Sujet Précédent Sujet Suivant

Analyse ordinateur

Résolu/Fermé
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015 - 29 août 2012 à 10:28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 31 août 2012 à 20:34
Bonjour à toutes et à tous
Depuis quelques jours il me semble que mon pc met très longtemps pour s'enclencher. J'aimerai que quelqu'un puisse m'analyser tout cela. En vous remerciant recevez mes cordiales salutations



26 réponses

  • 1
  • 2
Réponse 1 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 11:29
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 2 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 11:52
Salut Fish66
Je te fais parvenir le rapport ZHP
https://www.cjoint.com/?3HDlY02qLGK
0
Réponse 3 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 17:32
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
Réponse 4 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 18:09
Voici le rapport demandé

# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 17:55:08
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : J-Luc - TOSHIBA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\J-Luc\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\J-Luc\AppData\Local\Babylon
Dossier Supprimé : C:\Users\J-Luc\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\prefs.js

C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\u9letz5d.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ye26dzpb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\J-Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1892 octets] - [29/08/2012 17:55:08]

########## EOF - C:\AdwCleaner[S1].txt - [2020 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 21:18
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKCU\Software\6d780ae6]
[HKCU\Software\Softorino]
O43 - CFD: 26.10.2010 - 15:54:48 - [0.000] ----D C:\Users\J-Luc\AppData\Roaming\Sticker

EmptyCLSID




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
0
Réponse 6 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 21:27
voilà:

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29.08.2012-21-22-45.txt
Run by J-Luc at 29.08.2012 21:22:45
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\6d780ae6
SUPPRIME Key*: HKCU\Software\Softorino

