FD347207-A801-4511-B3BB-F5284066399A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FD985A04-5243-49DD-A370-8501D4BE97E5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FDB96B7F-F6BD-4C6B-B34F-6FD97E27BEB1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FF79CB06-64C1-4B93-BFAF-C8775B6FEABA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FFF7045D-656F-4CFC-AEE4-3AA26DBA1592}


========== Récapitulatif ==========
2 : Clé(s) du Registre
152 : Dossier(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29.08.2012 21:22:45 [13719]

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 21:34
En attendant le rapport mbam..

@+
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 23:24
voila enfin le scan un peu long:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.29.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
J-Luc :: TOSHIBA [administrateur]

29.08.2012 21:45:03
mbam-log-2012-08-29 (21-45-03).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364575
Temps écoulé: 1 heure(s), 37 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 23:36
Bonsoir,
Lance ZHPDiag depuis le bureau ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 10:09
Bonjour,

Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by J-Luc at 30.08.2012 09:56:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 14.0.1 v14.0.1 (Defaut)
GCIE: Google Chrome v21.0.1180.83

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : BBKVH
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037.4 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 77 GB (52%) free of 148 GB

---\\ Logged in mode
~ Computer Name: TOSHIBA
~ User Name: J-Luc
~ All Users Names: J-Luc, Fabien, Audrey, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\J-Luc\AppData\Roaming\
~ %Desktop% : C:\Users\J-Luc\Desktop\
~ %Favorites% : C:\Users\J-Luc\Favorites\
~ %LocalAppData% : C:\Users\J-Luc\AppData\Local\
~ %StartMenu% : C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 77 Go of 148 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10.04.2009 - 22:27:38.) --

C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 -

08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.75A97A2C060E72AB49E071E08C7DD2BA] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29.06.2012 -

01:09:01.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.)

(.10.04.2009 - 22:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21.04.2011 -

14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10.04.2009 -

22:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19.01.2008 -

06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10.04.2009 - 20:39:18.) --

C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14.04.2011 -

15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10.04.2009 -

20:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19.01.2008 - 06:49:18.) --

C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19.01.2008 -

06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29.04.2011 - 14:24:40.)

-- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10.04.2009 - 20:45:38.) --

C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10.04.2009 -

22:32:50.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02.11.2006 - 09:51:30.) --

C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.)

(.19.01.2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02.11.2006 -

10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10.04.2009 - 20:45:24.) --

C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10.04.2009 - 20:45:58.) --

C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.10.04.2009 -

22:32:56.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/666
~ Mes musiques (My Musics) : 1/189
~ Mes Videos (My Videos) : 1/31
~ Mes Favoris (My Favorites) : 0/76
~ Mes Documents (My Documents) : 1/83
~ Mon Bureau (My Desktop) : 0/53
~ Menu demarrer (Programs) : 0/35
~ Scan Hidden Files in 00mn 06s



---\\ Processus lancés
[MD5.E184056BADC7A792744AAAFD58002B62] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities

2010\TuneUpUtilitiesApp32.exe [743232] [PID.3840]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST

Software\Avast\AvastUI.exe [4282728] [PID.1672]
[MD5.449D2363BD2C2AAD83FDB6E082B8C112] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program

Files\CheckPoint\ZoneAlarm\zatray.exe [73360] [PID.]
[MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla

Firefox\firefox.exe [913888] [PID.5160]
[MD5.7E6EA9CB72B5DE84A5D700BED877E5F9] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows

Mail\WinMail.exe [397312] [PID.5504]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.4432]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe

[69120] [PID.2120]
[MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) --

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.]
[MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) --

C:\Windows\system32\AUDIODG.exe [88576] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) --

C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.BB4C900FD6BF91422FC44A9CB640AE01] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Program

Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616] [PID.]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) --

C:\Windows\system32\WLANExt.exe [74240] [PID.]
[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST

Software\Avast\AvastSvc.exe [44808] [PID.]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) --

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.]
[MD5.C82162949BBA6CC5D006C7BD008F3CF1] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program

Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program

Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.]
[MD5.7AFCBE32616E08D45E4EAADB0A1DD5CF] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) --

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [473360] [PID.]
[MD5.D540858E65BFA6FDED41AD2495ECE344] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32

\TODDSrv.exe [114688] [PID.]
[MD5.AF41337C08D1C240AF14BA4CAB02BF02] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program

Files\TOSHIBA\Power Saver\TosCoSrv.exe [428152] [PID.]
[MD5.5480ABFC2C6B19972D2871F576EBCAA3] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) -- c:\Program

Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [118784] [PID.]
[MD5.5694CC7866A9F39B15E638BC4C40CF4C] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp

Utilities 2010\TuneUpUtilitiesService32.exe [1052480] [PID.]
[MD5.8597822F0E0EAA61A9FFD18778828792] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) --

C:\Program Files\Intel\WiFi\bin\EvtEng.exe [862480] [PID.]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) --

C:\Windows\System32\alg.exe [59392] [PID.]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) --

C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
~ Scan Processes Running in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\J-Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [icmlaeflemplmjndnaapfdbbnpncnbda] avast! WebRep v.7.0.1456 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\prefs.js
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [J-Luc - aw9d5084.default] https://www.google.ch/?gws_rd=ssl
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in,

version 11.6.6.636.) -- C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll
P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll (.not

file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google

Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_34] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java

(TM) Deploy.) -- C:\Windows\system32\npdeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_34 for Mozilla

browsers.) -- C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not

file.)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft

Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (...) -- C:\Program Files\Windows Live\Photo

Gallery\NPWLPG.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in

for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program

Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program

Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program

Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.messfrance.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For

Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 06s
~ Nombre de lignes (Lines number): 15032



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF

Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM)

Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) --

C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft®

Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation -

Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM)

Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep

Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program

Files\CheckPoint\ZoneAlarm\zatray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3419458289-466151268-1504766992-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) --

C:\Program Files\Windows Sidebar\sidebar.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft

Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla

Firefox\firefox.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\Téléchargement.lnk . (...) -- C:\Users\J-Luc\Downloads
O4 - Global Startup: C:\Users\J-Luc\Desktop\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows

Mail\WinMail.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google

Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé

orpheline
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SnippingTool.exe -

Raccourci.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent,

Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Fabien\Desktop\ Jeux à télécharger.lnk . (...) -- C:\Users\Fabien\Desktop\ Jeux à télécharger.lnk
O4 - Global Startup: C:\Users\Fabien\Desktop\Documents.lnk . (...) -- C:\Users\J-Luc\Documents
O4 - Global Startup: C:\Users\Fabien\Desktop\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows

Mail\WinMail.exe
O4 - Global Startup: C:\Users\Fabien\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk .

(.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Audrey\Desktop\CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - Global Startup: C:\Users\Audrey\Desktop\RegCleaner.lnk . (...) -- C:\Program Files\RegCleaner\RegCleanr.exe
O4 - Global Startup: C:\Users\Audrey\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 02s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-

243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows

Live\Companion\companion
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {2EAF5BB1-070F-11D3-9307-

00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} .

(.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) --

C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) --

C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.)

-- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) --

C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) --

C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft

Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32

\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: its - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger

Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-its - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage

System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger

Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web

Components.) -- C:\Program Files\Common Files\microsoft shared\Web Components\10\OWC10.dll
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web

Components 2003.) -- C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: tv - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: vbscript - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME

Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft

Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update

Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST

Software\Avast\AvastSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program

Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.)

- C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Servic (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry

Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) -

C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program

Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION - TOSHIBA Bluetooth

Service.) - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program

Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) -

C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (autocheck turegopt) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Registration.job
[MD5.B2B64AF436FACCFA854DD397027C5360] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) --

C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.B63E5C7807334A3A8F731062F15462CC] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) --

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.B174DE0DE6C9AA8AFFD3B926653E625F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program

Files\AVAST Software\Avast\AvastEmUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program

Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program

Files\Google\Update\GoogleUpdate.exe
[MD5.98A078F838A70F84E1BD490D7C7675F4] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program

Files\Common Files\Java\Java Update\jusched.exe
[MD5.58FAF2CFB98D858A16AB606551404AF6] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.TuneUp Software.) --

C:\Program Files\TuneUp Utilities 2010\OneClick.exe
~ Scan Scheduled Task in 00mn 07s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation -

Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation

d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation

d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE

binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation -

Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) --

C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.)

-- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell

dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation -

Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune

du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire

d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY

REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) -

C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) -

C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32

\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32

\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) -

C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) -

C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\System32

\DRIVERS\vsdatant.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32

\DRIVERS\wanarp.sys
O41 - Driver: (vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\System32

\DRIVERS\vsdatant.sys
~ Scan Drivers in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-

AA1000000001}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.Pas de propriétaire.) [HKLM] -- {CEBB6BFB-D708-4F99-A633-

BC2600E01EF6}
O42 - Logiciel: Bluewin Sync Tool - (.Bluewin.) [HKLM] -- {ADAA2ABE-84B6-46EB-8191-7F22044E3290}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM] -- CamStudio 2.0 Fr_is1
O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-

F7D4B5B1DF0E}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-

9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Desktop SMS - (.IDM.) [HKLM] -- {5980B928-1C95-4B3E-957B-B02D8147FF9E}
O42 - Logiciel: FormatFactory 2.90 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-

D37EB399F917}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {C768790F-04FB-11E0-9B2C-001AA037B01E}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2461678
O42 - Logiciel: Intel PROSet Wireless - (.Pas de propriétaire.) [HKLM] -- ProInst
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 34 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216034FF}
O42 - Logiciel: Kies Air Discovery Service - (.Samsung.) [HKCU] -- Kies Air Discovery Service
O42 - Logiciel: Light Image Resizer 4.1.1.5 - (.ObviousIdea.) [HKLM] -- {EBE030DD-D404-4D92-85E9-8C3624820808}_is1
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless WiFi - (.Intel Corporation.) [HKLM] -- {9CB8279B-F11B-437C-AC58-

C91AA3482F8D}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-

8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.62.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-

Malware_is1
O42 - Logiciel: Messenger Plus! 5 - (.Yuna Software.) [HKLM] -- Messenger Plus!
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-

367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-

9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4

Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-

0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-

9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-

0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-

0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-

0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] --

{770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-

51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-

2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM]

-- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7

-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-

30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-

2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-

ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET

Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft

.NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 14.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 14.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: Multi Virus Cleaner 2011 - (.AxBx.) [HKLM] -- Multi Virus Cleaner 2011_is1
O42 - Logiciel: MyFreeCodec - (.Pas de propriétaire.) [HKCU] -- MyFreeCodec
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: OpenChibre - (.Université de Neuchâtel.) [HKLM] -- {5F8E6B3F-A4DB-4410-BBE5-69BA8F5A4E42}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] --

504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Revo Uninstaller 1.92 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM] -- {9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-

AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) - (.Microsoft Corporation.) [HKLM] --

{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2604111
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] --

{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2657424
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM]

-- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] --

{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] --

{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
O42 - Logiciel: Security Update for Windows Media Encoder (KB2447961) - (.Microsoft Corporation.) [HKLM] -- KB2447961
O42 - Logiciel: Security Update for Windows Media Encoder (KB954156) - (.Microsoft Corporation.) [HKLM] -- KB954156
O42 - Logiciel: Security Update for Windows Media Encoder (KB979332) - (.Microsoft Corporation.) [HKLM] -- KB979332
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Assist - (.Pas de propriétaire.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}
O42 - Logiciel: TOSHIBA ConfigFree - (.TOSHIBA.) [HKLM] -- {BDD83DC9-BEE9-4654-A5DA-CC46C250088D}
O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}
O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center - (.Toshiba.) [HKLM] -- InstallShield_{617C36FD-0CBE-

4600-84B2-441CEB12FADF}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA.) [HKLM] -- InstallShield_{620BBA5E-F848-4D56-8BDA-

584E44584C5E}
O42 - Logiciel: TOSHIBA Hardware Setup - (.TOSHIBA.) [HKLM] -- InstallShield_{5279374D-87FE-4879-9385-

F17278EBB9D3}
O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-

B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA SD Memory Utilities - (.TOSHIBA.) [HKLM] -- {EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
O42 - Logiciel: TOSHIBA Software Modem - (.Agere Systems.) [HKLM] -- TOSHIBA Software Modem
O42 - Logiciel: TOSHIBA Value Added Package - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{FEDD27A0-B306-45EF-