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{00E22565-8F2F-49F1-BDC5-8E957C31AC36}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{025A2A3B-383D-4CF7-88A9-8C4698CE176D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{05C29AC0-6C00-49C3-84F7-F3678CD87E0D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0660B27A-2D21-4A48-8102-ABB41B985E1B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06C511C7-B46F-4833-A6BD-9ADF9CC8A46E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06E8EE66-BC78-4871-8F3F-69AFB5B0E925}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06EB0B8B-10C8-4C20-9E1B-F68AFCE9F99F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07147FFD-495C-424B-AD87-89E2495673B0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07BD12D7-AE44-4730-B348-FAC782A5F6E4}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07E6CDF4-1DFF-4677-B892-8C14313CA788}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0B313043-B8E8-432D-B9E5-2D526A4F6405}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0F62084D-E69E-4DA0-92E9-00BB9AE14625}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{122A4D2E-FAB9-4E7F-8E42-3D7D11550AF3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{14F724D4-6D50-454B-BAAF-B6D60CEFCEE3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{164FC07D-17FB-4979-AAD5-F93600CC841F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{17B9EE8D-BA60-4CC5-B4D6-7EA368161152}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1868D5AF-D434-429C-99F4-A27321587CA3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{192A3091-6D72-427D-BCB3-358B87B584B5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{192D6EBE-096D-43B1-82C5-0BA1EF09E301}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1B81E620-FF66-418F-AED3-77913A1E6E02}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1B9C3FFE-E04F-4416-8916-4792D5E007A4}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1CE43BE8-BD38-45C3-834B-DA742125B0E0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{25AC14AD-FF7F-4312-90FE-D77C30C5DE24}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{28AACDB8-684B-4079-8398-38C8C6CD9D77}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{28FB3DB4-7F31-43BF-89B9-A385AABA0AB5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2A7A6442-6F3A-479F-9E4A-0815C36B4496}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2B904819-E51C-472E-8C7A-684FF9ED8A15}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2EF40C9A-E437-42D2-A38E-17D0A5E181F1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{3033398B-C450-4D97-A0C5-892A262862D7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{30FE6251-8715-4F28-9F4A-4A8A02F7FAA1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{36B64381-8B49-45B8-BED9-0659B753B3D0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{37E4E413-EC5D-4583-AB57-0288E752589D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{3E5B75B0-074B-4F24-AF65-B0504A7FE095}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{40601717-3361-44A8-A3EF-691DE5004D12}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{44276DBD-0B4B-4A96-A366-4F337C96E1E9}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{453643FB-2911-43BC-9070-E62E6E5FAAD6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{46585E54-0D8C-439F-934B-B38C0E068300}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{48473CE1-29FE-4A9E-B29C-E4AFF89E336F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{4A756D9F-B776-478C-8ADB-40FDF4A4EAF1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{4EDAAA7D-0C55-46EA-8AB8-2C061B686A7D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{50828410-B897-404B-AB59-9A3E88BFAB5A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{5210AF05-388A-4E9E-A706-DE790C4FAF4B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{548B2E33-4948-4F1E-96D7-53991F5B059F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{559D1CF9-D363-4729-BEE9-B3B53D136300}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{55AC1DB9-2060-4417-A7EF-2BA02E163FC2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{59B0DC4C-5BC0-4218-8EE6-9E1FB02BB269}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{59D962FD-8162-4C71-9AF7-6324D293EB7E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{5A28A1A8-C6E7-4FF3-9020-4F5156281165}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{624C0528-AA2C-4AD3-82D9-9E513F63A177}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{64897599-C91D-40C0-B2CC-9298D3D2310A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{649E4A4D-8979-4BEA-A5EB-573D97B24864}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{64C7296B-52D9-4061-8166-C7EEFE844EA2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{661D0F65-6772-4DC5-BCC2-A33981B45D5B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{691F6AA5-4AEA-48D3-BB7D-901267C9A3E9}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{6A84B5BF-DE23-4BA1-A9E8-3B857E38170A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{6EEEF9EB-D6E0-4F5E-A68D-BA827E6BDE91}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{726E6BCA-83F7-4A96-BDBF-4A0CE375E2F6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{73A09429-37EA-4C2F-BE68-BDFBB0B235F7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7533BC16-5896-4A3E-9454-DF53B896D91B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{769862BD-8001-4AA8-B5BD-3AC55FDE6713}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{77C49FE8-CF0E-4FB9-A352-649A97C44EF2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7844DEC1-B50D-46CA-803D-DE0A69F76065}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7AB32F8C-1739-47F8-BE30-FD14AE267277}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7AECD6D5-18F8-4A94-84B7-3EAB345F6061}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7F68791D-75F2-409A-883F-538CEFDCC703}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{839376AC-FB0F-4F51-B502-A2CA41836495}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{84FD9C6E-6301-4BC5-954B-CC01694593AB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{85E51910-93ED-489E-A546-56EF3D60187A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{86BFC98E-B220-481F-AF21-10E758646A4B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{86ED6DE1-FDBE-476C-BC6D-7A5E305C14AF}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8818D2F5-A080-476A-8EED-3148B0FC8770}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{88D48D86-B706-4734-9F8F-15B5530FA092}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{88DB5DD6-55CA-4628-8485-A342227B886F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{897C248D-1FD0-41F5-BB82-7AD629A5BFCB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8B14F470-9845-4A00-BE46-E1322BCBA5CA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8CC12AB7-B315-4F11-9508-887EF0E870A3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8E9DF9ED-7DD8-4697-9C9B-355E5A2155FA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{91CDA572-B574-4999-8CC2-0B6D3B7C39E9}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{98BD3302-0B86-4F97-A395-7B71D4C95D80}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{98D0007F-21F4-40A7-A8DF-E2D542AEC603}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9A77A96F-4BCC-4587-9AB2-3CD8A3DAE90D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9D14C0E9-78FC-46ED-9A94-F9B84680D9DE}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9DC12ED9-BADF-438A-A495-ECBC17C80118}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9E0D1354-7921-457C-8A2A-24C25221BA33}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9E1D1CD8-A77D-48E4-BDBF-23ECF013279C}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9F34CDB7-F189-4F00-9646-CE95BC93C494}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9F5DF74F-13CC-4B01-BE8E-47638E412E2E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9FE45EF1-AED9-4960-96F7-F10A4FBBF6EE}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A1B99806-41C9-4D6C-8EBA-EA9EAEDD1724}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A2C94E93-BF03-4C18-ABFB-E0C020E70E14}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A3BBD862-C655-4CDD-8B42-1E24CC1A6D38}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A410840B-306B-4399-9457-987DD8EA21F6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A843DE97-F0BA-436D-9A42-E6AA39C0C47A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A84EC7A4-F5E3-461C-86E4-29F8BC9B8D80}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A8A48DDC-D900-4A57-8960-F6FB4C5240CB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A9D3D45F-9C5A-42F8-96F1-4E99B18E0612}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ABD48EC4-805F-4444-8618-2F9AD4C8A6EC}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC02B39B-A7EE-45E1-9218-C4F4CEE00552}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC3E1F7C-21A8-47AF-B4C5-27E80FCEADC0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC68D711-32B3-457A-80CC-BB0DCFFDA09C}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ADF9CBE5-E102-4FE9-9ADB-80799EE67E00}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AEA63CCA-E52D-47E5-BF3F-CEAEAF83431F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AF144C79-EF8B-4766-96DE-B9E8D66AE59E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AF5A542C-3ECD-4008-BAE7-8B2511CD069E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B14C0BAC-DBB5-4817-B636-29CF17369550}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B19E19C9-37DC-45AE-A581-2E6129CD6615}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B20CC766-9046-4DC7-BD7A-134C167A5F5F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B3E18820-D08B-4A31-BAC3-6F5C4D801DC5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B569B2DD-CEAB-4F40-B1E5-E038F8E8FD87}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B5F6980E-2A6B-469A-B21D-A88CA77DDF13}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B7F6283E-6AA5-4B75-9230-20AA74C3E038}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B9A452CA-E76E-4783-833C-3723B0A04837}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BB35A59F-58E0-4FCA-9057-D9056BE77C3E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BDC33CBD-5F01-403E-A5AC-21A629EE8260}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BEEA9C20-1608-4F11-A990-134438DE6B93}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C0DCF110-A15D-4589-AA15-AC2492A2DE80}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C4E97140-B260-4899-BCB8-649CC732A6A8}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C68C0B89-700C-42D2-8C6A-C0607F393F17}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CAF2E9BE-1621-4EC2-B359-F8289E37A7F8}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CCCE1779-FBBF-47CB-B209-76203C031784}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CDB9369C-A457-4559-909B-8ED3416F60D0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CF33A7AF-3FFD-4FEE-A35C-EC8DE5DE19BB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D02C80D4-3752-4A4F-AF12-275977419528}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D1137167-7FB2-4259-9B88-53549B403672}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D1BD7906-AE5B-4348-B75B-5D193A3B25E3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D2E9AB8D-D446-4D69-8C85-7A3798772BB3}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D64BAF71-9496-41E8-B475-7FEFF48F2650}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D654BE3D-5274-4E94-B44F-8477461196C1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D7006AA0-86CF-4082-8198-C7D74E61C938}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D782F187-CFA9-4CB5-B64C-D1A8BEB37FF2}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D949C27C-C1C2-4113-9E22-37D0CD7572BA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DA0BDBE6-A363-411E-B503-C96975628FA7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DB81756B-D70F-4EF4-BAFA-9F5DD81F3744}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DE5F6CF4-E4E7-43A8-8122-25F1E336212F}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DE97CF16-9DD0-41C7-A02F-EF04FA638FA7}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E736E4AF-FEE7-43AD-B3CA-CD8142787A1E}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E74FAE48-5F85-4551-BED1-F9C22CFDF335}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E7C764BF-2ECA-4676-A504-B0878A87CD9B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EBA610D8-27D5-416E-A1D8-EE97A6FF6F9B}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EC3AB182-D0ED-47F6-9ADF-9786E44E3BE1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ED6A0D9E-6F31-4E0D-8CC0-B0038226FAFB}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ED98F366-0754-4DB0-9DAF-B9C30A4F412D}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EEEB0B7B-6966-4D01-A714-56631ABCF724}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F2DD65D5-1821-48D8-BECA-C3DF17D6B263}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F51C0E8F-2BB9-49E6-B867-63EBBB595CB6}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F91CCA6C-4C66-4D70-A23C-E6D6C0EB1AB0}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FAC4F6C9-69C2-42FA-B24B-595D79DBB43C}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FD347207-A801-4511-B3BB-F5284066399A}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FD985A04-5243-49DD-A370-8501D4BE97E5}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FDB96B7F-F6BD-4C6B-B34F-6FD97E27BEB1}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FF79CB06-64C1-4B93-BFAF-C8775B6FEABA}
SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FFF7045D-656F-4CFC-AEE4-3AA26DBA1592}


========== Récapitulatif ==========
2 : Clé(s) du Registre
152 : Dossier(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29.08.2012 21:22:45 [13719]

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 21:34
En attendant le rapport mbam..

@+
0
Réponse 7 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
29 août 2012 à 23:24
voila enfin le scan un peu long:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.29.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
J-Luc :: TOSHIBA [administrateur]

29.08.2012 21:45:03
mbam-log-2012-08-29 (21-45-03).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364575
Temps écoulé: 1 heure(s), 37 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

0
Réponse 8 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 23:36
Bonsoir,
Lance ZHPDiag depuis le bureau ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

0
Réponse 9 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 10:09
Bonjour,

Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by J-Luc at 30.08.2012 09:56:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 14.0.1 v14.0.1 (Defaut)
GCIE: Google Chrome v21.0.1180.83

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : BBKVH
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037.4 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 77 GB (52%) free of 148 GB

---\\ Logged in mode
~ Computer Name: TOSHIBA
~ User Name: J-Luc
~ All Users Names: J-Luc, Fabien, Audrey, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\J-Luc\AppData\Roaming\
~ %Desktop% : C:\Users\J-Luc\Desktop\
~ %Favorites% : C:\Users\J-Luc\Favorites\
~ %LocalAppData% : C:\Users\J-Luc\AppData\Local\
~ %StartMenu% : C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 77 Go of 148 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10.04.2009 - 22:27:38.) --

C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 -

08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.75A97A2C060E72AB49E071E08C7DD2BA] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29.06.2012 -

01:09:01.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.)

(.10.04.2009 - 22:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21.04.2011 -

14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10.04.2009 -

22:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19.01.2008 -

06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10.04.2009 - 20:39:18.) --

C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14.04.2011 -

15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10.04.2009 -

20:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19.01.2008 - 06:49:18.) --

C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19.01.2008 -

06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29.04.2011 - 14:24:40.)

-- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10.04.2009 - 20:45:38.) --

C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10.04.2009 -

22:32:50.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02.11.2006 - 09:51:30.) --

C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.)

(.19.01.2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02.11.2006 -

10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10.04.2009 - 20:45:24.) --

C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10.04.2009 - 20:45:58.) --

C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.10.04.2009 -

22:32:56.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/666
~ Mes musiques (My Musics) : 1/189
~ Mes Videos (My Videos) : 1/31
~ Mes Favoris (My Favorites) : 0/76
~ Mes Documents (My Documents) : 1/83
~ Mon Bureau (My Desktop) : 0/53
~ Menu demarrer (Programs) : 0/35
~ Scan Hidden Files in 00mn 06s



---\\ Processus lancés
[MD5.E184056BADC7A792744AAAFD58002B62] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities

2010\TuneUpUtilitiesApp32.exe [743232] [PID.3840]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST

Software\Avast\AvastUI.exe [4282728] [PID.1672]
[MD5.449D2363BD2C2AAD83FDB6E082B8C112] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program

Files\CheckPoint\ZoneAlarm\zatray.exe [73360] [PID.]
[MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla

Firefox\firefox.exe [913888] [PID.5160]
[MD5.7E6EA9CB72B5DE84A5D700BED877E5F9] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows

Mail\WinMail.exe [397312] [PID.5504]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.4432]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe

[69120] [PID.2120]
[MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) --

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.]
[MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) --

C:\Windows\system32\AUDIODG.exe [88576] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) --

C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.BB4C900FD6BF91422FC44A9CB640AE01] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Program

Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616] [PID.]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) --

C:\Windows\system32\WLANExt.exe [74240] [PID.]
[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST

Software\Avast\AvastSvc.exe [44808] [PID.]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) --

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.]
[MD5.C82162949BBA6CC5D006C7BD008F3CF1] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program

Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program

Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.]
[MD5.7AFCBE32616E08D45E4EAADB0A1DD5CF] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) --

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [473360] [PID.]
[MD5.D540858E65BFA6FDED41AD2495ECE344] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32

\TODDSrv.exe [114688] [PID.]
[MD5.AF41337C08D1C240AF14BA4CAB02BF02] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program

Files\TOSHIBA\Power Saver\TosCoSrv.exe [428152] [PID.]
[MD5.5480ABFC2C6B19972D2871F576EBCAA3] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) -- c:\Program

Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [118784] [PID.]
[MD5.5694CC7866A9F39B15E638BC4C40CF4C] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp

Utilities 2010\TuneUpUtilitiesService32.exe [1052480] [PID.]
[MD5.8597822F0E0EAA61A9FFD18778828792] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) --

C:\Program Files\Intel\WiFi\bin\EvtEng.exe [862480] [PID.]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) --

C:\Windows\System32\alg.exe [59392] [PID.]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) --

C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
~ Scan Processes Running in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\J-Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [icmlaeflemplmjndnaapfdbbnpncnbda] avast! WebRep v.7.0.1456 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\prefs.js
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [J-Luc - aw9d5084.default] https://www.google.ch/?gws_rd=ssl
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in,

version 11.6.6.636.) -- C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll
P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll (.not

file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google

Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_34] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java

(TM) Deploy.) -- C:\Windows\system32\npdeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_34 for Mozilla

browsers.) -- C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not

file.)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft

Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (...) -- C:\Program Files\Windows Live\Photo

Gallery\NPWLPG.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in

for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program

Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program

Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program

Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.messfrance.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For

Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 06s
~ Nombre de lignes (Lines number): 15032



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF

Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM)

Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) --

C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft®

Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation -

Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM)

Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep

Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program

Files\CheckPoint\ZoneAlarm\zatray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3419458289-466151268-1504766992-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) --

C:\Program Files\Windows Sidebar\sidebar.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft

Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla

Firefox\firefox.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\Téléchargement.lnk . (...) -- C:\Users\J-Luc\Downloads
O4 - Global Startup: C:\Users\J-Luc\Desktop\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows

Mail\WinMail.exe
O4 - Global Startup: C:\Users\J-Luc\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google

Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé

orpheline
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SnippingTool.exe -

Raccourci.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent,

Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Fabien\Desktop\ Jeux à télécharger.lnk . (...) -- C:\Users\Fabien\Desktop\ Jeux à télécharger.lnk
O4 - Global Startup: C:\Users\Fabien\Desktop\Documents.lnk . (...) -- C:\Users\J-Luc\Documents
O4 - Global Startup: C:\Users\Fabien\Desktop\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows

Mail\WinMail.exe
O4 - Global Startup: C:\Users\Fabien\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk .

(.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Audrey\Desktop\CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - Global Startup: C:\Users\Audrey\Desktop\RegCleaner.lnk . (...) -- C:\Program Files\RegCleaner\RegCleanr.exe
O4 - Global Startup: C:\Users\Audrey\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

(.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 02s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-

243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows

Live\Companion\companion
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {2EAF5BB1-070F-11D3-9307-

00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} .

(.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) --

C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) --

C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.)

-- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) --

C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) --

C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft

Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32

\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: its - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger

Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-its - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage

System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger

Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web

Components.) -- C:\Program Files\Common Files\microsoft shared\Web Components\10\OWC10.dll
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web

Components 2003.) -- C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: tv - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: vbscript - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME

Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft

Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update

Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST

Software\Avast\AvastSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program

Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.)

- C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Servic (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry

Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) -

C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program

Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION - TOSHIBA Bluetooth

Service.) - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program

Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) -

C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (autocheck turegopt) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Registration.job
[MD5.B2B64AF436FACCFA854DD397027C5360] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) --

C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.B63E5C7807334A3A8F731062F15462CC] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) --

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.B174DE0DE6C9AA8AFFD3B926653E625F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program

Files\AVAST Software\Avast\AvastEmUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program

Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program

Files\Google\Update\GoogleUpdate.exe
[MD5.98A078F838A70F84E1BD490D7C7675F4] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program

Files\Common Files\Java\Java Update\jusched.exe
[MD5.58FAF2CFB98D858A16AB606551404AF6] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.TuneUp Software.) --

C:\Program Files\TuneUp Utilities 2010\OneClick.exe
~ Scan Scheduled Task in 00mn 07s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation -

Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation

d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation

d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE

binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation -

Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) --

C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.)

-- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell

dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation -

Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune

du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire

d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY

REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) -

C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) -

C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32

\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32

\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) -

C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) -

C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\System32

\DRIVERS\vsdatant.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32

\DRIVERS\wanarp.sys
O41 - Driver: (vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\System32

\DRIVERS\vsdatant.sys
~ Scan Drivers in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-

AA1000000001}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.Pas de propriétaire.) [HKLM] -- {CEBB6BFB-D708-4F99-A633-

BC2600E01EF6}
O42 - Logiciel: Bluewin Sync Tool - (.Bluewin.) [HKLM] -- {ADAA2ABE-84B6-46EB-8191-7F22044E3290}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM] -- CamStudio 2.0 Fr_is1
O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-

F7D4B5B1DF0E}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-

9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Desktop SMS - (.IDM.) [HKLM] -- {5980B928-1C95-4B3E-957B-B02D8147FF9E}
O42 - Logiciel: FormatFactory 2.90 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-

D37EB399F917}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {C768790F-04FB-11E0-9B2C-001AA037B01E}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2461678
O42 - Logiciel: Intel PROSet Wireless - (.Pas de propriétaire.) [HKLM] -- ProInst
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 34 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216034FF}
O42 - Logiciel: Kies Air Discovery Service - (.Samsung.) [HKCU] -- Kies Air Discovery Service
O42 - Logiciel: Light Image Resizer 4.1.1.5 - (.ObviousIdea.) [HKLM] -- {EBE030DD-D404-4D92-85E9-8C3624820808}_is1
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless WiFi - (.Intel Corporation.) [HKLM] -- {9CB8279B-F11B-437C-AC58-

C91AA3482F8D}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-

8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.62.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-

Malware_is1
O42 - Logiciel: Messenger Plus! 5 - (.Yuna Software.) [HKLM] -- Messenger Plus!
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-

367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-

9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4

Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-

0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-

9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-

0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-

0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-

0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] --

{770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-

51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-

2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM]

-- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7

-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-

30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-

2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-

ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET

Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft

.NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 14.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 14.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: Multi Virus Cleaner 2011 - (.AxBx.) [HKLM] -- Multi Virus Cleaner 2011_is1
O42 - Logiciel: MyFreeCodec - (.Pas de propriétaire.) [HKCU] -- MyFreeCodec
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: OpenChibre - (.Université de Neuchâtel.) [HKLM] -- {5F8E6B3F-A4DB-4410-BBE5-69BA8F5A4E42}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] --

504244733D18C8F63FF584AEB290E3904E791693
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Revo Uninstaller 1.92 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM] -- {9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-

AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) - (.Microsoft Corporation.) [HKLM] --

{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2604111
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] --

{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2657424
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM]

-- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] --

{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] --

{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
O42 - Logiciel: Security Update for Windows Media Encoder (KB2447961) - (.Microsoft Corporation.) [HKLM] -- KB2447961
O42 - Logiciel: Security Update for Windows Media Encoder (KB954156) - (.Microsoft Corporation.) [HKLM] -- KB954156
O42 - Logiciel: Security Update for Windows Media Encoder (KB979332) - (.Microsoft Corporation.) [HKLM] -- KB979332
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Assist - (.Pas de propriétaire.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}
O42 - Logiciel: TOSHIBA ConfigFree - (.TOSHIBA.) [HKLM] -- {BDD83DC9-BEE9-4654-A5DA-CC46C250088D}
O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}
O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center - (.Toshiba.) [HKLM] -- InstallShield_{617C36FD-0CBE-

4600-84B2-441CEB12FADF}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA.) [HKLM] -- InstallShield_{620BBA5E-F848-4D56-8BDA-

584E44584C5E}
O42 - Logiciel: TOSHIBA Hardware Setup - (.TOSHIBA.) [HKLM] -- InstallShield_{5279374D-87FE-4879-9385-

F17278EBB9D3}
O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-

B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA SD Memory Utilities - (.TOSHIBA.) [HKLM] -- {EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
O42 - Logiciel: TOSHIBA Software Modem - (.Agere Systems.) [HKLM] -- TOSHIBA Software Modem
O42 - Logiciel: TOSHIBA Value Added Package - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{FEDD27A0-B306-45EF-

BF58-B527406B42C8}
O42 - Logiciel: Texas Instruments PCIxx21/x515/xx12 drivers. - (.Nom de votre société.) [HKLM] -- InstallShield_{0409969E-

BEFB-44D3-90B9-63BE50FBAE5E}
O42 - Logiciel: Toshiba Online Product Information - (.TOSHIBA.) [HKLM] -- {2290A680-4083-410A-ADCC-7092C67FC052}
O42 - Logiciel: TuneUp Utilities - (.TuneUp Software.) [HKLM] -- TuneUp Utilities
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] --

{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217
O42 - Logiciel: VC 9.0 Runtime - (.Check Point Software Technologies Ltd.) [HKLM] -- {02E89EFC-7B07-4D5A-AA03-

9EC0902914EE}
O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-

0000000FF1CE}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-

5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE

-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Wikikou Messenger Cleaner - (.Pas de propriétaire.) [HKLM] -- Wikikou Messenger Cleaner
O42 - Logiciel: WinDVD for TOSHIBA - (.InterVideo Inc..) [HKLM] -- InstallShield_{20471B27-D702-4FE8-8DEC-

0702CC8C0A85}
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-

54ECE3E10066}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {C6150D8A-86ED-41D3-87BB-

F3BB51B0B77F}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E3C07D11}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-