BF58-B527406B42C8}
O42 - Logiciel: Texas Instruments PCIxx21/x515/xx12 drivers. - (.Nom de votre société.) [HKLM] -- InstallShield_{0409969E-

BEFB-44D3-90B9-63BE50FBAE5E}
O42 - Logiciel: Toshiba Online Product Information - (.TOSHIBA.) [HKLM] -- {2290A680-4083-410A-ADCC-7092C67FC052}
O42 - Logiciel: TuneUp Utilities - (.TuneUp Software.) [HKLM] -- TuneUp Utilities
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217
O42 - Logiciel: VC 9.0 Runtime - (.Check Point Software Technologies Ltd.) [HKLM] -- {02E89EFC-7B07-4D5A-AA03-

9EC0902914EE}
O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-

0000000FF1CE}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-

5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE

-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Wikikou Messenger Cleaner - (.Pas de propriétaire.) [HKLM] -- Wikikou Messenger Cleaner
O42 - Logiciel: WinDVD for TOSHIBA - (.InterVideo Inc..) [HKLM] -- InstallShield_{20471B27-D702-4FE8-8DEC-

0702CC8C0A85}
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-

54ECE3E10066}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {C6150D8A-86ED-41D3-87BB-

F3BB51B0B77F}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E3C07D11}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-

A8E16A6669F9}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070E81A64F}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-

EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-

463865B303BF}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-

867DC9D0A2A4}
O42 - Logiciel: ZoneAlarm Firewall - (.Check Point Software Technologies Ltd..) [HKLM] -- {A386CC19-1E79-4D4C-A54B-

C8747871E4AD}
O42 - Logiciel: ZoneAlarm Free - (.Check Point.) [HKLM] -- ZoneAlarm Free
O42 - Logiciel: ZoneAlarm Security - (.Check Point Software Technologies Ltd..) [HKLM] -- {2B120B1D-1908-4FB3-8C9D-

72128A74E80A}
O42 - Logiciel: Zuma Deluxe RA - (.Pas de propriétaire.) [HKLM] -- Zuma Deluxe RA
O42 - Logiciel: avast! Free Antivirus v7.0.1466.0 - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
O42 - Logiciel: weiss uhr Screen Saver - (.Pas de propriétaire.) [HKLM] -- weiss uhr
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\1ClickDownload]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\ISWVolatile]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\BitTorrent]
[HKCU\Software\Bluewin]
[HKCU\Software\Brother]
[HKCU\Software\CTdeveloping]
[HKCU\Software\CheckPoint]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cygwin]
[HKCU\Software\FLEXlm License Manager]
[HKCU\Software\Fighters]
[HKCU\Software\ForthT
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 10:16
Bonjour,
Le rapport est incomplet, héberge le stp en me donnant l'adresse

du lien fournit.
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 10:23
voila le lien demandé:

https://www.cjoint.com/?BHEkwvrJAms

J'espère que ça jouera
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 30/08/2012 à 15:04
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Windows\popcinfo.dat

:Reg
[-HKLM\Software\PopCap]
[-HKCU\Software\1ClickDownload]

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

3/
Comment se comporte ton PC maintenant

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 18:29
Rapport OTM

All processes killed
========== FILES ==========
C:\Windows\popcinfo.dat moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\PopCap\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\1ClickDownload\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Audrey
->Temp folder emptied: 43522 bytes
->Temporary Internet Files folder emptied: 243084788 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 27845483 bytes
->Flash cache emptied: 926 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fabien
->Temp folder emptied: 420369 bytes
->Temporary Internet Files folder emptied: 266277294 bytes
->Java cache emptied: 1943778 bytes
->FireFox cache emptied: 37769653 bytes
->Flash cache emptied: 6412 bytes

User: J-Luc
->Temp folder emptied: 11044762 bytes
->Temporary Internet Files folder emptied: 13140214 bytes
->Java cache emptied: 1126904 bytes
->FireFox cache emptied: 183923701 bytes
->Flash cache emptied: 22760 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1459042 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 80760 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10527660 bytes
RecycleBin emptied: 385268303 bytes

Total Files Cleaned = 1'129.00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08302012_180146

Files moved on Reboot...
C:\Users\J-Luc\AppData\Local\Temp\~DF5798.tmp moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\ZLT01756.TMP not found!

Registry entries deleted on Reboot...

0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 19:28
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 19:29
mon pc va nettement mieux je te remercie

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 21:49
Re,
1/
* Désinstalle tes versions d'adobe reader en utilisant le logiciel ci-dessous :
==============
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******
===============
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

3/
Il me faut un dernier rapport ZHPDiag
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
31 août 2012 à 10:33
Bonjour,
Voilà déjà le rapport USB Fix

############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: J-Luc (Administrateur) # TOSHIBA
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 10:13:10 | 31/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz (2000)
RAM -> [Total : 2037 | Free : 849]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 148 Go (75 Go libre(s) - 51%) [Vista] # NTFS
D:\ -> Disque fixe # 736 Go (495 Go libre(s) - 67%) [Externe Jean-Luc ] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Go (93 Go libre(s) - 95%) [Externe Audrey ] # NTFS
G:\ -> Disque fixe # 98 Go (97 Go libre(s) - 99%) [Externe Fabien ] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [EMTEC 8GB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (896)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1204)
C:\Windows\system32\AUDIODG.EXE (1308)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1352)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Dwm.exe (1828)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
C:\Windows\system32\WLANExt.exe (548)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
C:\Windows\System32\spoolsv.exe (1808)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\taskeng.exe (1972)
C:\Windows\system32\taskeng.exe (1892)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
C:\Windows\system32\svchost.exe (2540)
C:\Windows\system32\TODDSrv.exe (2632)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
C:\Windows\System32\svchost.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
C:\Windows\system32\wbem\unsecapp.exe (3724)
C:\Windows\system32\wbem\wmiprvse.exe (3776)
C:\Windows\System32\alg.exe (4048)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
C:\Program Files\Windows Sidebar\sidebar.exe (3568)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
C:\Windows\system32\wbem\unsecapp.exe (796)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
C:\Program Files\Windows Sidebar\sidebar.exe (2176)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\svchost.exe (4556)
C:\Program Files\Mozilla Firefox\firefox.exe (5560)
C:\Windows\system32\WUDFHost.exe (3328)
C:\Windows\system32\conime.exe (5856)
C:\Windows\System32\mobsync.exe (1644)
C:\Windows\system32\wbem\wmiprvse.exe (4812)
C:\UsbFix\Go.exe (4544)

################## | Éléments infectieux |

Présent! C:\Users\J-Luc\AppData\Roaming\Temp

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
31 août 2012 à 10:41
Et voici la suite, rapport ZHP Diag

https://www.cjoint.com/?3HFkOdTSZjG
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 10:42
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
31 août 2012 à 10:56
############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: J-Luc (Administrateur) # TOSHIBA
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 10:44:58 | 31/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz (2000)
RAM -> [Total : 2037 | Free : 923]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 148 Go (75 Go libre(s) - 51%) [Vista] # NTFS
D:\ -> Disque fixe # 736 Go (495 Go libre(s) - 67%) [Externe Jean-Luc ] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Go (93 Go libre(s) - 95%) [Externe Audrey ] # NTFS
G:\ -> Disque fixe # 98 Go (97 Go libre(s) - 99%) [Externe Fabien ] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [EMTEC 8GB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (896)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1204)
C:\Windows\system32\AUDIODG.EXE (1308)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1352)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Dwm.exe (1828)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
C:\Windows\system32\WLANExt.exe (548)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
C:\Windows\System32\spoolsv.exe (1808)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\taskeng.exe (1972)
C:\Windows\system32\taskeng.exe (1892)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
C:\Windows\system32\svchost.exe (2540)
C:\Windows\system32\TODDSrv.exe (2632)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
C:\Windows\System32\svchost.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
C:\Windows\system32\wbem\unsecapp.exe (3724)
C:\Windows\system32\wbem\wmiprvse.exe (3776)
C:\Windows\System32\alg.exe (4048)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
C:\Program Files\Windows Sidebar\sidebar.exe (3568)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
C:\Windows\system32\wbem\unsecapp.exe (796)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
C:\Program Files\Windows Sidebar\sidebar.exe (2176)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\svchost.exe (4556)
C:\Program Files\Mozilla Firefox\firefox.exe (5560)
C:\Windows\system32\conime.exe (5856)
C:\Windows\system32\WUDFHost.exe (5780)
C:\UsbFix\Go.exe (4732)
C:\Windows\system32\wbem\wmiprvse.exe (1848)

################## | Processus Stoppés |

Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
Stoppé! C:\Windows\system32\SLsvc.exe (1352)
Stoppé! C:\Windows\Explorer.EXE (1860)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
Stoppé! C:\Windows\system32\WLANExt.exe (548)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
Stoppé! C:\Windows\System32\spoolsv.exe (1808)
Stoppé! C:\Windows\system32\taskeng.exe (1972)
Stoppé! C:\Windows\system32\taskeng.exe (1892)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
Stoppé! C:\Windows\system32\TODDSrv.exe (2632)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
Stoppé! c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
Stoppé! C:\Windows\System32\alg.exe (4048)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3568)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2176)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5560)
Stoppé! C:\Windows\system32\conime.exe (5856)
Stoppé! C:\Windows\system32\WUDFHost.exe (5780)

################## | Éléments infectieux |

Supprimé! C:\Users\J-Luc\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2695987108-4230741789-2032654938-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-935334336-1314022380-1131289247-500
Supprimé! D:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
Supprimé! D:\Recycler\S-1-5-21-515967899-854245398-725345543-1014
Supprimé! F:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
Supprimé! F:\Recycler\S-1-5-21-515967899-854245398-725345543-1014
Supprimé! G:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
Supprimé! G:\Recycler\S-1-5-21-515967899-854245398-725345543-1014