A8E16A6669F9}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070E81A64F}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-

EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-

463865B303BF}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-

867DC9D0A2A4}
O42 - Logiciel: ZoneAlarm Firewall - (.Check Point Software Technologies Ltd..) [HKLM] -- {A386CC19-1E79-4D4C-A54B-

C8747871E4AD}
O42 - Logiciel: ZoneAlarm Free - (.Check Point.) [HKLM] -- ZoneAlarm Free
O42 - Logiciel: ZoneAlarm Security - (.Check Point Software Technologies Ltd..) [HKLM] -- {2B120B1D-1908-4FB3-8C9D-

72128A74E80A}
O42 - Logiciel: Zuma Deluxe RA - (.Pas de propriétaire.) [HKLM] -- Zuma Deluxe RA
O42 - Logiciel: avast! Free Antivirus v7.0.1466.0 - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
O42 - Logiciel: weiss uhr Screen Saver - (.Pas de propriétaire.) [HKLM] -- weiss uhr
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\1ClickDownload]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\ISWVolatile]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\BitTorrent]
[HKCU\Software\Bluewin]
[HKCU\Software\Brother]
[HKCU\Software\CTdeveloping]
[HKCU\Software\CheckPoint]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cygwin]
[HKCU\Software\FLEXlm License Manager]
[HKCU\Software\Fighters]
[HKCU\Software\ForthT
0
Réponse 10 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 10:16
Bonjour,
Le rapport est incomplet, héberge le stp en me donnant l'adresse

du lien fournit.
0
Réponse 11 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 10:23
voila le lien demandé:

https://www.cjoint.com/?BHEkwvrJAms

J'espère que ça jouera
0
Réponse 12 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 30/08/2012 à 15:04
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Windows\popcinfo.dat

:Reg
[-HKLM\Software\PopCap]
[-HKCU\Software\1ClickDownload]

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

3/
Comment se comporte ton PC maintenant

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 13 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 18:29
Rapport OTM

All processes killed
========== FILES ==========
C:\Windows\popcinfo.dat moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\PopCap\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\1ClickDownload\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Audrey
->Temp folder emptied: 43522 bytes
->Temporary Internet Files folder emptied: 243084788 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 27845483 bytes
->Flash cache emptied: 926 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fabien
->Temp folder emptied: 420369 bytes
->Temporary Internet Files folder emptied: 266277294 bytes
->Java cache emptied: 1943778 bytes
->FireFox cache emptied: 37769653 bytes
->Flash cache emptied: 6412 bytes

User: J-Luc
->Temp folder emptied: 11044762 bytes
->Temporary Internet Files folder emptied: 13140214 bytes
->Java cache emptied: 1126904 bytes
->FireFox cache emptied: 183923701 bytes
->Flash cache emptied: 22760 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1459042 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 80760 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10527660 bytes
RecycleBin emptied: 385268303 bytes

Total Files Cleaned = 1'129.00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08302012_180146

Files moved on Reboot...
C:\Users\J-Luc\AppData\Local\Temp\~DF5798.tmp moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\ZLT01756.TMP not found!

Registry entries deleted on Reboot...

0
Réponse 14 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 19:28
Rapport pre_scan

https://pjjoint.malekal.com/files.php?id=20120830_p13h11c12f7r5
0
Réponse 15 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
30 août 2012 à 19:29
mon pc va nettement mieux je te remercie

0
Réponse 16 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 21:49
Re,
1/
* Désinstalle tes versions d'adobe reader en utilisant le logiciel ci-dessous :
==============
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******
===============
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

3/
Il me faut un dernier rapport ZHPDiag
0
Réponse 17 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
31 août 2012 à 10:33
Bonjour,
Voilà déjà le rapport USB Fix

############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: J-Luc (Administrateur) # TOSHIBA
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 10:13:10 | 31/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz (2000)
RAM -> [Total : 2037 | Free : 849]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 148 Go (75 Go libre(s) - 51%) [Vista] # NTFS
D:\ -> Disque fixe # 736 Go (495 Go libre(s) - 67%) [Externe Jean-Luc ] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Go (93 Go libre(s) - 95%) [Externe Audrey ] # NTFS
G:\ -> Disque fixe # 98 Go (97 Go libre(s) - 99%) [Externe Fabien ] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [EMTEC 8GB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (896)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1204)
C:\Windows\system32\AUDIODG.EXE (1308)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1352)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Dwm.exe (1828)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
C:\Windows\system32\WLANExt.exe (548)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
C:\Windows\System32\spoolsv.exe (1808)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\taskeng.exe (1972)
C:\Windows\system32\taskeng.exe (1892)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
C:\Windows\system32\svchost.exe (2540)
C:\Windows\system32\TODDSrv.exe (2632)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
C:\Windows\System32\svchost.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
C:\Windows\system32\wbem\unsecapp.exe (3724)
C:\Windows\system32\wbem\wmiprvse.exe (3776)
C:\Windows\System32\alg.exe (4048)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
C:\Program Files\Windows Sidebar\sidebar.exe (3568)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
C:\Windows\system32\wbem\unsecapp.exe (796)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
C:\Program Files\Windows Sidebar\sidebar.exe (2176)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\svchost.exe (4556)
C:\Program Files\Mozilla Firefox\firefox.exe (5560)
C:\Windows\system32\WUDFHost.exe (3328)
C:\Windows\system32\conime.exe (5856)
C:\Windows\System32\mobsync.exe (1644)
C:\Windows\system32\wbem\wmiprvse.exe (4812)
C:\UsbFix\Go.exe (4544)

################## | Éléments infectieux |

Présent! C:\Users\J-Luc\AppData\Roaming\Temp

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


0
Réponse 18 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
31 août 2012 à 10:41
Et voici la suite, rapport ZHP Diag

https://www.cjoint.com/?3HFkOdTSZjG
0
Réponse 19 / 26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 10:42
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0
Réponse 20 / 26
arvine Messages postés 21 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 26 août 2015
31 août 2012 à 10:56
############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: J-Luc (Administrateur) # TOSHIBA
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 10:44:58 | 31/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz (2000)
RAM -> [Total : 2037 | Free : 923]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 148 Go (75 Go libre(s) - 51%) [Vista] # NTFS
D:\ -> Disque fixe # 736 Go (495 Go libre(s) - 67%) [Externe Jean-Luc ] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Go (93 Go libre(s) - 95%) [Externe Audrey ] # NTFS
G:\ -> Disque fixe # 98 Go (97 Go libre(s) - 99%) [Externe Fabien ] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [EMTEC 8GB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (896)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1204)
C:\Windows\system32\AUDIODG.EXE (1308)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1352)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Dwm.exe (1828)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
C:\Windows\system32\WLANExt.exe (548)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
C:\Windows\System32\spoolsv.exe (1808)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\taskeng.exe (1972)
C:\Windows\system32\taskeng.exe (1892)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
C:\Windows\system32\svchost.exe (2540)
C:\Windows\system32\TODDSrv.exe (2632)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
C:\Windows\System32\svchost.exe (2848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
C:\Windows\system32\wbem\unsecapp.exe (3724)
C:\Windows\system32\wbem\wmiprvse.exe (3776)
C:\Windows\System32\alg.exe (4048)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
C:\Program Files\Windows Sidebar\sidebar.exe (3568)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
C:\Windows\system32\wbem\unsecapp.exe (796)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
C:\Program Files\Windows Sidebar\sidebar.exe (2176)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\svchost.exe (4556)
C:\Program Files\Mozilla Firefox\firefox.exe (5560)
C:\Windows\system32\conime.exe (5856)
C:\Windows\system32\WUDFHost.exe (5780)
C:\UsbFix\Go.exe (4732)
C:\Windows\system32\wbem\wmiprvse.exe (1848)

################## | Processus Stoppés |

Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
Stoppé! C:\Windows\system32\SLsvc.exe (1352)
Stoppé! C:\Windows\Explorer.EXE (1860)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
Stoppé! C:\Windows\system32\WLANExt.exe (548)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
Stoppé! C:\Windows\System32\spoolsv.exe (1808)
Stoppé! C:\Windows\system32\taskeng.exe (1972)
Stoppé! C:\Windows\system32\taskeng.exe (1892)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
Stoppé! C:\Windows\system32\TODDSrv.exe (2632)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
Stoppé! c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
Stoppé! C:\Windows\System32\alg.exe (4048)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3568)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2176)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5560)
Stoppé! C:\Windows\system32\conime.exe (5856)
Stoppé! C:\Windows\system32\WUDFHost.exe (5780)

################## | Éléments infectieux |

Supprimé! C:\Users\J-Luc\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2695987108-4230741789-2032654938-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-935334336-1314022380-1131289247-500
Supprimé! D:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
Supprimé! D:\Recycler\S-1-5-21-515967899-854245398-725345543-1014
Supprimé! F:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
Supprimé! F:\Recycler\S-1-5-21-515967899-854245398-725345543-1014
Supprimé! G:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
Supprimé! G:\Recycler\S-1-5-21-515967899-854245398-725345543-1014