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |


################## | Listing |

[31/08/2012 - 10:47:13 | SHD ] C:\$Recycle.Bin
[17/06/2011 - 15:29:46 | D ] C:\2b7ced6df3c9a738d694f05b
[24/09/2010 - 17:02:25 | D ] C:\3aa976f7fddbd58fdfbb86
[12/05/2011 - 08:53:46 | D ] C:\48faca2bef7e1f1f5b
[21/04/2011 - 21:01:03 | D ] C:\6c45237bdedea49e545b685b9f
[13/01/2011 - 13:06:15 | D ] C:\74c0dd195a65d8a394860a42c8
[29/08/2012 - 19:50:59 | N | 1661] C:\AdwCleaner[R1].txt
[29/08/2012 - 20:42:14 | N | 1780] C:\AdwCleaner[R2].txt
[29/08/2012 - 17:55:23 | N | 2021] C:\AdwCleaner[S1].txt
[29/08/2012 - 18:00:39 | N | 2021] C:\AdwCleaner[S1]rapport.txt
[29/08/2012 - 19:52:13 | N | 368] C:\AdwCleaner[S2].txt
[29/08/2012 - 20:43:32 | N | 368] C:\AdwCleaner[S3].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[17/07/2011 - 16:15:07 | D ] C:\Boonty
[13/02/2012 - 23:50:50 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[09/02/2011 - 19:37:59 | D ] C:\ccd42368c210e44b86d2da471f
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[15/08/2011 - 11:41:00 | D ] C:\d3b6faed3009c11573983d85
[10/03/2011 - 13:43:09 | D ] C:\d880bbd7fa1d84885b
[14/07/2011 - 14:59:56 | D ] C:\dc2d0629b5c0dd7977667f24d7
[02/11/2006 - 15:02:03 | SD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[12/12/2011 - 10:17:34 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[24/09/2010 - 15:44:16 | D ] C:\Intel
[27/09/2010 - 00:39:30 | N | 0] C:\IO.SYS
[27/09/2010 - 00:39:30 | N | 0] C:\MSDOS.SYS
[24/09/2010 - 17:38:05 | RHD ] C:\MSOCache
[10/05/2011 - 14:14:05 | D ] C:\Output Files
[31/08/2012 - 09:30:31 | ASH | 2450919424] C:\pagefile.sys
[11/05/2011 - 11:31:46 | N | 13030] C:\PDOXUSRS.NET
[25/09/2010 - 09:55:18 | D ] C:\PerfLogs
[30/08/2012 - 10:04:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/08/2012 - 19:15:03 | D ] C:\Pre_Scan
[30/08/2012 - 18:50:56 | RD ] C:\Program Files
[29/08/2012 - 17:55:17 | HD ] C:\ProgramData
[08/03/2007 - 11:54:15 | N | 345] C:\RHDSetup.log
[16/03/2007 - 13:18:43 | N | 282] C:\SWSTAMP.TXT
[30/08/2012 - 11:38:30 | SHD ] C:\System Volume Information
[27/02/2011 - 00:37:34 | D ] C:\TEMP
[24/09/2010 - 15:44:30 | D ] C:\Toshiba
[31/08/2012 - 10:47:13 | D ] C:\UsbFix
[31/08/2012 - 10:45:21 | A | 10604] C:\UsbFix.txt
[24/01/2012 - 19:19:16 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[24/09/2010 - 15:29:27 | N | 470840] C:\vcredist_x86.log
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[06/12/2011 - 13:41:54 | N | 171136] C:\w7ldr
[30/08/2012 - 18:12:33 | D ] C:\Windows
[24/01/2012 - 20:29:27 | N | 4996] C:\WirelessDiagLog.csv
[31/08/2012 - 10:36:30 | D ] C:\ZHP
[01/06/2011 - 09:43:52 | D ] C:\Zylom Games
[30/08/2012 - 18:01:46 | D ] C:\_OTM
[31/08/2012 - 10:47:13 | SHDC ] D:\$RECYCLE.BIN
[16/03/2011 - 14:49:18 | DC ] D:\Config.Msi
[06/06/2012 - 09:04:44 | DC ] D:\Emlie
[13/02/2012 - 09:22:36 | DC ] D:\Ma musiques
[18/04/2012 - 10:52:39 | DC ] D:\Mes documents
[18/04/2012 - 09:34:55 | DC ] D:\Mes films
[14/11/2011 - 16:05:19 | DC ] D:\Mes images
[31/08/2012 - 10:46:42 | SHDC ] D:\RECYCLER
[06/09/2011 - 13:36:51 | SHD ] D:\System Volume Information
[31/08/2012 - 10:47:13 | SHD ] F:\$RECYCLE.BIN
[23/01/2011 - 18:45:59 | N | 25088] F:\CV AUDREY NICOLLERAT1.doc
[18/02/2011 - 10:48:57 | N | 25600] F:\CV AUDREY NICOLLERATpause café.doc
[23/01/2011 - 18:46:54 | N | 22016] F:\LETTRE MOTIVATION AUDREY assist dentaire.doc
[23/01/2011 - 19:28:21 | D ] F:\Ma musique
[11/09/2011 - 10:02:05 | D ] F:\Mes documents
[23/01/2011 - 19:25:14 | D ] F:\Mes images
[31/08/2012 - 10:47:12 | SHD ] F:\RECYCLER
[24/09/2010 - 18:56:39 | D ] F:\Sauvegarde Audrey
[09/03/2012 - 12:12:19 | D ] F:\Sauvegarde Audrey2
[06/09/2011 - 13:36:51 | SHD ] F:\System Volume Information
[31/08/2012 - 10:47:13 | SHD ] G:\$RECYCLE.BIN
[05/05/2010 - 16:30:11 | SH | 82] G:\desktop.ini
[24/09/2010 - 11:13:13 | D ] G:\Documents
[05/05/2010 - 16:34:54 | D ] G:\Ma musique
[14/11/2011 - 15:41:21 | D ] G:\Mes documents
[14/11/2011 - 09:27:33 | D ] G:\Pictures
[24/09/2010 - 11:15:09 | D ] G:\Recent
[31/08/2012 - 10:47:12 | SHD ] G:\RECYCLER
[06/09/2011 - 13:36:51 | SHD ] G:\System Volume Information
[30/08/2012 - 16:31:12 | N | 45] H:\reset.txt
[25/08/2012 - 13:57:48 | N | 20480] H:\Chers amis et famille version J-Luc.doc
[25/08/2012 - 13:57:06 | N | 20480] H:\Chers amis et famille version Jacqueline.doc
[25/08/2012 - 13:50:56 | D ] H:\60 ans
[05/09/2011 - 11:57:24 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

0