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |


################## | Listing |

[31/08/2012 - 10:47:13 | SHD ] C:\$Recycle.Bin
[17/06/2011 - 15:29:46 | D ] C:\2b7ced6df3c9a738d694f05b
[24/09/2010 - 17:02:25 | D ] C:\3aa976f7fddbd58fdfbb86
[12/05/2011 - 08:53:46 | D ] C:\48faca2bef7e1f1f5b
[21/04/2011 - 21:01:03 | D ] C:\6c45237bdedea49e545b685b9f
[13/01/2011 - 13:06:15 | D ] C:\74c0dd195a65d8a394860a42c8
[29/08/2012 - 19:50:59 | N | 1661] C:\AdwCleaner[R1].txt
[29/08/2012 - 20:42:14 | N | 1780] C:\AdwCleaner[R2].txt
[29/08/2012 - 17:55:23 | N | 2021] C:\AdwCleaner[S1].txt
[29/08/2012 - 18:00:39 | N | 2021] C:\AdwCleaner[S1]rapport.txt
[29/08/2012 - 19:52:13 | N | 368] C:\AdwCleaner[S2].txt
[29/08/2012 - 20:43:32 | N | 368] C:\AdwCleaner[S3].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[17/07/2011 - 16:15:07 | D ] C:\Boonty
[13/02/2012 - 23:50:50 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[09/02/2011 - 19:37:59 | D ] C:\ccd42368c210e44b86d2da471f
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[15/08/2011 - 11:41:00 | D ] C:\d3b6faed3009c11573983d85
[10/03/2011 - 13:43:09 | D ] C:\d880bbd7fa1d84885b
[14/07/2011 - 14:59:56 | D ] C:\dc2d0629b5c0dd7977667f24d7
[02/11/2006 - 15:02:03 | SD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[12/12/2011 - 10:17:34 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[24/09/2010 - 15:44:16 | D ] C:\Intel
[27/09/2010 - 00:39:30 | N | 0] C:\IO.SYS
[27/09/2010 - 00:39:30 | N | 0] C:\MSDOS.SYS
[24/09/2010 - 17:38:05 | RHD ] C:\MSOCache
[10/05/2011 - 14:14:05 | D ] C:\Output Files
[31/08/2012 - 09:30:31 | ASH | 2450919424] C:\pagefile.sys
[11/05/2011 - 11:31:46 | N | 13030] C:\PDOXUSRS.NET
[25/09/2010 - 09:55:18 | D ] C:\PerfLogs
[30/08/2012 - 10:04:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/08/2012 - 19:15:03 | D ] C:\Pre_Scan
[30/08/2012 - 18:50:56 | RD ] C:\Program Files
[29/08/2012 - 17:55:17 | HD ] C:\ProgramData
[08/03/2007 - 11:54:15 | N | 345] C:\RHDSetup.log
[16/03/2007 - 13:18:43 | N | 282] C:\SWSTAMP.TXT
[30/08/2012 - 11:38:30 | SHD ] C:\System Volume Information
[27/02/2011 - 00:37:34 | D ] C:\TEMP
[24/09/2010 - 15:44:30 | D ] C:\Toshiba
[31/08/2012 - 10:47:13 | D ] C:\UsbFix
[31/08/2012 - 10:45:21 | A | 10604] C:\UsbFix.txt
[24/01/2012 - 19:19:16 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[24/09/2010 - 15:29:27 | N | 470840] C:\vcredist_x86.log
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[06/12/2011 - 13:41:54 | N | 171136] C:\w7ldr
[30/08/2012 - 18:12:33 | D ] C:\Windows
[24/01/2012 - 20:29:27 | N | 4996] C:\WirelessDiagLog.csv
[31/08/2012 - 10:36:30 | D ] C:\ZHP
[01/06/2011 - 09:43:52 | D ] C:\Zylom Games
[30/08/2012 - 18:01:46 | D ] C:\_OTM
[31/08/2012 - 10:47:13 | SHDC ] D:\$RECYCLE.BIN
[16/03/2011 - 14:49:18 | DC ] D:\Config.Msi
[06/06/2012 - 09:04:44 | DC ] D:\Emlie
[13/02/2012 - 09:22:36 | DC ] D:\Ma musiques
[18/04/2012 - 10:52:39 | DC ] D:\Mes documents
[18/04/2012 - 09:34:55 | DC ] D:\Mes films
[14/11/2011 - 16:05:19 | DC ] D:\Mes images
[31/08/2012 - 10:46:42 | SHDC ] D:\RECYCLER
[06/09/2011 - 13:36:51 | SHD ] D:\System Volume Information
[31/08/2012 - 10:47:13 | SHD ] F:\$RECYCLE.BIN
[23/01/2011 - 18:45:59 | N | 25088] F:\CV AUDREY NICOLLERAT1.doc
[18/02/2011 - 10:48:57 | N | 25600] F:\CV AUDREY NICOLLERATpause café.doc
[23/01/2011 - 18:46:54 | N | 22016] F:\LETTRE MOTIVATION AUDREY assist dentaire.doc
[23/01/2011 - 19:28:21 | D ] F:\Ma musique
[11/09/2011 - 10:02:05 | D ] F:\Mes documents
[23/01/2011 - 19:25:14 | D ] F:\Mes images
[31/08/2012 - 10:47:12 | SHD ] F:\RECYCLER
[24/09/2010 - 18:56:39 | D ] F:\Sauvegarde Audrey
[09/03/2012 - 12:12:19 | D ] F:\Sauvegarde Audrey2
[06/09/2011 - 13:36:51 | SHD ] F:\System Volume Information
[31/08/2012 - 10:47:13 | SHD ] G:\$RECYCLE.BIN
[05/05/2010 - 16:30:11 | SH | 82] G:\desktop.ini
[24/09/2010 - 11:13:13 | D ] G:\Documents
[05/05/2010 - 16:34:54 | D ] G:\Ma musique
[14/11/2011 - 15:41:21 | D ] G:\Mes documents
[14/11/2011 - 09:27:33 | D ] G:\Pictures
[24/09/2010 - 11:15:09 | D ] G:\Recent
[31/08/2012 - 10:47:12 | SHD ] G:\RECYCLER
[06/09/2011 - 13:36:51 | SHD ] G:\System Volume Information
[30/08/2012 - 16:31:12 | N | 45] H:\reset.txt
[25/08/2012 - 13:57:48 | N | 20480] H:\Chers amis et famille version J-Luc.doc
[25/08/2012 - 13:57:06 | N | 20480] H:\Chers amis et famille version Jacqueline.doc
[25/08/2012 - 13:50:56 | D ] H:\60 ans
[05/09/2011 - 11:57:24 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses